DIR 300 802.1x PEAP MS-ChapV2 Uni Netz 2.Versuch

[Darklord]

Betreffende Geräte (incl. Hersteller-, Hardware Revision- sowie Firmware Version- und Build -Angaben): DIR-300/A1 FW 1.04
Betreffender WLAN-Client Adapter (incl. Hersteller-, Hardware Revision- sowie Treiber Versions- und Build Angaben): kein
Welche WLAN-Verschlüsselung ist aktiviert?: Keine
--------------------------------------------------------------------------------------------------------------------
Betriebssystem & ServicePack: Windows 7 SP1, Windows XP SP2 und Ubuntu
I-Net Browser: Firefox
--------------------------------------------------------------------------------------------------------------------
Provider & Zugangsart: Universitäts Netzwerkt, 802.1x MS-ChapV2
MTU-Wert im Router: 1400
MRU-Wert im Modem/Modem-Router: 1400
VPI-Wert im Modem/Modem-Router:
VCI-Wert im Modem/Modem-Router:
--------------------------------------------------------------------------------------------------------------------
Ist eine Software-Firewall vorhanden (auch wenn deaktiviert)?: Nein, weder installiert noch deaktiviert
Software-Firewall:
--------------------------------------------------------------------------------------------------------------------
Ist Filesharing im Einsatz?: Nein
Filesharing-Programm u. Vers.: keine
--------------------------------------------------------------------------------------------------------------------
Wie bezeichnest Du Deinen LAN/WLAN Wissensstand?: Grundwissen (= ich habe schon mal ein Netzwerk < 5 PCs konfiguriert, das hinterher auch lief)
--------------------------------------------------------------------------------------------------------------------
Was hast Du gemacht und/oder installiert, bevor das Problem aufgetreten ist?:
Kein Problem, ich weiß nur nicht wie ich den Router Einstellen muss.


Was hast Du bereits versucht, um das Problem zu lösen?:
Suchmaschinen findet nur Russische Seiten.

Laut Verpackungbeschreibung unterstützt der Router 802.1x aber im WebUI findet man nichts dauzu.
--------------------------------------------------------------------------------------------------------------------

Und hier nun meine detailierte Fehlerbeschreibung und Nachricht:
Hallo an alle,

ich möchte gerne den Router (D-Link DIR-300) als AP verwenden.
Dazu muss sich der Router per 802.1x (mit PEAP MS-ChapV2 Benutzername/Passwort) anmelden.
Leider habe ich keine Ahnung was ich dazu am Router für Einstellungen vornehmen muss.
Ich wäre bereit die Firmware zB. mit dd-wrt zu flashen sofern dies von nöten ist.
Ich danke für jede Hilfe.

Mit freundlichen Grüßen

PS.: Bei dem ganzen geblinke und Grafiken sieht man nicht was wichtig ist auf dieser Seite.
Die Seite wirkt sehr vollgestopft, auch mit Werbung. Etwas unübersichtlich. Danke für den Hinweis.

Edit: Jetzt hab ich oben auf neues Thema geklickt und bin im falschen Forum gelandet, bitte verschieben. 8-{

[Empfehlungen]

[Gairigo]

Darklord hat folgendes geschrieben:
1) Provider & Zugangsart: Universitäts Netzwerkt, 802.1x MS-ChapV2

ich möchte gerne den Router (D-Link DIR-300) als AP verwenden.
Dazu muss sich der Router per 802.1x (mit PEAP MS-ChapV2 Benutzername/Passwort) anmelden.
Leider habe ich keine Ahnung was ich dazu am Router für Einstellungen vornehmen muss.
Ich wäre bereit die Firmware zB. mit dd-wrt zu flashen sofern dies von nöten ist.
Ich danke für jede Hilfe.

2) Laut Verpackungbeschreibung unterstützt der Router 802.1x aber im WebUI findet man nichts dauzu.[/i][/color]

3) PS.: Bei dem ganzen geblinke und Grafiken sieht man nicht was wichtig ist auf dieser Seite.
Die Seite wirkt sehr vollgestopft, auch mit Werbung. Etwas unübersichtlich. Danke für den Hinweis.



@Darklord

1) Wenn sich dein DIR-300 mit einem Drahtlos Universitäts Netzwerkt verbinden soll, dann wird das nicht funktionieren. Dazu wird dann ein Wireless AP, also kein WLAN Gatewayrouter benötigt.

