Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Freeradius auf ubuntu mit linksys wrt54gl und win 7

Frage Linux Ubuntu

Mitglied: braindrain72

braindrain72 (Level 1) - Jetzt verbinden

31.07.2012 um 14:49 Uhr, 3616 Aufrufe, 5 Kommentare

hallo an alle,

ich habe hier auf einer minimalen ubuntu-installation nach anleitung einen freeradiusserver aufgesetzt, der hängt an einem linksys wrt54gl router. über kabel und ntradping bekomme ich ein access-accept, mit win xp funktioniert auch über wlan alles, wie es soll. nur bei den win7 rechnern kommt gar nichts am radiusserver an, er spuckt also auch keine fehlermeldung aus. wie kann das sein und wie löse ich so ein problem?
mit freundlichen grüßen aus dem rheinland,
arne
Mitglied: Dani
31.07.2012 um 15:18 Uhr
Moin Arne,
schon einige Mal diskutiert - schaust du hier. Dort findest alle Infos.


Grüße,
Dani
Bitte warten ..
Mitglied: braindrain72
31.07.2012 um 16:00 Uhr
danke für die schnelle antwort, dani, ich habe nach dieser anleitung die win7 rechner eingerichtet. es scheint, als würde der router win7 nicht durchlassen... ich sehe die mac-adresse des rechners im router, aber es kommt einfach keine verbindung zustande.
gruß, arne
Bitte warten ..
Mitglied: aqui
31.07.2012, aktualisiert um 16:28 Uhr
Hast du den FreeRadius mit NTRadPing getestet ?? Funktioniert es dort ?
Wenn du den FreeRadius im Debug Modus startest (-X) was sagt dir die Debug Konsole ??
Lass dir doch nicht alles einzeln mit 5 Nachfragen aus der Nase ziehen und lies dir die Troubleshooting Tips im Tutorial durch ! Dort sind alle Fallstricke beschrieben !
Nochwas:
Das Ubuntu FreeRadius Paket kommt ohne einkompilierten SSL Support (jedenfalls bei älteren Versionen). Damit bekommst du dann Probleme mit den Zertifikaten.
Du musst dir dann die Sourcen ggf. selber mit SSL Support übersetzen oder die SuSe Distro nutzen die gleich fertig mit SSL Support kommt !!
Wie gesagt wichtig sind die Debug Log Outputs und der NTRadping Test.
Was machst du WLAN Authentisierung oder 802.1x Switch Port Authentisierung ?
Bitte warten ..
Mitglied: braindrain72
31.07.2012 um 17:04 Uhr
hallo aqui,

schon so viel von dir gelesen... ich habe im serverraum ein blade mit ubuntu server, ssl und freeradius sowie den linksys wlan-router. alles nach dem genannten tutorial eingerichtet. an meinem schreibtisch sitze ich vor nem win7 rechner, der mit dem router verkabelt ist. starte ich ntradping an meinem rechner, bekomme ich das ersehnte access-accept. fahre ich den winxp-läppi hoch und schaue dabei gleichzeitig mit putty und radsniff -S auf den freeradius, so rattern schon die zeilen den bildschirm runter, noch bevor ich mich fertig angemeldet habe. ist der läppi oben, steht im putty-fenster unten: access-accept! die zertifikate sind richtig installiert, auch auf meinem verkabelten rechner, aber über wlan kommt bei win7 einfach nichts am freeradius an. wo ist der große unterschied zwischen xp und 7, der es ausmacht?
Bitte warten ..
Mitglied: aqui
31.07.2012, aktualisiert um 17:20 Uhr
Da gibt es auch keinen Unterschied denn es ist bei beiden Win Versionen absolut identisch ! Einzig das einspielen des Client Zertifikats ist etwas unterschiedlich mehr aber nicht !
Was aber wichtig ist: Du musst diese Authentisierung auch auf dem WLAN Adapter im Win7 Rechner aktivieren !! Das sollte dir klar sein, das steht ja auch so im Tutorial (Clients). Wenn du das nicht machst, dann macht der Accesspoint eine stinknormale WLAN Anmeldung OHNE radius !
Auch musst du zwingend im WLAN Accesspoint "WPA-Enterprise" einschalten und dort den Radius Server mit IP usw. konfigurieren ansonsten macht der WLAN AP keine Radius basierte Authentisierung !!
Ein Indiz dafür ist das keinerlei Radius Pakete am Server ankommen.
Beachte das die Absender IP des WLAN Accesspoints mit dem die Radius Requests gesendet werden nicht irgendwo in einer Firewall oder lokalen Firewall (Server) geblockt werden wenn die aus einem Fremdnetz kommen und auch das die WLAN AP IP Adresse in der client.conf am Radius Server eingetragen ist. Ggf. die Firewall am Radius Server erstmal temporär deaktivieren für die Tests.
Im ersten Step empfiehlt es sich in der clients.conf das gesamte Netz einzutragen um den o.a. Fallstrick zu umgehen.
Änderungen and der clients.conf und an der users erfordern immer einen FreeRadius Restart was dir aber vermutlich bewusst ist.
Dein Problem ist also NICHT der Radius Server (ausgeniommen ggf. dessen lokale Firewall) denn der ist OK was du an dem "Access accept" ja eindeutig siehst.
Das Problem ist der WLAN AP selber der keine Radius Pakete sendet, sei es weil du ihn nicht richtig konfiguriert hast oder weil diese Pakete irgendwo hängenbleiben.
Ping also mal vom Radius Server diese AP IP und vice versa ! Auf DAS Gerät solltest du also deine Suche fixieren !
P.S.: Deine Shift Taste ist defekt ! Solltest du mal reparieren !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
VPN mit zwei Linksys WRT54GL (50)

Frage von Haegi75 zum Thema Router & Routing ...

Router & Routing
Wie OpenVPN zu TorVPN mit dem Linksys WRT54GL? (3)

Frage von 132767 zum Thema Router & Routing ...

LAN, WAN, Wireless
WLAN EAP-TLS mit FreeRadius unsupported certificate (3)

Frage von Phill93 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Freeradius, einige Win10-Clients machen Probleme (2)

Frage von mrserious73 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Humor (lol)

Taschenrechner in IOS kaputt!

(5)

Information von Lochkartenstanzer zum Thema Humor (lol) ...

Sicherheit

Kanadischer Geheimdienst veröffentlicht erstmals Sicherheitssoftware

(3)

Information von BassFishFox zum Thema Sicherheit ...

Virtualisierung

Docker Monitoring und Steuerung per "sen"

Tipp von Frank zum Thema Virtualisierung ...

Heiß diskutierte Inhalte
Windows 7
Abbruch bei Brennvorgang (19)

Frage von Simulant zum Thema Windows 7 ...

Router & Routing
Externe IP von innen erreichbar machen (16)

Frage von Windows10Gegner zum Thema Router & Routing ...

Firewall
WIndows 7 RDP Massen Angriff (14)

Frage von Motte990 zum Thema Firewall ...