Toggle sidebar

Radius Win7 LAN (nicht WLAN)

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
B

berlin10

Benutzer
Registriert
24. Juni 2011
Beiträge
236
Reaktionspunkte
0
Punkte
16
Hallo,
ich möchte meine Netzwerkauthentifizierung gerne über den Radius Server herstellen. Mit WLAN kein Problem, aber wie ists mit LAN? Also der Router kann das und nun? die DS sagt im Potokoll gähnende Leere. Gibts hier Ansatzpunkte oder ein howto?
Danke
 
Meines Wissens nach braucht es dazu Switches, die das können.
 
na mein switch kann das ja (netgear). ein port ist zur ds und an einem hängt mein testrechner, der aber keine verbindung bekommt, warum auch immer
 
Hi,

ich stehe momentan vor dem selben Problem. Für Testzwecke habe ich jetzt mal den RADIUS Server installiert und versuche mich mit em Laptop zu Verbinden.

Die Zertifikate habe ich bereits exportiert und auf dem Laptop (Win7) importiert und unter "vertrauenswürdig" abgelegt. Das war schonmal ein entschedender Punkt.
Trotzdem klappt e snoch nicht.

In meine managed Switch habe ich den RADIUS Server konfiguriert und diverse Ports blockiert bzw geöffnet. (Hatte mich beim ersten Versuch ausgesperrt -.- )
Soweit klappt es auch noch.

Nur mit der Authorisierung scheint es noch nicht hinzuhauen.
Was wählt man denn genau an und wo setze ich Haken rein? Die Synology Hilfe beschreibt das überhaupt nicht.

Was ich auch noch nicht ganz verstanden habe:
Im RADIUS Server habe ich "Laptop" mit der IP und Subnetmaske eingetragen. Geheimnis: 12345678

Die Authentifizierung läuft jedoch über due Synology-Benutzereinträge?!
Ist der RADIUS Eintrag da nicht überflüssig?

Die Switch habe ich dort ebenfalls eingetragen. Diese Daten habe ich dann auch in der Switch so abgelegt.
Meine Vermutung ist, dass die RADIUS Clients nur die "Vermitter" sind. Wie Switches, AP's, usw... Die Endgeräte (Handys, PCs, ...) werden dann über die eingetragenen Clients per Benutzerdaten zugelassen.
Korrekt?
 
Ok, hat geklappt.

Netzwerkadapter, Eigenschaften, Authentifizierung.

Alle Haken rein; PEAP.

--> Einstellungen:
Haken bei Serverzertifikat überprüfen

Zertifikat auswählen (Synology)

Auth.Methode: EAP-MSCHAPv2
--> Konfig: Hakren raus bei "Automatisch Windows Anmelde blabla"


---> Zusätzliche Einstellungen:
Auth.Modus: BENUTZERauthentifikation


Haken bei Einmaliges Anmelden rein
--> Unmittelbar VOR der Benutzeranmeldung
--> Haken bei Anzeige zusätzlicher Dialoge.... rein


Fertig!
 
Hier die Einstellungen um eine Synology an einen (Synology)Radius Server anzubinden.

Radius.jpg
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten