:strip_icc():strip_exif()/u/50085/reaperavatar.jpg?f=community){kind=avatar}
Yo,
Ik zit hier voor de lol eens te prutsen met mijn W-LAN, met het idee om het eens beter te gaan beveiligen.
Ik heb al een static IP range, MAC filtering en 128bits WEP encryptie, en dat werkt allemaal naar behoren.
Nu zit er dus de optie RADIUS op mijn Edimax 7205APL accesspoint.
Ik heb het ingesteld op de interne RADIUS Server, en een userprofile gemaakt.
Verder zou volgens de handleiding niets nodig zijn.
De laptop die moet verbinden met het accesspoint is een Toshiba Satellite Pro 4600 met een Edimax 7106PC PCMCIA W-LAN kaartje.
Het geheel draait onder Windows 2000 Professional SP4 (engels).
Om de netwerkinstellingen te beheren gebruik ik MultiNetworkManager 6.5 van Globesoft. (heeft geen controle over de Authentication instellingen van de netwerkadapter)
In de instellingen van de W-LAN adapter, op het tabblad "Authentication" heb ik "Enable network access control using IEEE802.1x" aangevinkt staan, en de methode in het dropdown menu er onder op "Protected EAP" staan.
Daar onder staan nog 2 vinkjes, waarvan alleen de eerste ("Authenticate as computer when computer information is available") aan staat.
Onder de properties van de "EAP Type" (dat dropdown menutje) heb ik "Validate Server Certificate" uit staan, en de "Athentication Method" op "Secured Password (EAP-MSCHAP v2)" staan.
In de properties van dat dropdown menutje zit 1 vinkje, welke beheert of er automatisch word aangemeld met je huidige windows login of dat er een popup moet komen, welke ik heb ingesteld op die popup, omdat ik een andere username en password heb ingesteld op de RADIUS server.
Als ik nu met MNM65 mijn W-LAN verbinding activeer, word er netjes verbinding gemaakt, en komt windows ook heel netjes met de melding dat ik niet geauthenticate kan worden en een naam, wachtwoord en domain moet invullen.
Na het inloggen komt nooit een foutmelding, maar ik kan ook niets doen... de verbinding blijft wel bestaan, maar ik kan niet eens iets pingen (behalve mijn eigen IP)
wat ik geprobeerd heb in te vullen:
username + wachtwoord en domain blanco laten
username + wachtwoord, domain = naam van het W-LAN
username + wachtwoord, domain = naam van de laptop
username + wachtwoord, domain = *
Ook heb ik het accesspoint een keer ge-reset en heb het toen opnieuw geprobeerd.
Op de laptop staat DUmeter, en deze geeft bij de eerste en laatste combinatie aan dat er dan een klein beetje traffic is (enkele kilobits tussen 5 en 15 ongeveer).
Op het Accesspoint heb ik de reauthentication period op 180 seconden gezet.
Ook is het accesspoint voorzien van de laatste firmware (versie 2.4, gekocht met v2.2)
de manual v/h AP: http://www.edimax.com.tw/download/manual/EW-7205APL_M.pdf
de manual v/h PCMCIA kaartje: http://www.edimax.com.tw/download/manual/EW-7106PC_M.pdf
iemand enig idee?
Ik zit hier voor de lol eens te prutsen met mijn W-LAN, met het idee om het eens beter te gaan beveiligen.
Ik heb al een static IP range, MAC filtering en 128bits WEP encryptie, en dat werkt allemaal naar behoren.
Nu zit er dus de optie RADIUS op mijn Edimax 7205APL accesspoint.
Ik heb het ingesteld op de interne RADIUS Server, en een userprofile gemaakt.
Verder zou volgens de handleiding niets nodig zijn.
De laptop die moet verbinden met het accesspoint is een Toshiba Satellite Pro 4600 met een Edimax 7106PC PCMCIA W-LAN kaartje.
Het geheel draait onder Windows 2000 Professional SP4 (engels).
Om de netwerkinstellingen te beheren gebruik ik MultiNetworkManager 6.5 van Globesoft. (heeft geen controle over de Authentication instellingen van de netwerkadapter)
In de instellingen van de W-LAN adapter, op het tabblad "Authentication" heb ik "Enable network access control using IEEE802.1x" aangevinkt staan, en de methode in het dropdown menu er onder op "Protected EAP" staan.
Daar onder staan nog 2 vinkjes, waarvan alleen de eerste ("Authenticate as computer when computer information is available") aan staat.
Onder de properties van de "EAP Type" (dat dropdown menutje) heb ik "Validate Server Certificate" uit staan, en de "Athentication Method" op "Secured Password (EAP-MSCHAP v2)" staan.
In de properties van dat dropdown menutje zit 1 vinkje, welke beheert of er automatisch word aangemeld met je huidige windows login of dat er een popup moet komen, welke ik heb ingesteld op die popup, omdat ik een andere username en password heb ingesteld op de RADIUS server.
Als ik nu met MNM65 mijn W-LAN verbinding activeer, word er netjes verbinding gemaakt, en komt windows ook heel netjes met de melding dat ik niet geauthenticate kan worden en een naam, wachtwoord en domain moet invullen.
Na het inloggen komt nooit een foutmelding, maar ik kan ook niets doen... de verbinding blijft wel bestaan, maar ik kan niet eens iets pingen (behalve mijn eigen IP)
wat ik geprobeerd heb in te vullen:
username + wachtwoord en domain blanco laten
username + wachtwoord, domain = naam van het W-LAN
username + wachtwoord, domain = naam van de laptop
username + wachtwoord, domain = *
Ook heb ik het accesspoint een keer ge-reset en heb het toen opnieuw geprobeerd.
Op de laptop staat DUmeter, en deze geeft bij de eerste en laatste combinatie aan dat er dan een klein beetje traffic is (enkele kilobits tussen 5 en 15 ongeveer).
Op het Accesspoint heb ik de reauthentication period op 180 seconden gezet.
Ook is het accesspoint voorzien van de laatste firmware (versie 2.4, gekocht met v2.2)
de manual v/h AP: http://www.edimax.com.tw/download/manual/EW-7205APL_M.pdf
de manual v/h PCMCIA kaartje: http://www.edimax.com.tw/download/manual/EW-7106PC_M.pdf
iemand enig idee?
:strip_icc():strip_exif()/u/34990/unix.jpg?f=community)
