Security-Pakete für Synology DSM

RADIUS-Server im Synology NAS

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Mit dem auf FreeRADIUS basierenden RADIUS-Server für Synology DiskStation Manager können auch KMUs eine bessere und sicherere WLAN-Zugangsverwaltung realisieren.
Mit dem auf FreeRADIUS basierenden RADIUS-Server für Synology DiskStation Manager können auch KMUs eine bessere und sicherere WLAN-Zugangsverwaltung realisieren. (Bild: VBM)

Ein RADIUS-Server im LAN bietet auch kleinen Unternehmen eine ausgefeilte Nutzerkontrolle beim Zugriff auf das eigene WLAN. Ein Synology-NAS bietet die richtige Grundlage um eine Authentifizierung mittels RADIUS ressourceneffizient im LAN zu betreiben.

WLANs gehören in nahezu allen Unternehmen zur Grundausstattung. Die meisten Admins haben inzwischen glücklicherweise selbst für Gäste die unverschlüsselten WLANs abgestellt (die – hoffentlich regelmäßig geänderten – Kennwörter kann man bequem beim Empfang oder der Sekretärin hinterlegen).

Aber selbst verschlüsselte WLANs können teilweise ein Problem darstellen: Sichere WPA2-Schlüssel sind in der Regel lang und kryptisch und nicht unbedingt einfach einzugeben. Verlässt ein Mitarbeiter das Unternehmen, muss dann der Key für alle Nutzer und Geräte geändert werden. Das kostet Zeit und ist unpraktisch.

Kein lästiges Wechseln der WLAN-Schlüssel mehr

Die Lösung für dieses Problem nennt sich Remote Authentication Dial-In User oder kurz RADIUS. Das System übernimmt Authentifizierung, Autorisierung und Accounting von Nutzern, die sich von außen an Systemen anmelden – und von außen kann in diesem Fall auch ein WLAN sein.

Jeder Nutzer erhält einen Account, er muss zudem ein Zertifikat des Servers auf seinem Endgerät installieren. Meldet er sich jetzt am RADIUS-geschützen WiFi-Zugangspunkt an, prüft ein Server sowohl die Gültigkeit des Zertifikats wie auch der Zugangsdaten des Nutzers. Löscht der Admin einen Nutzer aus der RADIUS-Datenbank, kann sich dieser Nutzer auch nicht mehr anmelden.

RADIUS benötigt einen ständig laufenden Server im Hintergrund, gegen den der Access Point die Daten abgleichen kann. Kein Problem für Synology-Besitzer: Der NAS ist meist 24 Stunden aktiv und RADIUS lässt sich direkt aus der Paketzentrale nachinstallieren.

In der aktuellen Programmversion 2.25-0214 wurde ein Problem beseitigt, das bei der Nutzerauthentifizierung gegen ein LDAP-Verzeichnis auftrat. Wer hier also Probleme hat, sollte die aktuellste Version installieren. Alle vorgenommenen Einstellungen bleiben erhalten.

Wie man den RADIUS-Server für Synology DiskStation Manager installiert, konfiguriert und optimal nutzt, sehen Sie in der untenstehenden Bilderstrecke.

Ein wichtiger Hinweis: Systeme mit Windows 10 konnten sich im Test aktuell nicht mit dem RADIUS-System verbinden. Das liegt vor allem an einem Update das im November 2015 ausgerollt wurde und das eine Unterstützung von TLS 1.2 nachlieferte. Synology hat hier noch kein Update integriert, weswegen die Verbindung mit Windows 10 fehlschlägt. Selbst mit den genannten Workarounds konnten wir keine Verbindung herstellen. Wir behalten das Thema im Auge, wenn sich eine Lösung abzeichnet, werden wir diesen Beitrag aktualisieren.

Sollten Sie ein ähnliches Problem feststellen oder eine Lösung finden, freuen wir uns über einen Kommentar.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42392162 / Authentifizierung)