Mobile-Menu

Security-Pakete für Synology DSM

RADIUS-Server im Synology NAS

Seite: 2/2

Firma zum Thema

Konfiguration des Servers

Anschließend geht es an die Konfiguration: Unter Einstellungen legt man den Port (normalerweise 1812) sowie das Nutzerverzeichnis fest. Wer seine NAS mit einer Domäne oder einem LDAP-Verzeichnis gekoppelt hat, kann die Nutzerdaten direkt dort abgreifen. Zusätzlich kann man hier das notwendige Zertifikat von Synology herunterladen (mit diesem werden die Verbindungen gesichert). Auf älteren Systemen muss man dieses Zertifikat von Hand einspielen, modernere Betriebssysteme, darunter auch Windows 8, Android oder iOS, können es vom Server laden. In jedem Fall sollten Sie dann aber den Fingerprint parat haben, nicht dass ein Angreifer ein gefälschtes Zertifikat einschmuggelt.

Das eigentliche Einrichten des Clients ist relativ simpel: Auf der Synology muss der Client mit Name, IP, Subnet und geheimen Schlüssel unter Radius-Server -> Clients eingetragen werden. Der Access Point wiederum sollte eine feste IP in LAN erhalten. Anschließend muss in der WLAN-Konfiguration als WLAN-Sicherheit WPA-Enterprise oder WPA2-Enterprise gewählt werden. Beide Systeme sollten die notwendigen Informationen zum Verknüpfen des RADIUS-Servers bereitstellen. Gebraucht werden: Die IP des Servers, der Port sowie das Shared Secret (Geheimer Schlüssel auf der Synology). Tragen Sie alle relevanten Daten ein, speichern Sie und aktualisieren Sie gegebenenfalls die Konfiguration.

Ab sofort sollten Sie das neue WLAN mit RADIUS-Schutz auf ihren Geräten auftauchen sehen. Auf Android wird es beispielsweise als „Gesichert mit 802.1x“ angezeigt. Alle Systeme sollten, nachdem Sie das WLAN ausgewählt haben, einen Anmeldedialog zeigen, der Nutzername und Passwort fordert. Wichtiger Hinweis: Der Synology-Admin-Nutzer ist für die Verwendung mit RADIUS tabu, Sie müssen also in jedem Fall neue Nutzer anlegen oder eben LDAP/AD nutzen.

Für den Test nutzen wir eine Ubiquiti-Umgebung, die Integration zwischen dem entsprechenden WLAN-Netzwerk und dem RADIUS-Server verlief ohne Probleme, die Konfiguration wurde automatisch an alle angeschlossenen Access Points ausgerollt. Da es sich bei dem System um einen allgemeinen Standard handelt, ist das verwendete Endgerät grundsätzlich egal. Da Unternehmen allerdings meist höhere Anforderungen an die Ausrüstung stellen (etwa bei der Verwaltung oder der Nutzeranzahl) raten wir für den Unternehmenseinsatz zu entsprechend zertifizierten Geräten.

Ein Hinweis aus dem Test: Die beliebte DD-WRT-Firmware weigerte sich in Version v24 PreSP2 mit dem RADIUS-Server auf der Synology zu kommunizieren, die Verbindungsversuche brachen ohne Fehlermeldung ab. Andere Nutzer melden allerdings, dass DD-WRT und Synology-RADIUS einwandfrei arbeiten – im Zweifel kommt es wahrscheinlich auf die Firmware des Gerätes an.

Bildergalerie
Bildergalerie mit 12 Bildern

Wie man den RADIUS-Server für Synology DiskStation Manager installiert, konfiguriert und optimal nutzt, sehen Sie in der obenstehenden Bilderstrecke.

(ID:42392162)

Über den Autor

 Moritz Jäger

Moritz Jäger

IT Journalist