|
Möchte mein Wlan besser absichern und seitdem ich bei meinen AP Router ein Softwareupdate gemacht habe steht dort 802.x als Sicherheitsfeature zur verfügung. Allerdings wird darfür ein externer Radius Server benötigt. Meine Frage: Bietet Windows 2000 Standart Server sowas ? Oder Windows Server 2003 Enterprise Edition ? Wenn ja, wie richte ich einen Radius Server ein ? |
So, ein wenig weiter bin ich jetzt schon, verwende jetzt den IAS Server als Raduis Server. IAS Server ist im AD intergriert. Folgende Fehlermeldung steht in der Ereignisanzeige: Ereignistyp: Warnung Ereignisquelle: IAS Ereigniskategorie: Keine Ereigniskennung: 2 Datum: 12.10.2003 Zeit: 13:58:00 Benutzer: Nicht zutreffend Computer: WIN2K_SERVER Beschreibung: Benutzer "LAPTOP\Administrator" wurde der Zugriff verweigert. Vollqualifizierter Benutzername = LAPTOP\Administrator NAS-IP-Adresse = 192.168.1.1 NAS-Kennung = AP-Router Kennung der Anrufstation = XX-XX-XX-XX-XX-XX Kennung der Empfängerstation = XX-XX-XX-XX-XX-XX Client-Name = 1234 Client-IP-Adresse = 192.168.123.139 NAS-Porttyp = 19 NAS-Port = 0 Richtlinien-Name = <unbestimmt> Authentifizierungstyp = EAP EAP-Typ = <unbestimmt> Code = 7 Ursache = Die angegebene Domäne ist nicht vorhanden. So richtig verstehe ich die Fehlermeldung nicht, muss ich jetzt den Laptop in die AD Domäne mit Aufnehmen, den Router kann ich ja wohl schlecht. |
Den Laptop wirst du in die Domäne mit aufnehmen müssen. Windows 2000 und speziell Active Directory ist sehr eigen, was anonyme oder nicht authentifizierende Zugriffe bzw Zugriffe von Rechnern aus nicht vertrauten Domänen (deine Workgroup gehört dazu) betrifft. Trotzdem ist das Ganze ziemlich oversized für ein Heimnetzwerk. Wenn's schee macht... ;) mfg, docprantl |
Danke, ich werds bei gelegenheite mal ausprobieren. Ist eigentlich der temoräre Schlüssel von Benutzter zu Benutzer bei 802.1x auch unterschiedlich ? Ich meine könnte ein 2. Benutzer der sich ordnungsgemäß anmeldet auch den Datenverkehr eines anderen Nutzers abfangen ? |
Der temporäre Schlüssel beim WEP wird dynamisch ausgehandelt. Da das auf Schicht 2 passiert, wird ein zweiter Benutzer den gleichen Schlüssel haben, sofern er sich auf der selben Kiste anmeldet und der Schlüssel noch nicht expired ist. WEP soll ja nur den Transportweg verschlüsseln. |
Hab den Laptop jetzt in die Domäne aufgenommen, doch jetzt erscheint folgende Fehlermeldung: Ereignistyp: Fehler Ereignisquelle: IAS Ereigniskategorie: Keine Ereigniskennung: 20168 Datum: 19.10.2003 Zeit: 22:32:39 Benutzer: Nicht zutreffend Computer: WIN2K_SERVER Beschreibung: Das Zertifikat des RAS-Servers konnte aufgrund des folgenden Fehlers nicht abgerufen werden: Das Objekt oder die Eigenschaft wurde nicht gefunden. Daten: 0000: 04 20 09 80 . .€ Ereignistyp: Fehler Ereignisquelle: IAS Ereigniskategorie: Keine Ereigniskennung: 3 Datum: 19.10.2003 Zeit: 22:32:39 Benutzer: Nicht zutreffend Computer: WIN2K_SERVER Beschreibung: Zugriffsanforderung für Benutzer "HOMEHOST\Administrator" wurde gelöscht. Vollqualifizierter Benutzername = <unbestimmt> NAS-IP-Addresse = 192.168.1.1 NAS-Kennung = AP-Router ID der Empfängerstation = XX-XX-XX-XX-XX-XX ID der Anrufstation = XX-XX-XX-XX-XX-XX Client-Name = AP-Router Client-IP-Addresse = 192.168.123.139 NAS-Porttyp = 19 NAS-Port = 0 Code = 1 Ursache = Ein interner Fehler ist aufgetreten. Weitere Informationen über die Fehlerursache finden Sie im Ereignisprotokoll. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board