Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Chillispot Hotspot authentifizierung via freeRadius schlägt fehl

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Nerdis

Nerdis (Level 1) - Jetzt verbinden

12.03.2013 um 12:04 Uhr, 3255 Aufrufe, 1 Kommentar

Hallo zusammen,

wir wollen für unsere Firma mehrere Hotspots zur verfügung stellen:

- als Accesspoints stehen mehrere Linksys WRT54GL mit der Firmware openWRT zur verfügung.
- zur zentralen autehtifizierung steht ein Ubuntu-Server mit freeradius und chillispot anmeldeseite bereit.
- die Nutzerdaten werden in einer mySQL-Datenbank festgehalten.


Zu dem Problem:
Wenn sich ein Gast zum WLan Verbindet, erhält er eine IP-Adresse und wird beim starten des Browsers auf die Chillispot-Anmeldeseite des Servers weitergeleitet. Nach eingabe der Nuterdaten, meldet das Script einen Fehlschlag.
Einen Fehler in der Nutzer-Datenbank schließe ich eher aus, da die gleichen Anmeldedaten local via Radtest funktionieren.
Durch den Debug-Modus von freeradius (freeradius -X) konnte ich immerhin schon erkennen, dass local via Radtest die authentifizierung via PAP erfolgt, über den Accesspoint aber über CHAP.

Auszug des Logs, Anmeldeversuch via Accesspoint
01.
Ready to process requests. 
02.
rad_recv: Access-Request packet from host 192.168.31.8 port 2053, id=0, length=218 
03.
	User-Name = "test5" 
04.
	CHAP-Challenge = 0xa39877c17a8bb8e46547c680b3ac89db 
05.
	CHAP-Password = 0x008bf5767fd39c67a77994038aa67ca7c9 
06.
	NAS-IP-Address = 0.0.0.0 
07.
	Service-Type = Login-User 
08.
	Framed-IP-Address = 192.168.44.2 
09.
	Calling-Station-Id = "10-68-3F-7B-8B-F9" 
10.
	Called-Station-Id = "98-FC-11-76-92-A0" 
11.
	NAS-Identifier = "Haus1Stock2" 
12.
	Acct-Session-Id = "513ee0b900000000" 
13.
	NAS-Port-Type = Wireless-802.11 
14.
	NAS-Port = 0 
15.
	Message-Authenticator = 0x68a1f056a0b638eb067f7206f0ff7bfd 
16.
	WISPr-Logoff-URL = "http://192.168.44.1:80/logoff" 
17.
+- entering group authorize {...} 
18.
++[preprocess] returns ok 
19.
[chap] Setting 'Auth-Type := CHAP' 
20.
++[chap] returns ok 
21.
++[mschap] returns noop 
22.
[suffix] No '@' in User-Name = "test5", looking up realm NULL 
23.
[suffix] No such realm "NULL" 
24.
++[suffix] returns noop 
25.
[eap] No EAP-Message, not doing EAP 
26.
++[eap] returns noop 
27.
[sql] 	expand: %{User-Name} -> test5 
28.
++[sql] returns ok 
29.
++[expiration] returns noop 
30.
++[logintime] returns noop 
31.
[pap] Found existing Auth-Type, not changing it. 
32.
++[pap] returns noop 
33.
Found Auth-Type = CHAP 
34.
+- entering group CHAP {...} 
35.
[chap] login attempt by "test5" with CHAP password 
36.
[chap] Using clear text password "pass" for user test5 authentication. 
37.
[chap] Password check failed 
38.
++[chap] returns reject 
39.
Failed to authenticate the user. 
40.
Using Post-Auth-Type Reject 
41.
+- entering group REJECT {...} 
42.
[attr_filter.access_reject] 	expand: %{User-Name} -> test5 
43.
 attr_filter: Matched entry DEFAULT at line 11 
44.
++[attr_filter.access_reject] returns updated 
45.
Delaying reject of request 0 for 1 seconds 
46.
Going to the next request 
47.
Waking up in 0.8 seconds. 
48.
Sending delayed reject for request 0 
49.
Sending Access-Reject of id 0 to 192.168.31.8 port 2053
Für weitere informationen habe ich hier die Vollständigen Radius-Debuglogs und die chilli.conf von dem Accesspoint:
chilli.conf
Log des Tests via radcheck
Log des Tests via Accesspoint

Ich hoffe euch fällt was auf und danke für jede Hilfe.

LG, Nerdis
Mitglied: aqui
12.03.2013, aktualisiert um 12:11 Uhr
Mit pfSense/Monowall Hotspot gibt es so ein Problem nicht:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
bzw.
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ... -->"Praxisbeispiel"
Wie du den FreeRadius customizen musst kannst du hier nachlesen:
http://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802-1x ...
bzw.
http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...
So ein Setup ist erheblich einfacher zu konfigurieren und zu managenen als die Chilispot Geschichte...
Bitte warten ..
Ähnliche Inhalte
Suse
Suse - Freeradius - chillispot
Frage von paidopoieoSuse2 Kommentare

Hi, hab auf meinem Suse freeradius server installiert, mit mysql db angebunden. freeradius für eap/peap authentifizierung konfiguriert. funktioniert soweit ...

LAN, WAN, Wireless
WLan Authentifizierung über Freeradius mit EAP und ldap
Frage von KubaschiLAN, WAN, Wireless6 Kommentare

Hallo zusammen, Ich bin neuer Azubi als Fachinformatiker und habe gleich eine knackige Aufgabe von meinem Chef gestellt bekommen. ...

Apple
MacOS 10.9.3 - Authentifizierung auf WHS2011 per SMB schlägt fehl.
Frage von kreuzbergerApple3 Kommentare

moin leutz, das ist meine allererste Frage hier. ich habe meinem macbook pro ein mavericks gegönnt. inzwischen ists gleich ...

Windows Installation
Windows Upgrade schlägt fehl
Frage von ratzekahlxWindows Installation11 Kommentare

Hallo zusammen, ich habe ein Problem, welches schon seit Tagen ungelöst ist. Simples Upgrade von Windows 7 auf Windows ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 4 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 4 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 6 StundenAdministrator.de Feedback6 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 11 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...