Projektidee Radius - Azubi braucht Hilfe

[Dave57]

Hallo Forum,

ich bin momentan Azubi im 3. Lehrjahr und es geht langsam richtung Abschlussprojekt. Ich habe mich für das Aufsetzen einer Client/Test Umgebung und das anschließende Installieren eines RADIUS Servers (NPS) entschieden.

Ich bin leider anfänger und habe wenig bis zu kein vorwissen bzgl. RADIUS. Deswegen tendiere ich zu NPS, da ich gehört habe das FreeRadius etwas umfangreicher ist(?) und ich das umfangreiche Feature-Set wahrschenilich gar nicht benötige. 

Die Testumgebung soll wie folgt aussehen (leider kein Platz für virtualisierung):

• 1x Desktop PC als Server (Windows Server 2012 R2)
• 1x IEEE 802.1x fähigen Switch
• 2x Laptop per LAN an Switch (als Client)

 

-> Ist dies generell so möglich? 

-> Windows 2012 R2 in Ordnung? Habt ihr empfehlungen?

-> Wie erfolgt bzw. wie kann die Client Authentifizierung erfolgen wenn kein AD benutzt wird? (Testumgebung ist abgeschottet)

 

Ich bin für jeglichen Input dankbar. Gerne auch einfach nur Erfahrungsberichte oder Do's und Don'ts bzgl. RADIUS. Alles hilft

Danke!

[mapr]

Ich habe dein Thema mal verschoben, denke, hier ist es besser aufgehoben.

Sich ein Thema raussuchen, wo man nicht sattelfest ist, ist immer ein schlechter Plan.
Man sollte sich im Projekt schon auskennen.

Warum noch Server 2012 (wird/ist ja abgekündigt, wenn ich mich recht entsinne) und nicht 2016?

[NTC_Baumi]

vor 48 Minuten schrieb Dave57:

-> Windows 2012 R2 in Ordnung? Habt ihr empfehlungen?

Hallo Dave,

ich habe zwar nicht so viel Ahnung von RADIUS, aber zumindest für Windows kann ich dir einen Tipp geben. In der Doku bzw. auch in der Präsi kannst du sehr gut mit den Supportzeiträumen von Microsoft argumentieren. Also wenn der Server für die nächsten 5 Jahre noch laufen soll, dann solltest du auf Windows Server 2016 wechseln, weil Windows Server 2012R2 dann keinen Support mehr hat und damit zu einem Sicherheitsrisiko wird.

Alles zum nachlesen hier:
https://support.microsoft.com/de-de/lifecycle/search?alpha=Windows 2012 R2
https://support.microsoft.com/de-de/lifecycle/search?alpha=Windows 2016

v.G. Baumi

[Dave57]

vor 25 Minuten schrieb NTC_Baumi:

für Windows kann ich dir einen Tipp geben. In der Doku bzw. auch in der Präsi kannst du sehr gut mit den Supportzeiträumen von Microsoft argumentieren. Also wenn der Server für die nächsten 5 Jahre noch laufen soll, dann solltest du auf Windows Server 2016 wechseln, weil Windows Server 2012R2 dann keinen Support mehr hat und damit zu einem Sicherheitsrisiko wird.

Super.

Vielen Dank! Das ist wirklich ein gutes Argument was ich mit in die Analyse der Hard- und Softwareanforderungen nehmen kann.

[Tearek]

Hallo,

Ich bin bei uns in der Netzwerkinfrastrukut tätig. Habe also auch wenig mit Servern und mehr mit Switches usw zu tun.

 

Das war mein Projektantrag.

Ich habe also ein Ähnliches Projekt (mittlerweile durchgeführt, nächste woche wird präsentiert) wie du es vorhast.

 

Mein aufbau sah wie folgt aus:

Server - Radius, AD Domänendienst, DNS installiert.
Multilayerswitch (Cisco3650) der dann als DHCP Server konfiguriert wurde
WLC auch von CIsco 3504-k9
Accesspoint (ebenso Cisco)
Alles am Switch angeschlossen, Konfiguriert (ist eig recht simpel Server naja AD anlegen mit usern und usergruppe ist sehr leicht gibt auch viele anleitungen und Radius konfigurieren gibts ebenso genügend anleitungen & eig ist es nur durchklicken. Radius im AD regestrieren, Radius Client anlegen und ne Netzwerkrichtlinie erstellen)
Bei mir halt das alles soweit sehr gut funktioniert.
Ich weiß man sollte sich eher ein thema aussuchen welches man bereits beherscht. Ich finde aber als Informatiker gehört es doch auch dazu sich in ein neues thema selbstständig einzuarbeiten. Deshalb (und natürlich weil das Projekt sowieso anstand da die Problemstellung eben bestand) habe ich das thema gewählt.

