Freeradius -- kleinere Probleme

[mod3]

Guten Morgen!

Seit einigen Wochen setze ich in einem Unternehmen, das ich netzwerkmäßig betreue nun FreeRadius ein.
Es gibt einen zentralen Radius-Server, die AccessPoints decken nicht das gesamte Gebäude ab, sondern nur einzelne Abteilungen, in denen WLAN benötigt wird.
Nun stellt sich ein Problem: Auf den Clients ist jeweils das Serverzertifikat eingetragen, zusätzlich erhält jeder Benutzer eine Benutzername-Passwort-Kombination.
Diese wird jedoch von mir einmalig in sein Notebook eingetragen, die User kennen ihr Passwort also nicht. (Hat Gründe, sagen wir einfach: Das wird auch in Zukunft so bleiben.)
Nun fordern die Clients (in aller Regel Windows 7 in versch. Versionen) aber bei jedem "neuen" AccessPoint erneut eine Autorisierung.
In seiner Standard-Abteilung hat der jeweile Mitarbeiter also nach einmaliger Eingabe des Passwortes kein Problem, sich mit dem Funknetz zu verbinden.
Sobald er aber in eine andere Etage wechselt, wird er aufgefordert, ein Passwort einzugeben, das er nicht kennt.

Gibt es Möglichkeiten, das zu umgehen? Der Server ist ja für alle AccessPoints derselbe, daher verstehe ich das Problem nicht wirklich.

MfG
mod3

[Cae]

Der Server ist ja für alle AccessPoints derselbe

Ja, aber der Accesspoint und die MAC desselben nicht. Vielleicht kann man Windows irgendwie klarmachen, dass eine bestimmte Gruppe von MACs vertrauenswürdig sind. Nicht für alle, sonst veröffentlicht der Client möglicherweise RADIUS-Anmeldedaten, falls es sich mal in einen fremden Hotspot einwählt.

Gruß Cae

--Edit: uuh, ich seh grade "Beiträge: 666" bei mir...

[mod3]

Das klingt sinnig, aber dafür muss es doch eine Lösung geben?

Hat jemand einen Ansatz dazu?

[mod3]

Ok, mögliche Lösungsmöglichkeit gefunden:

Die Router bilden ein NAT und vergeben selbstständig IPs.
Heißt: Stelle ich diese um auf den AccessPoint-Modus, dürfte es keine Probleme mehr geben?