Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Freeradius Problem auf Buffalo WZR-HP-G300NH

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Pretre

Pretre (Level 1) - Jetzt verbinden

11.04.2011, aktualisiert 18.10.2012, 7034 Aufrufe, 29 Kommentare, 1 Danke

Hallo zusammen,
hab mir den o.g. Router gekauft und bin dabei Freeradius einzurichten und hab Probleme mit dem Zertifikat um mich zu verbinden....
Hoff es kann mir jemand helfen, danke

Firmware: DD-WRT v24SP2-EU-US (08/19/10) std (SVN revision 14998)

Folgende Einstellungen am Router:
6d3df9b1c60e8c993f04361d755318a5 - Klicke auf das Bild, um es zu vergrößern

WLAN-Basiseinstellungen:
0fbe0785facec88db9dccbd50b193af3 - Klicke auf das Bild, um es zu vergrößern

WLAN-Sicherheit:
670e50b48be5edd17dd8583d3d8c61dd - Klicke auf das Bild, um es zu vergrößern

Freeradius-Einstellungen:
65a2e93633f0b6c4867a5e32ea4c192e - Klicke auf das Bild, um es zu vergrößern




Zertifikat radiustest-cert.p12 erstellt, Lokal abgespeichert und in "Vertrauenswürdige Stammzertifizierungsstelle" eingefügt.
Betriebssystem WIN7 Professional 64bit SP1, Broadcom 802.11n-Netzwerkadapter

5d2d01111acd8fc5cee3b7398609de3c - Klicke auf das Bild, um es zu vergrößern4cb812c8cf87ed5fb91cde4f63adc82a - Klicke auf das Bild, um es zu vergrößern0f3f8eaaf3c8be43139df38f5f9a5e1a - Klicke auf das Bild, um es zu vergrößern

cb2f4b0a344e96eb1c32515183c5784d - Klicke auf das Bild, um es zu vergrößernc96a97516ee6c30cec9133a28af9b079 - Klicke auf das Bild, um es zu vergrößern


Das Ergebnis ist, "Es konnte keine Verbindung hergestellt werden".


Ich muss sagen ich bin absoluter Neuling was Radiusserver angeht, bin einfach interessiert wieso es nicht klappt.... im DD-WRT Forum bin ich nicht wirklich weiter gekommen.

...vielleicht kann mir ja Aqui helfen , die Anleitung hier hat mir schon viel geholfen http://www.administrator.de/index.php?content=142241
Super Anleitung! der Test mit NTRadPing Test Utility hat funktioniert: response: Access-Accept.

Falls noch irgendwelche Daten fehlen, postet ruhig

Danke schonmal.

MfG Pretre
29 Antworten
Mitglied: aqui
12.04.2011 um 09:32 Uhr
In der Anleitung steht auch das du am besten den FreeRadius mal im Debug Modus startest. Also eine SSH Session auf den Router starten, den Radius stoppen und mit radiusd -X im Debug Modus neu starten.
Danach siehst du anhand der Konsol Fehlermeldungen dann sofort wo das Problem liegt !
Bitte warten ..
Mitglied: Pretre
12.04.2011 um 18:55 Uhr
Hallo aqui,
gesagt, getan.....

