Freeradius auf ubuntu mit linksys wrt54gl und win 7
hallo an alle,
ich habe hier auf einer minimalen ubuntu-installation nach anleitung einen freeradiusserver aufgesetzt, der hängt an einem linksys wrt54gl router. über kabel und ntradping bekomme ich ein access-accept, mit win xp funktioniert auch über wlan alles, wie es soll. nur bei den win7 rechnern kommt gar nichts am radiusserver an, er spuckt also auch keine fehlermeldung aus. wie kann das sein und wie löse ich so ein problem?
mit freundlichen grüßen aus dem rheinland,
arne
mit freundlichen grüßen aus dem rheinland,
arne
Please also mark the comments that contributed to the solution of the article
Content-Key: 188893
Url: https://administrator.de/contentid/188893
Printed on: April 19, 2024 at 14:04 o'clock
5 Comments
Latest comment
Hast du den FreeRadius mit NTRadPing getestet ?? Funktioniert es dort ?
Wenn du den FreeRadius im Debug Modus startest (-X) was sagt dir die Debug Konsole ??
Lass dir doch nicht alles einzeln mit 5 Nachfragen aus der Nase ziehen und lies dir die Troubleshooting Tips im Tutorial durch ! Dort sind alle Fallstricke beschrieben !
Nochwas:
Das Ubuntu FreeRadius Paket kommt ohne einkompilierten SSL Support (jedenfalls bei älteren Versionen). Damit bekommst du dann Probleme mit den Zertifikaten.
Du musst dir dann die Sourcen ggf. selber mit SSL Support übersetzen oder die SuSe Distro nutzen die gleich fertig mit SSL Support kommt !!
Wie gesagt wichtig sind die Debug Log Outputs und der NTRadping Test.
Was machst du WLAN Authentisierung oder 802.1x Switch Port Authentisierung ?
Wenn du den FreeRadius im Debug Modus startest (-X) was sagt dir die Debug Konsole ??
Lass dir doch nicht alles einzeln mit 5 Nachfragen aus der Nase ziehen und lies dir die Troubleshooting Tips im Tutorial durch ! Dort sind alle Fallstricke beschrieben !
Nochwas:
Das Ubuntu FreeRadius Paket kommt ohne einkompilierten SSL Support (jedenfalls bei älteren Versionen). Damit bekommst du dann Probleme mit den Zertifikaten.
Du musst dir dann die Sourcen ggf. selber mit SSL Support übersetzen oder die SuSe Distro nutzen die gleich fertig mit SSL Support kommt !!
Wie gesagt wichtig sind die Debug Log Outputs und der NTRadping Test.
Was machst du WLAN Authentisierung oder 802.1x Switch Port Authentisierung ?
Da gibt es auch keinen Unterschied denn es ist bei beiden Win Versionen absolut identisch ! Einzig das einspielen des Client Zertifikats ist etwas unterschiedlich mehr aber nicht !
Was aber wichtig ist: Du musst diese Authentisierung auch auf dem WLAN Adapter im Win7 Rechner aktivieren !! Das sollte dir klar sein, das steht ja auch so im Tutorial (Clients). Wenn du das nicht machst, dann macht der Accesspoint eine stinknormale WLAN Anmeldung OHNE radius !
Auch musst du zwingend im WLAN Accesspoint "WPA-Enterprise" einschalten und dort den Radius Server mit IP usw. konfigurieren ansonsten macht der WLAN AP keine Radius basierte Authentisierung !!
Ein Indiz dafür ist das keinerlei Radius Pakete am Server ankommen.
Beachte das die Absender IP des WLAN Accesspoints mit dem die Radius Requests gesendet werden nicht irgendwo in einer Firewall oder lokalen Firewall (Server) geblockt werden wenn die aus einem Fremdnetz kommen und auch das die WLAN AP IP Adresse in der client.conf am Radius Server eingetragen ist. Ggf. die Firewall am Radius Server erstmal temporär deaktivieren für die Tests.
Im ersten Step empfiehlt es sich in der clients.conf das gesamte Netz einzutragen um den o.a. Fallstrick zu umgehen.
Änderungen and der clients.conf und an der users erfordern immer einen FreeRadius Restart was dir aber vermutlich bewusst ist.
Dein Problem ist also NICHT der Radius Server (ausgeniommen ggf. dessen lokale Firewall) denn der ist OK was du an dem "Access accept" ja eindeutig siehst.
Das Problem ist der WLAN AP selber der keine Radius Pakete sendet, sei es weil du ihn nicht richtig konfiguriert hast oder weil diese Pakete irgendwo hängenbleiben.
Ping also mal vom Radius Server diese AP IP und vice versa ! Auf DAS Gerät solltest du also deine Suche fixieren !
P.S.: Deine Shift Taste ist defekt ! Solltest du mal reparieren !
Was aber wichtig ist: Du musst diese Authentisierung auch auf dem WLAN Adapter im Win7 Rechner aktivieren !! Das sollte dir klar sein, das steht ja auch so im Tutorial (Clients). Wenn du das nicht machst, dann macht der Accesspoint eine stinknormale WLAN Anmeldung OHNE radius !
Auch musst du zwingend im WLAN Accesspoint "WPA-Enterprise" einschalten und dort den Radius Server mit IP usw. konfigurieren ansonsten macht der WLAN AP keine Radius basierte Authentisierung !!
Ein Indiz dafür ist das keinerlei Radius Pakete am Server ankommen.
Beachte das die Absender IP des WLAN Accesspoints mit dem die Radius Requests gesendet werden nicht irgendwo in einer Firewall oder lokalen Firewall (Server) geblockt werden wenn die aus einem Fremdnetz kommen und auch das die WLAN AP IP Adresse in der client.conf am Radius Server eingetragen ist. Ggf. die Firewall am Radius Server erstmal temporär deaktivieren für die Tests.
Im ersten Step empfiehlt es sich in der clients.conf das gesamte Netz einzutragen um den o.a. Fallstrick zu umgehen.
Änderungen and der clients.conf und an der users erfordern immer einen FreeRadius Restart was dir aber vermutlich bewusst ist.
Dein Problem ist also NICHT der Radius Server (ausgeniommen ggf. dessen lokale Firewall) denn der ist OK was du an dem "Access accept" ja eindeutig siehst.
Das Problem ist der WLAN AP selber der keine Radius Pakete sendet, sei es weil du ihn nicht richtig konfiguriert hast oder weil diese Pakete irgendwo hängenbleiben.
Ping also mal vom Radius Server diese AP IP und vice versa ! Auf DAS Gerät solltest du also deine Suche fixieren !
P.S.: Deine Shift Taste ist defekt ! Solltest du mal reparieren !