Hallo,
ich habe einen RADIUS-Server aufgesetzt auf meinem QNAP aufgesetzt und benutze ihn für einen WLAN-Router. Laut der Anleitung von QNap muss man bei einer Maschine mit Windows, die Zertifikats-Überprüfung abschalten. Das würde ich gern vermeiden durch Einsatz eines gültigen Zertifikats, da der Prozess für Gäste doch recht kompliziert ist. Für Mail-Adressen bekommt man ja unter anderem auch kostenlose Zertifikate. Auch kann man sich selbst Zertifikate ausstellen. Wie gehe ich am besten vor um ein gültiges Zertifikat einzusetzen?
Dann habe ich noch Fragen zu der Komplexität der Passwörter. Den geheimen Schlüssel zwischen Router und Server kann man nur mit 32 Stellen alphanumerisch wählen. Keine Sonderzeichen. Auch die Passwörter für die User dürfen lediglich aus buchstaben und Zahlen bestehen. Kann man diese Beschränkung irgendwie beeinflussen ode raufheben? Im Grunde genommen ist damit die Sicherheit ja deutlich geringer, als wenn man ein WPA2-Personal WLAN einrichtet mit einem 63-stelligem WLAN-Passwort welches zudem noch Sonderzeichen beinhaltet!? Oder verstehe ich da was falsch?
Noch eine Frage: Ich habe in der RADIUS-Konfig den Haken bei "Grant dial-in access to system user accounts" gesetzt, kann mich aber nicht mit den allgemeinen Usern, die bereits im QNAP angelegt waren, einloggen. Es funktionieren nur die dedizierten RADIUS-Accounts. Was läuft hier falsch?
Viele Grüße,
Jongleur
