locked
WLAN Topologie/Sicherheit RRS feed

  • Frage

  • Hallo,

    Hoffe meine Frage ist im richtigen Fouzmteil gestellt...

    Kurze Info zu meiner Netzwerkumgebung:

    Server1 mit Windows Server2008R2 und TMG mit zwei NIC (WAN und LAN)

    Server2 mit Windows Server2008R2 als AD/DNS/DHCP

    WLAN Router Fritz!BoxFon7270 (hier sollen sich Mobile Geräte verbinden)

    Server 2 und WLAN sind über einen Switch angeschlossen (sowie diverse andere Netzgeräte)

    Wie wäre eine sinnvolle und möglichst sichere Netzwerktopologie inkl. Sicherheit über den TMG zu gestalten? Leider hat die Fritz!Box meinem Wissensstand nach keine Möglichkeit sich irgendwie zu verifizieren (bsp Radius) , ist aber Pflicht in meinem Netzwerk.

    Bin für jeden Input sehr dankbar.

    Gruss,

    Markus


    AdminIT
    Dienstag, 30. November 2010 22:08

Alle Antworten

  • Hi,

    WLAN mit RADIUS (EAP 802.1X) waere natuerlich das Beste. Viele SoHo WLAN Access Points koennen das, die Profi Access Points sowieso. Also am besten mal schauen ob WLAN mit RADIUS an der Frotz Box geht. Dann goennst Du Deinem TMG noch eine dritte Netzwerkkarte und baust eine WLAN DMZ, wo der Access Point dran haengt. Dann machst Du WPA2 Enterprise mit dem Access Point gegen einen NPS Server (auf Deinem W2K8 Server) im LAN und kannst dann per TMG Firewallpolicies regeln, was ein WLAN Client so alles machen kann.
    Was zum Lesen (gilt auch zu grossen Teilen fuer TMG):
    http://www.msisafaq.de/anleitungen/2004/Konfiguration/WLANDMZ.htm


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Dienstag, 30. November 2010 22:16
  • moin,

    radius geht mit der fritz afaik nicht (ist aber ein verstecktes feature bei den fritz-vpn-optionen).

    radius steht mit auf der wishlist:

    http://www.wehavemorefun.de/fritzbox/index.php/Feature_request#WLAN_RADIUS.2FAAA_Daemon

     


    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Mittwoch, 1. Dezember 2010 08:08