Ich bin ein Netzwerkadministrator an einer High School in Südafrika und arbeite in einem Microsoft-Netzwerk. Wir haben ungefähr 150 PCs rund um den Campus, von denen mindestens 130 mit dem Netzwerk verbunden sind. Die restlichen sind Personal-Laptops. Alle IP-Adressen werden über einen DHCP-Server vergeben.
Derzeit ist unser WLAN-Zugang auf einige Standorte beschränkt, an denen sich diese Mitarbeiter befinden. Wir verwenden WPA mit einem langen Schlüssel, der den Schülern nicht zur Verfügung gestellt wird. Meines Wissens ist dieser Schlüssel sicher.
Es wäre jedoch sinnvoller, die RADIUS-Authentifizierung zu verwenden, aber ich habe einige Fragen zur Funktionsweise in der Praxis.
- Werden Computer, die der Domäne hinzugefügt werden, automatisch beim Wi-Fi-Netzwerk authentifiziert? Oder ist es benutzerbasiert? Kann es beides sein?
- Können Geräte wie PSP / iPod touch / Blackberry / etc / eine Verbindung zum WiFi-Netzwerk herstellen, wenn sie die RADIUS-Authentifizierung verwenden? Ich würde das wollen.
Ich habe WAPs, die die RADIUS-Authentifizierung unterstützen. Ich müsste nur die RADIUS-Funktionalität von einem MS 2003 Server aus aktivieren.
Wäre es angesichts der Anforderungen an mobile Geräte besser, ein Captive-Portal zu verwenden? Ich weiß aus Erfahrung auf Flughäfen, dass dies möglich ist (wenn das Gerät über einen Browser verfügt).
Was mich zu Fragen zu Captive-Portalen bringt:
- Kann ich das Captive-Portal nur auf Geräte mit Wi-Fi-Verbindung beschränken? Ich möchte nicht besonders MAC-Adressausnahmen für alle vorhandenen Netzwerkcomputer einrichten müssen (nach meinem Verständnis erhöht dies nur die Möglichkeit für MAC-Adressspoofing).
- Wie wird das gemacht? Verfüge ich über einen separaten Adressbereich für WiFi-Zugangsgeräte und wird dann das Captive-Portal zwischen den beiden Netzwerken weitergeleitet? Es ist wichtig zu betonen, dass die WAPs ein physisches Netzwerk mit anderen Computern teilen, die nicht Captive-portiert werden sollen.
Ihre Erfahrung und Ihr Einblick werden geschätzt!
Philip
Bearbeiten: Um ein wenig mehr Klarheit darüber zu bekommen, ob ein Captive Portal überhaupt machbar ist, habe ich diese Frage gestellt .