Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke LAN, WAN, Wireless

GELÖST

Android - iPhone und WLAN über Radius mit (hostapd, dnsmasq und freeradius) Problem.

Mitglied: hotrest

hotrest (Level 1) - Jetzt verbinden

21.08.2014, aktualisiert 22.08.2014, 2496 Aufrufe, 9 Kommentare

Hallo zusammen,

ich habe folgende Konfiguration - Linuxrechner mit einem Wlan-Adapter ist als AP konfiguriert. Die User-Authentifizierung findet über Radius (802.1x) auf dem selben Rechner statt.

Ich habe Probleme mit einem Android 4.1.2 (Samsung Note 10.1) die wlan Verbindung aufzubauen - Note meldet "Authentifizierungsfehler aufgetreten".

Desweiteren habe ich mein W7 PC mit einem Wlan-Stik ausgestatten und die Drahtlosverbindung entsprechend eingerichtet. Wenn ich jetzt die Verbindung mit dem PC aufbaue, baut Note die Verbindung danach auch auf. Starte ich Linux-Rechner neu, dann kann ich mit dem Note die Verbindung erst aufbauen, wenn ich vorher diese mit dem PC aufgebaut habe. Sonst bekomme ich Fehlermeldung "Authentifizierungsfehler aufgetreten".

Ich gehe davon aus, dass meine Konfiguration im Grunde richtig ist und nur irgend ein Detail (vermutlich mit hostapd) fehlt.

Dann habe ich noch folgendes getestet:
- AP reboot
- Raduis stoppen service freeradius stop
- Radius im debug-modus starten freeradius -X (Ready to process requests.)
- Mit Note Verbindungsversuch
=> freeradius schweigt. Er bekommt von hostapd keine Authentifizierungsanforderung.

Dann gehe ein Schritt weiter und stecke USB-Wlan Adapter in mein PC ein.
=> freeradius authentifiziert mich und ich bin mit dem PC im WLAN. Ca. 5 Sekunden später kommt eine authentifizierung für Note und der Note ist im WLAN.

Danach funktioniert alles bis zum reboot.

Hat jemand ein Tipp für mich?

Edit: Gerade eben getestet. Das gleiche ist mit dem iPhone.
Mitglied: hotrest
21.08.2014 um 10:28 Uhr
Jetzt habe ich noch hostapd getestet:
- AP reboot
- hostapd stoppen service hostapd stop
- Hostapd im debug-modus starten hostapd -d /etc/hostapd/hostapd.conf
- Mit Note Verbindungsversuch
=> hostapd schweigt.

Dann stecke ich wieder USB-Wlan Adapter in mein PC.
=> hostapd haut die Ausgabe durch und ich bin mit dem PC im WLAN. Ca. 5 Sekunden später kommt die Ausgabe für Note und dann ist auch der Note im WLAN.
Bitte warten ..
Mitglied: aqui
21.08.2014 um 12:35 Uhr
WAS sagt der Freeradius wenn du ihn mal im Debug Mode mit -X startest und die Auth Prozedur dann wiederholst ??
Zu ""Authentifizierungsfehler aufgetreten" sollte er dann zusätzlich dediziert ausgeben WAS das ausgelöst hat.

Weitere Infos mit Troubleshooting Tips findest du hier:
http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...
und was den Radius Server angeht auch hier:
http://www.administrator.de/wissen/netzwerk-management-server-mit-raspb ...

Wichtig ist also das Radius Debug Log.
Bitte warten ..
Mitglied: hotrest
21.08.2014 um 15:15 Uhr
Danke für die Info, aqui. Alle deine Themen in Bezug auf Firewall/Radius/Raspberry/VLAN kenne ich bereits und natürlich nochmal durgeschaut.

Das ist das Problem - der Radius bekommt keine Authentifizierungsanfrage von hostapd... egal wie oft ich die Verbindungsversuche anstosse. Das habe ich mit dem Android-Tablet und dem iPhone ausprobiert. auch hostapd schweigt dabei. Ich habe beide dienste im Debug gestartet und die Ausgabe in die Textdateien geleitet. Es passiert wirklich nichts bis ich die Verbindung mit dem PC aufbaue. Das dumme ist - es funktioniert danach ja alles. Ich sehe alle Verbindungsversuche auf beiden diensten.

Irgendwie zündet mein Wlan-Stik das Ganze an.

Wenn ich mir die Prozesskette überlege: ich habe hostapd, danach kommt radius und erst dann dnsmasq. Was gibt es denn vor dem hostapd, was stören oder helfen könnte?
Iptables schließe ich aus. Ich habe iptables --flush ausgeführt und mit iptables -L geprüft, dass die Tabellen leer sind.
WIFI-Treiber? WIFI-Chipset(rtl8192cu)?

Gibt es eine möglichkeit die Clients zu debuggen?
Bitte warten ..
Mitglied: aqui
LÖSUNG 21.08.2014, aktualisiert 22.08.2014
der Radius bekommt keine Authentifizierungsanfrage von hostapd
Dann ist das je eindeutig ! Entweder hast du dann ein internes IP Kommunikationsproblem (falsche IP, Maske usw.) oder der hostapd sendet gar keinen Radius Request raus.
Eine dieser beiden Ursachen muss das haben.
Hast du mal mit tcpdump nachgesehen ob vom hostapd überhaupt Radius Requests kommen ??
Die hostapd.conf muss was den Radius Teil anbetrifft ungefähr so aussehen:
auth_server_addr=127.0.0.1 # Radius server IP
auth_server_port=1812 # Auth port Radius
auth_server_shared_secret=Geheim # Radius Key
acct_server_addr=127.0.0.1 # Radius Server IP
acct_server_port=1813 # Accounting Port
acct_server_shared_secret=Geheim # Radius Key

Ist dem so bei dir ?
Wenn du dann den tcpdump mal auf der 127.0.0.1 lauschen lässt müsstest du da was sehen.
Achte auch darauf sofern du ne lokale Firewall aktiv hast das die den Zugriff zulässt. Besser zum erstmal deaktivieren !
Bitte warten ..
Mitglied: hotrest
21.08.2014 um 17:07 Uhr
Zitat von aqui:
Dann ist das je eindeutig ! Entweder hast du dann ein internes IP Kommunikationsproblem (falsche IP, Maske usw.) oder der hostapd
sendet gar keinen Radius Request raus.
Hm.. Würde ich ausschließen. Denn nach dem Connect mit dem PC klappt ja alles bis zum reboot.

