Toon posts:

Radius server + ip adress

Pagina: 1
Acties:
  • 1.283 views sinds 30-01-2008
  • Reageer

zondag 19 september 2004 20:07

Acties:
  • Serbia
  • Registratie: Augustus 2003
  • Laatst online: 29-05-2025

Serbia

Ik blaf niet, bijt alleen!

Topicstarter
Ik heb sinds kort een draadloos routertje.
(Sitecom WL 122 Wireless router 110G+)

Na wat aanloopprobleempjes draait deze goed zonder internet snelheidsverlies.

Nu heb ik echter alleen Wep en Access Control List als beveiliging aanstaan.
Ik wil nu het veiligere Wpa inschakelen met 802.1x.

Echter hier is een radius server voor nodig.
Ik heb op Got gezocht maar word hier niet echt wijzer.

De engelstalige handleiding (in de beknopte Nederlandse staat het niet) staat
alleen geef het ip adres van de radius server.

Wat is een radius server precies en wat is het ip adres hiervan??

zondag 19 september 2004 20:10

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Radius is onderdeel van RRAS op een Windows Server. Ook op andere platformen kan je het implementeren. Het ip-adres ervan zou het ip-adres van de NIC zijn.
[google=radius], je zou best een beetje onderzoek kunnen doen, is namelijk makkelijk veel over te vinden :)

Je topic is denk ik beter op z'n plaats in Network Troubleshooting :)

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

zondag 19 september 2004 20:11

Acties:
  • wildhagen
  • Registratie: Juni 1999
  • Niet online

wildhagen

Blablabla

RADIUS = Remote Authentication Dial-In User Service

Dat moet je provider dus wel ondersteunen, en de server is dus ook ISP-specifiek. Staat er niks op de helpdeskpagina's van je ISP?

Virussen? Scan ze hier!

zondag 19 september 2004 20:14

Acties:
  • Serbia
  • Registratie: Augustus 2003
  • Laatst online: 29-05-2025

Serbia

Ik blaf niet, bijt alleen!

Topicstarter
sanfranjake schreef op 19 september 2004 @ 20:10:
Radius is onderdeel van RRAS op een Windows Server. Ook op andere platformen kan je het implementeren. Het ip-adres ervan zou het ip-adres van de NIC zijn.
[google=radius], je zou best een beetje onderzoek kunnen doen, is namelijk makkelijk veel over te vinden :)

Je topic is denk ik beter op z'n plaats in Network Troubleshooting :)
Ik heb geen windows server. ( Volgens mij, XP home heeft dat toch niet)
Kan ik nu dus geen gebruik maken van de wpa functie?

Gaarne verplaatsen naar Network Troubleshooting. (Heb al een report gestuurd)

Wildhagen ik zit bij @Home, maar daar kan ik er niks over vinden.

[ Voor 10% gewijzigd door Serbia op 19-09-2004 20:50 ]

zondag 19 september 2004 21:15

Acties:

Verwijderd

BV --> NT

zondag 19 september 2004 21:17

Acties:
  • Superstudent
  • Registratie: Juli 2003
  • Laatst online: 08-01-2022

Superstudent

Je kan natuurlijk een linuxservertje opzetten en een open source radius server erop gaan draaien :)

zondag 19 september 2004 21:37

Acties:
  • Serbia
  • Registratie: Augustus 2003
  • Laatst online: 29-05-2025

Serbia

Ik blaf niet, bijt alleen!

Topicstarter
Superstudent schreef op 19 september 2004 @ 21:17:
Je kan natuurlijk een linuxservertje opzetten en een open source radius server erop gaan draaien :)
Ik heb geen extra pc daarvoor.

zondag 19 september 2004 21:39

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

wep werkt toch prima zonder 802.1x authentificatie, je hebt echt geen radius server nodig om wep te gebruiken hoor

zou ook te gek zijn dat die miljoenen thuisgebruikers (en kleine bedrijfjes) en masse allemaal een radius doos zouden moeten neerzetten

A wise man's life is based around fuck you

zondag 19 september 2004 22:06

Acties:
  • Serbia
  • Registratie: Augustus 2003
  • Laatst online: 29-05-2025

Serbia

Ik blaf niet, bijt alleen!

Topicstarter
zwelgje schreef op 19 september 2004 @ 21:39:
wep werkt toch prima zonder 802.1x authentificatie, je hebt echt geen radius server nodig om wep te gebruiken hoor

zou ook te gek zijn dat die miljoenen thuisgebruikers (en kleine bedrijfjes) en masse allemaal een radius doos zouden moeten neerzetten
Ik wilde me echter beter beveiligen met wpa en daar is de radius server voor nodig

zondag 19 september 2004 22:13

Acties:
  • BlaTieBla
  • Registratie: November 2000
  • Laatst online: 12:55

BlaTieBla

Vloeken En Raak Schieten

Cisco Secure ACS heeft een RADIUS server aan boord (een 30 dagen versie is bij Cisco te downloaden). Is ook multi platform

Radiator is ook een radius server. Weet alleen niet of die gratis is. Voor test en ontwikkel dacht ik het wel (multi platform).