01.
root@ROUTER:~# radiusd -X 
02.
FreeRADIUS Version 2.1.8, for host mips-unknown-linux-uclibc, built on Jun 28 20                                                                                            10 at 04:40:02 
03.
Copyright (C) 1999-2009 The FreeRADIUS server project and contributors. 
04.
There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A 
05.
PARTICULAR PURPOSE. 
06.
You may redistribute copies of FreeRADIUS under the terms of the 
07.
GNU General Public License v2. 
08.
Starting - reading configuration files ... 
09.
including configuration file /etc/freeradius/radiusd.conf 
10.
including configuration file /etc/freeradius/clients.conf 
11.
including files in directory /etc/freeradius/modules/ 
12.
including configuration file /etc/freeradius/modules/acct_unique 
13.
including configuration file /etc/freeradius/modules/always 
14.
including configuration file /etc/freeradius/modules/attr_filter 
15.
including configuration file /etc/freeradius/modules/attr_rewrite 
16.
including configuration file /etc/freeradius/modules/chap 
17.
including configuration file /etc/freeradius/modules/checkval 
18.
including configuration file /etc/freeradius/modules/counter 
19.
including configuration file /etc/freeradius/modules/cui 
20.
including configuration file /etc/freeradius/modules/detail 
21.
including configuration file /etc/freeradius/modules/detail.example.com 
22.
including configuration file /etc/freeradius/modules/detail.log 
23.
including configuration file /etc/freeradius/modules/digest 
24.
including configuration file /etc/freeradius/modules/echo 
25.
including configuration file /etc/freeradius/modules/etc_group 
26.
including configuration file /etc/freeradius/modules/exec 
27.
including configuration file /etc/freeradius/modules/expiration 
28.
including configuration file /etc/freeradius/modules/expr 
29.
including configuration file /etc/freeradius/modules/files 
30.
including configuration file /etc/freeradius/modules/inner-eap 
31.
including configuration file /etc/freeradius/modules/ippool 
32.
including configuration file /etc/freeradius/modules/krb5 
33.
including configuration file /etc/freeradius/modules/ldap 
34.
including configuration file /etc/freeradius/modules/linelog 
35.
including configuration file /etc/freeradius/modules/logintime 
36.
including configuration file /etc/freeradius/modules/mac2ip 
37.
including configuration file /etc/freeradius/modules/mac2vlan 
38.
including configuration file /etc/freeradius/modules/mschap 
39.
including configuration file /etc/freeradius/modules/ntlm_auth 
40.
including configuration file /etc/freeradius/modules/otp 
41.
including configuration file /etc/freeradius/modules/pam 
42.
including configuration file /etc/freeradius/modules/pap 
43.
including configuration file /etc/freeradius/modules/passwd 
44.
including configuration file /etc/freeradius/modules/perl 
45.
including configuration file /etc/freeradius/modules/policy 
46.
including configuration file /etc/freeradius/modules/preprocess 
47.
including configuration file /etc/freeradius/modules/radutmp 
48.
including configuration file /etc/freeradius/modules/realm 
49.
including configuration file /etc/freeradius/modules/smbpasswd 
50.
including configuration file /etc/freeradius/modules/smsotp 
51.
including configuration file /etc/freeradius/modules/sql_log 
52.
including configuration file /etc/freeradius/modules/sqlcounter_expire_on_login 
53.
including configuration file /etc/freeradius/modules/sradutmp 
54.
including configuration file /etc/freeradius/modules/unix 
55.
including configuration file /etc/freeradius/modules/wimax 
56.
including configuration file /etc/freeradius/eap.conf 
57.
including files in directory /etc/freeradius/sites-enabled/ 
58.
including configuration file /etc/freeradius/sites-enabled/control-socket 
59.
including configuration file /etc/freeradius/sites-enabled/default 
60.
including configuration file /etc/freeradius/sites-enabled/inner-tunnel 
61.
main { 
62.
        allow_core_dumps = no 
63.
64.
including dictionary file /etc/freeradius/dictionary 
65.
main { 
66.
        prefix = "/usr" 
67.
        localstatedir = "/var" 
68.
        logdir = "/var/log" 
69.
        libdir = "/usr/lib" 
70.
        radacctdir = "/var/db/radacct" 
71.
        hostname_lookups = no 
72.
        max_request_time = 30 
73.
        cleanup_delay = 5 
74.
        max_requests = 1024 
75.
        pidfile = "/var/run/radiusd.pid" 
76.
        checkrad = "/usr/sbin/checkrad" 
77.
        debug_level = 0 
78.
        proxy_requests = no 
79.
 log { 
80.
        stripped_names = no 
81.
        auth = no 
82.
        auth_badpass = no 
83.
        auth_goodpass = no 
84.
85.
 security { 
86.
        max_attributes = 200 
87.
        reject_delay = 1 
88.
        status_server = yes 
89.
90.
91.
radiusd: #### Loading Realms and Home Servers #### 
92.
radiusd: #### Loading Clients #### 
93.
 client localhost { 
94.
        ipaddr = 127.0.0.1 
95.
        require_message_authenticator = no 
96.
        secret = "testing123" 
97.
        nastype = "other" 
98.
99.
radiusd: #### Instantiating modules #### 
100.
 instantiate { 
101.
 Module: Linked to module rlm_expiration 
102.
 Module: Instantiating expiration 
103.
  expiration { 
104.
        reply-message = "Password Has Expired  " 
105.
106.
107.
radiusd: #### Loading Virtual Servers #### 
108.
server inner-tunnel { 
109.
 modules { 
110.
 Module: Checking authenticate {...} for more modules to load 
111.
 Module: Linked to module rlm_pap 
112.
 Module: Instantiating pap 
113.
  pap { 
114.
        encryption_scheme = "auto" 
115.
        auto_header = yes 
116.
117.
 Module: Linked to module rlm_chap 
118.
 Module: Instantiating chap 
119.
 Module: Linked to module rlm_mschap 
120.
 Module: Instantiating mschap 
121.
  mschap { 
122.
        use_mppe = yes 
123.
        require_encryption = no 
124.
        require_strong = no 
125.
        with_ntdomain_hack = no 
126.
127.
 Module: Linked to module rlm_unix 
128.
 Module: Instantiating unix 
129.
  unix { 
130.
        radwtmp = "/var/log/radwtmp" 
131.
132.
 Module: Linked to module rlm_eap 
133.
 Module: Instantiating eap 
134.
  eap { 
135.
        default_eap_type = "peap" 
136.
        timer_expire = 60 
137.
        ignore_unknown_eap_types = no 
138.
        cisco_accounting_username_bug = no 
139.
        max_sessions = 4096 
140.
141.
 Module: Linked to sub-module rlm_eap_tls 
142.
 Module: Instantiating eap-tls 
143.
   tls { 
144.
        rsa_key_exchange = no 
145.
        dh_key_exchange = yes 
146.
        rsa_key_length = 512 
147.
        dh_key_length = 512 
148.
        verify_depth = 0 
149.
        pem_file_type = yes 
150.
        private_key_file = "/etc/freeradius/certs/server.pem" 
151.
        certificate_file = "/etc/freeradius/certs/server.pem" 
152.
        CA_file = "/etc/freeradius/certs/ca.pem" 
153.
        private_key_password = "whatever" 
154.
        dh_file = "/etc/freeradius/certs/dh" 
155.
        random_file = "/etc/freeradius/certs/random" 
156.
        fragment_size = 1024 
157.
        include_length = yes 
158.
        check_crl = no 
159.
        cipher_list = "DEFAULT" 
160.
161.
rlm_eap: SSL error error:02001002:lib(2):func(1):reason(2) 
162.
rlm_eap_tls: Error reading certificate file /etc/freeradius/certs/server.pem 
163.
rlm_eap: Failed to initialize type tls 
164.
/etc/freeradius/eap.conf[17]: Instantiation failed for module "eap" 
165.
/etc/freeradius/sites-enabled/inner-tunnel[223]: Failed to load module "eap". 
166.
/etc/freeradius/sites-enabled/inner-tunnel[176]: Errors parsing authenticate section.

