CKroencke

Fehler tritt in der CA auf. Die CA wie gesagt ist in keiner Domäne, soll auch nicht sein, da die Webregistrieren auch ohne AD Funktionieren soll. Die CRL ist geplublished, das Root Zertifikat nicht. Wie mache ich das genau? Exportieren und am Client installieren? AIA und CDP sagen mir grad nix, sorry.

Guten Tag liebes Forum. Folgender Plan soll realisiert werden: Es sollen mobile Geräte, die nicht-Domänenmitglieder sind(Android Handy, iPhone), in ein "Zertifikatsanforderungs W-LAN" über einen Server 2012 Standard Edition ein Zertifikat anfordern können. Das Zertifikat wird dann über einen IAS/NPS kontrolliert und die Access-Points gewähren den Zugriff für das "Firmenintern" W-LAN. Ich habe also auf dem Server 2012, nennen wir ihn S1, folgende Rollen installiert: "Zertifizierungsstelle" und "Zertifizierungsstelle-Webregistrierung". Ich Verbinde das Gerät mit dem W-LAN und rufe folgende, konfiguriert HTTPS Seite auf: https://s1/certsrv Ich fordere dann über den Button "Neues Zertifikat anfordern" ein eigenes Clientauthentifizierungs-Zertifikat an. Über die Zertifizierungsstelle stelle ich das Zertifikat daraufhin aus. Es erscheint folgender Fehler: "Eine Zertifikatkette wurde zwar verarbeitet, endete jedoch mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt. 0x800b0109" Ganz wichtig: die Clients sind nicht in der Domäne, ich habe keine Domäne, möchte aber den W-LAN zugriff über Zertifikate regeln! Könnt ihr mir helfen? Irgendwie scheint das gar nicht zu funktionieren..... Auch gerne Verlinkungen zu einem Tutorial wäre mir lieb, weil Google spuckt bei mir nix aus.

Hallo? Leute bitte ich verzweifle ich habe gerade eine neue VM Aufgesetzt, gleiche Konfiguration, standard Installation des NPS, den VPN Wizzard für richtlinien benutzt und derselbe Fehler... ich weiß echt nicht woran es liegt...

Hallo liebe IT'ler ich habe hier neben mir einen Server 2012 als NPS konfiguriert. Ich möchte gerne die RADIUS-Authentifizierung benutzen. Mein VPN Server ist ein DD-WRT PPTP Serve, der alles wunderschön weiterleitet, das heißt: Der Server bekommt die Verbindungsanfragen. Problem: ich möchte gerne EAP-MSCHAPv2 benutzen, weil es für mich das sicherste ist (am liebsten sogar IPSec und L2TP, nur hab ich da garkeine ahnung mit den Zertifikaten... bekomm ich irgendwie nicht hin.... wie frage ich das Zertifikat ab? naja egal) Das Problem ist nur, dass der Server immer folgende Meldung ausspuckt: Okay, fehlermeldung ist mir eigentlich klar. Verbindungsanforderungsrichtlinie ist das problem. Aber diese ist wie folgt konfiguriert: Wie folgt ist meine Client-VPN-Verbindung konfiguriert: getestet wird es über meine dyndns adresse... es hatte schoneinmal geklappt, aber nach neuem aufsetzen bekomm ich die konfiguration einfach nichtmehr hin Falls ihr noch infos braucht, sagt bescheid! Bitte helft mir

Hmmm das ist aber doof..... Ich habe gerade selber noch etwas genauer gesucht, und angeblich gibt es keine möglichkeit eine AdHoc SSID zu verstecken (außer natürlich Acces Points). Schade, da ich es ja über die Windows-Interne benutzen wollte. Danke trotzdem für die Mühe!

keine einen tipp?

Danke für deine Antwort. Natürlich weiß ich, dass es nicht das Ultimum an Sicherheit bietet. Ich möchte nur nicht, dass jeder "normale" Benutzer gleich das W-Lan-Netz angezeigt bekommt. Ich habe das Netz mit WPA 2 verschlüsselt. Klar, es kann immernoch gehackt werden, aber es soll ja erstmal nicht sichtbar sein für andere, wie bereits erwähnt. Gibt es dafür keine Möglichkeit? Ein Tool wäre mir auch recht. Edit: Es ist ja nicht nur mobil der fall, sondern auch wenn ich bei einem Freund bin, zuhause ect.

Hallo Commy! Ich habe vor mir ein AdHoc Netzwerk einzurichten. Habe alles hinbekommen, so wie es sein soll. Nun möchte ich noch, das die SSID nicht gebroadcastet wird, sondern versteckt ist. Ist das bei Win 7 möglich oder gibt es da keinesfalls eine Lösung? Ich möchte nicht auf extra Access Points zurückgreifen müssen (mobil ist das schlecht, mit laptop und Handy ) Ich hoffe ihr könnt mir helfen edit: Win 7 Prof, Ultiamte und Enterprise

hmmm werde ich mal schauen ob ich das umstellen kann bin auf der arbeit und privat-notebook liegt zuhause... hm schade melde mich heute abend nochmal gegen 18 uhr danke erstmal

habs gefunden ja, ist auch relativ gleich....aber die adapter sind dort nicht vorhanden, nur wenn verbunden :X danke erstmal für die hilfe^^

