(Free)RADIUS-Grundlagen
Mit RADIUS und den daran beteiligten Komponenten könnt Ihr festlegen, ob Benutzer oder Endgeräte auf Eurer (Firmen-)Netzwerk zugreifen können, noch bevor es eine “richtige Netzwerkverbindung” mit per DHCP ausgehandelter IP-Adresse oder WPA-Zugangsdaten gibt.
Wie das funktioniert, was man damit machen kann, wie die einzelnen Komponenten zusammenspielen, wie Ihr einen FreeIPA-Server zum Speichern der Zugangsdaten konfiguriert und wie Ihr einen Debian-11-RADIUS-Server einrichtet, erfahrt Ihr in diesem Video.
* Folien, Links, etc.: https://goos-habermann.de/weisheit-10045-FreeRADIUS-Grundlagen
-= Mehr zu “Nicht der Weisheit letzter Schluß” =-
Projektseite: https://weisheit.goos-habermann.de
YouTube: https://www.youtube.com/channel/UCNDn2bb2AHVCliErAwA-45g
PeerTube: https://tube.tchncs.de/c/ndwls
-= Mehr zu mir woanders =-
Dienstleistungen: https://goos-habermann.de
Softwareverteilungssystem m23: https://m23.goos-habermann.de und http://m23.sf.net
Kurzanleitungen und Howtos: https://goos-habermann.de/kurzanleitungen
Freie Projekte “Dodger Tools”: http://dodger-tools.sf.net
Kieler Open Source und Linux Tage: https://www.kielux.de
Jean und Hauke Show: https://www.youtube.com/c/LinuxGuides
WARNUNG: Wie auch bei meinen Howtos/Kurzanleitungen gilt: Bei jedem Schritt kann es
zum kompletten Datenverlust und/oder Zerstörung Eurer Hardware kommen.
Alle Angaben ohne Gewähr! Haftung ausgeschlossen!
by Nicht der Weisheit letzter Schluß
windows server dhcp vlan
Hallo, sehr gut erklärt, ich habe aber jetzt folgendes Problem. Der Freeradius hat ein Selfsigned Certifikat, und ein z.B. Pixel 6 akzeptiert kein Selfsigned mehr. Mir fehlt gerade der Ansatz wie ich z.B. ein LetsEncrypt Certifikat auf meinen Internen Radius bekomme. Es handelt sich um BYOD Geräte, also ein Root Certifikat kann ich nicht so ohne weiteres auf die Geräte ausbringen…..Habe zu dem Thema noch nicht wirklich viel gefunden.
Viele Grüße
Frank
Start bei 2:05
Oh je! da staunt sogar mein m23 Server (Ein Samsung Galaxy S5, LOL) neben mir!