____________

aber irgendwie kann ich da nix rauslesen, kannst du mir evtl. weiterhelfen?
danke schonmal.
Bitte warten ..
Mitglied: aqui
13.04.2011 um 16:27 Uhr
Es hätten die letzten 3 Zeilen genügt, denn da steht wo dein Problem ist !! Da steht es doch schwarz auf weiß ! Wieso konntest du da nix rauslesen ???
Er kann das EAP Modul nicht laden ! Und das liegt daran das er die Datei /etc/freeradius/certs/server.pem nicht lesen kann !
Du solltest also erstmal checken mit "ls -l" ob es diese Datei in dem Verzeichnis überhaupt gibt. Und wenn ja wie die Zugriffsrechte sind.
Klar das EAP in die Hose geht wenn er die Zertifikatsdatei nicht lesen kann.
Bitte warten ..
Mitglied: Pretre
18.04.2011 um 18:11 Uhr
Hallo zusammen,
folgendes ist in dem ordner vorhanden....

01.
root@ROUTER:/etc/freeradius/certs# ls -l 
02.
-rw-r-----    1 root     root         4279 Aug 19  2010 Makefile 
03.
-rw-r-----    1 root     root         7821 Aug 19  2010 README 
04.
-rwxr-x---    1 root     root         2174 Aug 19  2010 bootstrap 
05.
-rw-r-----    1 root     root         1288 Aug 19  2010 ca.cnf 
06.
-rw-r-----    1 root     root         1234 Aug 19  2010 client.cnf 
07.
-rwxr-x---    1 root     root         1153 Aug 19  2010 doclientcert 
08.
-rw-r-----    1 root     root         1123 Aug 19  2010 server.cnf 
09.
-rw-r-----    1 root     root          578 Aug 19  2010 xpextensions
wieso wurde die datei nicht erstellt, und wie gehts nun weiter? wo bekomme ich diese datei denn nun her? sorry für mein unwissen
schonmal danke

Grüße,
Pretre
Bitte warten ..
Mitglied: aqui
20.04.2011 um 15:23 Uhr
Du kannst sie auch extern erzeugen und raufkopieren. Du müsstest mal checken mit chmod und chown wie die Zugriffsrechte in diesem Verzeichnis sind. Bzw. mit "touch server.pem" erstmal eine leere datei anlegen und mit chmod 777 die erstmal von überall beschreibbar machen.
Fakt ist das es eben diese Datei nicht gibt oder nicht angelegt wurde und damit dann natürlich die Radius Authentifizieren fehlschlägt !!
Bitte warten ..
Mitglied: Pretre
22.04.2011 um 12:56 Uhr
Frohe Ostern

ich glaub ich muss erstmal nen Linux-Einsteiger Buch lesen, wie kopiere und verändere ich Dateien über die Konsole....

Hat vielleicht jemand einen Tip für mich?

Danke.

Grüße,
Pretre
Bitte warten ..
Mitglied: aqui
26.04.2011 um 13:33 Uhr
Ganz einfach:
Installier dir WinSCP auf deinem Rechner:
http://winscp.net/eng/docs/lang:de
Dann kannst du ganz einfach per Drag and Drop Datein auf den Router kopieren ! (SSH Zugang natürlich im Setup (Dienste) dafür einschalten !!)
Bitte warten ..
Mitglied: Pretre
26.04.2011 um 21:36 Uhr
Aqui, das is ja mal genial - vielen Dank.
mit Drag&Drop ist´s doch einfacher und geht schneller.

Werd mein Glück nun so mal probieren, aber ich versteh halt irgendwie immer noch nicht wieso die Datei nicht erzeugt wird. Kann man ja eigentlich nichts falsch machen?
Bitte warten ..
Mitglied: Pretre
26.04.2011 um 22:20 Uhr
Guten Abend noch einmal,
also mit WinSCP konnte ich nun schonmal die vorhandenen Ordner durchforsten, und habe unter /jffs/etc/freeradius/certs folgendes gefunden:

01.
root@ROUTER:/jffs/etc/freeradius/certs# ls -la 
02.
drwxr-x---    2 root     root            0 Apr 18 18:07 . 
03.
drwxr-xr-x    7 root     root            0 Apr  5 02:44 .. 
04.
-rw-------    1 root     root         1024 Apr 18 18:07 .rnd 
05.
-rw-r-----    1 root     root         4183 Apr 18 18:07 01.pem 
06.
-rw-r--r--    1 root     root         4135 Apr 11 19:59 02.pem 
07.
-rw-r--r--    1 root     root         4113 Apr  7 21:41 03.pem 
08.
-rw-r--r--    1 root     root         4113 Apr  7 21:51 04.pem 
09.
-rw-r--r--    1 root     root         4114 Apr  7 22:19 05.pem 
10.
-rw-r--r--    1 root     root         4114 Apr  7 23:34 06.pem 
11.
-rw-r-----    1 root     root         4279 Apr  5 02:33 Makefile 
12.
-rw-r-----    1 root     root         7821 Apr  5 02:33 README 
13.
-rwxr-x---    1 root     root         2174 Apr  5 02:33 bootstrap 
14.
-rw-r-----    1 root     root         1285 Apr 18 18:06 ca.cnf 
15.
-rw-r-----    1 root     root         1171 Apr 18 18:07 ca.der 
16.
-rw-r-----    1 root     root         1743 Apr 18 18:07 ca.key 
17.
-rw-r-----    1 root     root         1643 Apr 18 18:07 ca.pem 
18.
-rw-r-----    1 root     root         1234 Apr  5 02:33 client.cnf 
19.
-rw-r-----    1 root     root          245 Apr  5 02:40 dh 
20.
-rwxr-x---    1 root     root         1153 Apr  5 02:33 doclientcert 
21.
-rw-r-----    1 root     root          117 Apr 18 18:07 index.txt 
22.
-rw-r-----    1 root     root           21 Apr 18 18:07 index.txt.attr 
23.
-rw-r--r--    1 root     root           21 Apr 11 19:59 index.txt.attr.old 
24.
-rw-r-----    1 root     root            0 Apr 18 18:07 index.txt.old 
25.
-rw-r-----    1 root     root         5120 Apr 18 18:06 random 
26.
-rw-r-----    1 root     root            3 Apr 18 18:07 serial 
27.
-rw-r-----    1 root     root            3 Apr 18 18:07 serial.old 
28.
-rw-r-----    1 root     root         1122 Apr 18 18:06 server.cnf 
29.
-rw-r-----    1 root     root         4183 Apr 18 18:07 server.crt 
30.
-rw-r-----    1 root     root         1054 Apr 18 18:06 server.csr 
31.
-rw-r-----    1 root     root         1751 Apr 18 18:06 server.key 
32.
-rw-r-----    1 root     root         2525 Apr 18 18:07 server.p12 
33.
-rw-r-----    1 root     root         3476 Apr 18 18:07 server.pem 
34.
-rw-r-----    1 root     root          578 Apr  5 02:33 xpextensions 
35.
root@ROUTER:/jffs/etc/freeradius/certs# 
36.
 