Wo meinst du befindet sich der Punkt "Versteckte Geräte...."? unter ordnerotpioonen -> ansicht seh ich nix^^ ich meine, sie sind ja administrierbar, WENN ein Lan-Kabel steckt. das ist aber auch net die sahne vom kuchen... bei einem W-LAN USB Adapter genauso. sichtbar ist dieser nur, wenn er eingesteckt ist (ja ok klingt ja auch logisch... aber bei LAN?!) Tante Edith: hmmmm ok habs im geräte manager gefunden..... aber da zeigt er nicht so richtig meine geräte an :X

Hallöle, infos: Win 7 x64 Ultimate ich habe ein kleines Problem: Bei meinem Laptop habe ich einen Onboard Netzwerkadapter der nur 100Mbit/s schafft. Deshalb kaufte ich mir eine PCMCI-Gigabit Ethernet-Karte (gigabit im ganzen Haus). Beide adapter werden im Netzwerk- Freigabecenter -> Adaptereinstellungen NUR angezeigt, wenn sie verbunden sind (LAN-Kabel drin steckt). Das ist relativ blöd. Weiß jemand, wie ich das ändern kann? Mein bauchgefühl sagt, schnüffle in der Regestry oder den Policies... Hat jemand nen rat? Freund google konnte mir leider nicht weiterhelfen.

Hallo lieber IT'ler! Ich habe ein W-LAN Netzwerk mit mehreren AP's. Ich möchte, das Roaming genutzt werden kann. Am Wireless Lan Controller ist dies eingestellt. Betriebssystem: Windows 7 (x86/x64) / XP Mein aktueller W-LAN Stick: Intellinet 150N USB WLAN Adapter (Modelnummer: 524773) Ich habe einige Sticks getestet, die leider keine Roaming-Einstellungen hatten (Konfiguration des Netzwerkapadters). Bei einem konnte ich das Problem durch einen neuen Chipsatztreiber beheben. Leider ist dieser Stick zu groß für unsere Zwecke. Der Chipsatz des Intellinet Adapters ist ein Realtek RTL8188SU. Ich habe mir einen neuen Treiber von Realtek runtergeladen und installiert, leider ohne erfolg. Ich habe lediglich 3 konfigurationsmöglichkeiten, die mir gar nicht weiterhelfen. Nun zur Frage: Kann man einen anderen Chipsatz-Treiber verwenden der Roaming unterstützt oder nicht? Wenn ja, welchen sollte ich dann verwenden? Ich hoffe ihr könnt mir weiterhelfen!

Hallo! Hier eine kurze Rückmeldung. Ich habe es geschafft das der Server an alle Clients Befehle sendet. Ab hier kann man individualisieren. Der Code: // Benutzerbefehle entgegennehmen String strCmd = ""; while(!strCmd.ToLower().Equals("stop")) { strCmd = Console.ReadLine(); if (!strCmd.ToLower().Equals("stop") && !strCmd.ToLower().Equals("cdopen") && !strCmd.ToLower().Equals("cdclose")) { Console.WriteLine("Unbekannter Befehl: " + strCmd); } if (strCmd.ToLower().Equals("cdopen")) { for (IEnumerator e = serverThreads.GetEnumerator(); e.MoveNext(); ) { // Nächsten Server-Thread holen ServerThread st = (ServerThread)e.Current; //und befehl senden Byte[] sendBytes = Encoding.ASCII.GetBytes("func1\r\n"); // Sende die Bytes zum Client st.outStream.Write(sendBytes, 0, sendBytes.Length); Console.WriteLine("Befehle gesendet"); } } } Hat aber lange gedauert mensch mensch mensch.... Nun freue ich mich

Der link ist bei mir in den Favoriten gespeichert danke.. Mit Sockets finde ich es besser da man die EndPoint IP-Adresse anzeigen lassen kann und besser damit arbeiten kann. Aber ich steige da nicht so ganz durch. Er hat ein Interface und viele sachen wo ich nicht weiß, was diese machen / bedeuten. Sonst finde ich das Tutorial auch verdammt gut. Ich werde mal gucken, ob ich mir nach dem Tutorial noch einmal was zurechtbaue. Update: Das CD-Laufwerk lässt dich öffnen. Änderungen in der Client-Klasse: // Hole String vom server String strTemp = inputStream.ReadLine(); // Setze das Schleifen flag zurück, wenn der // Server nichtmehr sendet loop = !strTemp.Equals(""); if(strTemp.Equals("func1") && cdopen == false) { Console.WriteLine("Öffne CD-Laufwerk"); SchubladeÖffnen(); cdopen = true; Console.WriteLine("CD-Laufwerk geöffnet!"); } und in der ServerThread-klasse: // Sende die Zeit nur wenn sie sich von der // vorherigen unterscheided if (!strTime.Equals(strBuf)) { // Wandele den Zeitstring in ein Byte-Array um // Es wird noch ein Carriage-Return-Linefeed angefügt // so daß das Lesen auf Client-Seite einfacher wird Byte[] sendBytes = Encoding.ASCII.GetBytes("func1\r\n"); // Sende die Bytes zum Client outStream.Write(sendBytes, 0, sendBytes.Length); //Merke die Zeit strBuf = strTime; } Das CD-Laufwerk öffnet sich leider nur bei mir Lokal am Computer und nicht bei anderen im Netzwerk (Firewalls sind alle aus)(trotz einer Class-C (192.168.0.1 Adresse)... da suche ich auch nochmal. Danke erstmal für die Antwort!