2) Siehe dt. DIR-300 Handbuch auf Seite 92:
Zitat: WPA, WPA2 und WPA/WPA2 (RADIUS) konfigurieren
Aktivieren Sie die Verschlüsselung erst am drahtlosen Router und anschließend für den
Drahtlosnetzwerkadapter. Vor dem Aktivieren der Verschlüsselung muss die drahtlose Verbindung bestehen.
Die Signalstärke der Funkverbindung kann aufgrund der hinzugekommenen Belastung durch die
Verschlüsselung beeinträchtigt werden.
1. Greifen Sie auf das webbasierte Konfigurationsprogramm zu, indem Sie einen Webbrowser öffnen und die
IP-Adresse des Routers (192.168.0.1) in die Adresszeile eingeben. Klicken Sie auf der linken Seite auf
WLAN-Einstellungen.
2. Wählen Sie im Bereich Sicherheitsmodus die Option WLAN-Sicherheit nur mit WPA aktivieren (erweitert),
WLAN-Sicherheit nur mit WPA2 aktivieren (erweitert) oder WLAN-Sicherheit mit WPA/WPA2 aktivieren
(erweitert) aus.
3. Wählen Sie im Bereich Verschlüsselungstyp TKIP, AES oder Automatisch aus.
4. Wählen Sie im Bereich PSK/EAP die Option EAP aus.
5. Geben Sie im Bereich RADIUS-Server 1 die IP-Adresse des RADIUS-Servers ein.
6. Geben Sie im Bereich Port den Port ein, den Sie für den RADIUS-Server verwenden. Der Standardport ist
1812.
7. Geben Sie im Bereich Gemeinsamer geheimer Schlüssel den Sicherheitsschlüssel ein.
8. Wenn Sie über einen sekundären RADIUS-Server verfügen, geben Sie dessen IP-Adresse, Port und
Sicherheitsschlüssel ein.
9. Klicken Sie auf Einstellungen speichern, um die Einstellungen zu speichern.

3) Unser Portal muss sich über Werbung funktionieren, damit User wie du kostenlos Support erhalten können. Dafür solltest du Verständnis haben :!:
Solltest du werbefreie Seiten wünschen, so ist das kein Problem. Siehe hier:

:arrow: Member werden für werbefreie Seiten und mehr

[Darklord]

Vielen Dank für die Antwort.

Die Verbindung über 802.1x kommt per Kabel an einer RJ-45 Dose zustande.
Ich möchte diese benutzen und kein WLAN. Das ist wohl eher untypisch aber so vom Rechenzentrum realisiert .
Ein WLAN Netz ist nicht verfügbar. Jediglich diese eine Netzdose.

Im Moment verbinde ich den PC direkt mit der Dose, da aber somit nur ein Client ans Internet kommt ist das unpraktisch.
Daher möchte ich den Router an die Dose hängen.


Edit: Laut Verpackung unterstüzt der DIR-300 VPN Tunneling und 802.1x. Nur im WebUi sind keine Einstellungen verfügbar.
Mit der dd-wrt Firmware wäre die Einstellung verfügbar, wenn das mit der Orinignal Firmware nicht klappt werd ich dort mal nachfragen.

[Gairigo]

Darklord hat folgendes geschrieben:
1) Die Verbindung über 802.1x kommt per Kabel an einer RJ-45 Dose zustande.
Ich möchte diese benutzen und kein WLAN. Das ist wohl eher untypisch aber so vom Rechenzentrum realisiert .
Ein WLAN Netz ist nicht verfügbar. Jediglich diese eine Netzdose.

Im Moment verbinde ich den PC direkt mit der Dose, da aber somit nur ein Client ans Internet kommt ist das unpraktisch.
Daher möchte ich den Router an die Dose hängen.


2) Edit: Laut Verpackung unterstüzt der DIR-300 VPN Tunneling und 802.1x. Nur im WebUi sind keine Einstellungen verfügbar.
Mit der dd-wrt Firmware wäre die Einstellung verfügbar, wenn das mit der Orinignal Firmware nicht klappt werd ich dort mal nachfragen.


@Darklord

1) Dann verstehe ich deine Anfrage und Angaben nicht!
Darklord hat folgendes geschrieben:
Provider & Zugangsart: Universitäts Netzwerkt, 802.1x MS-ChapV2

ich möchte gerne den Router (D-Link DIR-300) als AP verwenden.
Dazu muss sich der Router per 802.1x (mit PEAP MS-ChapV2 Benutzername/Passwort) anmelden.


