klingt ja sehr interresant. An die Möglichkeit hab ich auch noch nie gedacht, werd ich mir auch mal ansehen. Welches Produkt genau habt ihr den verwendet ? Hast du vl ein Whitepaper ? lg 2010/7/21 Kolbe Björn <bjoern.kolbe@xxxxxxxxx> > Hallo Raphael, > > > > Falls Ihr bezüglich WLAN Komponenten noch eine Wahlmöglichkeit haben > solltet, schau Dir mal HP an, die neuen Controller von Colubris (Wurde ja > von HP aufgekauft) können sich direkt ins AD melden und dann kann man über > eine AD-Gruppenzugehörigkeit entscheiden, welcher Benutzer aus dem AD > welches WLAN nutzen darf, der Ganze RADIUS Kram entfällt dann und man muss > eigentlich nicht mal mehr auf dem Controller was einstellen, außer an den > WLANs soll sich was ändern. Das WLAN kann damit dann komplett über AD > verwaltet werden, wenn man das möchte. Für die Implementation in das AD > haben wir so 2 Stunden gebraucht bis es lief, RADIUS ging selbst nach nem > Tag noch nicht Fehlerfrei. Lag wahrscheinlich auch daran, dass wir bezüglich > RAIDIUS / IAS jetzt nicht wirklich tiefgreifende Kenntnisse hatten, aber die > Fallstricke mit der zuerst beschriebenen Lösung waren deutlich geringer. > Falls jemand mehr Interesse hat, kann er mich einfach anschreiben. > > > > mit freundlichen Grüßen, > > > > Björn Kolbe > > > > -------------- > > Björn Kolbe > > IT-Abteilung > > > > [image: Beschreibung: Minerva kleina] > > Max-Planck-Institut für Geistiges Eigentum, > > Wettbewerbs- und Steuerrecht > > Marstallplatz 1 > > > > 80539 München > > > > > > Tel.: +49 89 24246 310 > > Fax: +49 89 24246 502 > > Mail: bjoern.kolbe@xxxxxxxxx > > Web: http://www.ip.mpg.de > > > > > > *Von:* adde-ml@xxxxxxxxxxxxx [mailto:adde-ml@xxxxxxxxxxxxx] *Im Auftrag > von *Raphael ttl > *Gesendet:* Dienstag, 20. Juli 2010 16:15 > *An:* adde@xxxxxxxxxxxxx > *Betreff:* [adde] 802.1X mit Radius Wireless > > > > Wnsche einen schnen Tag allerseits > > > > Ich htte einige Fragen zum Thema 802.1X > > > > Wir haben ein AP der die User ber zwei SSID`s (ffentlich und privat) mit > dem Internet verbinden lsst. > > Ich soll nun einen IAS einrichten der sich ber einen Radius Authentifiziert > und ber PEAP MS-CHAPv2 Verbindung (Username und Passwort von Windows) > > zum Internet herstellt. Das ganze spielt sich in einer kleinen Umgebung mit > 50-100 Personen ab. > > > > > > Hier meinen Fragen: > > > > + Ist es ntig/ von Vorteil diese Installation auf dem DC (Server 2003 R2) > durchzufhren, oder kann ich einen anderen Server2003 in der Domne nehmen. > > + Gibt es ein HowTo dazu > > + Welche Risiken bestehen. Ich habe keine Testumgebung. > > > > Vielen Dank und schne Grsse > > Raphael > > > > > > > ------------------------------ > > Hotmail: Vertrauenswrdige E-Mails dank leistungsstarkem SPAM-Schutz. Melden > Sie sich jetzt an. <https://signup.live.com/signup.aspx?id=60969> >