q16marvin
Goto Top

Wlan radius computer authentifizierung

Hallo,

ich habe nun sehr lange nach einer Lösung gesucht, leider nichts gefunden.

Ziel: ich habe nun 12 Laptops in unserer Firma. Diese möchte ich gern automatisiert mit einem WLAN verbinden lassen. Ich möchte gern in einem Radius Server (PfSense freeradius) die mac adressen oder computernamen (nicht Benutzernamen) verwalten die Zugriff eben auf dieses WLAN haben. Leider ohne Erfolg.

aktuelle Schritte:

Wlan Router: umgestellt auf wpa-enterprise mit radius auth
Radius Server: PFSense aufgesetzt und analog https://doc.pfsense.org/index.php/Using_EAP_and_PEAP_with_FreeRADIUS eingerichtet
GPO: Authentifizerungsmodus auf "Computerauthentifizierung" gestellt.

ich befürchte meine Herangehensweise ist völlig falsch. Kann mich jemand auf den richtigen Weg bringen?

Gruss

Content-ID: 300932

Url: https://administrator.de/contentid/300932

Ausgedruckt am: 05.11.2024 um 06:11 Uhr

aqui
aqui 05.04.2016 um 22:22:04 Uhr
Goto Top
Ja...etwas falsch.
Dieses Forums Tutorial bringt dich wieder auf den richtigen Weg:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Dort findest du weiterführende Links sowohl für die Winblows NPS Lösung als auch Freeradius die dich zu einer funktionierenden Lösung bringen !
q16marvin
q16marvin 06.04.2016 um 08:04:21 Uhr
Goto Top
Hi,

auch dieses tutorial bin ich durch gegangen, hat auch super funktioniert. Nur leider möchte ich eben KEINE Benutzerauthentifizierung oder Client Zertifkate (beide Varianten habe ich ohne Probleme hinbekommen), da ich nicht für jeden Rechner ein Zertifikat haben möchte und auch nicht will das jeder Benutzer sich doppelt anmelden muss. Wie hier zu sehen bekomme ich ja die Information gesendet: https://i.imgur.com/P5Nig9x.png

Die Frage ist aber wie ich Freeradius jetzt bei bringe das zu akzeptieren.

Danke!
aqui
aqui 10.04.2016 um 16:42:53 Uhr
Goto Top
da ich nicht für jeden Rechner ein Zertifikat haben möchte
OK, dann bleibt dir ja nur mit Preshared Keys zu arbeiten.
Das beschreibt das Tutorial doch aber haarklein !

P.S.: Bitte lasse den Blödsinn mit externen Bilderlinks. Dieses Forum hat eine wunderbare Bilder Upload Funktion wenn du beim Erstellen des Textes auf das Kamerasymbol klickst !!
Herbrich19
Herbrich19 16.05.2017 um 05:59:40 Uhr
Goto Top
Hallo,

Warum nimmst du nicht einfach den Windows Server integrierten RADIUS-Server und eine Active Directory Computer Gruppenrichtlinie so dass du ohne Probleme Provisionieren und Autentifizieren kannst.

Wen kein Benutzer angemelded ist dann Autentifiziert der Benutzer sowieso über's Computerkonto weswegen immer sichergestellt ist dass du eine Verbindung zum WiFi bekommst.

Gruß an die IT-Welt,
J Herbrich