Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Chillispot Hotspot authentifizierung via freeRadius schlägt fehl

Mitglied: Nerdis

Nerdis (Level 1) - Jetzt verbinden

12.03.2013 um 12:04 Uhr, 3324 Aufrufe, 1 Kommentar

Hallo zusammen,

wir wollen für unsere Firma mehrere Hotspots zur verfügung stellen:

- als Accesspoints stehen mehrere Linksys WRT54GL mit der Firmware openWRT zur verfügung.
- zur zentralen autehtifizierung steht ein Ubuntu-Server mit freeradius und chillispot anmeldeseite bereit.
- die Nutzerdaten werden in einer mySQL-Datenbank festgehalten.


Zu dem Problem:
Wenn sich ein Gast zum WLan Verbindet, erhält er eine IP-Adresse und wird beim starten des Browsers auf die Chillispot-Anmeldeseite des Servers weitergeleitet. Nach eingabe der Nuterdaten, meldet das Script einen Fehlschlag.
Einen Fehler in der Nutzer-Datenbank schließe ich eher aus, da die gleichen Anmeldedaten local via Radtest funktionieren.
Durch den Debug-Modus von freeradius (freeradius -X) konnte ich immerhin schon erkennen, dass local via Radtest die authentifizierung via PAP erfolgt, über den Accesspoint aber über CHAP.

Auszug des Logs, Anmeldeversuch via Accesspoint
01.
Ready to process requests. 
02.
rad_recv: Access-Request packet from host 192.168.31.8 port 2053, id=0, length=218 
03.
	User-Name = "test5" 
04.
	CHAP-Challenge = 0xa39877c17a8bb8e46547c680b3ac89db 
05.
	CHAP-Password = 0x008bf5767fd39c67a77994038aa67ca7c9 
06.
	NAS-IP-Address = 0.0.0.0 
07.
	Service-Type = Login-User 
08.
	Framed-IP-Address = 192.168.44.2 
09.
	Calling-Station-Id = "10-68-3F-7B-8B-F9" 
10.
	Called-Station-Id = "98-FC-11-76-92-A0" 
11.
	NAS-Identifier = "Haus1Stock2" 
12.
	Acct-Session-Id = "513ee0b900000000" 
13.
	NAS-Port-Type = Wireless-802.11 
14.
	NAS-Port = 0 
15.
	Message-Authenticator = 0x68a1f056a0b638eb067f7206f0ff7bfd 
16.
	WISPr-Logoff-URL = "http://192.168.44.1:80/logoff" 
17.
+- entering group authorize {...} 
18.
++[preprocess] returns ok 
19.
[chap] Setting 'Auth-Type := CHAP' 
20.
++[chap] returns ok 
21.
++[mschap] returns noop 
22.
[suffix] No '@' in User-Name = "test5", looking up realm NULL 
23.
[suffix] No such realm "NULL" 
24.
++[suffix] returns noop 
25.
[eap] No EAP-Message, not doing EAP 
26.
++[eap] returns noop 
27.
[sql] 	expand: %{User-Name} -> test5 
28.
++[sql] returns ok 
29.
++[expiration] returns noop 
30.
++[logintime] returns noop 
31.
[pap] Found existing Auth-Type, not changing it. 
32.
++[pap] returns noop 
33.
Found Auth-Type = CHAP 
34.
+- entering group CHAP {...} 
35.
[chap] login attempt by "test5" with CHAP password 
36.
[chap] Using clear text password "pass" for user test5 authentication. 
37.
[chap] Password check failed 
38.
++[chap] returns reject 
39.
Failed to authenticate the user. 
40.
Using Post-Auth-Type Reject 
41.
+- entering group REJECT {...} 
42.
[attr_filter.access_reject] 	expand: %{User-Name} -> test5 
43.
 attr_filter: Matched entry DEFAULT at line 11 
44.
++[attr_filter.access_reject] returns updated 
45.
Delaying reject of request 0 for 1 seconds 
46.
Going to the next request 
47.
Waking up in 0.8 seconds. 
48.
Sending delayed reject for request 0 
49.
Sending Access-Reject of id 0 to 192.168.31.8 port 2053
Für weitere informationen habe ich hier die Vollständigen Radius-Debuglogs und die chilli.conf von dem Accesspoint:
chilli.conf
Log des Tests via radcheck
Log des Tests via Accesspoint

Ich hoffe euch fällt was auf und danke für jede Hilfe.

LG, Nerdis
Mitglied: aqui
12.03.2013, aktualisiert um 12:11 Uhr
Mit pfSense/Monowall Hotspot gibt es so ein Problem nicht:
https://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
bzw.
https://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ... -->"Praxisbeispiel"
Wie du den FreeRadius customizen musst kannst du hier nachlesen:
https://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802-1x ...
bzw.
https://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...
So ein Setup ist erheblich einfacher zu konfigurieren und zu managenen als die Chilispot Geschichte...
Bitte warten ..
Ähnliche Inhalte
Suse
Suse - Freeradius - chillispot
Frage von paidopoieoSuse2 Kommentare

Hi, hab auf meinem Suse freeradius server installiert, mit mysql db angebunden. freeradius für eap/peap authentifizierung konfiguriert. funktioniert soweit ...

Apple

MacOS 10.9.3 - Authentifizierung auf WHS2011 per SMB schlägt fehl.

Frage von kreuzbergerApple3 Kommentare

moin leutz, das ist meine allererste Frage hier. ich habe meinem macbook pro ein mavericks gegönnt. inzwischen ists gleich ...

Windows Installation

Windows Upgrade schlägt fehl

Frage von ratzekahlxWindows Installation11 Kommentare

Hallo zusammen, ich habe ein Problem, welches schon seit Tagen ungelöst ist. Simples Upgrade von Windows 7 auf Windows ...

Windows Tools

DotNet Installation schlägt fehl

gelöst Frage von emeriksWindows Tools1 Kommentar

Hi, Windows Server 2008 R2 SP1 Ich will/muss .Net auf min. 4.5 aktualisieren, weil eine Anwendung das erfordert. Egal, ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein interessanter Beitrag dazu: Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10 Anscheinend ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL14 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1011 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)11 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs11 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...