Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FreeRadius Lokal

Mitglied: D1-aB-lo

D1-aB-lo (Level 1) - Jetzt verbinden

03.07.2019 um 22:54 Uhr, 928 Aufrufe, 7 Kommentare

Ich habe hier schon ein Thema erstellt das sich mit dem FreeRadius beschäftigt in Verbindung mit LDAP.
Nun erstelle ich ein neues Thema da ich das ganze anders versucht habe und es so leider auch nicht läuft
Vielleicht kann mir aber jetzt jemand vernünftig Helfen der das Teil schon einmal eingerichtet hat ohne die nervigen Tutorials nach zu googlen und zu sagen hey steht doch alles da!!! :D

Was ich bis jetzt hab ist ich habe den FreeRadius auf einem zweiten PC mit Ubuntu installiert.
Dann habe ich die zwei Dateien bearbeitet wie folgt:
In der Datei users einen nutzer angelgt. Dieser ist aus einem youtube Tutorial :D
phone Cleartext-passwo Freeradius einrichten mit LDAP Server!rd := "phonepassword"

In der Datei clients.conf habe ich ganz unten eingefügt:
client 0.0.0.0/0 {
secret = cwne88wifi
shortname = any
}

Dann habe ich im cisco switch den Radius und einen Port wie hier beschrieben eingetragen.
https://www.cisco.com/c/en/us/support/docs/smb/switches/cisco-250-series ...

Nun verbinde ich mich mit meinem Leptop am Switch Port der "angeblich" mit Radius laufen soll. Was passiert überhaupt nichts. Er verbindet sich und ich kann surfen :D
Weiß jemand woran das liegt?
Kann man sich im Radius anschauen ob eine Verbindungsaufbau vorgenommen wurde oder versucht wurde?

Danke im voraus.

LG
Mitglied: Raboom
04.07.2019 um 00:21 Uhr
Hallo sogenannter Administrator,


Vielleicht kann mir aber jetzt jemand vernünftig Helfen der das Teil schon einmal eingerichtet hat ohne die nervigen Tutorials nach zu googlen und zu sagen hey steht doch alles da!!! :D

Gut, wenn dir das zu nervig ist, dann hole dir einen Dienstleister. Hier gibt es idR Hilfe zur Selbsthilfe. Du gehst jedoch in keinen deiner doppelten Threads auf eine Rückfrage ein.

Als Administrator wüsstest du, dass es Logs gibt, wo alles drin steht. Bei dir solltest du sie irgendwo unter /var/logs finden, im Zweifelsfall steht in deiner config, wo geloggt wird. Ich weiß grad nicht, ob ich weiterschreiben soll, da die Antwort wahrscheinlich auch nicht gelesen wird.

Davon abgesehen ist deine Tastatur kaputt, das Komma scheint defekt zu sein, was es noch schwieriger macht, deine Frage überhaupt zu verstehen!

Damit du nicht sagst, auch was konstruktives zu sagen?: wenn dein logfile dir nicht genügend Informationen liefert, ggf. den debuglevel temp. hochsetzen. Und da du nicht ausschließen kannst, ob der Fehler in der Radiusconfig oder switchconfig liegt, würde ich die Anzahl der Fehlerquellen minimieren, z.B mit nRadius. Und vor allem: Nachdem du bereits 2 andere Backends für die Userverwaltung getestet hast und anscheinend nicht die Tests wieder löscht, sollte es ein sauberes System sein, an dem du arbeitest, um dir nicht selbst verursachte Fallen zu stellen.

Raboom
Bitte warten ..
Mitglied: magicteddy
04.07.2019, aktualisiert um 06:48 Uhr
Moin,

dann google mal nach freeradius debug mode, ansonsten radtest

-teddy
Bitte warten ..
Mitglied: D1-aB-lo
04.07.2019, aktualisiert um 08:31 Uhr
Danke für die nette Antwort
Ja ich habe die anderen Threads gelesen und nicht mehr darauf geantwortet da es mir zu "nervig" war ist.
Das ganze soll ja nur ein kleines Projekt sein. Ich bin selbstverständlich kein Administrator! das sollte jeder hier bemerkt haben :D

Also natürlich habe ich den freeradius schon mit dem debugmodus getestet und da kommt kein error.

Was ich leider auch nicht so ganz verstehe ist. Ich gebe meinem 1ten PC mit FreeRadius eine IPAdresse und trage diese im Switch ein. Muss ich im Switch nicht noch bekannt geben auf welchem Switch-Port oder wie man das nennt der FreeRadius sich befindet? Oder macht der Switch das wieder automatisch anhand der IP-Adresse? (hoffentlich :D)

Mehr habe ich derzeit im FreeRadius nicht geändert vielleicht muss ich noch mehr ändern.

