Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Android und FreeRadius 802.1x Authentifizierung

Frage Netzwerke LAN, WAN, Wireless

Mitglied: felixcc

felixcc (Level 1) - Jetzt verbinden

15.03.2011, aktualisiert 18.10.2012, 10334 Aufrufe, 5 Kommentare

Hallihallo,

ich hab zu dem Thema ja schon einges gefragt und bin auch schon weiter gekommen, doch an dieser Stelle hänge ich mal wieder.

Hat es von euch schon jemand geschafft, sein Android-basierendens Gerät am eigenen Freeradius zu authentifizieren?

Ich habe das Stammzertifikat (ca.der) auf einem Windows7 Laptop installiert und mit Benutzerinformationen (definiert in users.conf) kann ich mich anmelden.
Ich bekomme es nun auch schon hin, das Zertifikat auf dem Android-gerät zu installieren.
Doch jeglicher Verbindungsversuch bleibt erfolglos und kommt noch nicht einmal bis zum Radius-Server durch.
Der Radiusserver ist prinzipiell nach diesem Tutorial installiert: http://www.administrator.de/index.php?content=142241
Ich habe also kein Client-Zertifikat erstellt. Benötige ich das unbedingt?

Ich kann folgende Einstellungen auf dem Gerät machen.

EAP-Methode: PEAP | TLS | TTLS
Phase 2-Authentifizierung: keine | PAP | MSCHAP | MSCHAP2 | GTC
CA-Zertifikat: <auswahlliste aus installierten Zertifikaten>
Client-Zertifikat: <auswahlliste aus installierten Zertifikaten>
Passwort für den privaten Schlüssel: <Eingabefeld>
Identität: <Eingabefeld>
anonyme Identität: <Eingabefeld>
Passwort für den Wireless-Zugang: <Eingabefeld>

Eingestellt habe ich PEAP
MSCHAP2
CA-Zertfikat ist jenes aus dem Tutorial
Client-Zertifikat habe ich keines
Passwort für den privaten Schlüssel = Zertifikatspasswort?
Identität= <Eintrag aus der Users.conf>
anonyme Identität = ?
Passwort: <Eintrag aus der Users.conf>

was mache ich falsch?
Woran könnte es liegen, dass die Anfrage nicht über den AP hinaus geht -also der Radius-server nichts von dem Verbindungsversuch mitbekommt?

Gruß
Felix
Mitglied: aqui
19.03.2011, aktualisiert 18.10.2012
Wichtig für eine erfolgreiche Hilfe ist die Beantwort folgender Fragen:
  • Kannst du vom Radius Server den AP anpingen und auch andersrum ?
  • Hast du die Authentisierung am AP auf WPA Enterprise gestellt also über Radius ??
  • Was ergibt der Test des Radius Servers mit dem Tool NTRadPing ?? http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ... Klappt das ??
  • Starte den Radius Server einmal im Debugging modus mit radiusd -X wie im Tutorial beschrieben ! Kannst du dort eingehende Android Requests vom AP sehen ?? Wenn ja was steht dort ?
  • Du musst das Client Zertifikat importieren sonst machst du ja nur einen User/Passwort Authentifizierung ! Bei Smartphones reicht es in der Regel wenn man das Client Zertifikat per Email als Attachment ans Smartphone schickt. Beim Abfragen wird es dann sofort installiert. Hast du ja vermutlich schon gemacht...

Die o.a. Fragen solltest du erstmal detailiert beantworten, denn sonst raten wir hier alle im freien Fall weiter was nicht zielführend ist !!
Bitte warten ..
Mitglied: felixcc
19.03.2011 um 18:24 Uhr
Hallo,
ich kann vom Radius den AP anpingen,
der AP ist auf Radius gestellt,
NTRadPing läuft
und wenn ich im debuggingmodus starte kommen keien anfragen vom android an.

