5
Freeradius auf ubuntu mit linksys wrt54gl und win 7
hallo an alle,
ich habe hier auf einer minimalen ubuntu-installation nach anleitung einen freeradiusserver aufgesetzt, der hängt an einem linksys wrt54gl router. über kabel und ntradping bekomme ich ein access-accept, mit win xp funktioniert auch über wlan alles, wie es soll. nur bei den win7 rechnern kommt gar nichts am radiusserver an, er spuckt also auch keine fehlermeldung aus. wie kann das sein und wie löse ich so ein problem?
mit freundlichen grüßen aus dem rheinland,
arne
mit freundlichen grüßen aus dem rheinland,
arne
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 188893
Url: https://administrator.de/contentid/188893
Printed on: April 19, 2024 at 14:04 o'clock
5 Comments
Latest comment
danke für die schnelle antwort, dani, ich habe nach dieser anleitung die win7 rechner eingerichtet. es scheint, als würde der router win7 nicht durchlassen... ich sehe die mac-adresse des rechners im router, aber es kommt einfach keine verbindung zustande.
gruß, arne
gruß, arne
Hast du den FreeRadius mit NTRadPing getestet ?? Funktioniert es dort ?
Wenn du den FreeRadius im Debug Modus startest (-X) was sagt dir die Debug Konsole ??
Lass dir doch nicht alles einzeln mit 5 Nachfragen aus der Nase ziehen und lies dir die Troubleshooting Tips im Tutorial durch ! Dort sind alle Fallstricke beschrieben !
Nochwas:
Das Ubuntu FreeRadius Paket kommt ohne einkompilierten SSL Support (jedenfalls bei älteren Versionen). Damit bekommst du dann Probleme mit den Zertifikaten.
Du musst dir dann die Sourcen ggf. selber mit SSL Support übersetzen oder die SuSe Distro nutzen die gleich fertig mit SSL Support kommt !!
Wie gesagt wichtig sind die Debug Log Outputs und der NTRadping Test.
Was machst du WLAN Authentisierung oder 802.1x Switch Port Authentisierung ?
Wenn du den FreeRadius im Debug Modus startest (-X) was sagt dir die Debug Konsole ??
Lass dir doch nicht alles einzeln mit 5 Nachfragen aus der Nase ziehen und lies dir die Troubleshooting Tips im Tutorial durch ! Dort sind alle Fallstricke beschrieben !
Nochwas:
Das Ubuntu FreeRadius Paket kommt ohne einkompilierten SSL Support (jedenfalls bei älteren Versionen). Damit bekommst du dann Probleme mit den Zertifikaten.
Du musst dir dann die Sourcen ggf. selber mit SSL Support übersetzen oder die SuSe Distro nutzen die gleich fertig mit SSL Support kommt !!
Wie gesagt wichtig sind die Debug Log Outputs und der NTRadping Test.
Was machst du WLAN Authentisierung oder 802.1x Switch Port Authentisierung ?
hallo aqui,
schon so viel von dir gelesen... ich habe im serverraum ein blade mit ubuntu server, ssl und freeradius sowie den linksys wlan-router. alles nach dem genannten tutorial eingerichtet. an meinem schreibtisch sitze ich vor nem win7 rechner, der mit dem router verkabelt ist. starte ich ntradping an meinem rechner, bekomme ich das ersehnte access-accept. fahre ich den winxp-läppi hoch und schaue dabei gleichzeitig mit putty und radsniff -S auf den freeradius, so rattern schon die zeilen den bildschirm runter, noch bevor ich mich fertig angemeldet habe. ist der läppi oben, steht im putty-fenster unten: access-accept! die zertifikate sind richtig installiert, auch auf meinem verkabelten rechner, aber über wlan kommt bei win7 einfach nichts am freeradius an. wo ist der große unterschied zwischen xp und 7, der es ausmacht?
schon so viel von dir gelesen... ich habe im serverraum ein blade mit ubuntu server, ssl und freeradius sowie den linksys wlan-router. alles nach dem genannten tutorial eingerichtet. an meinem schreibtisch sitze ich vor nem win7 rechner, der mit dem router verkabelt ist. starte ich ntradping an meinem rechner, bekomme ich das ersehnte access-accept. fahre ich den winxp-läppi hoch und schaue dabei gleichzeitig mit putty und radsniff -S auf den freeradius, so rattern schon die zeilen den bildschirm runter, noch bevor ich mich fertig angemeldet habe. ist der läppi oben, steht im putty-fenster unten: access-accept! die zertifikate sind richtig installiert, auch auf meinem verkabelten rechner, aber über wlan kommt bei win7 einfach nichts am freeradius an. wo ist der große unterschied zwischen xp und 7, der es ausmacht?
