Wlan Anbindung

[wheathell 10]

Hallo zusammen!

 

Ich habe in den nächsten Monaten ein Projekt bezüglich WLan Anbindung zu realisieren und weiß

aktuell noch nicht wie ich das am Geschicktesten bewerkstelligen soll.

Unsere Firma hat 1 Hauptstelle und 8 Außenstellen die per VPN an die Hauptstelle

angebunden sind. In der Hauptstelle sowie in den Außenstellen befinden sich entweder 1 oder

mehrere WLan Accesspoints die von Außendienstmitarbeitern mit ihren Notebooks genutzt werden.

Jeder AP hat eine eindeutige SSID und WPA Key. Das Problem ist das man bei jedem Notebook das man neu

für einen Außendienstmitarbeiter in der Hauptstelle einrichtet für jede Außenstelle ein

Netzwerk per Hand hinzufügen muss. Durch Tippfehler kommt es dann immer wieder zu Probleme wenn der

User vor Ort ist und dann nicht ins WLan kommt.

Das Ziel ist es jetzt die ganze Sache zu vereinfachen. Die einfachste Möglichkeit wäre jedem AP

die gleiche SSID und WPA Key zu verpassen aber das wird von der Administration nicht gewünscht.

 

Jetzt bin ich auf der Suche nach einer Lösung die den Einrichtungsaufwand minimiert und stabil

läuft. Bin für Ideen dankbar.

[wheathell 10]

Hat keiner eine Idee?

 

Ein Kollege meinte das ich das mit einem Radius Server realisieren könnte. Habe daraufhin etwas im Internet geschaut weil ich noch nie mit der Materie so richtig in Berührung gekommen bin. Wenn ich das aber richtig verstanden hab wird durch den Radius (Zertifikat) ja der Clientzugriff geregelt aber nicht die WLan Verschlüsselung oder sehe ich das falsch?

:confused:

[Gruffy 10]

Hallo,

 

Ein Radius Server wird eingesetzt um die Drathlosbenutzer zu Authentifizieren.

Man stellt dann die Drathloszugrifspunkte so ein, dass Sie die Authentifizierungsanforderungen an den Radius-Server senden.

 

 

Wenn ich das aber richtig verstanden hab wird durch den Radius (Zertifikat) ja der Clientzugriff geregelt aber nicht die WLan Verschlüsselung oder sehe ich das falsch?

 

 

Hier Konfiguriert man dann so genannten Nezwerkrichtlinienserver der den Drathloszugrifspunkt als Radius-Client zulässt. Es lässt sich dann auch auswählen ob der Schlüssel Manuel oder Automatisch generiert werden soll.

[wheathell 10]

Ok, leider hab ich die Sache immer noch nicht ganz kapiert, eventuell hab ich auch einen Denkfehler drin.

Man kann mit der Implementierung des IAS den Datenverkehr verschlüsseln aber wird dadurch die Möglichkeit genommen das sich ein Angreifer trotzdem auf den

Wlan AP drauf schaltet?

 

Gibt es da eine Schritt für Schritt Anleitung wo man nachlesen kann wie das Funktioniert? Würde das dann mal in einer Testumgebung versuchen zu realisieren unter Server 2003.

[Gruffy 10]

Hi,

 

Zum Beispiel hier:

 

Konfigurieren einer Windows Server 2008-Netzwerkinfrastruktur von J.C. Mackin und Tony Northrup erschienen bei Microsoft-Press

 

P.S Ich weiß dir geht es um Server 2003, denke aber das es hier so viele unterschiede nicht geben wird..

[djmaker 95]

Welche APs hast Du im Einsatz? Habt Ihr bereits geprüft ob es sinnvoll ist eine zentral managebare Lösung (z.B. Cisco) einzusetzen?

[wheathell 10]

Im einsatz haben wir auf der Notebookseite Acer mit Win XP Prof und Vista Business.

Die Access Points sind hauptsächlich von Linksys (diverse Modelle).

 

Nein wurde noch nicht geprüft. Ist natürlich auch alles eine Kostenfrage, soll laut Geschäftsführung "kostengünstig" realisiert werden. (ist ja immer so)

[djmaker 95]

In meiner "alten" Firma wurde sowas seitens der Admins mit Linksys WRT54GL-Routern mit der freien Firmware DD-WRT und Computerzertifikaten gelöst.