die dateien sollten doch hier liegen
01.
root@ROUTER:/etc/freeradius/certs# ls -la 
02.
drwxr-x---    2 root     root          125 Aug 19  2010 . 
03.
drwxr-xr-x    7 root     root          482 Aug 19  2010 .. 
04.
-rw-r-----    1 root     root         4279 Aug 19  2010 Makefile 
05.
-rw-r-----    1 root     root         7821 Aug 19  2010 README 
06.
-rwxr-x---    1 root     root         2174 Aug 19  2010 bootstrap 
07.
-rw-r-----    1 root     root         1288 Aug 19  2010 ca.cnf 
08.
-rw-r-----    1 root     root         1234 Aug 19  2010 client.cnf 
09.
-rwxr-x---    1 root     root         1153 Aug 19  2010 doclientcert 
10.
-rw-r-----    1 root     root         1123 Aug 19  2010 server.cnf 
11.
-rw-r-----    1 root     root          578 Aug 19  2010 xpextensions 
12.
root@ROUTER:/etc/freeradius/certs#

aber für was ist denn dieser /jffs ordner?

Wenn ich dann die Dateien mit WinSCP von /jffs/etc/freeradius/certs nach /etc/freeradius/certs kommt folgende Fehlermeldung (also bei allen Dateien, nicht nur bei der server.pem)
40868470fb4eb6d91cb347c6e5d00b47 - Klicke auf das Bild, um es zu vergrößern

Es wird doch bald mal klappen
thx, Pretre
Bitte warten ..
Mitglied: aqui
27.04.2011 um 08:27 Uhr
Jffs ist das Jolient File System. Das kannst du ausschalten im DD-WRT Setup unter Administration allerdings funktioniert der FreeRadius dann nicht mehr, da er Schreibreichte auf Teile des Dateisystems benötigt zur Generierung der Zertifikate.
Das Problem ist das der Radius Daemon beim Start die Datei radiusd.conf aus dem Standard Verzeichnis /etc/freeradius/ lädt. Vermutlich ist das noch ein Bug in der aktuellen DD-WRT Firmware.
Wenn du dir die Konfig Datei dort einmal mit "less radiusd.conf" ansiehst, dann siehst du das er die generierten Zertifikate versucht aus dem Verzeichnis /etc/freeradius/certs zu laden wo sie aber gar nicht drin sind wie du selber ja auch gesehen hast
Folglich bricht auch der Start des Freeradius mit dem oben zu sehenden EAP Fehler ab.
Alle Verzeichnisse unter /etc sind Read Only, du kannst also leider die radiusd.conf nicht entsprechend sauber anpassen dort. Und deshalb auch deinen WinSCP Fehlermeldung, denn du kannst auf dieses Verzeichnis /Read Only) nicht schreiben !
Die Lösung ist aber ganz einfach:
Es gilt also die Konfig Datei aus dem Verzeichnis /jffs/etc/freeradius/ zu laden ! Das geschieht mit dem -d Parameter im Aufruf.
Vorab musst du aber diese Konfig Datei noch entsprechend anpassen, das sie die richtigen Verzeichnisse benutzt !!
Also mit cd /jffs/etc/freeradius/ in dieses Verzeichnis wechseln.
Mit dem vi Editor diese Datei editieren vi radiusd.conf
....
prefix = /usr
exec_prefix = /usr
sysconfdir = /jffs/etc
localstatedir = /var
sbindir = /usr/sbin
logdir = /var/log
raddbdir = /jffs/etc/freeradius
radacctdir = /var/db/radacct


und dann abspreichern mit :wq
Der vi ist etwas gewöhnungsbedürftig als Editor und nix für Winblows Klicki- Bunti Weicheier aber mit 3 Kommandos wuppt man das
http://www.linux-fuer-alle.de/doc_show.php?docid=29&catid=8
Am einfachsten gehst du mit den Cursor Tasten an die entsprechende Stelle gibst <esc> i ein und fügst das /jffs hinzu in den o.a. fett markierten Stellen.
Mit less radiusd.conf kannst du nach dem Sichern mit :wq prüfen ob die Änderungen korrekt übernommen wurden in die Konfig Datei. Fertig !

Wenn du nun den Radius mit dem Aufruf radiusd -d /jffs/etc/freeradius -X startest kommt der FreeRadius problemlos mit EAP Support im Debugging Modus hoch und man sieht die ersehnte Ready to process requests Zeile !
Jetzt kannst du alles testen und über den Debugging output checken obs nocht irgendwo Probleme sind.
Um den FreeRadius danach im Daemon Modus (ohne Debugging) für den produktivbetrieb laufen zu lassen stoopts du den Debug Modus mit >ctrl> c und startest ihn neu ganz einfach ohne Debug Schalter:
radiusd -d /jffs/etc/freeradius
Mit dem Kommando ps kannst du dann die aktiven Prozesse im Hintergrund sehen und da sollte auch der "radiusd" dann auftauchen !

