Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netgear WNDAP350 Radius

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Eifeladmin

Eifeladmin (Level 1) - Jetzt verbinden

10.02.2014 um 08:20 Uhr, 1838 Aufrufe, 5 Kommentare

Hallo Community,

ich wollte man hören ob jemand von Euch einen Netgear WNDAP350 Access Point mit Radius in Betrieb hat?

Ich bekomme das Ding irgendwie nicht ans laufen.
Im Log vom Access Point finde ich folgende Einträge:
authentication failed - EAP type: 13 (TLS)
Supplicant used different EAP type: 3 (Nak)

Im Radius Log finde ich den Reason Code: 0 und 22
Laut TechNet ist 0 erfolgreich authentifiziert und ist wohl ein Problem mit dem EAP Protokoll aber ich komme das irgendwie nicht weiter.
Hab Ihr vielleicht einen Tipp für mich?

VG
Eifeladmin
Mitglied: Coreknabe
LÖSUNG 10.02.2014, aktualisiert 12.02.2014
Moin,

checke mal Deine Zertifikate und die Zertifzierungsstelle. Zertifikatskette OK? Verwendetes Zertifikat noch gültig?

Gruß
Bitte warten ..
Mitglied: Eifeladmin
10.02.2014 um 14:31 Uhr
Mojn,

also der Client hat ein gültiges Computerzertifikat automatisch ausgestellt von der Sub CA.
Was mich allerdings ein wenig stuzig macht, im Netzwerkrichtlinienserver in den Eigenschaften der Netzwerkrichtlinie unter Einschränkungen -> Authentifizierungsmethode - > Smartcard- oder andere Zertifikatseigenschaften -> Bearbeiten kann ich für den Server mehrere Zertifikate auswählen mit unterschiedlichen Ablaufdatum.

Ich bin leider nicht so firm in Zertifikaten.

Vielen Dank

Gruß
Bitte warten ..
Mitglied: aqui
LÖSUNG 11.02.2014, aktualisiert 12.02.2014
Ich bin leider nicht so firm in Zertifikaten.
Keine gute Voraussetzung, muss man auch nicht sein, denn es gibt Tools die die mit einem Mausklick erstellen. Wenn du den kostenfreien FreeRadius nutzt geht das ganz einfach mit OpenSSL auf der Kommandozeile.
Funktioniert mit aktueller Firmware wunderbar auf dem NG.
Dein Problem ist das du als Protokoll TLS ausgewählt hast was falsch ist. In der Regel nutzt man bei einfacher User Authentisierung PEAP !

Hier ist ein wasserdichtes Tutorial inklusive Troubleshooting Hilfe und Client Beispiel für Winblows und Apple Mac mit dem man mit FreeRadius sofort zum Erfolg kommt:
http://www.administrator.de/contentid/142241
Radius Server:
http://www.administrator.de/wissen/netzwerk-management-server-mit-raspb ...
Winblows Radius Server:
http://www.heise.de/netze/artikel/Radius-mit-Windows-Server-2087800.htm ...
Damit funktioniert es mit dem NG auf Anhieb mit beiden Server Varianten.
Bitte warten ..
Mitglied: Eifeladmin
12.02.2014 um 18:35 Uhr
Danke für die Links.
Ich hab mir die Anleitung von heise.de angesehen und bin weiter gekommen.
Ich habe die Authentifizierung umgestellt und es war wohl das falsch Zertifikat gewählt.

Vielen Dank.
Bitte warten ..
Mitglied: aqui
12.02.2014 um 18:38 Uhr
Alles wird gut !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
CVE-2017-5521: Bypassing Authentication on NETGEAR Routers

Link von ticuta1 zum Thema Router & Routing ...

SAN, NAS, DAS
NAS-Ausfälle: Seagate schweigt Netgear ruft zurück (1)

Link von Frank zum Thema SAN, NAS, DAS ...

Voice over IP
VoIP mit Netgear Router fvs318v3 möglich? (8)

Frage von immobrauch zum Thema Voice over IP ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(8)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte