Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   802.1.x Radius Server, Wlan und Win 2000 server (https://www.trojaner-board.de/4789-802-1-x-radius-server-wlan-win-2000-server.html)

Christian 11.10.2003 21:46

Möchte mein Wlan besser absichern und seitdem ich bei meinen AP Router ein Softwareupdate gemacht habe steht dort 802.x als Sicherheitsfeature zur verfügung.
Allerdings wird darfür ein externer Radius Server benötigt.
Meine Frage: Bietet Windows 2000 Standart Server sowas ? Oder Windows Server 2003 Enterprise Edition ?
Wenn ja, wie richte ich einen Radius Server ein ?

Christian 12.10.2003 13:07

So, ein wenig weiter bin ich jetzt schon, verwende jetzt den IAS Server als Raduis Server.
IAS Server ist im AD intergriert.
Folgende Fehlermeldung steht in der Ereignisanzeige:

Ereignistyp: Warnung
Ereignisquelle: IAS
Ereigniskategorie: Keine
Ereigniskennung: 2
Datum: 12.10.2003
Zeit: 13:58:00
Benutzer: Nicht zutreffend
Computer: WIN2K_SERVER
Beschreibung:
Benutzer "LAPTOP\Administrator" wurde der Zugriff verweigert.
Vollqualifizierter Benutzername = LAPTOP\Administrator
NAS-IP-Adresse = 192.168.1.1
NAS-Kennung = AP-Router
Kennung der Anrufstation = XX-XX-XX-XX-XX-XX
Kennung der Empfängerstation = XX-XX-XX-XX-XX-XX
Client-Name = 1234
Client-IP-Adresse = 192.168.123.139
NAS-Porttyp = 19
NAS-Port = 0
Richtlinien-Name = <unbestimmt>
Authentifizierungstyp = EAP
EAP-Typ = <unbestimmt>
Code = 7
Ursache = Die angegebene Domäne ist nicht vorhanden.

So richtig verstehe ich die Fehlermeldung nicht, muss ich jetzt den Laptop in die AD Domäne mit Aufnehmen, den Router kann ich ja wohl schlecht.

docprantl 18.10.2003 18:29

Den Laptop wirst du in die Domäne mit aufnehmen müssen. Windows 2000 und speziell Active Directory ist sehr eigen, was anonyme oder nicht authentifizierende Zugriffe bzw Zugriffe von Rechnern aus nicht vertrauten Domänen (deine Workgroup gehört dazu) betrifft.

Trotzdem ist das Ganze ziemlich oversized für ein Heimnetzwerk. Wenn's schee macht... ;)

mfg,
docprantl

Christian 19.10.2003 17:37

Danke, ich werds bei gelegenheite mal ausprobieren.
Ist eigentlich der temoräre Schlüssel von Benutzter zu Benutzer bei 802.1x auch unterschiedlich ? Ich meine könnte ein 2. Benutzer der sich ordnungsgemäß anmeldet auch den Datenverkehr eines anderen Nutzers abfangen ?

docprantl 19.10.2003 18:39

Der temporäre Schlüssel beim WEP wird dynamisch ausgehandelt. Da das auf Schicht 2 passiert, wird ein zweiter Benutzer den gleichen Schlüssel haben, sofern er sich auf der selben Kiste anmeldet und der Schlüssel noch nicht expired ist. WEP soll ja nur den Transportweg verschlüsseln.

Christian 19.10.2003 21:35

Hab den Laptop jetzt in die Domäne aufgenommen, doch jetzt erscheint folgende Fehlermeldung:

Ereignistyp: Fehler
Ereignisquelle: IAS
Ereigniskategorie: Keine
Ereigniskennung: 20168
Datum: 19.10.2003
Zeit: 22:32:39
Benutzer: Nicht zutreffend
Computer: WIN2K_SERVER
Beschreibung:
Das Zertifikat des RAS-Servers konnte aufgrund des folgenden Fehlers nicht abgerufen werden: Das Objekt oder die Eigenschaft wurde nicht gefunden.

Daten:
0000: 04 20 09 80 . .€
Ereignistyp: Fehler
Ereignisquelle: IAS
Ereigniskategorie: Keine
Ereigniskennung: 3
Datum: 19.10.2003
Zeit: 22:32:39
Benutzer: Nicht zutreffend
Computer: WIN2K_SERVER
Beschreibung:
Zugriffsanforderung für Benutzer "HOMEHOST\Administrator" wurde gelöscht.
Vollqualifizierter Benutzername = <unbestimmt>
NAS-IP-Addresse = 192.168.1.1
NAS-Kennung = AP-Router
ID der Empfängerstation = XX-XX-XX-XX-XX-XX
ID der Anrufstation = XX-XX-XX-XX-XX-XX
Client-Name = AP-Router
Client-IP-Addresse = 192.168.123.139
NAS-Porttyp = 19
NAS-Port = 0
Code = 1
Ursache = Ein interner Fehler ist aufgetreten. Weitere Informationen über die Fehlerursache finden Sie im Ereignisprotokoll.


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19