Nun gilt es den Freeradius auch im Startupskript so zu starten (ohne Debugger natürlich) damit man das nicht immer händisch eingeben muss.
Bitte warten ..
Mitglied: Pretre
28.04.2011 um 12:34 Uhr
Zitat von aqui:
Der vi ist etwas gewöhnungsbedürftig als Editor und nix für Winblows Klicki- Bunti Weicheier aber mit 3 Kommandos
wuppt man das


Danke Aqui, werd´s heute abend gleich mal ausprobieren - na hoffentlich kommt bald ´ne Firmware ohne den Bug raus

Ihr hört von mir
Bitte warten ..
Mitglied: aqui
28.04.2011, aktualisiert 18.10.2012
Im Testaufbau lief es soweit vollkommen einwandfrei. Mit WLAN als auch mit dynamischer VLAN Zuweisung ala
http://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802.1x ...
Bitte warten ..
Mitglied: darkforce
29.04.2011 um 11:44 Uhr
hi,

also ich habe nun das gleich Gerät und auch versucht den Freeradius zum laufen zu bekommen. Noch ein wenig hin und her geht er nun

Das Problem war:

das Verzeichnis /jffs/etc/freeradius/sites-enabled/ war leer.
nach einem "cp /jffs/etc/freeradius/sites-available/default /jffs/etc/freeradius/sites-enabled/"

dann konnte ich mit "radiusd -d /jffs/etc/freeradius -X" starten und mich mit user/pw am wlan anmelden.

also erst mit "ps" welche pid der radiusd hat und dann mit "kill (pid des radiusd)" den Daemon beenden.

andere files habe ich nicht verändert.

Leider die das Verzeichnis nach Änderung in der WebGUI wieder leer.
Warum?
Meine Vermutung es wird versucht ne symbolische links von sites-available/default auf sites-enabled/default zusetzen.
Da der USB-Stick den ich nutze FAT formatiert ist, sind dort keine symbolische links möglich, ist das Verzeichnis dann leer.
Weder mir das am we noch mal anschauen und mal eine Stick mal mit ext2/3 testen.

gruß
Bitte warten ..
Mitglied: aqui
29.04.2011 um 11:55 Uhr
Dank fürs Feedback. Eigentlich muss man nicht mit einem USB Stick arbeiten (es sei denn das ist ein UMTS Stick für den UMTS/GSM WAN Zugang !), denn das /jffs/... Dateisystem kommt aus dem internen Flash. Alles was man dahinkopiert bleibt dann erhalten. Externen Flash mit USB usw. benötigt man nicht.
Hier klappte der Start auch so ohne das Kopieren von /sites-enabled/. Man kann aber im Startup Skript des Routers das Kommando fest einbauen. In der Regel ist das aber nicht nötig.
Die Probleme tauchen oft auf wenn man die Zertifikatsgenerierung in der Service --> FreeRadius Seite nicht abwartet, die dauert etwas. Wenn die sauber durchgelaufen ist funktioniert der FreeRadius Start dann in der Regel einwandfrei. OK, Voraussetzung ist natürlich das der JFFS Support aktiviert ist im Adminstration Setup !
Der Radius funktioniert dann sehr stabil mit allen Features.
Bitte warten ..
Mitglied: doc-holliday
25.12.2014 um 19:54 Uhr
hallo und super anleitung! bis zu "Ready to process requests Zeile" habe ich es geschafft, aber wie geht es weiter? wo muss ich das startup script von wem anpassen?
p.s.: ich möchte dd-wrt als zweiten radius server im netz nutzen, geht es überhaupt? ich komme zumindestens bis zu nutzer und passwort, doch dann kommt keine verbindung zu stande und ich denke, es liegt das gleiche problem vor, wie o. g.
Bitte warten ..
Mitglied: aqui
26.12.2014, aktualisiert um 11:52 Uhr
Ja, das geht natürlich !
Das Startup Skript ist eigentlich ganz einfach, ist aber etwas abhängig davon welches Linux rennt. Such einfach bei Dr. Google nach "Freeradius Startup" usw. da wirst du fündig.

Wenn du Probleme mit dem Radius Server bzw. der Konfig hast, dann starte den Freeradius immer im Debug Mode mit dem Parameter -X wie es in den hiesigen Radius Tutorials:
http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...
http://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802-1x ...
und auch
http://www.administrator.de/wissen/netzwerk-management-server-mit-raspb ...
genau beschrieben ist !
Der sagt dir dann immer ganz genau wo es kneift !!
Bitte warten ..
Mitglied: doc-holliday
04.01.2015 um 20:20 Uhr
Hm, ich war froh, die Verbindung zum Router zu bekommen. Ich habe keine Ahnung von Linux. In welchem Verzeichnis im Router könnte es wohl sein? Google bringt da nicht die notwendige Hilfe für mich als Rookie.
Bitte warten ..
Mitglied: aqui
05.01.2015 um 09:08 Uhr
Ich habe keine Ahnung von Linux.
Das ist traurig in der heutigen Zeit !!
Aber vielleicht investierst du ja mal 30 Euro in einen Raspberry Pi und änderst das mal:
http://www.administrator.de/wissen/netzwerk-management-server-mit-raspb ...