[Dave57]

Vielen vielen Dank. Echt nett von dir!

Ich werde mir das mal durchlesen.

Zitat

Server - Radius, AD Domänendienst, DNS installiert.

Hast du einen Testserver/netz benutzt?

Wenn ja, hattest du dafür extra ein AD eingerichtet? Wie oben beschrieben, hatte ich vor, dafür eine Testumgebung aufzubauen wo lediglich nur ein Server mit DHCP (+Radius) läuft. Leider habe ich RADIUS auch nur mit einer AD Authentifizierung kennengelernt und bin momentan etwas verwirrt, was ich noch als Authentifizierungsmöglichkeiten nehmen kann, da ich ungern extra ein Test AD noch aufsetzen möchte.

Kamst du auf irgendwelche Probleme?

Hattest du Vorwisse?

Wie lange war deine Einarbeitungszeit in das Thema?

Bearbeitet 21. Januar 2019 von Dave57

[Tearek]

also bedeutet ja soviel wie Authentifizierungsdienst für sich einwählende Benutzer Demnach wird das ohne AD dahinter schwierig. Ja ich habe eine an die Netzwerkinfrastruktur angepasste testumgebung erstellt. Probleme hatte ich nur mit nem Windows7 client. Da wir aber nurnoch einen hatten und der rest windows 10 / mobile systeme sind gabs da keine wirklichen probleme.

Ich Habe also eine extra AD angelegt (ist quasi nur nen user erzeugen, ne user grp anlegen und den user in die gruppe packen fertig ist die AD zum test).

Zur AD gehört halt das der server in einer Domäne sein muss/Domaincontroller. Das hab ich dann noch konfiguriert. einfach ne neue Test domäne angelegt. Für testzwecke wear das acuh nötig weshalb meine Domäne dann bspw Projekt.Test hieß. Nun was netzwerke angehet ja. Nen server hab ich bis dahin noch nie wirklich Installiert bzw fertig installiert. nur mal die hardware vorbereitet und windows geupdatet ect. Wirkliche rollen und features hatte ich bis dahin noch nicht konfiguriert.

Ich würde sowas immer erstmal nur in einem testnetz werk auf test hardware durchführen. wenn du da was verkackst und danach das ganze netzwerk steht gibts nicht nur ärger das kann auch teuer werden^^

Ich habe Windows Server 2012 genutzt. Ich weiß das das (theoretisch) Schwachsinn ist. Problem ist nur das in unserer Netzwerkinfrastruktur der Domaincontroller mit der AD noch auf einem windows server 2012 läuft. Außerdem Mache ich meine ausbildung in einem recht großen konzern. Umstellung dauern hier wirklich ewigkeiten. Da wird es lieber in kauf genommen extra verträge mit microsoft für verlängerten support abzuschließen als das ganze auf nen neuen stand zu bringen.

 

 

Einarbeitungszeit kann man das kaum nennen. Ich hab mir vlt 2-3 Viedeos zum Radius server aufsetzen angesehen und dazu noch ne anleitung. Den rest (die Netzwerkkomponenten) Konfiguriere ich öfters daher hatte ich damit keine probleme.
Der grund weshalb ich nen multilayer switch genommen habe ist auch das bei uns die server, netzwerkkomponenten und clients jewails eigene VLANs haben. Ansonsten würde an der stelle auch ein normaler Switch reichen wenn der DHCP server auf dem server installiert wird.

Bearbeitet 21. Januar 2019 von Tearek

[Tearek]

Soblad ich mein Projekt am nächsten donnerstag vorgestellt habe und (hoffentlich) eine gute note sowohl für die präsentation als auch die dokumentation erhalte werde ich die Doku hier annonymisiert posten. Vlt hilft dir das ja. Ich nehms jedenfalls an weil in der durchführung das ganze quasi schritt für schritt erklärt ist und im anhang mit screenshots

[Dave57]

vor 17 Stunden schrieb Tearek:

Soblad ich mein Projekt am nächsten donnerstag vorgestellt habe und (hoffentlich) eine gute note sowohl für die präsentation als auch die dokumentation erhalte werde ich die Doku hier annonymisiert posten. Vlt hilft dir das ja. Ich nehms jedenfalls an weil in der durchführung das ganze quasi schritt für schritt erklärt ist und im anhang mit screenshots

Okay! Danke dir vielmals und ich wünsche dir viel Glück bei der Prüfung

[Tearek]

Dankeschön   50% der mündlichen stehen ja durch die doku quasi schon fest von daher sollte das schon iwie werden

falls du noch hilfe brauchst kann ich dir da bestimmt iwie weiterhelfen (so von noob zu noob )

bei welcher iHK bist du denn?