:arrow: PEAP MS-ChapV2


Verbinde den WAN Port vom DIR-300 mit der Wanddose und richte die Inteneteinstellung als z.b. Dyn. IP ein. Die richtigen Einstellungen dafür solltest du beim Netzwerkadmin der Uni in Erfahrung bringen.

Die Standard LAN IP vom DIR-300 kannst du belassen, es sei denn das Uninetz läuft im gleichen Adressbereich. Was ich allerdings ausschließe.

An die LAN Ports kannst du dann 4 LAN Clients anschließen und über den AP dann eben Wireless Clients benutzen.

2) VPN ist nun wieder was ganz anderes und hat mit 802.1x nichts zu tun. Du bringst scheinbar einiges durcheinander.

:arrow: http://de.wikipedia.org/wiki/IEEE_802.1X

[Darklord]

Vermutlich vertausche ich da wirklich etwas.

Im Prinzip habe ich das selbe Problem wie hier. http://www.router-forum.de/board-kaufentscheidung/thread-suche-wlan-router-wireless-point-zur-anmeldung-in-ieee-802-1x-umgebung-53056-page-1.html

Dein Vorschlag ihn eine IP per DHCP bekommen zu lassen habe ich schon probiert. Das funktioniert soweit. Allerdings kann trotzdem nur ein Client ins Internet da die Benutzerdaten nur eine Sitzung zulassen. Daher möchte ich erreichen das der Router sich mit den Benutzerdaten anmeldet.

Vielleicht erklärt das hier besser was ich meine.
http://www.hochschule-biberach.de/sections/organisation/einrichtungen/rechenzentrum/wlan-multimedia/downloadFile/attachedFile_f0/Internet_im_Wohnheim_einrichten.pdf?nocache=1267701480.84

Edit:

Code:

                                      802.1x Auth
UniNetz(Internet) <-> WohnheimDose <--------------> Router <-> Client
                                                             <-> Client



Wenn man einen PC direkt an die Buchse anschließt bekomt der PC eine IP vom DHCP. Dieses Subnetz hat aber kein Internet. Dann folgt ein PopUp worin man seine Auth Daten eingeben soll. Sofern diese gültig sind wird die IP geändert und man befindet sich im UniNetz und hat Intern.

Wennn ich den Router per NAT (Acces Point Modus im WebUi) an die Buchse anschließe bekommen alle Clienten eine IP vom DHCP und landen in diesem Subnetz, haben allerdings kein Internet. Nur ein PC kann gleichzeitig mit den Benutzerdaten ins Internet.

Nun möchte ich das der Router sich automatisch anmeldet und allen Clienten eine eigene IP verteilt. So das alle Clienten über den Router ins Internet kommen. Ich hoffe das war genau genung. :-/

[Gairigo]

Darklord hat folgendes geschrieben:
1) Im Prinzip habe ich das selbe Problem wie hier. http://www.router-forum.de/board-kaufentscheidung/thread-suche-wlan-router-wireless-point-zur-anmeldung-in-ieee-802-1x-umgebung-53056-page-1.html

2) Dein Vorschlag ihn eine IP per DHCP bekommen zu lassen habe ich schon probiert. Das funktioniert soweit.

3) Allerdings kann trotzdem nur ein Client ins Internet da die Benutzerdaten nur eine Sitzung zulassen. Daher möchte ich erreichen das der Router sich mit den Benutzerdaten anmeldet.

4) Vielleicht erklärt das hier besser was ich meine.
http://www.hochschule-biberach.de/sections/organisation/einrichtungen/rechenzentrum/wlan-multimedia/downloadFile/attachedFile_f0/Internet_im_Wohnheim_einrichten.pdf?nocache=1267701480.84



@Darklord

1) In diesem Thread geht es doch um WLAN. Und bei dir laut deiner eigenen Aussage nicht!
Darklord hat folgendes geschrieben: Die Verbindung über 802.1x kommt per Kabel an einer RJ-45 Dose zustande.
Ich möchte diese benutzen und kein WLAN. Das ist wohl eher untypisch aber so vom Rechenzentrum realisiert .
Ein WLAN Netz ist nicht verfügbar. Jediglich diese eine Netzdose.
Was soll also der Link aussagen?

