Radius Authentifizierung Windows << - >> Syno-Radius - so wird´s gemacht

Status
Für weitere Antworten geschlossen.

Netranger

Benutzer
Mitglied seit
23. Nov 2008
Beiträge
664
Punkte für Reaktionen
2
Punkte
44
da ich bereits in mehren eurer beiträge gelesen habe dass es immer wieder probleme mit den zertifikaten und der authentifizierung von wlan-clients habt, habe ich diesen beitrag eröffnet.

zur vorgeschichte:

hatte ja meine gute alte 209+ gegen eine neue 214+ ersetzt und auf einmal ging da nichts mehr mit der anmeldung meiner windows-rechner.

dem musste ich natürlich auf den grund gehen und eigentlich (wenn man es weis) ist es ja ganz einfach.

zu den settings am radius:

hier gebt ihr die hostadresse des accesspoints als hostadresse plus den gemeinsamen key ein - kein adressrange erforderlich!
im access-point wählt ihr beim entsprechenden SSID WPA2-Enterprise aus und gebt eure Radiusadresse ein.

wenn der haken grün ist passt es soweit und es bracucht natürlich noch in der userdatenbank die einzuloggenden usereinträge im DSM.

dann ladet ihr zum schluss noch das CA-zert lokal auf den rechner und sichert dieses.

installation des zertifikates:

windows explorer öffnen und in das verzeichnis wo ihr das zertifikat abgelegt habt wechseln.
mit der rechten maustaste auf das zertifikat klicken und zertifikat installieren auswählen.
sicherheitshalber manuelle installation auswählen und unter vertrauenswürdige stammzertifikate installieren.

zu den DOOF-settings getestet mit vista und win7:

in den wireless-adapter-settings (zu finden unter netzwerkeinstellungen) klickt ihr euer wlan an oder erstellt dieses.
einstellungen wie folgt.

25.11-ca1.png
25.11-ca2.png
25.11-ca3.png

solltet ihr win7 installiert haben gibt es da noch die option 802.1x authentifizierung einzustellen.
hier bitte nur benutzerauthentifizierung auswählen und OK drücken - das war´s dann auch schon.

nun ganz normal auf das netzwerk vom pc aus verbinden. benutzername und passwort des angelegten users eintippen und gut isses.

hoffe das hilft euch ein wenig weiter beim connecten und es wird hier mehr ge-radius-d :D

gruss - mike
 
Zuletzt bearbeitet:

Netranger

Benutzer
Mitglied seit
23. Nov 2008
Beiträge
664
Punkte für Reaktionen
2
Punkte
44
noch ein hinweis zu bild 3 oben!

wenn man den haken setzt bei EAP - MSCHAPv2 Eigenschaften und ist wie ich nur BENUTZER einer ARBEITSGRUPPE, den haken nicht setzen, sonst sendet windows beim anmelden nicht nur den von euch manuell eingetippten benutzernamen, sondern auch die DOMAIN oder wenn diese nicht vorhanden ist den rechnernamen.

sieht dann für den radius so aus:

Richtig - "Hans Wurst"

falsch - "PC-Hans/Hans Wurst"

falsch - "DOMAINE/Hans Wurst"

25.11-ca3.png

zur überprüfung ob das zertifikat auch ordnungsgemäss installiert wurde, könnt ihr mittels aufruf von certmgr.msc unter den stammzertifikaten nachsehen ob es auch korrekt installiert ist.

26.11-certrmgr.png

sollte dann so aussehen:
certmgr-26.11.png

hoffe das hilft - mike
 

Arpke

Benutzer
Mitglied seit
01. Aug 2014
Beiträge
70
Punkte für Reaktionen
4
Punkte
8
Hallo,

das ist eine Radius-Anmeldung über WLAN.

Was ist mit LAN ? Wie erfolgt die Radius-Absicherung dort ?

Norbert
 

Netranger

Benutzer
Mitglied seit
23. Nov 2008
Beiträge
664
Punkte für Reaktionen
2
Punkte
44
Hallo,

das ist eine Radius-Anmeldung über WLAN.

Was ist mit LAN ? Wie erfolgt die Radius-Absicherung dort ?

Norbert

1.) Ja das ist eine einfache Benutzerauthentifizierung via WLAN

2.) LAN steht für "Local Area Network" Eine Geräteauthentifizierung wäre mittels 802.1x möglich, wird aber vom abgespeckten Radius in der Syno-DS nicht unterstützt.

3.) Diese von dir genannte Absicherung stellt sic so dar dass der Benutzer bevor er Zugang zum Netz erhält seine Zugangsdaten eingeben muss.
Zusätzlich benötigt er aber auch das Zertifikat des Servers - in diesem fall der Syno-DS.

Gruss - Michael
 
Zuletzt bearbeitet:

vaevitis

Benutzer
Mitglied seit
28. Mrz 2016
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
Hallo,

ich habe Schwierigkeiten mit dem Export des Zertifikats. Wenn ich das zu exportieren versuche, entseht eine Zip-Datei, in der 4 Dateien liegen - cert.pem, privkey.pem, syno-ca-ceert.pem und syno-ca-privkey.pem. Nur die erste und die dritte Datei lassen sich importieren - aber nicht durch Klicken mit der rechten Maustaste. Warum erhalte ich keine Datei mit der Dateiendung *.ca?

Viele Grüße,
Andreas.
 

Netranger

Benutzer
Mitglied seit
23. Nov 2008
Beiträge
664
Punkte für Reaktionen
2
Punkte
44
würde mal salopp sagen CA steht für Certification Authority und von dort brauchst Du dann auch das Cert :)
soll heissen die DS ist keine CA
 

vaevitis

Benutzer
Mitglied seit
28. Mrz 2016
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
Und das bekomme ich wie...?

Viele Grüße,
Andreas.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Du bekommst doch schon die syno-ca-cert.pem, das sollte reichen. Die kannst normal einfach in syno-ca-cert.crt umbenennen, weil Syno den private key separat mitgibt und nicht zusammen im pem verwurschtelt.
Danach kannst du das .crt auch per rechts-Klick importieren.
 

vaevitis

Benutzer
Mitglied seit
28. Mrz 2016
Beiträge
8
Punkte für Reaktionen
0
Punkte
1
Super, das klappt!!

Vielen Dank!

Viele Grüße,
Andreas.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat