Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

freeRADIUS wovon hängt die IP ab?

Frage Sicherheit Firewall

Mitglied: Sonic8989

Sonic8989 (Level 1) - Jetzt verbinden

23.01.2008, aktualisiert 11:20 Uhr, 5965 Aufrufe, 3 Kommentare

Kann es sein, das sich freeRADIUS bei der IP-Vergabe an der NAS-domain und dem NAS-port orientiert?

Ich hab volgendes Problem:
Ich hab freeRADIUS 1.1.3 installiert, auf CentOS.
Funktioniert alles wunderbar.
Dann hab ich folgendes ausprobiert:

Ich habe von einem anderen Rechner (Win XP Pro) über einen RADIUS-Client Anfragen gestellt, an den freeRADIUS.
Ich hab 6 Benutzer bei freeRADIUS angelegt und gesagt es sollen beim login IPs vergeben werden.

Danach die Tests:
bald hatte ich herausgefunden, das ich, um andere IPs zu bekommen, immer den NAS-Port ändern muss.
Danach noch, das es auch geht, wenn die anfrage vom selben NAS-Port, aber von verschiedenen NASes kommt.

Was nicht geht ist: ein NAS, ein NAS-Port, verschiedene Benutzernamen-> verschiedene IPs


Und jetzt meine eigentliche Frage: kann freeRADIUS immer nur die IPs pro NASdomain/NASport vergeben?
Ich würd es gern von der session-id abhängig machen. Oder Benutzername.

Danke schonmal für eure Antworten!
Mitglied: aqui
23.01.2008 um 10:33 Uhr
Du musst dem FreeRadius auch noch sagen in welchem Netzwerk sich diese Devices befinden, denn sonst nimmt er Anfragen nicht an.

Das regelst du über Einträge in die Datei clients.conf nach folgendem Muster:

Diese Einstellung akzeptiert lediglich Anfragen von einem einzigen Device mit der IP Adresse 192.168.1.254
01.
02.
client 192.168.1.254/24 { 
03.
        secret          = geheim 
04.
        shortname   = network 
05.
}
Diese Einstellung akzeptiert Anfragen von allen Devices im gesamten 192.168.1.0er Netz:
01.
02.
client 192.168.1.0/24 { 
03.
        secret          = geheim 
04.
        shortname   = network 
05.
}
Diese Einstellung akzeptiert z.B. Anfragen von allen Devices im gesamten 192.168.1.0er Netz und aus dem 172.16.1.0er Netz:
01.
02.
client 192.168.1.0/24 { 
03.
        secret          = geheim 
04.
        shortname   = network 
05.
06.
 
07.
client 172.16.1.0/24 { 
08.
        secret          = geheim 
09.
        shortname   = network 
10.
}
Nach Änderung an der clients.conf musst du den FreeRadius neu starten !
Es sollte auch klar sein das der Radius Server natürlich auch eine Route in alle Netze haben muss bzw. von diesen erreichbar sein muss. Ein einfacher Ping auf die Radius IP klärt das in Sekunden
Bitte warten ..
Mitglied: Sonic8989
23.01.2008 um 11:10 Uhr
Nochmal: Ich wollte dem device, das am NAS hängt eine IP-Adresse vom RADIUS aus geben.
freeRADIUS (1.1.3) macht das aber am NAS-Domain und dem NAS-Port (an dem das device hängt) fest.

Aber ich hba das Problem selbst gelöst. In Version 2.0 kann man das einstellen in der Radiusd.conf:

ippool main_pool {
...
key = "%{NAS-IP-Adress} %{NAS-Port}"
}

wird z.B. zu:
ippool main_pool {
...
key = "%{User-Name}"
}

Aber trotzdem Danke
Bitte warten ..
Mitglied: aqui
23.01.2008 um 11:20 Uhr
Sorry, das hatte ich falsch verstanden. Gut wenns jetzt klappt !
Bitte dann
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
WLAN EAP-TLS mit FreeRadius unsupported certificate (3)

Frage von Phill93 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
Freeradius, einige Win10-Clients machen Probleme (2)

Frage von mrserious73 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
PfSense: Freeradius, EAP-TLS, VLAN-Zuordnung (5)

Frage von mrserious73 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Viren und Trojaner

Neues Botnetz über IoT-Geräte

Information von certifiedit.net zum Thema Viren und Trojaner ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(9)

Information von BassFishFox zum Thema Datenschutz ...

Heiß diskutierte Inhalte
Windows Installation
Windows 10 neu installieren (17)

Frage von imebro zum Thema Windows Installation ...

Router & Routing
Externe IP von innen erreichbar machen (15)

Frage von Windows10Gegner zum Thema Router & Routing ...

Windows Server
Frage zu Server Rack (11)

Frage von rainergugus zum Thema Windows Server ...