RADIUS-server

Tjah du har to muligheder..
At bruge Microsofts RADIUS service som er indbygget i Win2k server og win2003 server. Den hedder Internet Authentication Server (IAS).
Du kan også bruge Linux og en open source RADIUS. Feks er der FreeRADIUS derude som er god.

Hvad er det du skal bruge en RADIUS til?

til trødløs net.. hvor brugerne skal godkendes så der ikke kan komme uvelkommene ind på nettet

I see...

Så synes jeg allerførst at du skal checke hos forhandler/fabrikant af de access points det drejer sig om. Visse af dem har "vendor specific extensions" hvor de rent faktisk udvider radius standarden en smule, og det kunne jo være praktisk med en radius service der rent faktisk udnytter dette. Med andre ord vil fabrikanten have nogle anbefalinger til dig som du bør kigge på.

Der er en glimrende RADIUS server til Windows der hedder Steel Belted RADIUS, men en licens til denne koster 30.000, og jeg ved ikke hvad dit behov er.
Angående IAS, så ved du jo nu hvad du skal fodre google med af søgetermer for at finde info. Og Linux.. tjah, det ved jeg ikke om du skal binde an med hvis du ikke har nogle kompetencer i forbindelse med flerbrugersystemer i huset.

okey... ved du som noget om hvordan RADIUS serveren virker sådan med Access Point..
alt kan en bruger komme på WLAN'et unden alt skulle godkends af Mr. RADIUS men bare ikke komme på LAN'et og der med Domænet

Er det acceptabelt hvis brugeren skal skrive et password?

ja det er det

ok, så skal du have det der hedder en "captive portal" eventuelt.
RADIUS skal du være opmærksom på ikke gør særlig meget i sig selv. En RADIUS service er blot et centralt punkt hvor en række forskellige enheder kan authentikeres.
Forestil dig feks cybercity og deres modem dialup. De har ikke en brugerbase med dit login og password ude på alle deres opkaldspunkter. Det ville være molbo-agtigt hvis der hver gang der oprettes en ny konto, eller ændres password på en, skulle foretages ændringer på 20 forskellige servere.
Derfor bruger man RADIUS. Udstyret ude på lokationerne henter brugerdata fra en central RADIUS server som der kun findes een af i organisationen. RADIUS kan andre ting end det. Feks kan den også være brugerbase for udstyr der leverer VPN adgang, og trådløs adgang. Derfor har du slet ikke brug for en RADIUS med mindre du har et trådløst AP som rent faktisk kan finde ud af at hente data i RADIUS og benytte disse som udgangspunkt.

men det der med at spytte en login prompt i hovedet på en bruger.. har intet med RADIUS i sig selv at gøre.

okey... så det med en logind box er bare noget ekster, du skulle vel ikke også kende en side hvor der er en godt guide til der viser hvordan man sidder en FreeRADIUS op...

ting som WEP keys og SSID er da ikke ting man kan smide ud fra sig RADIUS til AP'er vel ?

ssid osv.. måske. I så fald ville det være de førnævnte vendor extensions.
Nej jeg har ikke nogen fradius guide, men mon ikke de har en website og noget dokumentation ----> www.google.com

okey... så må jeg jo i gang med google igen... takker for hjælpen

Hvis du har adgang til at købe "Sysadmin Magazine" så forefindes der en artikel ved navnet "Building a secure wireless network using FreeRADIUS" hvor de gennemgår opsætningen af et 1000-bruger netværk med auth i RADIUS. Har lige købt det i dag og kom til at tænke på dig da jeg så det.
Artiklen er desværre ikke online, men bladet kan købes i de større DSB kiosker.

http://www.sysadminmag.com/articles/2004/0406/

Dog skal du nok være hurtigt ude hvis du skal nå at have det..