2) Und über welche Art der Interneteinstellung im Router hast du das "probiert"?

3) Das hat die Uni-Verwaltung sicherlich aus berechtigten Gründen so eingerichtet. :wink:

4) Aha, dann das du das laut 2) nicht mit dem DIR-300 probiert, sondern mit einem Windows Client!

[Empfehlungen]

[Gairigo]

Darklord hat folgendes geschrieben:
Edit:

Code:

                                      802.1x Auth
UniNetz(Internet) <-> WohnheimDose <--------------> Router <-> Client
                                                             <-> Client



Wenn man einen PC direkt an die Buchse anschließt bekomt der PC eine IP vom DHCP. Dieses Subnetz hat aber kein Internet. Dann folgt ein PopUp worin man seine Auth Daten eingeben soll. Sofern diese gültig sind wird die IP geändert und man befindet sich im UniNetz und hat Intern.

Wennn ich den Router per NAT (Acces Point Modus im WebUi) an die Buchse anschließe bekommen alle Clienten eine IP vom DHCP und landen in diesem Subnetz, haben allerdings kein Internet. Nur ein PC kann gleichzeitig mit den Benutzerdaten ins Internet.

Nun möchte ich das der Router sich automatisch anmeldet und allen Clienten eine eigene IP verteilt. So das alle Clienten über den Router ins Internet kommen. Ich hoffe das war genau genung. :-/


@Darklord

Das wird nicht mit einem DIR-300 funktionieren. Schon wg. dem Zertifikat und dem Authentifizierungsdienstes nicht. Dazu benötigt man einen professionellen Router wie evtl. einige Modelle von Cisso. Ob das mit der DD-WRT Firmware funktioniert kann ich aktuell nicht beantworten.

Die einzigste schnelle Möglichkeit sehe ich lediglich im Internet Connection Sharing (ICS).

Diese Vorgehensweise betreiben fast alle Unis. Die Unis möchten eben nicht, dass jeder sein eigenes LAN mit etlichen LAN und/oder WLAN Clients am Uni-Netz betreibt. :lol:

ps. In deinem anderen Thread bei Raid-Rush - diesem hier:

http://archiv.raid-rush.ws/t-776870.html

hat bisher auch noch keiner zu deiner Anfrage geantwortet.

[Darklord]

Der Link sollte zeigen wie generell eine Verbindung zu stande kommt, ohne Router dazwischen (pdf).

Bei dem anderen Link wollte ich hinweisen das es wohl auch andere gibt die ein ähnliches Problem haben.

Klar ist das mit Absicht so. Dagegen spricht ja nichts.


Beides, per Windows Clienten komme ich wie gesagt in das Netz. Das ist nicht das Problem.
Das Problem ist das ich mich nicht per Windows Client Authentifizieren möchte sondern, dass ich das meinen Router übernehmen lassen möchte.

Beim Router habe ich schon PPTP und L2TP probiert wobei ich den WAN Port benutzt hatte.
Dabei habe ich die Benutzerdaten genommen die ich sonst direkt in das PopUp eintrage.
Leider beides ohne Erfolg.


Edit: Ok- Danke für deine Hilfe soweit.
Dann wende ich mich mal an die dd-wrt Community.

[Gairigo]

Darklord hat folgendes geschrieben:
1) Beides, per Windows Clienten komme ich wie gesagt in das Netz. Das ist nicht das Problem.
Das Problem ist das ich mich nicht per Windows Client Authentifizieren möchte sondern, dass ich das meinen Router übernehmen lassen möchte.

Beim Router habe ich schon PPTP und L2TP probiert wobei ich den WAN Port benutzt hatte.
Dabei habe ich die Benutzerdaten genommen die ich sonst direkt in das PopUp eintrage.
Leider beides ohne Erfolg.


2) Edit: Ok- Danke für deine Hilfe soweit.
3) Dann wende ich mich mal an die dd-wrt Community.


@Darklord

1) Richtig, denn ein DIR-600 kann auch keinen Authentifizierungsdienst starten.. Ein DIR-300 kann sich nicht mit dem Uni Authentifizierungsserver verständigen um dann z.b. ein Anmeldefenster zu öffnen.

2) Bitte schön.

3) Dann vergiß bitte anschließend nicht deine Rückmeldung hier - danke.