7
VLAN Konfiguration von FreeRadius
Bei der konfiguration meinens FreeRadius servers für ein Mac based VLAN bin ich auf massive probleme gestoßen
Ich habe diese schon öfters erwähnte komandozeilen benutzt
Diese änderungen habe ich unter dem file User benutzt
000475d3094f Service-Type == Framed-User, User-Password == "000475d3094f"
Tunnel-Type = 13,
Tunnel-Medium-Type = 6,
Tunnel-Private-Group-Id = 3
Weitere einstellungen habe ich nicht getroffen
Allerdings wenn ich den radiusserver nun im debug modus mit radiusd -X starte bekomme ich folgende Fehlermeldung:
/etc/raddb/users[6]: Parse error (check) for entry Tunnel-Type: expecting '='
Errors reading /etc/raddb/users
radiusd.conf[1059]: files: Module instantiation failed.
radiusd.conf[1837] Unknown module "files".
radiusd.conf[1773] Failed to parse authorize section.
Wie ich in einen anderen thread gelesen habe sollte der erste fehler mit dem = durch fehlende leerzeichen verursacht worden sein, dies ist allerdings bei meiner konfiguration nicht der fall.
Ich habe nichts geändert außer das user file.
Ich bin absoluter anfänger in bereich von radius server deshalb würde ich mich freuen wenn mir jemand das etwas näher erklähren würde
Weiters würde ich gerne wissen wie man den free radius mit einer MySql datenbank verknüpft
Ich habe diese schon öfters erwähnte komandozeilen benutzt
Diese änderungen habe ich unter dem file User benutzt
000475d3094f Service-Type == Framed-User, User-Password == "000475d3094f"
Tunnel-Type = 13,
Tunnel-Medium-Type = 6,
Tunnel-Private-Group-Id = 3
Weitere einstellungen habe ich nicht getroffen
Allerdings wenn ich den radiusserver nun im debug modus mit radiusd -X starte bekomme ich folgende Fehlermeldung:
/etc/raddb/users[6]: Parse error (check) for entry Tunnel-Type: expecting '='
Errors reading /etc/raddb/users
radiusd.conf[1059]: files: Module instantiation failed.
radiusd.conf[1837] Unknown module "files".
radiusd.conf[1773] Failed to parse authorize section.
Wie ich in einen anderen thread gelesen habe sollte der erste fehler mit dem = durch fehlende leerzeichen verursacht worden sein, dies ist allerdings bei meiner konfiguration nicht der fall.
Ich habe nichts geändert außer das user file.
Ich bin absoluter anfänger in bereich von radius server deshalb würde ich mich freuen wenn mir jemand das etwas näher erklähren würde
Weiters würde ich gerne wissen wie man den free radius mit einer MySql datenbank verknüpft
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 55276
Url: https://administrator.de/contentid/55276
Printed on: April 18, 2024 at 23:04 o'clock
7 Comments
Latest comment
Deine Konfig ist absolut richtig. Hier nochmal eine laufende User Konfig als Beispiel:
000039fc9935 Service-Type == Framed-User, User-Password == "000039fc9935"
Tunnel-Type = 13,
Tunnel-Medium-Type = 6,
Tunnel-Private-Group-Id = 10
Mit deiner identisch wie du siehst und diese funktioniert problemlos. Das du den Switch als Client in die client.conf ala:
#
client 192.168.1.0/24 {
secret = geheim
shortname = lan
}
konfiguriert hast setzen wir mal voraus ! (Beispiel hier für das Netz 192.168.1.0)
Was sein kann, ist das du diese Datei mit einem Windows Editor bearbeitest hast, das mögen diese Dateien oft nicht, da ein Windows Editor dort Steuerzeichen reinbringt zur Formatierung. Also besser das nochmal mit dem "joe" oder "editor" neu schreiben. Oder auch den "vi" wenn du masochistisch veranlagt bist
000039fc9935 Service-Type == Framed-User, User-Password == "000039fc9935"
Tunnel-Type = 13,
Tunnel-Medium-Type = 6,
Tunnel-Private-Group-Id = 10
Mit deiner identisch wie du siehst und diese funktioniert problemlos. Das du den Switch als Client in die client.conf ala:
#
client 192.168.1.0/24 {
secret = geheim
shortname = lan
}
konfiguriert hast setzen wir mal voraus ! (Beispiel hier für das Netz 192.168.1.0)
Was sein kann, ist das du diese Datei mit einem Windows Editor bearbeitest hast, das mögen diese Dateien oft nicht, da ein Windows Editor dort Steuerzeichen reinbringt zur Formatierung. Also besser das nochmal mit dem "joe" oder "editor" neu schreiben. Oder auch den "vi" wenn du masochistisch veranlagt bist
Entschuldige das ich erst jetzt antworte aber ich war auf Urlaub.
