5
WLAN-Zertifikat ohne Active Directory Server
Hallo Leute,
ich habe ein Ubiquiti WLAN mit mehreren Access Points, einen Cloud Key und eine USG.
Ich würde gerne ein WPA2-Enterprise einrichten, an dem sich Geräte mithilfe eines Zertifikats anmelden können.
Nun möchte ich aber kein Active Directory Zertifikatsserver verwenden.
Kennt jemand eine Möglichkeit wie man eine Alternative zum MS Zertifikatsserver aufsetzen kann? Gerne auf einem Raspberry zum Beispiel.
ich habe ein Ubiquiti WLAN mit mehreren Access Points, einen Cloud Key und eine USG.
Ich würde gerne ein WPA2-Enterprise einrichten, an dem sich Geräte mithilfe eines Zertifikats anmelden können.
Nun möchte ich aber kein Active Directory Zertifikatsserver verwenden.
Kennt jemand eine Möglichkeit wie man eine Alternative zum MS Zertifikatsserver aufsetzen kann? Gerne auf einem Raspberry zum Beispiel.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 634201
Url: https://administrator.de/contentid/634201
Printed on: April 19, 2024 at 04:04 o'clock
5 Comments
Latest comment
FreeRadius auf raspi oder Ubuntu sind Dein Freund.
Gruß
Looser
Gruß
Looser
Ein Radius Server Zertifikat ist nicht zwingend erforderlich. Es geht auch ohne.
Wie man den Radius aufsetzt und das ganze Setup beschreiben dir diese Foren Tutorials:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Netzwerk Management Server mit Raspberry Pi
Bzw. für deine gruseligen UBQT Gurken:
https://codebeta.com/unifi-with-freeradius-part-2-configure-unifi-and-ap ...
mit dynamischen VLANs:
https://www.zueschen.eu/802-1x-und-dynamische-vlans-im-wlan-mit-ubiquiti ...
Wie man den Radius aufsetzt und das ganze Setup beschreiben dir diese Foren Tutorials:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Dynamische VLAN Zuweisung für WLAN (u. LAN) Clients mit Mikrotik
Netzwerk Management Server mit Raspberry Pi
Bzw. für deine gruseligen UBQT Gurken:
https://codebeta.com/unifi-with-freeradius-part-2-configure-unifi-and-ap ...
mit dynamischen VLANs:
https://www.zueschen.eu/802-1x-und-dynamische-vlans-im-wlan-mit-ubiquiti ...
XCA kann dir die notwendigen Zertifikate erstellen.
Ich nehme an, du möchtest keine CA aufsetzen, aber Active Directory ist vorhanden?
- Netzwerkrichtlinienserver-Rolle auf z.B. einem DC installieren
- selbstsigniertes Zertifikat per Powershell erstellen (siehe unten)
- Zertifikat exportieren und per GPO verteilen
- WLAN-Einstellungen per GPO verteilen, inkl. Zertifikatsprüfung
- auf den Access Points WPA-Enterprise einstellen und den Netzwerkrichtlinienserver als Radius-Server angeben
- Netzwerkrichtlinienserver-Rolle auf z.B. einem DC installieren
- selbstsigniertes Zertifikat per Powershell erstellen (siehe unten)
- Zertifikat exportieren und per GPO verteilen
- WLAN-Einstellungen per GPO verteilen, inkl. Zertifikatsprüfung
- auf den Access Points WPA-Enterprise einstellen und den Netzwerkrichtlinienserver als Radius-Server angeben
#Zertifikat mit 10 Jahren Gültigkeit erstellen
$todaydt = Get-Date
$10years = $todaydt.AddYears(10)
New-SelfSignedCertificate -dnsname server.mydomain.com -notafter $10years -CertStoreLocation cert:\LocalMachine\My
Oder mit den fertigen FreeRadius Scripts wenn er mit RasPi und Co arbeitet:
https://wiki.alpinelinux.org/wiki/FreeRadius_EAP-TLS_configuration
https://wiki.alpinelinux.org/wiki/FreeRadius_EAP-TLS_configuration