Du brauchst kein Verzeichnis anzugeben ! Der Freeradius heisst raddb vermutlich kannst du ihn auch schlicht und einfach mit freeradius aufrufen.
Gib mal ein rad und drücke danach die TAB Taste. Linux komplettiert daraufhin automatisch die Kommandos. Desgleichen funktioniert das mit free<TAB>
Steht aber auch alles so om Tutorial oben...wenn man es denn mal liest
Bitte warten ..
Mitglied: doc-holliday
05.01.2015 um 23:01 Uhr
nun ja, anscheinend habe ich mit dem zweiten radius auf dem dd-wrt übernommen. vielleicht habe ich ja auch ein verständnissproblem. ich denke, ich muss irgendwo im router das startupscript vom radius verändern, damit er die zertifikate aus dem richtigen verzeichnis lädt, richtig? da man das freeradius-verzeichnis nicht beschreiben kann und ich bisher nicht weiß, welches script wo geändert werden muss, wird es eng
Bitte warten ..
Mitglied: aqui
06.01.2015 um 15:19 Uhr
irgendwo im router das startupscript vom radius verändern, damit er die zertifikate aus dem richtigen verzeichnis lädt
Eigentlich nein ! Wenn di im Default Verzeichnis liegen wo er sie erwartet muss man das nicht angeben, dann passiert das automatisch.
Sofern er sie nicht findet sagt er dir das aber auch sofort in den Start messages die der Server ausgibt.
Ganz detailiert sogar wenn du ihm mit -X imDebug Mode startest (raddb -X)
Man kann es auch anpassen im Startskript aber warum die Mühe für eine Sonderlocke ??

P.S.: Deine Shift Taste auf dem Keyboard ist defekt. Solltest du mal reparieren !
Bitte warten ..
Mitglied: doc-holliday
06.01.2015 um 17:52 Uhr
hallo, ich komme bis benutzer und passwort, aber dann geht es nicht mehr weiter. es wird kein zertifikat (wurde generiert) angeboten (ich habe schon einen radius mit directory server für die benutzer im netz laufen, da geht es). der radius auf dem router scheint seit gestern abend zu laufen (ps eingegeben und da erscheint er mit radiusd -d /jffs/etc/freeradius), ich hatte aber auch noch keinen reboot. das mit raddb -X geht garnicht, auch mit free<TAB> (siehst du, shift geht doch manchmal) funktioniert auch nicht. shared key ist auf dem client richtig eingegeben, port und ip stimmen.
Bitte warten ..
Mitglied: aqui
06.01.2015, aktualisiert um 18:36 Uhr
aber dann geht es nicht mehr weiter.
Dashalb ja auch die wiederholte inständige Bitte hier endlich den Radius Server mal im Debug Mode zu starten damit wir entlich mal wissen WARUM es nicht mehr weiter geht !!!
es wird kein zertifikat (wurde generiert) angeboten
Das macht der Server ja auch nicht selber sondern muss man VORHER mit OpenSSL auf dem CLI selber machen ! Siehe dieses Tutorial:
http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...
Dort wird diese prozedur explizit beschrieben !
ich habe schon einen radius mit directory server für die benutzer im netz laufen, da geht es
Sieh...also generell klappts doch !
das mit raddb -X geht garnicht
Doch das geht !
Vermutlich heisst die Datei in deiner Distro "radiusd" ?! Zitat Tutorial:
"Man öffnet jetzt wieder ein Terminalfenster als root User (su -) und wechselt ins Verzeichnis /usr/sbin/ und startet hier den Radius Server mit Debug Output Option mit dem Kommando: ./radiusd -X"

http://www.administrator.de/wissen/sichere-wlan-benutzer-authentifizier ...

Probier das oder suche mit find / -name radi* -print oder find / -name rad* -print nach der Start Datei !
Vorher natürlich noch mit kill <prozess-id> den alten Radius stoppen den du mit ps ax dort siehst. 2mal den Radius starten mag Unix natürlich nicht !