Da gibt es auch keinen Unterschied denn es ist bei beiden Win Versionen absolut identisch ! Einzig das einspielen des Client Zertifikats ist etwas unterschiedlich mehr aber nicht !
Was aber wichtig ist: Du musst diese Authentisierung auch auf dem WLAN Adapter im Win7 Rechner aktivieren !! Das sollte dir klar sein, das steht ja auch so im Tutorial (Clients). Wenn du das nicht machst, dann macht der Accesspoint eine stinknormale WLAN Anmeldung OHNE radius !
Auch musst du zwingend im WLAN Accesspoint "WPA-Enterprise" einschalten und dort den Radius Server mit IP usw. konfigurieren ansonsten macht der WLAN AP keine Radius basierte Authentisierung !!
Ein Indiz dafür ist das keinerlei Radius Pakete am Server ankommen.
Beachte das die Absender IP des WLAN Accesspoints mit dem die Radius Requests gesendet werden nicht irgendwo in einer Firewall oder lokalen Firewall (Server) geblockt werden wenn die aus einem Fremdnetz kommen und auch das die WLAN AP IP Adresse in der client.conf am Radius Server eingetragen ist. Ggf. die Firewall am Radius Server erstmal temporär deaktivieren für die Tests.
Im ersten Step empfiehlt es sich in der clients.conf das gesamte Netz einzutragen um den o.a. Fallstrick zu umgehen.
Änderungen and der clients.conf und an der users erfordern immer einen FreeRadius Restart was dir aber vermutlich bewusst ist.
Dein Problem ist also NICHT der Radius Server (ausgeniommen ggf. dessen lokale Firewall) denn der ist OK was du an dem "Access accept" ja eindeutig siehst.
Das Problem ist der WLAN AP selber der keine Radius Pakete sendet, sei es weil du ihn nicht richtig konfiguriert hast oder weil diese Pakete irgendwo hängenbleiben.
Ping also mal vom Radius Server diese AP IP und vice versa ! Auf DAS Gerät solltest du also deine Suche fixieren !
P.S.: Deine Shift Taste ist defekt ! Solltest du mal reparieren !
Was aber wichtig ist: Du musst diese Authentisierung auch auf dem WLAN Adapter im Win7 Rechner aktivieren !! Das sollte dir klar sein, das steht ja auch so im Tutorial (Clients). Wenn du das nicht machst, dann macht der Accesspoint eine stinknormale WLAN Anmeldung OHNE radius !
Auch musst du zwingend im WLAN Accesspoint "WPA-Enterprise" einschalten und dort den Radius Server mit IP usw. konfigurieren ansonsten macht der WLAN AP keine Radius basierte Authentisierung !!
Ein Indiz dafür ist das keinerlei Radius Pakete am Server ankommen.
Beachte das die Absender IP des WLAN Accesspoints mit dem die Radius Requests gesendet werden nicht irgendwo in einer Firewall oder lokalen Firewall (Server) geblockt werden wenn die aus einem Fremdnetz kommen und auch das die WLAN AP IP Adresse in der client.conf am Radius Server eingetragen ist. Ggf. die Firewall am Radius Server erstmal temporär deaktivieren für die Tests.
Im ersten Step empfiehlt es sich in der clients.conf das gesamte Netz einzutragen um den o.a. Fallstrick zu umgehen.
Änderungen and der clients.conf und an der users erfordern immer einen FreeRadius Restart was dir aber vermutlich bewusst ist.
Dein Problem ist also NICHT der Radius Server (ausgeniommen ggf. dessen lokale Firewall) denn der ist OK was du an dem "Access accept" ja eindeutig siehst.
Das Problem ist der WLAN AP selber der keine Radius Pakete sendet, sei es weil du ihn nicht richtig konfiguriert hast oder weil diese Pakete irgendwo hängenbleiben.
Ping also mal vom Radius Server diese AP IP und vice versa ! Auf DAS Gerät solltest du also deine Suche fixieren !
P.S.: Deine Shift Taste ist defekt ! Solltest du mal reparieren !
