Hallo Björn,
Am 2009-05-26 09:16:00, schrieb Björn Meier:
> So, nun sollen aber die Wireless-Geräte - welche hauptsächlich Gäste
> sind - in das DMZ-subnet. Geplant hierbei ist, dass auf der firewall ein
> transparenter Proxy läuft, der gegen NTLM (selbstterminierender
> Gast-account in der Domäne) authentifiziert. Leider geht proxy_auth
> nicht im transparent mode.
>
> Ich brauche aber eine Authentifizierungsmöglichkeit. Denn es soll so
> einfach wie möglich für unsere Gäste sein. D.h. es gibt kein wep, wpa
> oder so. RADIUS funktioniert leider auch nur mit Zertifikaten. Ich habe
> keine Möglichkeit gefunden, freeradius dazu zu bewegen NUR MSCHAP2
> anzubieten, was wohl auch nicht im Sinne des Protokolls ist.
Setz einen pppoe auf dem Firewall auf und ein virtuelles netzwerk, was
Du DURCH denn pppoe leitest.
Dann installier freeradius und gib Deinen Clients das login/passord.
Thanks, Greetings and nice Day/Evening
Michelle Konzack
Systemadministrator
Tamay Dogan Network
Debian GNU/Linux Consultant
--
Linux-User #280138 with the Linux Counter, http://counter.li.org/
##################### Debian GNU/Linux Consultant #####################
<http://www.tamay-dogan.net/> Michelle Konzack
<http://www.can4linux.org/> Apt. 917
<http://www.flexray4linux.org/> 50, rue de Soultz
Jabber linux4michelle@jabber.ccc.de 67100 Strasbourg/France
IRC #Debian (irc.icq.com) Tel. DE: +49 177 9351947
ICQ #328449886 Tel. FR: +33 6 61925193
Attachment:
signature.pgp
Description: Digital signature