Hatte den FreeRadius anfangs mit LDAP Verbunden das hat auch geklappt dort hatte ich nur das gleiche Problem Deswegen dachte ich mir wenn ich das alles weg lasse und es nur über die Files im FreeRadius mache würde es laufen bzw. wäre es leichter

Ich bitte um Hilfe


radtest muss ich später mal wieder testen. bei der Variante mit LDAP lief es :D Der PC wurde von mir wieder Platt gemacht deswegen ist alles weg :O
Bitte warten ..
Mitglied: aqui
04.07.2019, aktualisiert um 09:52 Uhr
Weiß jemand woran das liegt?
Nein, denn wir können ja nicht hellsehen oder müssten dann raten, denn du lieferst keinerlei Informationen oder Debug Outputs !
Wie soll das also gehen...?

Nicht einmal das Mindeste hast du geschafft und den FreeRadius mal im Debug Mode gestartet mit freeradius -X und den Output hier mal gepostet ! (Dienst vorher mit systemctl stop freeradius stoppen !)
Zudem solltest du am FreeRadius Server auch erstmal checken ob dort überhaupt Radius Pakete vom Switch eingehen. Das Tool der Wahl dazu auf dem Server ist tcpdump (apt install tcpdump).
Soviel mal zu den Grundlagen...
Dann gehst du mal Schritt für Schritt strategisch vor wie man das als Admin macht !

1. Schritt: Radius Port Authentication auf dem Switch einrichten:
Global unter "Security" aktivieren:
1x1 - Klicke auf das Bild, um es zu vergrößern

Auf den Ports die authentisiert werden sollen aktivieren:
1x2 - Klicke auf das Bild, um es zu vergrößern
Achtung: Der Port an dem der Radius Server selber hängt darf logischerweise NICHT für 802.1x aktiviert sein !! Sonst sperrst du ihn aus..
(Am besten nimmst du zum Testen z.B. nur erstmal die ersten 4 Ports !)

Radius Server IP und Passwort einrichten !
1x3 - Klicke auf das Bild, um es zu vergrößern
(Passwort identisch was in der Datei clients.conf eingerichtet ist !)
 client 192.168.1.0/24 {
       secret          = Geheim123
       shortname       = Testnetz
} 
2. Schritt: Generelle Radius Server und Switch Connectivity testen:
  • Vom Switch die Radius Server IP anpingen
  • Vom Radius Server die Switch Management IP anpingen
  • MUSS beides klappen !!!

3. Schritt: Mit tcpdump testen ob Radius Pakete vom Switch kommen:
Annahme: Switch Management IP Adresse ist die 192.168.1.254
  • Auf dem Ubuntu Radius tcpdump host 192.168.1.254 starten (zeigt alle Pakete zu und vom Switch !)
  • 802.1x Client an Port mit aktiviertem 802.1x anschliessen
  • 802.1x auf dem Client aktivieren !
  • Kommen Radius Pakete an ??
  • Ja = weitermachen
  • Nein = 802.1x Konfig am Switch prüfen und auf Fehler checken !!

4. Schritt: Radius Server mit NTRadPing Tool testen:

5. Schritt: Alles zusammen testen:
  • Radius Server erstmal im Debug Mode belassen (siehe oben)
  • 802.1x Client an einem Port mit aktiviertem 802.1x anschliessen
  • 802.1x auf dem Client aktivieren !
  • Login mit 802.1x Client und parallel Radius Debug Konsole beachten !
  • Wenn alles klappt (Konsolle meldet "Success" !) Freeradius im Debug mit ctrl c stoppen und mit systemctl start freeradius wieder als Dienst starten.
  • Et voila, fertisch !
Macht der IT Azubi in 20 Minuten.

Nun bist du wieder dran !!!
Bitte warten ..
Mitglied: D1-aB-lo
04.07.2019 um 19:13 Uhr
Wenn ich nun freeradius -X aufrufe bekomme ich immer wieder die Antwort das der Prozess schon läuft.
Deswegen versuche ich den Prozess mit ps aux | grep freeradius und dann kill -9 PID zu killen. Doch er kommt immer wieder zurück
Ich bin kein Administrator und kenne mich mit der ganze Materie nicht wirklich gut aus! Das läuft im Studium auch nicht! Dort wird mehr Wert auf Mathematik und Programmierung gelegt.
Danke trotzdem für eure Hilfe

LG
Bitte warten ..
Mitglied: Raboom
04.07.2019 um 20:37 Uhr
Hi,

okay, du bist Studie, kein Admin, vllt. deinen Status ändern?
Ich sehe grad nicht, welches OS du fährst, aber wenn freeradius immer wieder hochkommt, nachdem du es beendet hast hast, würd ich den Dienst per systemd stoppen.
Habe grad leider kein System zur Hand, aber
01.
systemctl stop freeradius
könnte zum Erfolg führen.

