Hallo leute,

ich habe die Aufgabe bekommen bei uns in der Firma ein WLAN aufzubauen, nichts leichter als das.

Aber:

Die Authentifizierung soll durch einen Kerberos Server von staten gehen.
Server: SUSE 10.0

-Folgendes muss eingerichtet werden.

-Mitarbeiter sollen ins Firmnetz über Wlan reinkommen
-Nicht Mitarbeiter sollen nur ins Internet kommen aber nicht ins Firmennetz
-die Authentifizierung soll über einen Kerberos Server oder Radius

SO meine Frage an euch, da ich kein Plan von diesen Dingen momentan habe.
Wie gehe ich am besten vor. Ich Brauche noch die AccessPoints welche meinen Anforderungen genügen. Die AccessPoint sollen das Signal aufnehmen und immer weiter geben.

Hat jemand schon sowas eingerichtet. Und gibt ein Howto das von Grund auf alles beschreibt(deutsch wäre jut.)

Danke schon im Vorraus

Hui, das ist mal eine große Aufgabe! :cool:

Ich hab selbst bei uns in der Firma ein WLAN Netz mit 802.1x (leider ohne Linux und Open Source Lösungen) aufgesetzt und das ist nicht wirklich ein Pappenstil.

Hier mal ein paar Stichpunkte die Dir vielleicht helfen könnten:
1. Informier Dich als erstes über das FreeRadius Projekt als Radius Server. Aufbau Prinzip etc.
2. Informier Dich über das 802.1x Prinzip
3. Überleg Dir gegenüber welcher Stelle deine Laptops sich Authentifizieren sollen.
- X.500 Verzeichnis (openLDAP, AD, eDir,...)
- Datenbank (MySQL)
4. Welche Art von Authentifizerung willst du Verwenden?
- EAP-TTLS, EAP-MD5, (Passwort Abfrage)
- EAP-TLS (Zertifikatsabfrage)
5. Verwenden eines Proxy wegen der Trennung vom internen Firmennetz und dem WWW

Ist nicht viel, aber vielleicht hilft es Dir auf die schnelle

Du schmeisst mit RADIUS und Kerberos Begriffen um dich - Wie kommste denn auf den Trichter? Ist das Pflichtprogramm oder gehen alternative Lösungen?

Als quick and dirty Lösung würde ich nen normales WLAN aufsetzen. WPA-Verschlüsselung. Für dein Firmennetzwerkproblem würde ich ein VPN-Gateway einsetzen.

Gruss

Legolaus