P.S.: Es macht wirklich keinen Spass solche Texte ohne Groß- Kleinschrift lesen zu müssen. Solltest du mal drüber nachdenken !
Bitte warten ..
Mitglied: doc-holliday
06.01.2015 um 19:31 Uhr
da ist es:
radiusd: FreeRADIUS Version 2.2.3, for host mips-unknown-linux-uclibc, built on Jun 14 2014 at 23:54:10
Copyright (C) 1999-2013 The FreeRADIUS server project and contributors.
There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A
PARTICULAR PURPOSE.
You may redistribute copies of FreeRADIUS under the terms of the
GNU General Public License.
For more information about these matters, see the file named COPYRIGHT.
Starting - reading configuration files ...
including configuration file /jffs/etc/freeradius/radiusd.conf
including configuration file /jffs/etc/freeradius/clients.conf
including configuration file /jffs/etc/freeradius/clients.manual
including files in directory /jffs/etc/freeradius/modules/
including configuration file /jffs/etc/freeradius/modules/cui
including configuration file /jffs/etc/freeradius/modules/pam
including configuration file /jffs/etc/freeradius/modules/pap
including configuration file /jffs/etc/freeradius/modules/otp
including configuration file /jffs/etc/freeradius/modules/soh
including configuration file /jffs/etc/freeradius/modules/chap
including configuration file /jffs/etc/freeradius/modules/echo
including configuration file /jffs/etc/freeradius/modules/exec
including configuration file /jffs/etc/freeradius/modules/expr
including configuration file /jffs/etc/freeradius/modules/ldap
including configuration file /jffs/etc/freeradius/modules/krb5
including configuration file /jffs/etc/freeradius/modules/perl
including configuration file /jffs/etc/freeradius/modules/unix
including configuration file /jffs/etc/freeradius/modules/radutmp
including configuration file /jffs/etc/freeradius/modules/counter
including configuration file /jffs/etc/freeradius/modules/opendirectory
including configuration file /jffs/etc/freeradius/modules/cache
including configuration file /jffs/etc/freeradius/modules/files
including configuration file /jffs/etc/freeradius/modules/realm
including configuration file /jffs/etc/freeradius/modules/redis
including configuration file /jffs/etc/freeradius/modules/wimax
including configuration file /jffs/etc/freeradius/modules/mac2vlan
including configuration file /jffs/etc/freeradius/modules/replicate
including configuration file /jffs/etc/freeradius/modules/ntlm_auth
including configuration file /jffs/etc/freeradius/modules/logintime
including configuration file /jffs/etc/freeradius/modules/radrelay
including configuration file /jffs/etc/freeradius/modules/sql_log
including configuration file /jffs/etc/freeradius/modules/sradutmp
including configuration file /jffs/etc/freeradius/modules/attr_rewrite
including configuration file /jffs/etc/freeradius/modules/smbpasswd
including configuration file /jffs/etc/freeradius/modules/etc_group
including configuration file /jffs/etc/freeradius/modules/preprocess
including configuration file /jffs/etc/freeradius/modules/attr_filter
including configuration file /jffs/etc/freeradius/modules/rediswho
including configuration file /jffs/etc/freeradius/modules/expiration
including configuration file /jffs/etc/freeradius/modules/inner-eap
including configuration file /jffs/etc/freeradius/modules/acct_unique
including configuration file /jffs/etc/freeradius/modules/dhcp_sqlippool
including configuration file /jffs/etc/freeradius/sql/mysql/ippool-dhcp.conf
including configuration file /jffs/etc/freeradius/modules/linelog
including configuration file /jffs/etc/freeradius/modules/sqlcounter_expire_on_login
including configuration file /jffs/etc/freeradius/modules/detail.example.com
including configuration file /jffs/etc/freeradius/modules/checkval
including configuration file /jffs/etc/freeradius/modules/always
including configuration file /jffs/etc/freeradius/modules/detail
including configuration file /jffs/etc/freeradius/modules/digest
including configuration file /jffs/etc/freeradius/modules/dynamic_clients
including configuration file /jffs/etc/freeradius/modules/ippool
including configuration file /jffs/etc/freeradius/modules/mac2ip
including configuration file /jffs/etc/freeradius/modules/mschap
including configuration file /jffs/etc/freeradius/modules/passwd
including configuration file /jffs/etc/freeradius/modules/policy
including configuration file /jffs/etc/freeradius/modules/smsotp
including configuration file /jffs/etc/freeradius/modules/detail.log
including configuration file /jffs/etc/freeradius/eap.conf
including files in directory /jffs/etc/freeradius/sites-enabled/
including configuration file /jffs/etc/freeradius/sites-enabled/default
including configuration file /jffs/etc/freeradius/sites-enabled/control-socket
including configuration file /jffs/etc/freeradius/sites-enabled/inner-tunnel
main {
allow_core_dumps = no
}
including dictionary file /jffs/etc/freeradius/dictionary
main {
name = "radiusd"
prefix = "/usr"
localstatedir = "/var"
sbindir = "/usr/sbin"
logdir = "/var/log"
run_dir = "/var/run"
libdir = "/usr/lib"
radacctdir = "/var/db/radacct"
hostname_lookups = no
max_request_time = 30
cleanup_delay = 5
max_requests = 1024
pidfile = "/var/run/radiusd.pid"
checkrad = "/usr/sbin/checkrad"
debug_level = 0
proxy_requests = no
log {
stripped_names = yes
auth = yes
auth_badpass = yes
auth_goodpass = no
}
security {
max_attributes = 200
reject_delay = 1
status_server = yes
}
}
radiusd: Loading Realms and Home Servers
radiusd: Loading Clients
client 192.168.2.229 {
require_message_authenticator = no
secret = "xxxxxxx"
shortname = "DD-WRT-RADIUS"
}
radiusd: Instantiating modules
instantiate {
Module: Linked to module rlm_expiration
Module: Instantiating module "expiration" from file /jffs/etc/freeradius/modules/expiration
expiration {
reply-message = "Password Has Expired "
}
}
radiusd: Loading Virtual Servers
server { # from file /jffs/etc/freeradius/radiusd.conf
modules {
Module: Checking authenticate {...} for more modules to load
Module: Linked to module rlm_pap
Module: Instantiating module "pap" from file /jffs/etc/freeradius/modules/pap
pap {
encryption_scheme = "auto"
auto_header = yes
}
Module: Linked to module rlm_chap
Module: Instantiating module "chap" from file /jffs/etc/freeradius/modules/chap
Module: Linked to module rlm_mschap
Module: Instantiating module "mschap" from file /jffs/etc/freeradius/modules/mschap
mschap {
use_mppe = yes
require_encryption = yes
require_strong = yes
with_ntdomain_hack = no
allow_retry = yes
}
Module: Linked to module rlm_eap
Module: Instantiating module "eap" from file /jffs/etc/freeradius/eap.conf
eap {
default_eap_type = "peap"
timer_expire = 60
ignore_unknown_eap_types = no
cisco_accounting_username_bug = no
max_sessions = 4096
}
Module: Linked to sub-module rlm_eap_tls
Module: Instantiating eap-tls
tls {
rsa_key_exchange = no
dh_key_exchange = yes
rsa_key_length = 512
dh_key_length = 512
verify_depth = 0
CA_path = "/jffs/etc/freeradius/certs"
pem_file_type = yes
private_key_file = "/jffs/etc/freeradius/certs/server.pem"
certificate_file = "/jffs/etc/freeradius/certs/server.pem"
CA_file = "/jffs/etc/freeradius/certs/ca.pem"
private_key_password = "xxxxxxx"
dh_file = "/jffs/etc/freeradius/certs/dh"
fragment_size = 1024
include_length = yes
check_crl = no
cipher_list = "DEFAULT"
verify {
}
ocsp {
enable = no
override_cert_url = yes
url = "http://127.0.0.1/ocsp/"
use_nonce = yes
timeout = 0
softfail = no
}
}
Module: Linked to sub-module rlm_eap_peap
Module: Instantiating eap-peap
peap {
default_eap_type = "mschapv2"
copy_request_to_tunnel = yes
use_tunneled_reply = yes
proxy_tunneled_request_as_eap = no
soh = no
}
Module: Linked to sub-module rlm_eap_mschapv2
Module: Instantiating eap-mschapv2
mschapv2 {
with_ntdomain_hack = no
send_error = no
}
Module: Checking authorize {...} for more modules to load
Module: Linked to module rlm_files
Module: Instantiating module "files" from file /jffs/etc/freeradius/modules/files
files {
usersfile = "/jffs/etc/freeradius/users"
acctusersfile = "/jffs/etc/freeradius/acct_users"
preproxy_usersfile = "/jffs/etc/freeradius/preproxy_users"
compat = "no"
}
reading pairlist file /jffs/etc/freeradius/users
reading pairlist file /jffs/etc/freeradius/users.manual
reading pairlist file /jffs/etc/freeradius/acct_users
reading pairlist file /jffs/etc/freeradius/preproxy_users
Module: Checking accounting {...} for more modules to load
Module: Linked to module rlm_exec
Module: Instantiating module "exec" from file /jffs/etc/freeradius/modules/exec
exec {
wait = no
input_pairs = "request"
shell_escape = yes
timeout = 10
}
Module: Checking session {...} for more modules to load
Module: Linked to module rlm_radutmp
Module: Instantiating module "radutmp" from file /jffs/etc/freeradius/modules/radutmp
radutmp {
filename = "/var/db/radacct/radutmp"
username = "%{User-Name}"
case_sensitive = yes
check_with_nas = yes
perm = 384
callerid = yes
}
} # modules
} # server
server inner-tunnel { # from file /jffs/etc/freeradius/sites-enabled/inner-tunnel
modules {
Module: Creating Post-Auth-Type = REJECT
Module: Checking authenticate {...} for more modules to load
Module: Linked to module rlm_unix
Module: Instantiating module "unix" from file /jffs/etc/freeradius/modules/unix
unix {
radwtmp = "/var/log/radwtmp"
}
Module: Checking authorize {...} for more modules to load
Module: Linked to module rlm_realm
Module: Instantiating module "suffix" from file /jffs/etc/freeradius/modules/realm
realm suffix {
format = "suffix"
delimiter = "@"
ignore_default = no
ignore_null = no
}
Module: Linked to module rlm_logintime
Module: Instantiating module "logintime" from file /jffs/etc/freeradius/modules/logintime
logintime {
reply-message = "You are calling outside your allowed timespan "
minimum-timeout = 60
}
Module: Checking session {...} for more modules to load
Module: Checking post-proxy {...} for more modules to load
Module: Checking post-auth {...} for more modules to load
Module: Linked to module rlm_attr_filter
Module: Instantiating module "attr_filter.access_reject" from file /jffs/etc/freeradius/modules/attr_filter
attr_filter attr_filter.access_reject {
attrsfile = "/jffs/etc/freeradius/attrs.access_reject"
key = "%{User-Name}"
relaxed = no
}
reading pairlist file /jffs/etc/freeradius/attrs.access_reject
} # modules
} # server
radiusd: Opening IP addresses and Ports
listen {
type = "auth"
ipaddr = *
port = 1812
}
listen {
type = "control"
listen {
socket = "/var/run/radiusd.sock"
}
}
listen {
type = "auth"
ipaddr = 127.0.0.1
port = 18120
}
Listening on authentication address * port 1812
Listening on command file /var/run/radiusd.sock
Listening on authentication address 127.0.0.1 port 18120 as server inner-tunnel
Ready to process requests.


