Wo finde ich die Radius-Server IP zum Konfigurieren von WPA-Enterprise?
- Ersteller Alpentoni
- Erstellt am
Ich finde die Thematik als Einsteiger ziemlich kompliziert und habe mittlerweile schon einige Stunden gegoogelt wie ich den Wlan Zugang ändern kann, damit kein allgemeines Passwort mehr existiert. Den Freeradius Server habe ich schon installiert, jetzt möchte ich auf WPA-Enterprise in den Routereinstellungen umstellen, aber dafür wird eine IP-Adresse verlangt, von der ich mir nicht ganz sicher bin welche das ist.
Naja wenn du den Radius Server installiert hast dann weißt du ja auf welcher Maschine. Dann gibst du natürlich die IP der Maschine an auf der du den Radius Server installiert hast.
Du weißt aber, dass diese Maschine dann permanent laufen muss?
Erzähl uns doch mal was genau du vor hast und wieso (hört sich irgendwie nach sowas wie einem WLAN für Hotelgäste o. Ä. an).
Ich tippe hier auf ein klassisches XY Problem und behaupte mal, dass es vermutlich passendere Lösungen für dein eigentliches Vorhaben gibt als dass du dich jetzt ewig mit WPA Enterprise und Radius beschäftigst und dabei ggf noch Sicherheitslücken für dein Netzwerk erzeugst.
Du weißt aber, dass diese Maschine dann permanent laufen muss?
Erzähl uns doch mal was genau du vor hast und wieso (hört sich irgendwie nach sowas wie einem WLAN für Hotelgäste o. Ä. an).
Ich tippe hier auf ein klassisches XY Problem und behaupte mal, dass es vermutlich passendere Lösungen für dein eigentliches Vorhaben gibt als dass du dich jetzt ewig mit WPA Enterprise und Radius beschäftigst und dabei ggf noch Sicherheitslücken für dein Netzwerk erzeugst.
Nein, dass die Maschine permanent laufen muss wusste ich nicht.
Im Prinzip habe ich vor für unser Büro von 6 Leuten alle PC´s über Freeradius zu managen, also dass kein allgemeines Wlan-Passwort mehr existiert und man neue Benutzer nur manuell hinzufügen kann. Von den Computern im Büro gibt es allerdings keinen der permanent läuft, nur eben wenn ein Mitarbeiter daran arbeitet, in der Regel von 9-17 Uhr.
Ich habe einen Asus 3100 zur Verfügung, den ich jetzt an meinem Laptop angeschlossen habe. Die Frage die jetzt aufkommt, reicht ein Laptop und der Asus Router um das ganze Vorhaben umzusetzen? Ich bezweifle es, denn ich in allen Tutorials, die ich mir angesehen habe, war die Radius IP eine Andere als die vom Router.
Im Prinzip habe ich vor für unser Büro von 6 Leuten alle PC´s über Freeradius zu managen, also dass kein allgemeines Wlan-Passwort mehr existiert und man neue Benutzer nur manuell hinzufügen kann. Von den Computern im Büro gibt es allerdings keinen der permanent läuft, nur eben wenn ein Mitarbeiter daran arbeitet, in der Regel von 9-17 Uhr.
Ich habe einen Asus 3100 zur Verfügung, den ich jetzt an meinem Laptop angeschlossen habe. Die Frage die jetzt aufkommt, reicht ein Laptop und der Asus Router um das ganze Vorhaben umzusetzen? Ich bezweifle es, denn ich in allen Tutorials, die ich mir angesehen habe, war die Radius IP eine Andere als die vom Router.
Asghan schrieb:
Nein das ist eine Aufgabe die ich bekommen habe von meinem Vorgesetzten. Ich arbeite dort als Werksstudent, es handelt sich um einen kleinen Softwarefirma-Außenposten. Ich denke das ist nicht unbedingt notwendig, aber sie hatten keine andere Aufgabe für mich, oder wollen die Sicherheit erhöhen.
C
Ctrl
Gast
omg lass es einfach..
Das werde ich mal als Vorschlag dort einreichen, denn mein Kopf raucht auch schon. Ich hatte vorher nie mit so etwas zu tun.kamanu schrieb:
Ergänzung ()
Ctrl schrieb:
Nichts lieber als das
aber ist leider meine Aufgabe
C
Ctrl
Gast
normalerweise wird in der AD (LDAP) vom Radius Server gegengeprüft ob der Benutzer/Computer
autorisiert ist, aber wenn nicht mal ein Active Directory Domain Controller (Server) in der Umgebung läuft ist das alles IMMO großer Schwachsinn..
autorisiert ist, aber wenn nicht mal ein Active Directory Domain Controller (Server) in der Umgebung läuft ist das alles IMMO großer Schwachsinn..
Ich studiere ich eigentlich auch etwas was eher in die Richtung Mediendesign geht, Programmieren und Netzwerke besprechen wir dort nur sehr oberflächlich, also Java, Html, css kann ich ein wenig, aber aber nichts in diese Richtung. Jedenfalls habe ich versucht mich in das Thema einzulesen, aber werde mal ansprechen, dass ich nicht weiterkomme.
- Registriert
- Dez. 2006
- Beiträge
- 2.689
Ohne die notwendigen Vorkenntnisse, die bei dir offensichtlich nicht vorhanden sind, ist das Vorhaben zum scheitern verurteilt. Selbst wenn du es irgendwie ans Laufen bringst baust du höchstwahrscheinlich eher neue Schwachstellen, als dass du die Sicherheit erhöhst.
Merle
Fleet Admiral
- Registriert
- März 2009
- Beiträge
- 11.622
ubiquiti:
usg (gateway/firewall)
cloud key
1-x APs
1*beliebigen managed switch
zusätzlich:
Betriebskonzept (wer macht was? FW-Freischaltungen, User Anlegen für WLAN usw.)
Der CloudKey (so was wie ein Pi) bietet ein Captive Portal mit user authentication. (google)
ich hab das daheim aufgebaut, aber bin auch netzer. ich denke, dass das ohne vorkenntnisse sehr viel einlesen erfordert.
usg (gateway/firewall)
cloud key
1-x APs
1*beliebigen managed switch
zusätzlich:
Betriebskonzept (wer macht was? FW-Freischaltungen, User Anlegen für WLAN usw.)
Der CloudKey (so was wie ein Pi) bietet ein Captive Portal mit user authentication. (google)
ich hab das daheim aufgebaut, aber bin auch netzer. ich denke, dass das ohne vorkenntnisse sehr viel einlesen erfordert.
