So nutzen Sie das QNAP-NAS als RADIUS-Server
Einen RADIUS-Server per QNAP-NAS einrichten
Einen RADIUS-Client einrichten (beispielhaft mit Hilfe eines WLAN-Routers)
Per iOS mit WLAN verbinden
Per Android mit WLAN verbinden
Per Mac OS mit WLAN verbinden
Per Windows 10 mit WLAN verbinden
Die RADIUS-Serverfunktion (Remote Authentication Dial In User Service) des QNAP-NAS sorgt für zentralisierte Authentifizierung und Berechtigungsverwaltung für Computer, die eine Verbindung zu einem Netzwerkdienst herstellen und diesen verwenden dürfen.
- Nur PAP-, EAP-TLS/PAP- und EAP-TTLS/PAP-Authentifizierung wird bei Systemnutzerkonten unterstützt.
- Nur Router, die WPA-Enterprise oder WPA2-Enterprise und 802.1X unterstützen, werden unterstützt.
QNAPs RADIUS-Architektur
- Nutzeranfrageberechtigung zur Nutzung des Drahtlosnetzwerks.
- Der WLAN-Router empfängt die Anfrage und überträgt sie an den RADIUS-Server (QNAP-NAS).
- Der RADIUS-Server empfängt die Anfrage und verarbeitet die Informationen.
- Der RADIUS-Server sendet das Ergebnis zurück an den WLAN-Router.
- Der WLAN-Router erlaubt oder verweigert den Nutzer basierend auf den Ergebnissen, die der RADIUS-Server zurücksendet.
Befolgen Sie die nachstehenden Schritte zum Einrichten eines QNAP-NAS als RADIUS-Server:
RADIUS-Server per QNAP-NAS einrichten
1. Melden Sie sich als Administrator beim NAS an. Wechseln Sie zu "Systemsteuerung" > "Anwendungen" > "RADIUS-Server", und aktivieren Sie auf der Seite "Servereinstellungen" die Option "RADIUS-Server aktivieren".
- Wählen Sie "Einwahlzugriff auf Systemnutzerkonten gewähren", damit lokale NAS-Nutzer den RADIUS-Dienst nutzen können.
2. Wechseln Sie zu "RADIUS-Server" > "RADIUS-Clients". Klicken Sie auf "Einen Client erstellen", um RADIUS-Clients (Drahtlos-Router usw.) zu erstellen.
- Das NAS unterstützt bis zu 10 RADIUS-Clients.
3. Geben Sie die Client-Informationen ein, und klicken Sie auf "OK". Hier können Sie Client-Informationen aktivieren, deaktivieren und bearbeiten.
- Name: Der Name des Clients.
- IP-Adresse: Die IP-Adresse, die der Client zuweist.
- Präfix-Länge: Die Präfixlänge des Clients, die über den Zuweisungsbereich und die Nummern der IP-Adresse entscheiden kann.
- Geheimschlüssel: Verbindungsschlüssel zwischen RADIUS-Server und -Client.
IP-Adresse und Präfixlänge nutzen CIDR- (Classless Inter-Domain Routing) Repräsentation.
Beispiel:
| Präfixlänge | Klasse | Hosts* | Maske |
|---|---|---|---|
| 32 | 1/256C | 1 | 255.255.255.255 |
| 31 | 1/128C | 2 | 255.255.255.254 |
| 30 | 1/64C | 4 | 255.255.255.252 |
| 29 | 1/32C | 8 | 255.255.255.248 |
| 28 | 1/16C | 16 | 255.255.255.240 |
| 27 | 1/8C | 32 | 255.255.255.224 |
| 26 | 1/4C | 64 | 255.255.255.192 |
| 25 | 1/2C | 128 | 255.255.255.128 |
| 24 | 1C | 256 | 255.255.255.000 |
| 23 | 2C | 512 | 255.255.254.000 |
Weitere Informationen zu CIDR finden Sie hier:
https://en.wikipedia.org/wiki/Classless_Inter-Domain_Routing
4. Wechseln Sie zu "RADIUS-Server" > "RADIUS-Benutzer", und klicken Sie auf "Einen neuen Benutzer erstellen", um RADIUS-Benutzer hinzuzufügen. Auf dieser Seite können Sie die RADIUS-Benutzer auch löschen, aktivieren oder deaktivieren.
- Die Anzahl RADIUS-Nutzer, die das NAS unterstützt, entspricht der maximalen Anzahl unterstützter Nutzer.
RADIUS-Client einrichten (beispielhaft mit Hilfe eines WLAN-Routers)
Geben Sie die Informationen des RADIUS-Servers (QNAP-NAS) auf dem RADIUS-Client (Drahtlos-Router) ein. Beispielhaft mit einem ASUS-AC66U:
1. Wechseln Sie zu "Drahtlos" > "Allgemein". Wählen Sie unter "Authentifizierungsmethode" die Option "WPA2-Enterprise".
2. Wechseln Sie zu "Drahtlos" > "RADIUS-Einstellung".
- Server-IP-Adresse: Geben Sie die IP-Adresse des QNAP-NAS ein.