[Dave57]

vor 13 Minuten schrieb Tearek:

Dankeschön   50% der mündlichen stehen ja durch die doku quasi schon fest von daher sollte das schon iwie werden

falls du noch hilfe brauchst kann ich dir da bestimmt iwie weiterhelfen (so von noob zu noob )

bei welcher iHK bist du denn?

Ach na klar. Das bekommst du schon hin.

IHK Koblenz Und du?

 

Kamst du übrigens mit der Stundenanzahl hin? 35, richtig?

[Tearek]

IHK Kassel-Marburg.

Jap 35h haben gepasst. aber wie gesagt das siehst du genau in meiner projekt doku sobald ich sie hochladen darf (ab nächsten freitag also vermutlich den montag danach) annonymisiere ich sie und lade sie hier hoch.

[Dave57]

vor 2 Stunden schrieb Tearek:

IHK Kassel-Marburg.

Jap 35h haben gepasst. aber wie gesagt das siehst du genau in meiner projekt doku sobald ich sie hochladen darf (ab nächsten freitag also vermutlich den montag danach) annonymisiere ich sie und lade sie hier hoch.

Meine momentane Sorge ist der Aufbau eines Test-AD's auf dem Testserver. War das echt so "easy" wie du beschrieben hast?

Ich habe noch nie einen AD aufgebaut ?

Hattest du erwähnt, dass du den AD selbst aufgebaut hast? Wurden dies bzgl. Fragen gestellt?

Bearbeitet 22. Januar 2019 von Dave57

[Tearek]

nun die fragen kommen ja erst nächsten donnerstag  
Die AD ist quasi nur installieren (rollen und featueres) und anschließend nen User angelegt, danach ne gruppe erstellt und dann den user der gruppe zugewiesen. mehr hab ich in der AD garnicht gemacht war ja nur nen test. Wenn das life geht wird ja dann die bestehende AD sowie domäne genutzt.

Also user anlegen + gruppe und zuweisen dauert vlt 5-10 min ?

 

[Dave57]

vor 4 Stunden schrieb Tearek:

nun die fragen kommen ja erst nächsten donnerstag  
Die AD ist quasi nur installieren (rollen und featueres) und anschließend nen User angelegt, danach ne gruppe erstellt und dann den user der gruppe zugewiesen. mehr hab ich in der AD garnicht gemacht war ja nur nen test. Wenn das life geht wird ja dann die bestehende AD sowie domäne genutzt.

Also user anlegen + gruppe und zuweisen dauert vlt 5-10 min ?

 

Du hattest NPS verwendet, richtig?

Gab es dafür einen Grund? Hattest du dir mal FreeRadius angeschaut?

[Tearek]

Schon allein weil die anbindung ans AD einfacher ist und die Konfiguriation recht simpel. im prinziep kannst du das step by step dort abarbeiten und hinterher funzt es. außerdem kannst du NPS ja direkt über die rollen und features installieren. Da wir (in unserer abteilung) Ausschließlich nur Windows Server nutzen/Administrieren und ich selbst noch nicht so tief im thema server war ist es für mich die bessere  lösung gewesen.

[Manu241095]

Hallo, 

ich bearbeite gerade meinen Projektantrag für die IHK Aachen.
Ich habe mich auch für ein RADIUS Projekt entschieden, aber ich mache ein VLAN Override. 
Bei Fragen können wir uns gern mal austauschen.

 

Grüße!

[Dave57]

Am 23.1.2019 um 07:40 schrieb Tearek:

Schon allein weil die anbindung ans AD einfacher ist und die Konfiguriation recht simpel. im prinziep kannst du das step by step dort abarbeiten und hinterher funzt es. außerdem kannst du NPS ja direkt über die rollen und features installieren. Da wir (in unserer abteilung) Ausschließlich nur Windows Server nutzen/Administrieren und ich selbst noch nicht so tief im thema server war ist es für mich die bessere  lösung gewesen.

Und? Hattest du die Prüfung? Oder erst nächsten Donnerstag?

Hattest du die FreeRadius Lösung mit in die Doku/Präsi genommen? Quasi eine Entscheidungsvorlage gemacht, wieso du dich für NPS entschieden hast?

Bearbeitet 25. Januar 2019 von Dave57

[Tearek]

Hey ich hatte gestern meine prüfung. Lief ziemlich gut. Doku 100%, präsi + fachgespräch 90% sodass ich auf 95% gesamt in der Mündlichen kam.

Ich habe eher die betriebssysteme des servers verglichen. also Windows server 2012 und linux.

und mich dann für windows entschieden.

Mich wunderten nur die fragen im Fachgespräch da diese sehr viel simpler ausfielen als ich dachte. Da kamen nur ein par fragen zu VLANs wie DHCP funktioniert und mit welchem protokoll und einmal die 7 osi schichten nenne. Das wars eig