Viele Grüße Raboom
Bitte warten ..
Mitglied: aqui
07.07.2019, aktualisiert um 12:31 Uhr
bekomme ich immer wieder die Antwort das der Prozess schon läuft.
Bitte mal oben die einzelnen Schritte genau lesen !!!
Wie der Kollege @Raboom schon sagt: VORHER systemctl stop freeradius ausführen und den FreeRadius als Dienst stoppen, DANN erst ihn im Debug Mode neu starten mit freeradius -X !
Lesen und verstehen, das lernt man auch als Student...!
Ist simpelste systemd "Programmierung". Ob der Dienst noch rennt oder nicht zeigt dir auch immer ein ps ax an.
Bitte warten ..
Ähnliche Inhalte
Firewall
PFSense 2.3.2 Freeradius
Frage von horstvogelFirewall7 Kommentare

Hallo, ich suche nach einer Anleitung wie ich über die Weboberfläche der PFSense einer Radius Server aufsetzen kann. PFSense ...

LAN, WAN, Wireless
IOS 9 + Freeradius
Frage von mrserious73LAN, WAN, Wireless3 Kommentare

Guten Morgen zusammen, ihr kennt bestimmt das Problem: Seit iOS 9 ist Support für TLS 1.2 drin. Und - ...

LAN, WAN, Wireless

Freeradius + PostgreSQL, Verständnisfrage

Frage von mrserious73LAN, WAN, Wireless3 Kommentare

Hallo zusammen, möchte bald Freeradius in Verbindung mit PostgreSQL nutzen, um beides zusammen an einen WLAN-Controller zu binden. Bisher ...

Linux Netzwerk

Freeradius mit ApacheDS

gelöst Frage von synex-mLinux Netzwerk4 Kommentare

Hallo zusammen, ich brauche mal eure Expertise. Ich habe in meinem kleinen Netzwerk auf einem Raspberry Pi einen Freeradius ...

Neue Wissensbeiträge
Windows Server

Active Directory ESE Version Store Changes in Server 2019

Information von Dani vor 17 StundenWindows Server

Moin, Last month at Microsoft Ignite, many exciting new features rolling out in Server 2019 were talked about. But ...

Exchange Server

Microsoft Extending End of Support for Exchange Server 2010

Information von Dani vor 17 StundenExchange Server1 Kommentar

Moin, After investigating and analyzing the deployment state of an extensive number of Exchange customers we have decided to ...

Schulung & Training

Humble Book Bundle: Network and Security Certification 2.0

Tipp von NetzwerkDude vor 19 StundenSchulung & Training

Abend, bei HumbleBundle gibts mal wider ein schönes Paket e-books: sind verschiedene Zertifizierungen wie MCSA, CCNA, CompTIA etc., für ...

Voice over IP

Telekom Umstellung von ISDN Anlagenanschluss auf IP-Telefonie

Erfahrungsbericht von NixVerstehen vor 4 TagenVoice over IP7 Kommentare

Hallo zusammen, nachdem nun vor ein paar Tagen die zwangsweise Umstellung von ISDN auf IP-Telefonie problemlos über die Bühne ...

Heiß diskutierte Inhalte
Notebook & Zubehör
Hardwareberatung: Business Notebook
gelöst Frage von waellerNotebook & Zubehör31 Kommentare

Hallo zusammen, da wir bislang nur MacBooks im Einsatz haben - nun aber auf Windows umsteigen werden - bräuchte ...

Netzwerke
Seltsame Verbindungsprobleme nach Netzwerk-Switch-Tausch
Frage von MondragorNetzwerke15 Kommentare

Hallo an alle. Ich habe gestern in der Firma das NEtzwerkswitch gegen ein moderneres, leistungsstärkeres getauscht. Das alte war ...

Drucker und Scanner
Suche Laserdrucker (Duplex) mit 3 Papierfächern der NICHT ständig Papier frisst
Frage von mabiesDrucker und Scanner15 Kommentare

Hallo, bislang versuchen wir es immer wieder mit Lexmark T650N. Habe da jetzt grad wieder einen sehr guten, wenig ...

Hardware
Ncomputing N600 oder auch 600W Privat nutzen Kostenlos oder kostengünstig
gelöst Frage von PlerTanixHardware14 Kommentare

Hallo liebe Forum User, Ich habe da eine Frage. Ich bin Azubi im dritten Lehrjahr und bei uns in ...