News: This forum is now permanently frozen.
Pages: [1]
Topic: Anforderungen an einen AccessPoint für die m0n0wall?  (Read 2185 times)
« on: July 02, 2008, 08:16:12 »
msec *
Posts: 2

Hallo,

durch einen Kollegen bin ich etwas verwirrt worden und bräuchte deshalb mal etwas Hilfe. Leider habe ich weder über das Forum, noch über das Handbuch, noch über google etwas über das Thema gefunden. Und zwar geht es darum, ein WLAN zentral verwaltbar zu machen, was die Zugänge angeht. Das Netz sieht ungefähr so aus:

AccessPoint 1-3 <-> (Layer-3-)Switch <-> m0n0wall <-> LAN/WAN

Die Authentifizierung durch den User soll über das Captive-Portal der m0nowall erfolgen. Die Frage ist jetzt, was die APs alles können müssen und ob dafür zwingend ein RADIUS-Server notwendig ist.

Ich habe mich schon etwas informiert und habe einige Stichwörter aufgeschnappt: 802.1x, EAP/PEAP etc. Was muss ein AccessPoint können, damit User, die sich mit dem AP verbinden, die Seite des Captive-Portals bekommen und sich darüber authentifizieren können?

Meiner Meinung nach dürfte das doch keine besonderen Ansprüche an einen AP stellen, oder? Der muss doch eigentlich nur ganz "dumm" jeden Verkehr an die m0n0wall weiter leiten, welche bei einem noch nicht authentifizierten User die Seite des Captive-Portals ausgibt. Darüber muss sich dann der User authentifizieren und bekommt dann ggf. den Zugang zum Netz. Oder liege ich da falsch?

Einen RADIUS-Server haben wir nicht, ist aber AFAIK auch nicht notwendig, da die Zugänge ja in der m0nowall selbst gepflegt werden sollen. Daher dürfte doch auch egal sein, ob der AP 802.1x-Fähigkeiten hat oder nicht.

Könnt ihr einen AP empfehlen, der sich auch mit anderen APs gut verträgt und entsprechend mit der m0nowall zusammen arbeitet?
« Reply #1 on: July 08, 2008, 17:42:29 »
cybero2912 *
Posts: 2

verstehe nicht warum du da nichts findest...
Google hat mir auf anhieb dieses Tutorial ausgespuckt
« Reply #2 on: July 08, 2008, 18:02:29 »
msec *
Posts: 2

verstehe nicht warum du da nichts findest...
Google hat mir auf anhieb dieses Tutorial ausgespuckt

Das beantwortet leider nicht meine Frage. Meine Frage war, welche Anforderungen an einen AP gestellt werden, damit die Zugänge über die m0n0wall verwaltet werden können und nicht, wie man grundsätzlich ein entsprechendes System aufbaut. Ich denke das sollte eigentlich schon aus der Überschrift, spätestens aber aus dem Text hervor gehen.

Mittlerweile habe ich aber auch schon über ein anderes Forum heraus bekommen, dass meine Vermutung richtig war und es wirklich reicht, dass der AP alles dumm an die m0n0wall weiter leitet. 802.1x-Fähigkeiten oder Ähnliches scheint irrelevant zu sein.
 
Pages: [1]
 
 
Powered by SMF 1.1.20 | SMF © 2013, Simple Machines