OfficialDenzil
Gebruiker
- Lid geworden
- 11 feb 2012
- Berichten
- 6
Hallo, hier vervolgens mijn probleem;
De laptops en computers binnen het netwerk waar de RADIUS op werkt, dat gekoppeld is aan ons domein (Muilwijkonline.nl) kunnen gebruik maken van de wireless internet connectie dat geleverd word door TP-Link 300Mbps Wireless N Access Point. Deze staat in WPA/WPA2 met een RADIUS Configuratie. (Als een RADIUS Client dus)
Ze koppelen door middel van Windows Smartcard (Als Authenticatie Methode).
Mijn eigen laptop dat vaak mee reist en mee naar school gaat is NIET gekoppeld aan ons domein, omdat dat vrijwel nutteloos is voor prestatie winst of beveiliging winst gezien het dan op een ander netwerk bevind. Wat hoogst waarschijnlijk voor conflicten zorgt. Deze echter, krijgt geen verbinding met de eerder genoemde Access Point.
Bij het verbinden van de connectie vraag het wel om inlog gegevens. Hier voor gebruik ik expres de Administrator account van de AD accounts, zodat ik zeker weet dat het niet geremd word door user permissies.
Maar het ziet er naar uit dat RADIUS gewoonweg de laptop weigert gezien het feit dat het niet gekoppeld is aan het domein. Echter moet het kunnen werken zonder een koppeling. (Ik bedoel, het werkt bij ons op school ook, en ook daar gebruiken ze AD en RADIUS)
De Connection Request Policy zegt alleen dat de request voor een verbinding verplicht Of 1. Ethernet moet zijn of 2. Wireless moet zijn. Iets anders hebben we zowiezo niet in huis.
De Network Policy heeft eveneens als NAS Port Type Ethernet OR Wireless als een condition. Plus de User waarmee je inlogt moet member zijn van de user groep "Domain Users". Het laat elke vorm van beveiliging Authentication toe die toegepast kan worden. Zolang er maar aan 1 van de zovele word voldaan. Dat doet het ook, anders kunnen de laptops die wel gekoppeld zijn, ook niet gebruik maken van de Wireless.
Hoe kan ik dit oplossen?
De server draait de volgende roles en toevoegingen:
-Active Directory Certificate Services
--Certification Authority
--Certification Authority Web Enrollment
-Active Directory Domain Services
--Active Directory Domain Controller
-DHCP Server
-DNS Server
-File Services
--File Server
-Network Policy And Access Services
--Network Policy Server
--Routing and Remote Access Services
---Remote Access Service
---Routing
-Web Server (IIS) (Bijna alle functies)
Server Specificaties:
Mobo: Asus M2N-XE
CPU: Amd Phenom X4 9500 ~2.2Ghz
Ram: 1x 1GB 667Mhz, 1x 2GB 667Mhz
Main Disk: 2x 80GB Sata 2 in Raid 1 (~80gb totaal)
Secundary Disk: 4x 250GB Sata 2 in Raid 10 (~500GB totaal)
Netwerkkaart 1: Merk kwijt, 1Gbit (Naam: Internet Connectie, gaat rechtstreeks naar modem(192.168.2.254). Pool 192.168.2.0 Mask: 255.255.255.0 Static IP: 192.168.2.253)
Netwerkkaart 2: Merk kwijt, 1Gbit (Naam: Netwerk Connectie, gaat naar een Gbit switch en vanuit daar verspreid het zich. Pool 10.0.0.0 Mask: 255.0.0.0 Static IP: 10.0.0.1)
Overigens geen GPU. Alles word gedaan d.m.v. Remote Desktop dat ALLEEN bereikbaar is binnen het netwerk van de server. (Pool 10.0.0.0 Mask: 255.0.0.0)
De laptops en computers binnen het netwerk waar de RADIUS op werkt, dat gekoppeld is aan ons domein (Muilwijkonline.nl) kunnen gebruik maken van de wireless internet connectie dat geleverd word door TP-Link 300Mbps Wireless N Access Point. Deze staat in WPA/WPA2 met een RADIUS Configuratie. (Als een RADIUS Client dus)
Ze koppelen door middel van Windows Smartcard (Als Authenticatie Methode).
Mijn eigen laptop dat vaak mee reist en mee naar school gaat is NIET gekoppeld aan ons domein, omdat dat vrijwel nutteloos is voor prestatie winst of beveiliging winst gezien het dan op een ander netwerk bevind. Wat hoogst waarschijnlijk voor conflicten zorgt. Deze echter, krijgt geen verbinding met de eerder genoemde Access Point.
Bij het verbinden van de connectie vraag het wel om inlog gegevens. Hier voor gebruik ik expres de Administrator account van de AD accounts, zodat ik zeker weet dat het niet geremd word door user permissies.
Maar het ziet er naar uit dat RADIUS gewoonweg de laptop weigert gezien het feit dat het niet gekoppeld is aan het domein. Echter moet het kunnen werken zonder een koppeling. (Ik bedoel, het werkt bij ons op school ook, en ook daar gebruiken ze AD en RADIUS)
De Connection Request Policy zegt alleen dat de request voor een verbinding verplicht Of 1. Ethernet moet zijn of 2. Wireless moet zijn. Iets anders hebben we zowiezo niet in huis.
De Network Policy heeft eveneens als NAS Port Type Ethernet OR Wireless als een condition. Plus de User waarmee je inlogt moet member zijn van de user groep "Domain Users". Het laat elke vorm van beveiliging Authentication toe die toegepast kan worden. Zolang er maar aan 1 van de zovele word voldaan. Dat doet het ook, anders kunnen de laptops die wel gekoppeld zijn, ook niet gebruik maken van de Wireless.
Hoe kan ik dit oplossen?
De server draait de volgende roles en toevoegingen:
-Active Directory Certificate Services
--Certification Authority
--Certification Authority Web Enrollment
-Active Directory Domain Services
--Active Directory Domain Controller
-DHCP Server
-DNS Server
-File Services
--File Server
-Network Policy And Access Services
--Network Policy Server
--Routing and Remote Access Services
---Remote Access Service
---Routing
-Web Server (IIS) (Bijna alle functies)
Server Specificaties:
Mobo: Asus M2N-XE
CPU: Amd Phenom X4 9500 ~2.2Ghz
Ram: 1x 1GB 667Mhz, 1x 2GB 667Mhz
Main Disk: 2x 80GB Sata 2 in Raid 1 (~80gb totaal)
Secundary Disk: 4x 250GB Sata 2 in Raid 10 (~500GB totaal)
Netwerkkaart 1: Merk kwijt, 1Gbit (Naam: Internet Connectie, gaat rechtstreeks naar modem(192.168.2.254). Pool 192.168.2.0 Mask: 255.255.255.0 Static IP: 192.168.2.253)
Netwerkkaart 2: Merk kwijt, 1Gbit (Naam: Netwerk Connectie, gaat naar een Gbit switch en vanuit daar verspreid het zich. Pool 10.0.0.0 Mask: 255.0.0.0 Static IP: 10.0.0.1)
Overigens geen GPU. Alles word gedaan d.m.v. Remote Desktop dat ALLEEN bereikbaar is binnen het netwerk van de server. (Pool 10.0.0.0 Mask: 255.0.0.0)
