10
Cisco AP 541N in ein Mac Radius WLAN System integrieren
Liebe Kollegen,
ich habe eine etwas außergewöhnliche Anfrage. Ich verwalte die IT an meiner Schule. Wir haben ein Netzwerk mit 70 Clients und zwei Servern. Es handelt sich ausschließlich um Macs. Wir nutzen den Radius Server, damit sich die Schüler über das WLAN einloggen können, wenn sie an MacBooks arbeiten. Ich habe nun noch drei Cisco Ap 541N zur Verfügung, die ich gerne in der Schule integrieren würde, damit das WLAN stabiler läuft. Ein Cisco ist testweise angeschlossen. Er ist in das Netzwerk integriert und die Verbindung zum Radius steht auch. Klicke ich auf das WLAN, erfolgt die Benutzername und Passwort Abfrage. Doch dann kommt das Problem: Der Radius ignoriert die Nutzerdateneingabe, anstatt sie zu verarbeiten. Zu verfolgen ist es auf den Bildern im Anhang.
Danke für Support, lieben Gruß aus Hamburg!
ich habe eine etwas außergewöhnliche Anfrage. Ich verwalte die IT an meiner Schule. Wir haben ein Netzwerk mit 70 Clients und zwei Servern. Es handelt sich ausschließlich um Macs. Wir nutzen den Radius Server, damit sich die Schüler über das WLAN einloggen können, wenn sie an MacBooks arbeiten. Ich habe nun noch drei Cisco Ap 541N zur Verfügung, die ich gerne in der Schule integrieren würde, damit das WLAN stabiler läuft. Ein Cisco ist testweise angeschlossen. Er ist in das Netzwerk integriert und die Verbindung zum Radius steht auch. Klicke ich auf das WLAN, erfolgt die Benutzername und Passwort Abfrage. Doch dann kommt das Problem: Der Radius ignoriert die Nutzerdateneingabe, anstatt sie zu verarbeiten. Zu verfolgen ist es auf den Bildern im Anhang.
Danke für Support, lieben Gruß aus Hamburg!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 341225
Url: https://administrator.de/contentid/341225
Printed on: April 20, 2024 at 03:04 o'clock
10 Comments
Latest comment
Hallo,
Anstatt nichtssagende bunte Bildchen hier zur Schau zu stellen solltest du dir mal anschauen was dein Radius dazu sagt wenn du ihn wie oben forderst? Was sag dessen LOG (der wird doch so etwas haben)?
Nimm leiber einen Wireshark um zu schauen was dein Cisco mit dein Radius versucht.
Gruß,
Peter
Anstatt nichtssagende bunte Bildchen hier zur Schau zu stellen solltest du dir mal anschauen was dein Radius dazu sagt wenn du ihn wie oben forderst? Was sag dessen LOG (der wird doch so etwas haben)?
Der Radius ignoriert die Nutzerdateneingabe, anstatt sie zu verarbeiten.
Ignoriert der tatsächlich oder ist dein falsch konfiguriert?Zu verfolgen ist es auf den Bildern im Anhang.
Comic Heft? Nimm leiber einen Wireshark um zu schauen was dein Cisco mit dein Radius versucht.Gruß,
Peter
Moin Peter,
vielen Dank für deine Antwort!
Ich habe neben den bunten Bildchen auch ein Screenshot der Logfile des Radius hochgeladen. Mehr gibt die Log nicht her. Falsch konfiguriert ist der Radius auf keinen Fall, da er ja über die Apple Airport Stationen funktioniert, nur eben leider über den Cisco nicht.
Ich versuche mal mit Wireshark mehr Infos zu bekommen... Danke!
vielen Dank für deine Antwort!
Ich habe neben den bunten Bildchen auch ein Screenshot der Logfile des Radius hochgeladen. Mehr gibt die Log nicht her. Falsch konfiguriert ist der Radius auf keinen Fall, da er ja über die Apple Airport Stationen funktioniert, nur eben leider über den Cisco nicht.
Ich versuche mal mit Wireshark mehr Infos zu bekommen... Danke!
Hi,
weiß dein Radius auch von den Cisco-APs? Dem muss man schon mitteilen, dass da ein weiteres Gerät Anfragen stellen möchte
weiß dein Radius auch von den Cisco-APs? Dem muss man schon mitteilen, dass da ein weiteres Gerät Anfragen stellen möchte
Was für ein Radius ist das ?? Free Radius ??
Dann lasse den mal im Debug Mode laufen und sieh dir an was er da nicht mag. Anhand der Debug Messages bekommst du in 3 Minuten raus was das ist und kannst das fixen.
