ironrob
Goto Top

Cisco AP 541N in ein Mac Radius WLAN System integrieren

Liebe Kollegen,

ich habe eine etwas außergewöhnliche Anfrage. Ich verwalte die IT an meiner Schule. Wir haben ein Netzwerk mit 70 Clients und zwei Servern. Es handelt sich ausschließlich um Macs. Wir nutzen den Radius Server, damit sich die Schüler über das WLAN einloggen können, wenn sie an MacBooks arbeiten. Ich habe nun noch drei Cisco Ap 541N zur Verfügung, die ich gerne in der Schule integrieren würde, damit das WLAN stabiler läuft. Ein Cisco ist testweise angeschlossen. Er ist in das Netzwerk integriert und die Verbindung zum Radius steht auch. Klicke ich auf das WLAN, erfolgt die Benutzername und Passwort Abfrage. Doch dann kommt das Problem: Der Radius ignoriert die Nutzerdateneingabe, anstatt sie zu verarbeiten. Zu verfolgen ist es auf den Bildern im Anhang.

Danke für Support, lieben Gruß aus Hamburg! face-smile
1
2
3

Content-Key: 341225

Url: https://administrator.de/contentid/341225

Ausgedruckt am: 19.03.2024 um 02:03 Uhr

Mitglied: Pjordorf
Pjordorf 21.06.2017 um 14:32:42 Uhr
Goto Top
Hallo,

Zitat von @Ironrob:
Doch dann kommt das Problem
Anstatt nichtssagende bunte Bildchen hier zur Schau zu stellen solltest du dir mal anschauen was dein Radius dazu sagt wenn du ihn wie oben forderst? Was sag dessen LOG (der wird doch so etwas haben)?

Der Radius ignoriert die Nutzerdateneingabe, anstatt sie zu verarbeiten.
Ignoriert der tatsächlich oder ist dein falsch konfiguriert?

Zu verfolgen ist es auf den Bildern im Anhang.
Comic Heft? face-smile Nimm leiber einen Wireshark um zu schauen was dein Cisco mit dein Radius versucht.

Gruß,
Peter
Mitglied: Ironrob
Ironrob 21.06.2017 um 14:41:34 Uhr
Goto Top
Moin Peter,

vielen Dank für deine Antwort!

Ich habe neben den bunten Bildchen auch ein Screenshot der Logfile des Radius hochgeladen. Mehr gibt die Log nicht her. Falsch konfiguriert ist der Radius auf keinen Fall, da er ja über die Apple Airport Stationen funktioniert, nur eben leider über den Cisco nicht.

Ich versuche mal mit Wireshark mehr Infos zu bekommen... Danke! face-smile
Mitglied: shadynet
shadynet 21.06.2017 um 16:34:39 Uhr
Goto Top
Hi,

weiß dein Radius auch von den Cisco-APs? Dem muss man schon mitteilen, dass da ein weiteres Gerät Anfragen stellen möchte face-smile
Mitglied: aqui
aqui 21.06.2017, aktualisiert am 08.01.2022 um 20:10:32 Uhr
Goto Top
Was für ein Radius ist das ?? Free Radius ??
Dann lasse den mal im Debug Mode laufen und sieh dir an was er da nicht mag. Anhand der Debug Messages bekommst du in 3 Minuten raus was das ist und kannst das fixen.
Grundlagen zu dem Thema findest du auch hier:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
bzw. hier:
Netzwerk Management Server mit Raspberry Pi
Und generelle Infos zum Thema Cisco APs inkl. WPA Enterprise Setups hier:
Cisco WLAN Access Points 1142N, 2702, 3702 für den Heimgebrauch umrüsten

Ansonsten wie Kollege Pjordorf oben schon richtig bemerkt ist hier Wireshark dein bester Freund.
Sieh dir damit den Radius Request an den Server und dessen Antwort an. Das ist ebenso detailiert wie die Debug Meldungen.
Klar sollte sein was oben auch schon richtig angemerkt wurde. Du musst zwingend diese 3 Devices dem Radius Server in dessen Konfig bekannt geben inklusive des erforderlichen Passwortes. Ansonsten antwortet der Radius Server nicht auf diese Requests da sie für ihn von unauthorisierten Devices kommen.
Das Tutorial oben erklärt des entsprechend.
Mitglied: Ironrob
Ironrob 23.06.2017 um 10:42:31 Uhr
Goto Top
Moin,

ja der Radius weiß bescheid (siehe Anhang).
bildschirmfoto 2017-06-23 um 10.40.09
Mitglied: Ironrob
Ironrob 23.06.2017 um 10:43:49 Uhr
Goto Top
Danke Aqui, ich lese mich später mal ein und versuche den Debug Modus laufen zu lassen. Zur Radius Version kann ich grad nichts sagen, auch da finde ich noch mehr Informationen, danke! face-smile
Mitglied: aqui
Lösung aqui 23.06.2017 um 12:43:35 Uhr
Goto Top
Welchen Radius nutzt du denn ?? FreeRadius ? Oder ist es der Winblows NPS ?
Konfig sieht ja nach FreeRadius aus.
Dann stoppst du den einfach mal und startest ihn manuell im Debug Mode mit radiusd -X
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Danach startest du die Authentisierung und der Radius sagt dir dann sofort was los ist.
Mitglied: Ironrob
Ironrob 23.06.2017 aktualisiert um 20:05:04 Uhr
Goto Top
Wie gesagt nutzen wir hier in der Schule ausschließlich Macs. Der Radius Server läuft auf einem MacMini. Die Version habe ich erfragt (siehe Anhang). Gibt es ähnliche Tools wie NTRadPing auch für Mac?

Ich werde den Radius heute Abend stoppen und ihn per radiusd -X erneut ausführen. Derzeit sind noch zu viele Schüler/Lehrer eingeloggt. Melde mich später, danke danke!
bildschirmfoto 2017-06-23 um 13.27.58
Mitglied: Ironrob
Ironrob 23.06.2017 um 20:19:12 Uhr
Goto Top
Liebe Supporter,

ich möchte mich ganz herzlich für die Hilfe bedanken. radiusd -X ist eine tolle Funktion! Allerdings ging die Verbindung auf Anhieb nach Starten des Debugmodus. Daher war das Rätsels Lösung wohl ein simpler Neustart des Dienstes.... wenn alles so einfach wäre! ;)

Danke nochmals und bis bald!

Grüße!
Mitglied: aqui
aqui 24.06.2017, aktualisiert am 08.01.2022 um 20:11:05 Uhr
Goto Top
Das musst du immer machen wenn du an der Konfig was änderst !! face-wink
Klasse wenns nun rennt wie es soll. 👍 👏