Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Chillispot Hotspot authentifizierung via freeRadius schlägt fehl

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Nerdis

Nerdis (Level 1) - Jetzt verbinden

12.03.2013 um 12:04 Uhr, 3158 Aufrufe, 1 Kommentar

Hallo zusammen,

wir wollen für unsere Firma mehrere Hotspots zur verfügung stellen:

- als Accesspoints stehen mehrere Linksys WRT54GL mit der Firmware openWRT zur verfügung.
- zur zentralen autehtifizierung steht ein Ubuntu-Server mit freeradius und chillispot anmeldeseite bereit.
- die Nutzerdaten werden in einer mySQL-Datenbank festgehalten.


Zu dem Problem:
Wenn sich ein Gast zum WLan Verbindet, erhält er eine IP-Adresse und wird beim starten des Browsers auf die Chillispot-Anmeldeseite des Servers weitergeleitet. Nach eingabe der Nuterdaten, meldet das Script einen Fehlschlag.
Einen Fehler in der Nutzer-Datenbank schließe ich eher aus, da die gleichen Anmeldedaten local via Radtest funktionieren.
Durch den Debug-Modus von freeradius (freeradius -X) konnte ich immerhin schon erkennen, dass local via Radtest die authentifizierung via PAP erfolgt, über den Accesspoint aber über CHAP.

Auszug des Logs, Anmeldeversuch via Accesspoint
01.
Ready to process requests. 
02.
rad_recv: Access-Request packet from host 192.168.31.8 port 2053, id=0, length=218 
03.
	User-Name = "test5" 
04.
	CHAP-Challenge = 0xa39877c17a8bb8e46547c680b3ac89db 
05.
	CHAP-Password = 0x008bf5767fd39c67a77994038aa67ca7c9 
06.
	NAS-IP-Address = 0.0.0.0 
07.
	Service-Type = Login-User 
08.
	Framed-IP-Address = 192.168.44.2 
09.
	Calling-Station-Id = "10-68-3F-7B-8B-F9" 
10.
	Called-Station-Id = "98-FC-11-76-92-A0" 
11.
	NAS-Identifier = "Haus1Stock2" 
12.
	Acct-Session-Id = "513ee0b900000000" 
13.
	NAS-Port-Type = Wireless-802.11 
14.
	NAS-Port = 0 
15.
	Message-Authenticator = 0x68a1f056a0b638eb067f7206f0ff7bfd 
16.
	WISPr-Logoff-URL = "http://192.168.44.1:80/logoff" 
17.
+- entering group authorize {...} 
18.
++[preprocess] returns ok 
19.
[chap] Setting 'Auth-Type := CHAP' 
20.
++[chap] returns ok 
21.
++[mschap] returns noop 
22.
[suffix] No '@' in User-Name = "test5", looking up realm NULL 
23.
[suffix] No such realm "NULL" 
24.
++[suffix] returns noop 
25.
[eap] No EAP-Message, not doing EAP 
26.
++[eap] returns noop 
27.
[sql] 	expand: %{User-Name} -> test5 
28.
++[sql] returns ok 
29.
++[expiration] returns noop 
30.
++[logintime] returns noop 
31.
[pap] Found existing Auth-Type, not changing it. 
32.
++[pap] returns noop 
33.
Found Auth-Type = CHAP 
34.
+- entering group CHAP {...} 
35.
[chap] login attempt by "test5" with CHAP password 
36.
[chap] Using clear text password "pass" for user test5 authentication. 
37.
[chap] Password check failed 
38.
++[chap] returns reject 
39.
Failed to authenticate the user. 
40.
Using Post-Auth-Type Reject 
41.
+- entering group REJECT {...} 
42.
[attr_filter.access_reject] 	expand: %{User-Name} -> test5 
43.
 attr_filter: Matched entry DEFAULT at line 11 
44.
++[attr_filter.access_reject] returns updated 
45.
Delaying reject of request 0 for 1 seconds 
46.
Going to the next request 
47.
Waking up in 0.8 seconds. 
48.
Sending delayed reject for request 0 
49.
Sending Access-Reject of id 0 to 192.168.31.8 port 2053
Für weitere informationen habe ich hier die Vollständigen Radius-Debuglogs und die chilli.conf von dem Accesspoint:
chilli.conf
Log des Tests via radcheck
Log des Tests via Accesspoint

Ich hoffe euch fällt was auf und danke für jede Hilfe.

LG, Nerdis
Mitglied: aqui
12.03.2013, aktualisiert um 12:11 Uhr
Mit pfSense/Monowall Hotspot gibt es so ein Problem nicht:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
bzw.
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ... -->"Praxisbeispiel"
Wie du den FreeRadius customizen musst kannst du hier nachlesen:
http://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802-1x ...
bzw.
http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...
So ein Setup ist erheblich einfacher zu konfigurieren und zu managenen als die Chilispot Geschichte...
Bitte warten ..
Ähnliche Inhalte
Netzwerke
gelöst HotSpot Lösung (9)

Frage von schneerunzel zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Dd-wrt Hotspot mit Radius Server und Traffic Volume Limit (23)

Frage von Kubus0815 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Bintec be.IP Plus Hotspot (1)

Frage von christianlindloff zum Thema LAN, WAN, Wireless ...

Switche und Hubs
gelöst Cisco SG500 - Stacking schlägt fehl (6)

Frage von BirdyB zum Thema Switche und Hubs ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
CNC Maschinen verlieren Netzwerkverbindung (kurioser Fehler) (21)

Frage von NoHopeNoFear zum Thema LAN, WAN, Wireless ...

Webentwicklung
Aktuellen Mitarbeiter auf Homepage anzeigen (12)

Frage von alemanne21 zum Thema Webentwicklung ...