Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netgear WNDAP350 Radius

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Eifeladmin

Eifeladmin (Level 1) - Jetzt verbinden

10.02.2014 um 08:20 Uhr, 1825 Aufrufe, 5 Kommentare

Hallo Community,

ich wollte man hören ob jemand von Euch einen Netgear WNDAP350 Access Point mit Radius in Betrieb hat?

Ich bekomme das Ding irgendwie nicht ans laufen.
Im Log vom Access Point finde ich folgende Einträge:
authentication failed - EAP type: 13 (TLS)
Supplicant used different EAP type: 3 (Nak)

Im Radius Log finde ich den Reason Code: 0 und 22
Laut TechNet ist 0 erfolgreich authentifiziert und ist wohl ein Problem mit dem EAP Protokoll aber ich komme das irgendwie nicht weiter.
Hab Ihr vielleicht einen Tipp für mich?

VG
Eifeladmin
Mitglied: Coreknabe
LÖSUNG 10.02.2014, aktualisiert 12.02.2014
Moin,

checke mal Deine Zertifikate und die Zertifzierungsstelle. Zertifikatskette OK? Verwendetes Zertifikat noch gültig?

Gruß
Bitte warten ..
Mitglied: Eifeladmin
10.02.2014 um 14:31 Uhr
Mojn,

also der Client hat ein gültiges Computerzertifikat automatisch ausgestellt von der Sub CA.
Was mich allerdings ein wenig stuzig macht, im Netzwerkrichtlinienserver in den Eigenschaften der Netzwerkrichtlinie unter Einschränkungen -> Authentifizierungsmethode - > Smartcard- oder andere Zertifikatseigenschaften -> Bearbeiten kann ich für den Server mehrere Zertifikate auswählen mit unterschiedlichen Ablaufdatum.

Ich bin leider nicht so firm in Zertifikaten.

Vielen Dank

Gruß
Bitte warten ..
Mitglied: aqui
LÖSUNG 11.02.2014, aktualisiert 12.02.2014
Ich bin leider nicht so firm in Zertifikaten.
Keine gute Voraussetzung, muss man auch nicht sein, denn es gibt Tools die die mit einem Mausklick erstellen. Wenn du den kostenfreien FreeRadius nutzt geht das ganz einfach mit OpenSSL auf der Kommandozeile.
Funktioniert mit aktueller Firmware wunderbar auf dem NG.
Dein Problem ist das du als Protokoll TLS ausgewählt hast was falsch ist. In der Regel nutzt man bei einfacher User Authentisierung PEAP !

Hier ist ein wasserdichtes Tutorial inklusive Troubleshooting Hilfe und Client Beispiel für Winblows und Apple Mac mit dem man mit FreeRadius sofort zum Erfolg kommt:
http://www.administrator.de/contentid/142241
Radius Server:
http://www.administrator.de/wissen/netzwerk-management-server-mit-raspb ...
Winblows Radius Server:
http://www.heise.de/netze/artikel/Radius-mit-Windows-Server-2087800.htm ...
Damit funktioniert es mit dem NG auf Anhieb mit beiden Server Varianten.
Bitte warten ..
Mitglied: Eifeladmin
12.02.2014 um 18:35 Uhr
Danke für die Links.
Ich hab mir die Anleitung von heise.de angesehen und bin weiter gekommen.
Ich habe die Authentifizierung umgestellt und es war wohl das falsch Zertifikat gewählt.

Vielen Dank.
Bitte warten ..
Mitglied: aqui
12.02.2014 um 18:38 Uhr
Alles wird gut !
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Netzwerkmanagement
VLAN mit NETGEAR GS724T und Fritzbox 7490 (24)

Frage von emil89 zum Thema Netzwerkmanagement ...

Windows Server
gelöst Radius Richtlinien exportieren (3)

Frage von michael1309 zum Thema Windows Server ...

Switche und Hubs
gelöst Netgear GS716T-300EU für mein Vorhaben tauglich? (14)

Frage von Standardpasswort zum Thema Switche und Hubs ...

Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (32)

Frage von Maik82 zum Thema Linux Netzwerk ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...

CPU, RAM, Mainboards
Kaufberatung für mind. 8 verschiedene HighEnd-Mainboards (20)

Frage von yperiu zum Thema CPU, RAM, Mainboards ...

Mac OS X
Mac kann nicht im LAN pingen alle anderen schon (14)

Frage von smartino zum Thema Mac OS X ...