- Server-Port: 1812 (Standardport der Radius-Authentifizierung).
- Geheimschlüssel der Verbindung: Geben Sie den Geheimschlüssel ein, der in "RADIUS-Server" > "RADIUS-Clients" festgelegt wurde.
3. Nach Einrichtung des NAS als RADIUS-Server und Konfiguration der Einstellungen am Client (WLAN-Router) werden Sie beim Versuch, auf das WLAN-Netzwerk zuzugreifen, über das NAS authentifiziert.
Per iOS mit WLAN verbinden
1. Aktivieren Sie "WLAN", und wählen Sie das Drahtlosnetzwerk, zu dem Sie eine Verbindung herstellen möchten. Hier nutzen wir beispielhaft ein ASUS-AC66U-2.4G.
2. Geben Sie die unter "RADIUS-Server" > "RADIUS-Benutzer" konfigurierte Kombination aus Benutzername und Passwort ein. Wenn "Einwahlzugriff auf Systemnutzerkonten aktivieren" aktiviert ist, können Sie über die Anmeldeinformationen eines lokalen NAS-Benutzers auf das WLAN-Netzwerk zugreifen.
3. Akzeptieren Sie das Zertifikat.
4. Sie können bei Anmeldung auf das WLAN-Netzwerk zugreifen.
Per Android mit WLAN verbinden
1. Aktivieren Sie "WLAN", und wählen Sie das Drahtlosnetzwerk, zu dem Sie eine Verbindung herstellen möchten. Hier nutzen wir beispielhaft ein ASUS-AC66U-2.4G.
2. Geben Sie die unter "RADIUS-Server" > "RADIUS-Benutzer" konfigurierte Kombination aus Benutzername und Passwort ein. Wenn "Einwahlzugriff auf Systemnutzerkonten aktivieren" aktiviert ist, können Sie über die Anmeldeinformationen eines lokalen NAS-Benutzers auf das WLAN-Netzwerk zugreifen.
3. Sie können bei Anmeldung auf das WLAN-Netzwerk zugreifen.
Per Mac OS mit WLAN verbinden
1. Öffnen Sie WLAN und wählen Sie „Anderem Netzwerk beitreten“.
2. Geben Sie die Informationen wie nachstehend angegeben ein.
- Netzwerkname: Das Drahtlosnetzwerk, zu dem Sie eine Verbindung herstellen möchten (beispielhaft anhand eines ASUS-AC66U-2.4G)
- Sicherheit: Wählen Sie "WPA2-Enterprise".
- Benutzername/Passwort: Geben Sie die unter "RADIUS-Server" > "RADIUS-Benutzer" konfigurierte Kombination aus Benutzername und Passwort ein. Wenn "Einwahlzugriff auf Systemnutzerkonten aktivieren" aktiviert ist, können Sie über die Anmeldeinformationen eines lokalen NAS-Benutzers auf das WLAN-Netzwerk zugreifen.
3. Sie können bei Anmeldung auf das WLAN-Netzwerk zugreifen.
Per Windows 10 mit WLAN verbinden
1. Rufen Sie „Einstellungen“ auf und wählen Sie „Netzwerk und Internet“.
2. Wählen Sie „Einwahl“ > „Eine neue Verbindung einrichten“.
3. Wählen Sie „Manuell mit einem Drahtlosnetzwerk verbinden“.
4. Geben Sie die nachstehend gezeigten Informationen ein und klicken Sie auf „Weiter“.
- Netzwerkname: Das Drahtlosnetzwerk, zu dem Sie eine Verbindung herstellen möchten (beispielhaft anhand eines ASUS-AC66U-2.4G)
- Sicherheitstyp: Wählen Sie "WPA2-Enterprise".
5. Wählen Sie „Verbindungseinstellungen ändern“.
6. Wechseln Sie zu "Sicherheit", und wählen Sie die Netzwerkauthentifizierungsmethode "Microsoft: Geschütztes EAP(PEAP)". Klicken Sie auf "Einstellungen".
7. Deaktivieren Sie "Identität des Servers durch Validieren des Zertifikats verifizieren", wählen Sie in "Authentifizierungsmethode wählen" die Option "Gesichertes Passwort (EAP-MSCHAP v2)", und klicken Sie dann auf "Konfigurieren".
8. Deaktivieren Sie "Automatisch meinen Windows-Anmeldenamen und mein Passwort (und die Domäne, falls vorhanden) verwenden".
9. Rufen Sie die Drahtloseinstellungen auf und wählen Sie das WLAN, mit dem Sie sich verbinden möchten.
10. Geben Sie die unter "RADIUS-Server" > "RADIUS-Benutzer" konfigurierte Kombination aus Benutzername und Passwort ein. Wenn "Einwahlzugriff auf Systemnutzerkonten aktivieren" aktiviert ist, können Sie über die Anmeldeinformationen eines lokalen NAS-Benutzers auf das WLAN-Netzwerk zugreifen.
11. Bei Anmeldung können Sie sich nun mit dem WLAN-Netzwerk verbinden.
