Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke

VLAN Konfiguration von FreeRadius

Mitglied: Defector

Defector (Level 1) - Jetzt verbinden

28.03.2007, aktualisiert 14.04.2007, 7193 Aufrufe, 7 Kommentare

Bei der konfiguration meinens FreeRadius servers für ein Mac based VLAN bin ich auf massive probleme gestoßen
Ich habe diese schon öfters erwähnte komandozeilen benutzt
Diese änderungen habe ich unter dem file User benutzt

000475d3094f Service-Type == Framed-User, User-Password == "000475d3094f"
Tunnel-Type = 13,
Tunnel-Medium-Type = 6,
Tunnel-Private-Group-Id = 3

Weitere einstellungen habe ich nicht getroffen
Allerdings wenn ich den radiusserver nun im debug modus mit radiusd -X starte bekomme ich folgende Fehlermeldung:

/etc/raddb/users[6]: Parse error (check) for entry Tunnel-Type: expecting '='
Errors reading /etc/raddb/users
radiusd.conf[1059]: files: Module instantiation failed.
radiusd.conf[1837] Unknown module "files".
radiusd.conf[1773] Failed to parse authorize section.

Wie ich in einen anderen thread gelesen habe sollte der erste fehler mit dem = durch fehlende leerzeichen verursacht worden sein, dies ist allerdings bei meiner konfiguration nicht der fall.

Ich habe nichts geändert außer das user file.
Ich bin absoluter anfänger in bereich von radius server deshalb würde ich mich freuen wenn mir jemand das etwas näher erklähren würde

Weiters würde ich gerne wissen wie man den free radius mit einer MySql datenbank verknüpft
Mitglied: aqui
30.03.2007 um 13:46 Uhr
Deine Konfig ist absolut richtig. Hier nochmal eine laufende User Konfig als Beispiel:

000039fc9935 Service-Type == Framed-User, User-Password == "000039fc9935"
Tunnel-Type = 13,
Tunnel-Medium-Type = 6,
Tunnel-Private-Group-Id = 10


Mit deiner identisch wie du siehst und diese funktioniert problemlos. Das du den Switch als Client in die client.conf ala:
client 192.168.1.0/24 {
secret = geheim
shortname = lan
}


konfiguriert hast setzen wir mal voraus ! (Beispiel hier für das Netz 192.168.1.0)
Was sein kann, ist das du diese Datei mit einem Windows Editor bearbeitest hast, das mögen diese Dateien oft nicht, da ein Windows Editor dort Steuerzeichen reinbringt zur Formatierung. Also besser das nochmal mit dem "joe" oder "editor" neu schreiben. Oder auch den "vi" wenn du masochistisch veranlagt bist
Bitte warten ..
Mitglied: Defector
05.04.2007 um 18:34 Uhr
Entschuldige das ich erst jetzt antworte aber ich war auf Urlaub.

Zu deiner Antwort. Muss ich wirklich nichts anderes ändern als die zwei Sachen denn die habe ich bereits geändert.
Und funktioniert die Konfiguration bei jeder Version von Free Radius, ich habe nähmlich den FreeRadius über Linux 10.2 von der DVD aus installiert.
Würde mich freuen wenn du mir antwortest
Bitte warten ..
Mitglied: aqui
05.04.2007 um 19:35 Uhr
Ja wenn du nur MAC Authentifizierung machst musst du nichts weiteres ändern. Ich würde dir allerdings raten alle lokalen Authentifizierungsbeispiele die in der users Datei aktiviert sind auszukommentieren, also z.B. das Abfragen der lokalen passwd Datei etc. Das kann sein das sich da einige Dinge überschneiden und deine Authentifizierung stören.

Ansonsten macht das jede Version von Freeradius so (die SW ist ja immer gleich...) und es funktioniert auch absolute einwand- und fehlerfrei !
Bitte warten ..
Mitglied: Defector
12.04.2007 um 16:55 Uhr
Vielen dank. Ich weis zwar nicht was nicht funktioniert hat aber nach dem ich den Server neu aufgesetzt habe klappte es wie geschmiert.
Ich hätte da noch eine Frage
Wie kann ich einer MAC Adresse mehrere VLANs zuweisen, und wie kann ich den FreeRadius mit einer Datenbank verbinden
Bitte warten ..
Mitglied: aqui
12.04.2007 um 22:22 Uhr
Da man heute durch die Bank nur noch port basierende VLANs hat ist es nicht moeglich die MAC gleichzeitig mehreren VLANs zuzuordnen. Du hast ja dann auch ein Problem, das du meistens unterschiedliche IP Netze in den VLANs benutzt und eine Kommunikation waere auch dann nicht mehr moeglich oder nur ueber Umwege !

Den Freeradius kann man problemlos an eine MySQL Datenbank anbinden. Die Install Settings sind dafuer alle schon einkommentiert in der config Datei vorhanden. Ich denke mal Dr. Google sollte da weiterhelfen indem man mal nach Freeradius und MySQL sucht.
Bitte warten ..
Mitglied: Defector
14.04.2007 um 15:22 Uhr
Ist es aber möglich das ein Teilnehmer des Netzes mit allen Vlans Kommunizieren kann zB. einen Server ohne das die andern Nutzer untereinander Kommunizieren können
Bitte warten ..
Mitglied: aqui
14.04.2007 um 22:15 Uhr
Ja, natuerlich ! Wenn dein Switch ein Layer 3 faehiger Switch ist (Routing faehig) oder du einen externen Router benutzt der dir die VLANs wieder verbindet klappt das Problemlos. Das Aussperren oder Zulassenen einzelner User machst du mit Accesslisten.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Konfiguration von VLANs
gelöst Frage von eisenbiegerLAN, WAN, Wireless5 Kommentare

Hallo, ich habe mich gerade erst hier registriert, da ich gerade nicht mehr weiter komme. Bereits früher habe ich ...

LAN, WAN, Wireless
Frage zur VLAN Konfiguration
Frage von HamsertLAN, WAN, Wireless8 Kommentare

Hallo liebe Kollegen, da VLANs für mich (wie für Frau Merkel das Internet ;-)) noch völliges Neuland sind wende ...

Router & Routing
VLAN Konfiguration über Telnet
Frage von d3rChri5Router & Routing1 Kommentar

Hallo liebe Community, ich habe aus Leistungsgründen auf einen Router der Firma Linksys (WRT320N) gewechselt. Die Standard Router Software ...

Router & Routing
Problem mit Cisco VLAN-Konfiguration
gelöst Frage von ef8619Router & Routing4 Kommentare

Hallo liebe Leute, wir haben 2 Cisco SGE2000 und SGE2000P im Stacking Mode laufen, dazu einen Cisco ISR 1921 ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...