Veröffentlicht 7. Oktober 201411 j Servus Zusammen, folgende Situation liegt vor : 2 ESXI mit etwa 20 verschiedenen VM's, darunter auch der DC und ein RODC als Fallback 15 managed Zyxel-AP's derzeit wird der WLAN-Zugang über PSK "gesichert" Etwa 150 Clients Die eingesetzten Betriebssysteme sind : Server 2008 R2 Windows 7 Nun soll der WLAN-Zugang über RADIUS erfolgen, leider hat bisher niemand eine Ahnung im Unternehmen und so muß ich mich durch die Sache kämpfen . . . und Ihr kämpft hoffentlich mit ;-) Aktuell habe ich eine zusätzliche VM erstellt und darauf Windows Server 2008 R2 installiert, weil mein Kollege meint so muß daß sein. 1)Kann man den RADIUS-Server überhaupt separat betreiben? 2)Ist es nicht eher so, daß die "Radius"-Rolle auf dem DC installiert und konfiguriert werden soll? 3)Muß man zwingend ein Zertifikat für die Authentifizierung zwischen AP-Managementkonsole und RADIUS erstellen/einsetzen? Vielleicht hat sogar jemand ein Tutorial welches mir weiterhelfen könnte, bitte nur Windows Server 2008 R2! Zyxel NXC5200ist die Managementkonsole mit der die Verbindung zwischen den AP's und dem RADIUS-Server hergestellt werden soll. Ich bedanke mich schon jetzt recht herzlich für Eure Hilfe, und ja, ich habe die SuFu bereits benutzt, aber nicht das gefunden was ich benötige. Servus aus Bayern actionMUC
8. Oktober 201411 j Aktuell habe ich eine zusätzliche VM erstellt und darauf Windows Server 2008 R2 installiert, weil mein Kollege meint so muß daß sein. Also weiß dein Kollege doch wie es geht? Bevor du jetzt wild los installierst schau dir doch erst einmal an wie du vorgehen musst. Mir kommt es ein wenig so vor das du an die Sache ohne wirkliche Planung heran gehst. Wie du ja schon selbst danach gefragt hast, such dir Tutorials und schau wie die es gemacht haben. Dann kannst du schon mal eine grundlegende Vorgehensweise finden und diese umsetzen.
8. Oktober 201411 j Autor Hallo jeronimonino, es sind genau solche Antworten, die leider nicht als produktiv gelten und deshalb aus meiner Sicht überflüssig sind. Hättest Du zwischen den Zeilen gelesen, dann würdest Du wissen, daß mir derzeit keine Hilfe zur Verfügung steht genau dort liegt mein Problem. Aktuell habe ich folgende Schritte durchgeführt: VM mit 2008 R2 erstellt und in die Domäne gehoben Folgende Rollen habe ich hinzugefügt: Active Directory Certificate Services Network Policy and Accsess Services Network Policy Server Routing and Remote Access Services (inkl. Unterpunkte) Die fragen aus dem ursprünglichen Post sind leider noch nicht beantwortet. Danke für Eure Mithilfe Servus aus Bayern actionmuc
8. Oktober 201411 j Mag sein das meine Antwort nicht Produktiv ist aber du bestätigst gerade meine Vermutung das du einfach mal los installierst und konfigurierst ohne wirklich Plan von der Materie zu haben. Wenn ich dir die Fragen beantwortet könnte hätte ich das schon getan. Warum hast du diese Schritte gemacht die du gemacht hast irgendwoher musst du ja die Info bekommen habe das diese Schritte zum Ziel führen könnten. Sprich du hast schon ein Tutorial das du verfolgst, richtig?
8. Oktober 201411 j Autor Schön, daß Du wenigstens erkennst, daß Deine Antworten nicht produktiv sind, jeronimonino. Ich will hier niemanden auf die Füße treten, aber ich habe mich selbstverständlich schon in die Thematik eingelesen, allerdings bin ich doch etwas unsicher und habe Vorort leider niemanden der mir weiterhelfen kann. Ich habe in den letzten Wochen wahrscheinlich 30-40 Tutorials gelesen und angeschaut, diese haben mir aber nicht alle Fragen beantworten können und deshalb habe ich diese eben hier im Forum gestellt. Im Übrigen ziehe ich Frage 1 und 2 zurück. Liebe Grüße actionmuc
8. Oktober 201411 j 1)Kann man den RADIUS-Server überhaupt separat betreiben? Gegenfrage: Warum sollte das nicht möglich sein? Was macht der schon? Er soll überprüfen ob die Zugangsdaten die der AP überbringt stimmen oder nicht. Dazu schaut er ins AD und überprüft ggf. noch Zertifikate. Kein großer Aufriss... 2)Ist es nicht eher so, daß die "Radius"-Rolle auf dem DC installiert und konfiguriert werden soll? Kann man machen, muss man aber nicht. Mein RADIUS hier langweilt sich alleine, bei unserer Muttergesellschaft Teilen sich RADIUS und (ich glaube) WSUS einen Server. Es kommt darauf an wie viele Ressourcen du mit einem Server, der sich zu 99% langweilt belegen kannst und ob es Sinn macht diverse Dienste auf einem Server laufen zu lassen. 3)Muß man zwingend ein Zertifikat für die Authentifizierung zwischen AP-Managementkonsole und RADIUS erstellen/einsetzen?
10. Oktober 201411 j Autor Servus, also das Projekt ist zu 90% erledigt, das RADIUS-Netz ist sichtbar, nur bei den Credentials harkt es noch etwas. Die Zertifikate will der Windows-Server unbedingt, siehe auch c't 01/14 Seite 166 oben. Ich würde mich freuen, wenn mir sachlich/fachlich noch jemand ein paar Tipps geben würde. Aber natürlich "freue" ich mich auch über endlose Belehrungen . . . Servus aus dem sonnigen Bayern actionmuc
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.