Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Chillispot Hotspot authentifizierung via freeRadius schlägt fehl

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Nerdis

Nerdis (Level 1) - Jetzt verbinden

12.03.2013 um 12:04 Uhr, 2940 Aufrufe, 1 Kommentar

Hallo zusammen,

wir wollen für unsere Firma mehrere Hotspots zur verfügung stellen:

- als Accesspoints stehen mehrere Linksys WRT54GL mit der Firmware openWRT zur verfügung.
- zur zentralen autehtifizierung steht ein Ubuntu-Server mit freeradius und chillispot anmeldeseite bereit.
- die Nutzerdaten werden in einer mySQL-Datenbank festgehalten.


Zu dem Problem:
Wenn sich ein Gast zum WLan Verbindet, erhält er eine IP-Adresse und wird beim starten des Browsers auf die Chillispot-Anmeldeseite des Servers weitergeleitet. Nach eingabe der Nuterdaten, meldet das Script einen Fehlschlag.
Einen Fehler in der Nutzer-Datenbank schließe ich eher aus, da die gleichen Anmeldedaten local via Radtest funktionieren.
Durch den Debug-Modus von freeradius (freeradius -X) konnte ich immerhin schon erkennen, dass local via Radtest die authentifizierung via PAP erfolgt, über den Accesspoint aber über CHAP.

Auszug des Logs, Anmeldeversuch via Accesspoint
01.
Ready to process requests. 
02.
rad_recv: Access-Request packet from host 192.168.31.8 port 2053, id=0, length=218 
03.
	User-Name = "test5" 
04.
	CHAP-Challenge = 0xa39877c17a8bb8e46547c680b3ac89db 
05.
	CHAP-Password = 0x008bf5767fd39c67a77994038aa67ca7c9 
06.
	NAS-IP-Address = 0.0.0.0 
07.
	Service-Type = Login-User 
08.
	Framed-IP-Address = 192.168.44.2 
09.
	Calling-Station-Id = "10-68-3F-7B-8B-F9" 
10.
	Called-Station-Id = "98-FC-11-76-92-A0" 
11.
	NAS-Identifier = "Haus1Stock2" 
12.
	Acct-Session-Id = "513ee0b900000000" 
13.
	NAS-Port-Type = Wireless-802.11 
14.
	NAS-Port = 0 
15.
	Message-Authenticator = 0x68a1f056a0b638eb067f7206f0ff7bfd 
16.
	WISPr-Logoff-URL = "http://192.168.44.1:80/logoff" 
17.
+- entering group authorize {...} 
18.
++[preprocess] returns ok 
19.
[chap] Setting 'Auth-Type := CHAP' 
20.
++[chap] returns ok 
21.
++[mschap] returns noop 
22.
[suffix] No '@' in User-Name = "test5", looking up realm NULL 
23.
[suffix] No such realm "NULL" 
24.
++[suffix] returns noop 
25.
[eap] No EAP-Message, not doing EAP 
26.
++[eap] returns noop 
27.
[sql] 	expand: %{User-Name} -> test5 
28.
++[sql] returns ok 
29.
++[expiration] returns noop 
30.
++[logintime] returns noop 
31.
[pap] Found existing Auth-Type, not changing it. 
32.
++[pap] returns noop 
33.
Found Auth-Type = CHAP 
34.
+- entering group CHAP {...} 
35.
[chap] login attempt by "test5" with CHAP password 
36.
[chap] Using clear text password "pass" for user test5 authentication. 
37.
[chap] Password check failed 
38.
++[chap] returns reject 
39.
Failed to authenticate the user. 
40.
Using Post-Auth-Type Reject 
41.
+- entering group REJECT {...} 
42.
[attr_filter.access_reject] 	expand: %{User-Name} -> test5 
43.
 attr_filter: Matched entry DEFAULT at line 11 
44.
++[attr_filter.access_reject] returns updated 
45.
Delaying reject of request 0 for 1 seconds 
46.
Going to the next request 
47.
Waking up in 0.8 seconds. 
48.
Sending delayed reject for request 0 
49.
Sending Access-Reject of id 0 to 192.168.31.8 port 2053
Für weitere informationen habe ich hier die Vollständigen Radius-Debuglogs und die chilli.conf von dem Accesspoint:
chilli.conf
Log des Tests via radcheck
Log des Tests via Accesspoint

Ich hoffe euch fällt was auf und danke für jede Hilfe.

LG, Nerdis
Mitglied: aqui
12.03.2013, aktualisiert um 12:11 Uhr
Mit pfSense/Monowall Hotspot gibt es so ein Problem nicht:
http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
bzw.
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ... -->"Praxisbeispiel"
Wie du den FreeRadius customizen musst kannst du hier nachlesen:
http://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802-1x ...
bzw.
http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...
So ein Setup ist erheblich einfacher zu konfigurieren und zu managenen als die Chilispot Geschichte...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
WSUS Neuinstallation auf SBS2011 schlägt fehl (3)

Frage von Blongmon zum Thema Windows Server ...

Xenserver
gelöst Citrix XA 76 - Auto-Created Printers schlägt fehl mit Status 0x7A und EventID 1116

Frage von diematrix125 zum Thema Xenserver ...

Windows Installation
Windows Upgrade schlägt fehl (11)

Frage von ratzekahlx zum Thema Windows Installation ...

Exchange Server
Migration Exchange 2007 zu 2013 schlägt fehl (1)

Frage von zimlars zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...