Hast du mal mit tcpdump nachgesehen ob vom hostapd überhaupt Radius Requests kommen ??
Das ist der Hund begraben. Da kommt nichts an.

Die hostapd.conf muss was den Radius Teil anbetrifft ungefähr so aussehen:
auth_server_addr=127.0.0.1 # Radius server IP
auth_server_port=1812 # Auth port Radius
auth_server_shared_secret=Geheim # Radius Key
acct_server_addr=127.0.0.1 # Radius Server IP
acct_server_port=1813 # Accounting Port
acct_server_shared_secret=Geheim # Radius Key

Ist dem so bei dir ?

Ja. Ist so. Wocher kennst du mein Password? ;)
Das habe ich zusätzlich im Config: own_ip_addr=127.0.0.1

Wenn du dann den tcpdump mal auf der 127.0.0.1 lauschen lässt müsstest du da was sehen.
Da kommt nix, bis ich mich mit dem PC verbinde.

Ich habe da was mit hostapd -dd entdeckt... das könnte Probleme bereiten, oder?
1408632489.946139: random: Got 17/20 bytes from /dev/random
1408632489.946284: random: Only 17/20 bytes of strong random data available from /dev/random
1408632489.946376: random: Not enough entropy pool available for secure operations
1408632489.946450: WPA: Not enough entropy in random pool for secure operations - update keys later when the first station connects
Bitte warten ..
Mitglied: aqui
21.08.2014 um 19:22 Uhr
Da kommt nix, bis ich mich mit dem PC verbinde.
Dann schickt der hostapd aber de facto über die interne localhost IP auch kein einziges Radius Paket an den Server...sonst würde man das doch sehen !!
Es sei denn du hast ne Firewall an ?!
Kein Radius...keine Authentisierung...so einfach ist das. Kann natürlich auch sein das du in deinen WLAN Clients mit denen du versuchst kein 802.1x aktiviert hast...dann natürlich auch kein Radius...ist klar.
Die WPA Fehlermeldung klingt nicht gut...
https://bbs.archlinux.org/viewtopic.php?id=151342
und es gibt noch weitere zu dem Thema wenn man bei Tante Google sucht.
Das solltest du vermutlich eher zuerst fixen., denn wenn keine WPA Assoziierung des Clients am AP passiert dann wieder kein Radius.
Bitte warten ..
Mitglied: hotrest
22.08.2014 um 13:06 Uhr
Ich habe jetzt den AP zu mir ins Büro umgestellt und es geht alles einwandfrei. Dann nochmal in den Serverschrank... Geht wieder nicht (trotz 3 von 4 Antennenbalken)… Etwas näher ran (ca. 5 Meter) -> geht wieder. Zwischen meinem Büro und dem Serverraum ist ein Brandschutzmauer. Trotzdem hatte ich mit anderen Adaptern nie solche Probleme.
Die gesamte Geschichte ist irgendwie merkwürdig.

Danke für deine Hilfe aqui.
Bitte warten ..
Mitglied: aqui
22.08.2014, aktualisiert um 13:26 Uhr
...in der Tat !!!
Die Feldstärke hat ja nun rein gar nichts mit der Radius Authentisierung zu tun ?! Evtl. eine falsche Kabel Patchung ?
Setz doch sonst mal eine größere Antenne mit mehr Gewinn auf die WLAN Komponente. Die sollte das doch sauber kompensieren !
http://www.wimo.de/uebersicht-wlan-antennen_2_d.html
Bitte warten ..
Mitglied: hotrest
22.08.2014 um 14:25 Uhr
Leider kann ich bei meinem Adapter keine externe Antenne einsetzen.

Ich habe einen tp-Link 822n USB Adapter.
Bitte warten ..
Ähnliche Inhalte
Sicherheit
Webseitenfilter mit RADIUS WLAN auf Android Smartphone und anderen Geräten?
gelöst Frage von TurboKanneSicherheit8 Kommentare

Hallo, ich würde gerne wissen, wie man einen Webseiten-Filter implementiert, sodass - abhängig vom angemeldeten User (über WLAN radius ...

Sicherheits-Tools
Problem: 802.1X über Radius Server (WLAN)
gelöst Frage von Flais78Sicherheits-Tools7 Kommentare

Hallo liebe Community, ich bin neu in dem Forum, hoffe das der Thread im richten Teil des Forums ist ...

Netzwerke
Problem mit WLAN Anbindung und Radius Server
gelöst Frage von VerwirrterUserNetzwerke15 Kommentare

Hallo zusammen, folgendes Problem: wir verwenden einen Radius Server damit sich die Geräte im WLAN anmelden können. Dies funktioniert ...

Netzwerke
Radius Server und IPHONE
gelöst Frage von Finchen961988Netzwerke28 Kommentare

Guten morgen liebes Forum, ich habe folgende Frage bzw. Problem, aber erstmal zu den Gegebenheiten: Wir haben einen HYPER ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 10 StundenLinux1 Kommentar

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit24 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...