Also es ist alles soweit eingerichtet, dass ich mich mit meinem Laptop authentifizieren kann-
Bis jetzt nur mit installiertem serverzertifikat und Benutzernamen (also ohne Clientzertifikat).
Aber ich weiß einfach nciht warum, die Anfrage vom android nciht bis zum radius durchkomme.
Hatte gehofft, dass jemadn bescheid weiß, was ich wo eintragen muss.

Aber wie sieht es denn genau aus, wenn ich noch für die benutzer ein clientzertifikat einführen muss.
Welche Eintragungen muss ich denn in der Users.conf treffen?

Gruß
Felix
Bitte warten ..
Mitglied: aqui
20.03.2011 um 12:37 Uhr
Vom Android kommen auch keine Anfragen !! Die Anfragen kommen immer vom AP an den Radius. Sowie sich also der Android versucht mit dem WLAN zu assoziieren musst du sofort eingehende Radius Requests vom AP sehen. Das funktioniert analog genau so wie mit einem Laptop der sich per WLAN assoziiert !
Am Client egal ob PC oder Android stellst du doch auch gar nichts ein. Dem musst du ja nicht sagen das er irgendwas an den Radius schicken muss, das ist Unsinn. Der Authenticator ist immer der AP, der hat ja auch die IP des Radius Konfiguriert. Der Client egal ob Laptop oder Android kennt die IP des Radius und damit dann auch den Radius doch gar nicht !
Im Internet gibt es zahllose Beispiele wie das einzustellen ist:
http://www.tubit.tu-berlin.de/wlan/zugang_und_anleitungen/eduroam_mit_a ...
Einfach Dr.Google mal nach "Android 802.1x" befragen....
Bitte warten ..
Mitglied: felixcc
20.03.2011 um 23:49 Uhr
Hey aqui,

da hab ich mich total bescheuert ausgedrückt.
Ich meinte, dass man im Debuggingmodus nichts von dem Verbindungsversuch des Androids sieht.
Man müsste ja zumindest die Requests vom AP an den Radius mitbekommen, aber da läuft rein garnichts.
Also scheint es wohl eher am Android-Gerät zu liegen, wenn noch nicht einmal ne Anfrage vom AP an den Radius kommt.
Ich werde mir morgen dann mal die Diagonsen von Dr. Google zu diesem Thema durcharbeiten.

trotzdem vielen Dank, aqui!
Bitte warten ..
Mitglied: 71988
23.11.2011 um 13:16 Uhr
ich hab ne Frage wie hast du denn das Zertifikat installiert und in welchem Format? Ich hab ein Acer Tablet mit Android hier aber mit einem Filemanager kann ich es nicht irgendwie installieren und unter Einstellungen -> Sicherheit findet er nichts aufmeiner SD Karte.

Danke
Bitte warten ..
Ähnliche Inhalte
Microsoft
Authentifizierung über 802.1x für nicht Domänenmitglieder (Mobile Devices IOS-Android)
Frage von xonkyyMicrosoft1 Kommentar

Moin, ich wollte mal fragen, ob da jemand Erfahrung hat. Ich habe einen Win 2012 Server aufgesetzt mit Zertfizierungsstelle ...

LAN, WAN, Wireless
802.1X-Authentifizierung
gelöst Frage von Alex29LAN, WAN, Wireless25 Kommentare

Hallo in die Runde, ich bin Hobby-Admin und würde in meinem Netzwerk gern eine 802.1X-Authentifizierung einrichten. Dazu habe ich ...

LAN, WAN, Wireless
Access Point für 802.1X Authentifizierung
gelöst Frage von technikneulingLAN, WAN, Wireless6 Kommentare

Hallo, ich hoffe mir kann hier jemand helfen. Und zwar studiere ich momentan an einer Universität, und nutze in ...

Windows Netzwerk
RADIUS 802.1x Geräte Authentifizierung
gelöst Frage von CloudyWindows Netzwerk3 Kommentare

Hallo, Ich habe hier ein kleines Problem bei der Konfiguration meines neuen RADIUS Servers. Ich möchte, dass sich alle ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...