En Microsoft IAS (internet Authentication Service) ken ik nog, maar die valt af in verband met Microsoft begreep ik :)

Anyway, op het werk gebruiken we de Cisco ACS voor WPA / 802.1x in combinatie met digitale certificaten voor wireless access.

leica - zeiss - fuji - apple | PSN = Sh4m1n0

maandag 20 september 2004 01:19

Acties:

Verwijderd

Ik weet niet wat dat routertje van je kan, maar de meeste (linksys, buffalo bijv.) ondersteunen ook WPA i.c.m. een pre shared key. Dus 1 key voor alle gebruikers. Een radius server is alleen nodig als je per gebruiker een username/passwd wil instellen.

Een radiusserver op je lokale pc opzetten slaat nergens op trouwens, want je maakt gebruik van wlan, en om op je wlan te komen moet je router eerst een username/password checken bij de radiusserver, maar die staat op jou nog niet geauthe pc. Dus dat gaat niet werken.

[ Voor 41% gewijzigd door Verwijderd op 20-09-2004 01:21 ]

maandag 20 september 2004 01:27

Acties:
  • DaRealRenzel
  • Registratie: November 2000
  • Laatst online: 17:19

DaRealRenzel

Overtuigd Dipsomaan

WPA met Radius en 802.1x authenticatie heeft naast een RADIUS Server ook certificaten nodig. Check anders even bij Microsoft hoe je op een Windows Server een RADIUS Server kunt draaien. Bedenk wel dat e.e.a. zonder Server en Client certificaten NIET werkt. Je gebruikt namelijk geen WEP meer maat TKIP of PEAP als initiele Key Exchange.

Wat je het beste (en makkelijkste) voor thuis kunt instellen is WAP-PSK, dus Pre-Shared Key. Deze opzet gebruikt een vast key voor het uitwisselen van session keys. Deze vaste key wordt dus eenmaal per sessie gebruikt, en is dus nagenoeg niet te achterhalen (WEP Crackers hebben enkele duizenden keys nodig)

Nothing is a problem once you've debugged the code

maandag 20 september 2004 01:36

Acties:
  • DaRealRenzel
  • Registratie: November 2000
  • Laatst online: 17:19

DaRealRenzel

Overtuigd Dipsomaan

zwelgje schreef op 19 september 2004 @ 21:39:


zou ook te gek zijn dat die miljoenen thuisgebruikers (en kleine bedrijfjes) en masse allemaal een radius doos zouden moeten neerzetten
Het zou wel beter zijn dat ze iets anders dan WEP gebruiken, wat dat is net zo lek als een UTP aansluiting buiten in de muur maken.. Een beetje WEP is binnen een dag gekraakt, en dan kan je zo op het WLAN van een ander. Zelfs met AMC filtering is het nog geen probleem, gewoon effe je WLAN Kaartje het MAC Adres van een authorised client geven en hopla.

Nothing is a problem once you've debugged the code

maandag 20 september 2004 02:06

Acties:
  • hannos
  • Registratie: Juli 2003
  • Laatst online: 10-02 13:54

hannos

pardon me

DaRealRenzel schreef op 20 september 2004 @ 01:36:
[...]


Het zou wel beter zijn dat ze iets anders dan WEP gebruiken, wat dat is net zo lek als een UTP aansluiting buiten in de muur maken.. Een beetje WEP is binnen een dag gekraakt, en dan kan je zo op het WLAN van een ander. Zelfs met AMC filtering is het nog geen probleem, gewoon effe je WLAN Kaartje het MAC Adres van een authorised client geven en hopla.
Misschien is het niet helemaal waterdicht maar bij mijn weten is het de beste beveiliging voor consumenten. WEP is wat dat betreft volgens mij veel minder veilig.

Ik denk dat een WPA beveiliging icm MAC en SSID broadcasting uitgeschakeld de beste beveiliging voor consumenten is.

Wat ik TS dus zal aanraden om de WPA-PSK (Wireless Protected Access - Pre Shared Key) in te stellen, daarbij ook MAC filtering aan te zetten en SSID broadcasting te disablen. Dit moet de router natuurlijk wel ondersteunen ;)

Om nu een RADIUS server te gaan draaien lijkt me niet echt nuttig.
Pagina: 1
Reageer