Android - iPhone und WLAN über Radius mit (hostapd, dnsmasq und freeradius) Problem.
Hallo zusammen,
ich habe folgende Konfiguration - Linuxrechner mit einem Wlan-Adapter ist als AP konfiguriert. Die User-Authentifizierung findet über Radius (802.1x) auf dem selben Rechner statt.
Ich habe Probleme mit einem Android 4.1.2 (Samsung Note 10.1) die wlan Verbindung aufzubauen - Note meldet "Authentifizierungsfehler aufgetreten".
Desweiteren habe ich mein W7 PC mit einem Wlan-Stik ausgestatten und die Drahtlosverbindung entsprechend eingerichtet. Wenn ich jetzt die Verbindung mit dem PC aufbaue, baut Note die Verbindung danach auch auf. Starte ich Linux-Rechner neu, dann kann ich mit dem Note die Verbindung erst aufbauen, wenn ich vorher diese mit dem PC aufgebaut habe. Sonst bekomme ich Fehlermeldung "Authentifizierungsfehler aufgetreten".
Ich gehe davon aus, dass meine Konfiguration im Grunde richtig ist und nur irgend ein Detail (vermutlich mit hostapd) fehlt.
Dann habe ich noch folgendes getestet:
- AP reboot
- Raduis stoppen service freeradius stop
- Radius im debug-modus starten freeradius -X (Ready to process requests.)
- Mit Note Verbindungsversuch
=> freeradius schweigt. Er bekommt von hostapd keine Authentifizierungsanforderung.
Dann gehe ein Schritt weiter und stecke USB-Wlan Adapter in mein PC ein.
=> freeradius authentifiziert mich und ich bin mit dem PC im WLAN. Ca. 5 Sekunden später kommt eine authentifizierung für Note und der Note ist im WLAN.
Danach funktioniert alles bis zum reboot.
Hat jemand ein Tipp für mich?
Edit: Gerade eben getestet. Das gleiche ist mit dem iPhone.
ich habe folgende Konfiguration - Linuxrechner mit einem Wlan-Adapter ist als AP konfiguriert. Die User-Authentifizierung findet über Radius (802.1x) auf dem selben Rechner statt.
Ich habe Probleme mit einem Android 4.1.2 (Samsung Note 10.1) die wlan Verbindung aufzubauen - Note meldet "Authentifizierungsfehler aufgetreten".
Desweiteren habe ich mein W7 PC mit einem Wlan-Stik ausgestatten und die Drahtlosverbindung entsprechend eingerichtet. Wenn ich jetzt die Verbindung mit dem PC aufbaue, baut Note die Verbindung danach auch auf. Starte ich Linux-Rechner neu, dann kann ich mit dem Note die Verbindung erst aufbauen, wenn ich vorher diese mit dem PC aufgebaut habe. Sonst bekomme ich Fehlermeldung "Authentifizierungsfehler aufgetreten".
Ich gehe davon aus, dass meine Konfiguration im Grunde richtig ist und nur irgend ein Detail (vermutlich mit hostapd) fehlt.
Dann habe ich noch folgendes getestet:
- AP reboot
- Raduis stoppen service freeradius stop
- Radius im debug-modus starten freeradius -X (Ready to process requests.)
- Mit Note Verbindungsversuch
=> freeradius schweigt. Er bekommt von hostapd keine Authentifizierungsanforderung.
Dann gehe ein Schritt weiter und stecke USB-Wlan Adapter in mein PC ein.
=> freeradius authentifiziert mich und ich bin mit dem PC im WLAN. Ca. 5 Sekunden später kommt eine authentifizierung für Note und der Note ist im WLAN.
Danach funktioniert alles bis zum reboot.
Hat jemand ein Tipp für mich?
