Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Chillispot Hotspot authentifizierung via freeRadius schlägt fehl

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Nerdis

Nerdis (Level 1) - Jetzt verbinden

12.03.2013 um 12:04 Uhr, 3044 Aufrufe, 1 Kommentar

Hallo zusammen,

wir wollen für unsere Firma mehrere Hotspots zur verfügung stellen:

- als Accesspoints stehen mehrere Linksys WRT54GL mit der Firmware openWRT zur verfügung.
- zur zentralen autehtifizierung steht ein Ubuntu-Server mit freeradius und chillispot anmeldeseite bereit.
- die Nutzerdaten werden in einer mySQL-Datenbank festgehalten.


Zu dem Problem:
Wenn sich ein Gast zum WLan Verbindet, erhält er eine IP-Adresse und wird beim starten des Browsers auf die Chillispot-Anmeldeseite des Servers weitergeleitet. Nach eingabe der Nuterdaten, meldet das Script einen Fehlschlag.
Einen Fehler in der Nutzer-Datenbank schließe ich eher aus, da die gleichen Anmeldedaten local via Radtest funktionieren.
Durch den Debug-Modus von freeradius (freeradius -X) konnte ich immerhin schon erkennen, dass local via Radtest die authentifizierung via PAP erfolgt, über den Accesspoint aber über CHAP.

Auszug des Logs, Anmeldeversuch via Accesspoint
01.
Ready to process requests. 
02.
rad_recv: Access-Request packet from host 192.168.31.8 port 2053, id=0, length=218 
03.
	User-Name = "test5" 
04.
	CHAP-Challenge = 0xa39877c17a8bb8e46547c680b3ac89db 
05.
	CHAP-Password = 0x008bf5767fd39c67a77994038aa67ca7c9 
06.
	NAS-IP-Address = 0.0.0.0 
07.
	Service-Type = Login-User 
08.
	Framed-IP-Address = 192.168.44.2 
09.
	Calling-Station-Id = "10-68-3F-7B-8B-F9" 
10.
	Called-Station-Id = "98-FC-11-76-92-A0" 
11.
	NAS-Identifier = "Haus1Stock2" 
12.
	Acct-Session-Id = "513ee0b900000000" 
13.
	NAS-Port-Type = Wireless-802.11 
14.
	NAS-Port = 0 
15.
	Message-Authenticator = 0x68a1f056a0b638eb067f7206f0ff7bfd 
16.
	WISPr-Logoff-URL = "http://192.168.44.1:80/logoff" 
17.
+- entering group authorize {...} 
18.
++[preprocess] returns ok 
19.
[chap] Setting 'Auth-Type := CHAP' 
20.
++[chap] returns ok 
21.
++[mschap] returns noop 
22.
[suffix] No '@' in User-Name = "test5", looking up realm NULL 
23.
[suffix] No such realm "NULL" 
24.
++[suffix] returns noop 
25.
[eap] No EAP-Message, not doing EAP 
26.
++[eap] returns noop 
27.
[sql] 	expand: %{User-Name} -> test5 
28.
++[sql] returns ok 
29.
++[expiration] returns noop 
30.
++[logintime] returns noop 
31.
[pap] Found existing Auth-Type, not changing it. 
32.
++[pap] returns noop 
33.
Found Auth-Type = CHAP 
34.
+- entering group CHAP {...} 
35.
[chap] login attempt by "test5" with CHAP password 
36.
[chap] Using clear text password "pass" for user test5 authentication. 
37.
[chap] Password check failed 
38.
++[chap] returns reject 
39.
Failed to authenticate the user. 
40.
Using Post-Auth-Type Reject 
41.
+- entering group REJECT {...} 
42.
[attr_filter.access_reject] 	expand: %{User-Name} -> test5 
43.
 attr_filter: Matched entry DEFAULT at line 11 
44.
++[attr_filter.access_reject] returns updated 
45.
Delaying reject of request 0 for 1 seconds 
46.
Going to the next request 
47.
Waking up in 0.8 seconds. 
48.
Sending delayed reject for request 0 
49.
Sending Access-Reject of id 0 to 192.168.31.8 port 2053
Für weitere informationen habe ich hier die Vollständigen Radius-Debuglogs und die chilli.conf von dem Accesspoint:
chilli.conf
Log des Tests via radcheck
Log des Tests via Accesspoint

Ich hoffe euch fällt was auf und danke für jede Hilfe.

LG, Nerdis
Mitglied: aqui
12.03.2013, aktualisiert um 12:11 Uhr
Mit pfSense/Monowall Hotspot gibt es so ein Problem nicht:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
bzw.
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ... -->"Praxisbeispiel"
Wie du den FreeRadius customizen musst kannst du hier nachlesen:
http://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802-1x ...
bzw.
http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...
So ein Setup ist erheblich einfacher zu konfigurieren und zu managenen als die Chilispot Geschichte...
Bitte warten ..
Ähnliche Inhalte
Firewall
Barracuda VPN Client - Installation schlägt fehl (3)

Frage von netzwerkschlumpf zum Thema Firewall ...

Windows 10
gelöst Windows 10 Pro Installation Hyper-V schlägt fehl (21)

Frage von Dominik-EUNES zum Thema Windows 10 ...

Windows Tools
gelöst DotNet Installation schlägt fehl (1)

Frage von emeriks zum Thema Windows Tools ...

Windows Server
TeamViewer 11 MSI Installation schlägt fehl (13)

Frage von Ghost108 zum Thema Windows Server ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(7)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Heiß diskutierte Inhalte
Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Linux
gelöst Google Chrome startet nicht (12)

Frage von Thomas91 zum Thema Linux ...