GateCrasher Geschrieben 27. September 2006 Geschrieben 27. September 2006 Hallo also folgendes ich möchte bzw soll einen Zugang für Notebooks schaffen die per WLAN in unser Netzwerkkommen das ganze soll mittels einenes RADIUS Servers geschehen. So und jetzt mal für Dumme was macht der Radius server? der authentifiziert die clients die sich anmelden wollen oder? is das nur ein dienst den ich auf einem bereits bestehendem server nachinstallieren kann oder ist das sehr aufwendig und ich brauche nen extra server? Gruß Zitieren
lordy Geschrieben 27. September 2006 Geschrieben 27. September 2006 So und jetzt mal für Dumme was macht der Radius server? der authentifiziert die clients die sich anmelden wollen oder? Die User melden sich an einem NAS (Network Access Server, NICHT Network Attached Storage) an. Dieser sendet die Daten (typischerweise Benutzername/Passwort) dann direkt an den RADIUS-Server. Dieser entscheidet dann aufgrund einer vorhandenen Datenbank, ob der User Zugriff erhält (ACK), oder eben nicht (NACK) und teilt dies dem NAS mit. Ein RADIUS-Server ist an sich relativ simple Software und kann auf jedem vernünftigen Server mit laufen. Ein Extra-System brauchst du hier nicht. Unter Linux/Unix empfiehlt sich z.B. FreeRADIUS Zitieren
janand2 Geschrieben 27. September 2006 Geschrieben 27. September 2006 Hi, hast du nen Win2003 Server? da ist alles dabei... benutze den IAS Service. Damit können dann Benutzer aus der ADS authentisiert werden, es können auch so hübsche Dinge wie Gruppenzugehörigkeit geprüft werden. D.h. nur wer einer bestimmten Gruppe angehört, erhält Access zum Wlan. Grüsse Janand2 Zitieren
AristokraT Geschrieben 23. Oktober 2006 Geschrieben 23. Oktober 2006 Hi, ich wollte mal den Thread wieder beleben Ich habe so ziemlich die gleiche Aufgabenstellung wie der Erzeuger dieses Threads. Bei mir taucht aber das Problem auf, dass ich keine Zertifikate verwenden soll, denn das würde alles zu umständlich machen. Also bleibt mir nur die MD5 Verschlüsselung, oder? Und ich habe irgendwo gelesen, dass MD5 seit Windows XP SP1 nicht mehr unterstützt wird, ist das richtig? Als ich versucht habe mit WIN zu connecten, konnte ich nix finden, wo man User und Pass eingeben konnte, ein POPUP-Fenster habe ich auch nicht bekommen. Was soll ich tun? Gibt es vielleicht bessere Lösungen? Freue mich auf Eure Antworten! Alex Zitieren
Mr Krabs Geschrieben 12. November 2006 Geschrieben 12. November 2006 Soweit ich weiß, ist MD5 eine Hashfunktion, sagt also nichts über den Authentifizierungstyp aus. Wenn du den Zertifikatsaufwand gering halten möchtest google mal nach IAS und PEAP. Zitieren
Marco.lop Geschrieben 29. April 2011 Geschrieben 29. April 2011 Hallo Ich habe ein Projekt wobei ich den RADIUS auf Windows 2008 R2 Server aufsetzen soll, und dabei muss ich Evaluieren welche Accesspoints sich dafür eignen. hättet ihr Tipps (Protokolle, Eigenschaften die ein Gerät haben muss) `? Meine Vermutung: Ich muss hauptsächlich auf das 802.1x Protokoll achten. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.