Edit: Gerade eben getestet. Das gleiche ist mit dem iPhone.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 247030
Url: https://administrator.de/forum/android-iphone-und-wlan-ueber-radius-mit-hostapd-dnsmasq-und-freeradius-problem-247030.html
Ausgedruckt am: 22.12.2024 um 17:12 Uhr
9 Kommentare
Neuester Kommentar
WAS sagt der Freeradius wenn du ihn mal im Debug Mode mit -X startest und die Auth Prozedur dann wiederholst ??
Zu ""Authentifizierungsfehler aufgetreten" sollte er dann zusätzlich dediziert ausgeben WAS das ausgelöst hat.
Weitere Infos mit Troubleshooting Tips findest du hier:
Freeradius Management mit WebGUI
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
und was den Radius Server angeht auch hier:
Netzwerk Management Server mit Raspberry Pi
Wichtig ist also das Radius Debug Log.
Zu ""Authentifizierungsfehler aufgetreten" sollte er dann zusätzlich dediziert ausgeben WAS das ausgelöst hat.
Weitere Infos mit Troubleshooting Tips findest du hier:
Freeradius Management mit WebGUI
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
und was den Radius Server angeht auch hier:
Netzwerk Management Server mit Raspberry Pi
Wichtig ist also das Radius Debug Log.
der Radius bekommt keine Authentifizierungsanfrage von hostapd
Dann ist das je eindeutig ! Entweder hast du dann ein internes IP Kommunikationsproblem (falsche IP, Maske usw.) oder der hostapd sendet gar keinen Radius Request raus.Eine dieser beiden Ursachen muss das haben.
Hast du mal mit tcpdump nachgesehen ob vom hostapd überhaupt Radius Requests kommen ??
Die hostapd.conf muss was den Radius Teil anbetrifft ungefähr so aussehen:
auth_server_addr=127.0.0.1 # Radius server IP
auth_server_port=1812 # Auth port Radius
auth_server_shared_secret=Geheim # Radius Key
acct_server_addr=127.0.0.1 # Radius Server IP
acct_server_port=1813 # Accounting Port
acct_server_shared_secret=Geheim # Radius Key
Ist dem so bei dir ?
Wenn du dann den tcpdump mal auf der 127.0.0.1 lauschen lässt müsstest du da was sehen.
Achte auch darauf sofern du ne lokale Firewall aktiv hast das die den Zugriff zulässt. Besser zum erstmal deaktivieren !
Da kommt nix, bis ich mich mit dem PC verbinde.
Dann schickt der hostapd aber de facto über die interne localhost IP auch kein einziges Radius Paket an den Server...sonst würde man das doch sehen !!Es sei denn du hast ne Firewall an ?!
Kein Radius...keine Authentisierung...so einfach ist das. Kann natürlich auch sein das du in deinen WLAN Clients mit denen du versuchst kein 802.1x aktiviert hast...dann natürlich auch kein Radius...ist klar.
Die WPA Fehlermeldung klingt nicht gut...
https://bbs.archlinux.org/viewtopic.php?id=151342
und es gibt noch weitere zu dem Thema wenn man bei Tante Google sucht.
Das solltest du vermutlich eher zuerst fixen., denn wenn keine WPA Assoziierung des Clients am AP passiert dann wieder kein Radius.
...in der Tat !!!
Die Feldstärke hat ja nun rein gar nichts mit der Radius Authentisierung zu tun ?! Evtl. eine falsche Kabel Patchung ?
Setz doch sonst mal eine größere Antenne mit mehr Gewinn auf die WLAN Komponente. Die sollte das doch sauber kompensieren !
http://www.wimo.de/uebersicht-wlan-antennen_2_d.html
Die Feldstärke hat ja nun rein gar nichts mit der Radius Authentisierung zu tun ?! Evtl. eine falsche Kabel Patchung ?
Setz doch sonst mal eine größere Antenne mit mehr Gewinn auf die WLAN Komponente. Die sollte das doch sauber kompensieren !
http://www.wimo.de/uebersicht-wlan-antennen_2_d.html