Grundlagen zu dem Thema findest du auch hier:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
bzw. hier:
Netzwerk Management Server mit Raspberry Pi
Und generelle Infos zum Thema Cisco APs inkl. WPA Enterprise Setups hier:
Cisco WLAN Access Points 1142N, 2702, 3702 für den Heimgebrauch umrüsten
Ansonsten wie Kollege Pjordorf oben schon richtig bemerkt ist hier Wireshark dein bester Freund.
Sieh dir damit den Radius Request an den Server und dessen Antwort an. Das ist ebenso detailiert wie die Debug Meldungen.
Klar sollte sein was oben auch schon richtig angemerkt wurde. Du musst zwingend diese 3 Devices dem Radius Server in dessen Konfig bekannt geben inklusive des erforderlichen Passwortes. Ansonsten antwortet der Radius Server nicht auf diese Requests da sie für ihn von unauthorisierten Devices kommen.
Das Tutorial oben erklärt des entsprechend.
Dann lasse den mal im Debug Mode laufen und sieh dir an was er da nicht mag. Anhand der Debug Messages bekommst du in 3 Minuten raus was das ist und kannst das fixen.
Grundlagen zu dem Thema findest du auch hier:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
bzw. hier:
Netzwerk Management Server mit Raspberry Pi
Und generelle Infos zum Thema Cisco APs inkl. WPA Enterprise Setups hier:
Cisco WLAN Access Points 1142N, 2702, 3702 für den Heimgebrauch umrüsten
Ansonsten wie Kollege Pjordorf oben schon richtig bemerkt ist hier Wireshark dein bester Freund.
Sieh dir damit den Radius Request an den Server und dessen Antwort an. Das ist ebenso detailiert wie die Debug Meldungen.
Klar sollte sein was oben auch schon richtig angemerkt wurde. Du musst zwingend diese 3 Devices dem Radius Server in dessen Konfig bekannt geben inklusive des erforderlichen Passwortes. Ansonsten antwortet der Radius Server nicht auf diese Requests da sie für ihn von unauthorisierten Devices kommen.
Das Tutorial oben erklärt des entsprechend.
Moin,
ja der Radius weiß bescheid (siehe Anhang).
ja der Radius weiß bescheid (siehe Anhang).
Danke Aqui, ich lese mich später mal ein und versuche den Debug Modus laufen zu lassen. Zur Radius Version kann ich grad nichts sagen, auch da finde ich noch mehr Informationen, danke!
Welchen Radius nutzt du denn ?? FreeRadius ? Oder ist es der Winblows NPS ?
Konfig sieht ja nach FreeRadius aus.
Dann stoppst du den einfach mal und startest ihn manuell im Debug Mode mit radiusd -X
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Danach startest du die Authentisierung und der Radius sagt dir dann sofort was los ist.
Konfig sieht ja nach FreeRadius aus.
Dann stoppst du den einfach mal und startest ihn manuell im Debug Mode mit radiusd -X
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Danach startest du die Authentisierung und der Radius sagt dir dann sofort was los ist.
Wie gesagt nutzen wir hier in der Schule ausschließlich Macs. Der Radius Server läuft auf einem MacMini. Die Version habe ich erfragt (siehe Anhang). Gibt es ähnliche Tools wie NTRadPing auch für Mac?
Ich werde den Radius heute Abend stoppen und ihn per radiusd -X erneut ausführen. Derzeit sind noch zu viele Schüler/Lehrer eingeloggt. Melde mich später, danke danke!
Ich werde den Radius heute Abend stoppen und ihn per radiusd -X erneut ausführen. Derzeit sind noch zu viele Schüler/Lehrer eingeloggt. Melde mich später, danke danke!
Liebe Supporter,
ich möchte mich ganz herzlich für die Hilfe bedanken. radiusd -X ist eine tolle Funktion! Allerdings ging die Verbindung auf Anhieb nach Starten des Debugmodus. Daher war das Rätsels Lösung wohl ein simpler Neustart des Dienstes.... wenn alles so einfach wäre! ;)
Danke nochmals und bis bald!
Grüße!
ich möchte mich ganz herzlich für die Hilfe bedanken. radiusd -X ist eine tolle Funktion! Allerdings ging die Verbindung auf Anhieb nach Starten des Debugmodus. Daher war das Rätsels Lösung wohl ein simpler Neustart des Dienstes.... wenn alles so einfach wäre! ;)
Danke nochmals und bis bald!
Grüße!
Das musst du immer machen wenn du an der Konfig was änderst !! 
Klasse wenns nun rennt wie es soll. 👍 👏
Klasse wenns nun rennt wie es soll. 👍 👏
