Hallo Björn, Am 2009-05-26 09:16:00, schrieb Björn Meier: > So, nun sollen aber die Wireless-Geräte - welche hauptsächlich Gäste > sind - in das DMZ-subnet. Geplant hierbei ist, dass auf der firewall ein > transparenter Proxy läuft, der gegen NTLM (selbstterminierender > Gast-account in der Domäne) authentifiziert. Leider geht proxy_auth > nicht im transparent mode. > > Ich brauche aber eine Authentifizierungsmöglichkeit. Denn es soll so > einfach wie möglich für unsere Gäste sein. D.h. es gibt kein wep, wpa > oder so. RADIUS funktioniert leider auch nur mit Zertifikaten. Ich habe > keine Möglichkeit gefunden, freeradius dazu zu bewegen NUR MSCHAP2 > anzubieten, was wohl auch nicht im Sinne des Protokolls ist. Setz einen pppoe auf dem Firewall auf und ein virtuelles netzwerk, was Du DURCH denn pppoe leitest. Dann installier freeradius und gib Deinen Clients das login/passord. Thanks, Greetings and nice Day/Evening Michelle Konzack Systemadministrator Tamay Dogan Network Debian GNU/Linux Consultant -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ ##################### Debian GNU/Linux Consultant ##################### <http://www.tamay-dogan.net/> Michelle Konzack <http://www.can4linux.org/> Apt. 917 <http://www.flexray4linux.org/> 50, rue de Soultz Jabber linux4michelle@jabber.ccc.de 67100 Strasbourg/France IRC #Debian (irc.icq.com) Tel. DE: +49 177 9351947 ICQ #328449886 Tel. FR: +33 6 61925193
Attachment:
signature.pgp
Description: Digital signature