Zu deiner Antwort. Muss ich wirklich nichts anderes ändern als die zwei Sachen denn die habe ich bereits geändert.
Und funktioniert die Konfiguration bei jeder Version von Free Radius, ich habe nähmlich den FreeRadius über Linux 10.2 von der DVD aus installiert.
Würde mich freuen wenn du mir antwortest
Zu deiner Antwort. Muss ich wirklich nichts anderes ändern als die zwei Sachen denn die habe ich bereits geändert.
Und funktioniert die Konfiguration bei jeder Version von Free Radius, ich habe nähmlich den FreeRadius über Linux 10.2 von der DVD aus installiert.
Würde mich freuen wenn du mir antwortest
Ja wenn du nur MAC Authentifizierung machst musst du nichts weiteres ändern. Ich würde dir allerdings raten alle lokalen Authentifizierungsbeispiele die in der users Datei aktiviert sind auszukommentieren, also z.B. das Abfragen der lokalen passwd Datei etc. Das kann sein das sich da einige Dinge überschneiden und deine Authentifizierung stören.
Ansonsten macht das jede Version von Freeradius so (die SW ist ja immer gleich...) und es funktioniert auch absolute einwand- und fehlerfrei !
Ansonsten macht das jede Version von Freeradius so (die SW ist ja immer gleich...) und es funktioniert auch absolute einwand- und fehlerfrei !
Vielen dank. Ich weis zwar nicht was nicht funktioniert hat aber nach dem ich den Server neu aufgesetzt habe klappte es wie geschmiert.
Ich hätte da noch eine Frage
Wie kann ich einer MAC Adresse mehrere VLANs zuweisen, und wie kann ich den FreeRadius mit einer Datenbank verbinden
Ich hätte da noch eine Frage
Wie kann ich einer MAC Adresse mehrere VLANs zuweisen, und wie kann ich den FreeRadius mit einer Datenbank verbinden
Da man heute durch die Bank nur noch port basierende VLANs hat ist es nicht moeglich die MAC gleichzeitig mehreren VLANs zuzuordnen. Du hast ja dann auch ein Problem, das du meistens unterschiedliche IP Netze in den VLANs benutzt und eine Kommunikation waere auch dann nicht mehr moeglich oder nur ueber Umwege !
Den Freeradius kann man problemlos an eine MySQL Datenbank anbinden. Die Install Settings sind dafuer alle schon einkommentiert in der config Datei vorhanden. Ich denke mal Dr. Google sollte da weiterhelfen indem man mal nach Freeradius und MySQL sucht.
Den Freeradius kann man problemlos an eine MySQL Datenbank anbinden. Die Install Settings sind dafuer alle schon einkommentiert in der config Datei vorhanden. Ich denke mal Dr. Google sollte da weiterhelfen indem man mal nach Freeradius und MySQL sucht.
Ist es aber möglich das ein Teilnehmer des Netzes mit allen Vlans Kommunizieren kann zB. einen Server ohne das die andern Nutzer untereinander Kommunizieren können
Ja, natuerlich ! Wenn dein Switch ein Layer 3 faehiger Switch ist (Routing faehig) oder du einen externen Router benutzt der dir die VLANs wieder verbindet klappt das Problemlos. Das Aussperren oder Zulassenen einzelner User machst du mit Accesslisten.