im Verzeichnis liegen aber schon Zertifikate, welche ich über das web-ui gemacht habe. ich bin durcheinander!
Bitte warten ..
Mitglied: aqui
07.01.2015, aktualisiert um 09:37 Uhr
War ja eine schwere Geburt Den obigen Output hätte man auch sinnigerweise um die wirklich relevanten Messages kürzen können der Übersicht halber
Du kannst ja ganz genau sehen wo dein FreeRadius seine Zertifikate erwartet:
....
CA_path = "/jffs/etc/freeradius/certs"
pem_file_type = yes
private_key_file = "/jffs/etc/freeradius/certs/server.pem"
certificate_file = "/jffs/etc/freeradius/certs/server.pem"
CA_file = "/jffs/etc/freeradius/certs/ca.pem"
private_key_password = "xxxxxxx"
dh_file = "/jffs/etc/freeradius/certs/dh"
....

Sieht also ganz gut aus bei dir !!
Wo ist denn nun dein wirkliches Problem ?!
Bitte warten ..
Mitglied: doc-holliday
07.01.2015 um 09:49 Uhr
Hallo, wie gesagt bis Benutzer und Passwort läuft es, aber dann ist Schluss.
Bitte warten ..
Mitglied: aqui
07.01.2015 um 10:37 Uhr
Und wieder die Murmeltier Frage: WAS zeigt dir der FreeRadius dann an wenn dieser Request eingeht UND du den FreeRadius im Debugging Mode mit -X gestartet hast ???
Bitte warten ..
Mitglied: doc-holliday
07.01.2015 um 10:43 Uhr
Na das werde ich heute Abend eruieren
Bitte warten ..
Mitglied: aqui
07.01.2015 um 14:51 Uhr
Wir sind gespannt...
Bitte warten ..
Mitglied: doc-holliday
07.01.2015 um 17:24 Uhr
Unglaublich! ich habe alles nochmal im Router neu eingegeben, die Firewall auf dem Router ausgeschaltet und siehe da, geht! Kann das sein?
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst HP 1920 24G Switch QOS-Problem bei Portzuweisung mit DHCP Relay (2)

Frage von farbschmelz zum Thema Netzwerkmanagement ...

Server-Hardware
gelöst HP ML350 G5 Smart Array E200i Problem Initialisierungsfehler (12)

Frage von ImPr0t3cT zum Thema Server-Hardware ...

Netzwerkprotokolle
gelöst Problem bei VLAN Trunk mit LACP zwischen HP und Cisco (11)

Frage von markuswo zum Thema Netzwerkprotokolle ...

DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...