Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

VLAN Konfiguration von FreeRadius

Frage Netzwerke

Mitglied: Defector

Defector (Level 1) - Jetzt verbinden

28.03.2007, aktualisiert 14.04.2007, 7157 Aufrufe, 7 Kommentare

Bei der konfiguration meinens FreeRadius servers für ein Mac based VLAN bin ich auf massive probleme gestoßen
Ich habe diese schon öfters erwähnte komandozeilen benutzt
Diese änderungen habe ich unter dem file User benutzt

000475d3094f Service-Type == Framed-User, User-Password == "000475d3094f"
Tunnel-Type = 13,
Tunnel-Medium-Type = 6,
Tunnel-Private-Group-Id = 3

Weitere einstellungen habe ich nicht getroffen
Allerdings wenn ich den radiusserver nun im debug modus mit radiusd -X starte bekomme ich folgende Fehlermeldung:

/etc/raddb/users[6]: Parse error (check) for entry Tunnel-Type: expecting '='
Errors reading /etc/raddb/users
radiusd.conf[1059]: files: Module instantiation failed.
radiusd.conf[1837] Unknown module "files".
radiusd.conf[1773] Failed to parse authorize section.

Wie ich in einen anderen thread gelesen habe sollte der erste fehler mit dem = durch fehlende leerzeichen verursacht worden sein, dies ist allerdings bei meiner konfiguration nicht der fall.

Ich habe nichts geändert außer das user file.
Ich bin absoluter anfänger in bereich von radius server deshalb würde ich mich freuen wenn mir jemand das etwas näher erklähren würde

Weiters würde ich gerne wissen wie man den free radius mit einer MySql datenbank verknüpft
Mitglied: aqui
30.03.2007 um 13:46 Uhr
Deine Konfig ist absolut richtig. Hier nochmal eine laufende User Konfig als Beispiel:

000039fc9935 Service-Type == Framed-User, User-Password == "000039fc9935"
Tunnel-Type = 13,
Tunnel-Medium-Type = 6,
Tunnel-Private-Group-Id = 10


Mit deiner identisch wie du siehst und diese funktioniert problemlos. Das du den Switch als Client in die client.conf ala:
client 192.168.1.0/24 {
secret = geheim
shortname = lan
}


konfiguriert hast setzen wir mal voraus ! (Beispiel hier für das Netz 192.168.1.0)
Was sein kann, ist das du diese Datei mit einem Windows Editor bearbeitest hast, das mögen diese Dateien oft nicht, da ein Windows Editor dort Steuerzeichen reinbringt zur Formatierung. Also besser das nochmal mit dem "joe" oder "editor" neu schreiben. Oder auch den "vi" wenn du masochistisch veranlagt bist
Bitte warten ..
Mitglied: Defector
05.04.2007 um 18:34 Uhr
Entschuldige das ich erst jetzt antworte aber ich war auf Urlaub.

Zu deiner Antwort. Muss ich wirklich nichts anderes ändern als die zwei Sachen denn die habe ich bereits geändert.
Und funktioniert die Konfiguration bei jeder Version von Free Radius, ich habe nähmlich den FreeRadius über Linux 10.2 von der DVD aus installiert.
Würde mich freuen wenn du mir antwortest
Bitte warten ..
Mitglied: aqui
05.04.2007 um 19:35 Uhr
Ja wenn du nur MAC Authentifizierung machst musst du nichts weiteres ändern. Ich würde dir allerdings raten alle lokalen Authentifizierungsbeispiele die in der users Datei aktiviert sind auszukommentieren, also z.B. das Abfragen der lokalen passwd Datei etc. Das kann sein das sich da einige Dinge überschneiden und deine Authentifizierung stören.

Ansonsten macht das jede Version von Freeradius so (die SW ist ja immer gleich...) und es funktioniert auch absolute einwand- und fehlerfrei !
Bitte warten ..
Mitglied: Defector
12.04.2007 um 16:55 Uhr
Vielen dank. Ich weis zwar nicht was nicht funktioniert hat aber nach dem ich den Server neu aufgesetzt habe klappte es wie geschmiert.
Ich hätte da noch eine Frage
Wie kann ich einer MAC Adresse mehrere VLANs zuweisen, und wie kann ich den FreeRadius mit einer Datenbank verbinden
Bitte warten ..
Mitglied: aqui
12.04.2007 um 22:22 Uhr
Da man heute durch die Bank nur noch port basierende VLANs hat ist es nicht moeglich die MAC gleichzeitig mehreren VLANs zuzuordnen. Du hast ja dann auch ein Problem, das du meistens unterschiedliche IP Netze in den VLANs benutzt und eine Kommunikation waere auch dann nicht mehr moeglich oder nur ueber Umwege !

Den Freeradius kann man problemlos an eine MySQL Datenbank anbinden. Die Install Settings sind dafuer alle schon einkommentiert in der config Datei vorhanden. Ich denke mal Dr. Google sollte da weiterhelfen indem man mal nach Freeradius und MySQL sucht.
Bitte warten ..
Mitglied: Defector
14.04.2007 um 15:22 Uhr
Ist es aber möglich das ein Teilnehmer des Netzes mit allen Vlans Kommunizieren kann zB. einen Server ohne das die andern Nutzer untereinander Kommunizieren können
Bitte warten ..
Mitglied: aqui
14.04.2007 um 22:15 Uhr
Ja, natuerlich ! Wenn dein Switch ein Layer 3 faehiger Switch ist (Routing faehig) oder du einen externen Router benutzt der dir die VLANs wieder verbindet klappt das Problemlos. Das Aussperren oder Zulassenen einzelner User machst du mit Accesslisten.
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Netzwerkmanagement
VLAN Konfiguration inkl. Management VLAN Zugriff auf NETGEAR Smartswitches (1)

Frage von tobitobsn zum Thema Netzwerkmanagement ...

Router & Routing
gelöst VLAN Routing mit Netgear GS724Tv4 (7)

Frage von stpb10 zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst Neuplanung Netzwerk mit VLAN, VOIP, Gästenetz (4)

Frage von GKKKAT zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...