Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VLAN Konfiguration von FreeRadius

Mitglied: Defector

Defector (Level 1) - Jetzt verbinden

28.03.2007, aktualisiert 14.04.2007, 7204 Aufrufe, 7 Kommentare

Bei der konfiguration meinens FreeRadius servers für ein Mac based VLAN bin ich auf massive probleme gestoßen
Ich habe diese schon öfters erwähnte komandozeilen benutzt
Diese änderungen habe ich unter dem file User benutzt

000475d3094f Service-Type == Framed-User, User-Password == "000475d3094f"
Tunnel-Type = 13,
Tunnel-Medium-Type = 6,
Tunnel-Private-Group-Id = 3

Weitere einstellungen habe ich nicht getroffen
Allerdings wenn ich den radiusserver nun im debug modus mit radiusd -X starte bekomme ich folgende Fehlermeldung:

/etc/raddb/users[6]: Parse error (check) for entry Tunnel-Type: expecting '='
Errors reading /etc/raddb/users
radiusd.conf[1059]: files: Module instantiation failed.
radiusd.conf[1837] Unknown module "files".
radiusd.conf[1773] Failed to parse authorize section.

Wie ich in einen anderen thread gelesen habe sollte der erste fehler mit dem = durch fehlende leerzeichen verursacht worden sein, dies ist allerdings bei meiner konfiguration nicht der fall.

Ich habe nichts geändert außer das user file.
Ich bin absoluter anfänger in bereich von radius server deshalb würde ich mich freuen wenn mir jemand das etwas näher erklähren würde

Weiters würde ich gerne wissen wie man den free radius mit einer MySql datenbank verknüpft
Mitglied: aqui
30.03.2007 um 13:46 Uhr
Deine Konfig ist absolut richtig. Hier nochmal eine laufende User Konfig als Beispiel:

000039fc9935 Service-Type == Framed-User, User-Password == "000039fc9935"
Tunnel-Type = 13,
Tunnel-Medium-Type = 6,
Tunnel-Private-Group-Id = 10


Mit deiner identisch wie du siehst und diese funktioniert problemlos. Das du den Switch als Client in die client.conf ala:
client 192.168.1.0/24 {
secret = geheim
shortname = lan
}


konfiguriert hast setzen wir mal voraus ! (Beispiel hier für das Netz 192.168.1.0)
Was sein kann, ist das du diese Datei mit einem Windows Editor bearbeitest hast, das mögen diese Dateien oft nicht, da ein Windows Editor dort Steuerzeichen reinbringt zur Formatierung. Also besser das nochmal mit dem "joe" oder "editor" neu schreiben. Oder auch den "vi" wenn du masochistisch veranlagt bist
Bitte warten ..
Mitglied: Defector
05.04.2007 um 18:34 Uhr
Entschuldige das ich erst jetzt antworte aber ich war auf Urlaub.

Zu deiner Antwort. Muss ich wirklich nichts anderes ändern als die zwei Sachen denn die habe ich bereits geändert.
Und funktioniert die Konfiguration bei jeder Version von Free Radius, ich habe nähmlich den FreeRadius über Linux 10.2 von der DVD aus installiert.
Würde mich freuen wenn du mir antwortest
Bitte warten ..
Mitglied: aqui
05.04.2007 um 19:35 Uhr
Ja wenn du nur MAC Authentifizierung machst musst du nichts weiteres ändern. Ich würde dir allerdings raten alle lokalen Authentifizierungsbeispiele die in der users Datei aktiviert sind auszukommentieren, also z.B. das Abfragen der lokalen passwd Datei etc. Das kann sein das sich da einige Dinge überschneiden und deine Authentifizierung stören.

Ansonsten macht das jede Version von Freeradius so (die SW ist ja immer gleich...) und es funktioniert auch absolute einwand- und fehlerfrei !
Bitte warten ..
Mitglied: Defector
12.04.2007 um 16:55 Uhr
Vielen dank. Ich weis zwar nicht was nicht funktioniert hat aber nach dem ich den Server neu aufgesetzt habe klappte es wie geschmiert.
Ich hätte da noch eine Frage
Wie kann ich einer MAC Adresse mehrere VLANs zuweisen, und wie kann ich den FreeRadius mit einer Datenbank verbinden
Bitte warten ..
Mitglied: aqui
12.04.2007 um 22:22 Uhr
Da man heute durch die Bank nur noch port basierende VLANs hat ist es nicht moeglich die MAC gleichzeitig mehreren VLANs zuzuordnen. Du hast ja dann auch ein Problem, das du meistens unterschiedliche IP Netze in den VLANs benutzt und eine Kommunikation waere auch dann nicht mehr moeglich oder nur ueber Umwege !

Den Freeradius kann man problemlos an eine MySQL Datenbank anbinden. Die Install Settings sind dafuer alle schon einkommentiert in der config Datei vorhanden. Ich denke mal Dr. Google sollte da weiterhelfen indem man mal nach Freeradius und MySQL sucht.
Bitte warten ..
Mitglied: Defector
14.04.2007 um 15:22 Uhr
Ist es aber möglich das ein Teilnehmer des Netzes mit allen Vlans Kommunizieren kann zB. einen Server ohne das die andern Nutzer untereinander Kommunizieren können
Bitte warten ..
Mitglied: aqui
14.04.2007 um 22:15 Uhr
Ja, natuerlich ! Wenn dein Switch ein Layer 3 faehiger Switch ist (Routing faehig) oder du einen externen Router benutzt der dir die VLANs wieder verbindet klappt das Problemlos. Das Aussperren oder Zulassenen einzelner User machst du mit Accesslisten.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Konfiguration von VLANs
gelöst Frage von eisenbiegerLAN, WAN, Wireless5 Kommentare

Hallo, ich habe mich gerade erst hier registriert, da ich gerade nicht mehr weiter komme. Bereits früher habe ich ...

LAN, WAN, Wireless
Frage zur VLAN Konfiguration
Frage von HamsertLAN, WAN, Wireless8 Kommentare

Hallo liebe Kollegen, da VLANs für mich (wie für Frau Merkel das Internet ;-)) noch völliges Neuland sind wende ...

Router & Routing
VLAN Konfiguration über Telnet
Frage von d3rChri5Router & Routing1 Kommentar

Hallo liebe Community, ich habe aus Leistungsgründen auf einen Router der Firma Linksys (WRT320N) gewechselt. Die Standard Router Software ...

Netzwerkmanagement
VLAN Konfiguration Gast-WLAN
gelöst Frage von gt1988tgNetzwerkmanagement2 Kommentare

Guten Tag! Wir haben ein Netzwerk mit der IP 10.0.0.1/21. Es sind Netgear Managed Switche vorhanden. Der Internetzugang geschieht ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit18 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...

Router & Routing
Mikrotik: Routing zwischen Interfaces mit Geräten ohne Gateway
Frage von TonLichtVideoRouter & Routing13 Kommentare

Hallo zusammen, ich komme aus dem Veranstaltungstechnik Bereich und habe zwei Netze um verschiedene Hardware zu Remoten. CONTROL1 192.168.1.0/24 ...