FreeRadius Lokal

Mitglied: D1-aB-lo

D1-aB-lo (Level 1) - Jetzt verbinden

03.07.2019 um 22:54 Uhr, 2636 Aufrufe, 7 Kommentare

Ich habe hier schon ein Thema erstellt das sich mit dem FreeRadius beschäftigt in Verbindung mit LDAP.
Nun erstelle ich ein neues Thema da ich das ganze anders versucht habe und es so leider auch nicht läuft :( face-sad
Vielleicht kann mir aber jetzt jemand vernünftig Helfen der das Teil schon einmal eingerichtet hat ohne die nervigen Tutorials nach zu googlen und zu sagen hey steht doch alles da!!! :D

Was ich bis jetzt hab ist ich habe den FreeRadius auf einem zweiten PC mit Ubuntu installiert.
Dann habe ich die zwei Dateien bearbeitet wie folgt:
In der Datei users einen nutzer angelgt. Dieser ist aus einem youtube Tutorial :D
phone Cleartext-passwo Freeradius einrichten mit LDAP Server!rd := "phonepassword"

In der Datei clients.conf habe ich ganz unten eingefügt:
client 0.0.0.0/0 {
secret = cwne88wifi
shortname = any
}

Dann habe ich im cisco switch den Radius und einen Port wie hier beschrieben eingetragen.
https://www.cisco.com/c/en/us/support/docs/smb/switches/cisco-250-series ...

Nun verbinde ich mich mit meinem Leptop am Switch Port der "angeblich" mit Radius laufen soll. Was passiert überhaupt nichts. Er verbindet sich und ich kann surfen :D
Weiß jemand woran das liegt?
Kann man sich im Radius anschauen ob eine Verbindungsaufbau vorgenommen wurde oder versucht wurde?

Danke im voraus.

LG
Mitglied: 114380
114380 (Level 1)
04.07.2019 um 00:21 Uhr
Hallo sogenannter Administrator,


Vielleicht kann mir aber jetzt jemand vernünftig Helfen der das Teil schon einmal eingerichtet hat ohne die nervigen Tutorials nach zu googlen und zu sagen hey steht doch alles da!!! :D

Gut, wenn dir das zu nervig ist, dann hole dir einen Dienstleister. Hier gibt es idR Hilfe zur Selbsthilfe. Du gehst jedoch in keinen deiner doppelten Threads auf eine Rückfrage ein.

Als Administrator wüsstest du, dass es Logs gibt, wo alles drin steht. Bei dir solltest du sie irgendwo unter /var/logs finden, im Zweifelsfall steht in deiner config, wo geloggt wird. Ich weiß grad nicht, ob ich weiterschreiben soll, da die Antwort wahrscheinlich auch nicht gelesen wird.

Davon abgesehen ist deine Tastatur kaputt, das Komma scheint defekt zu sein, was es noch schwieriger macht, deine Frage überhaupt zu verstehen!

Damit du nicht sagst, auch was konstruktives zu sagen?: wenn dein logfile dir nicht genügend Informationen liefert, ggf. den debuglevel temp. hochsetzen. Und da du nicht ausschließen kannst, ob der Fehler in der Radiusconfig oder switchconfig liegt, würde ich die Anzahl der Fehlerquellen minimieren, z.B mit nRadius. Und vor allem: Nachdem du bereits 2 andere Backends für die Userverwaltung getestet hast und anscheinend nicht die Tests wieder löscht, sollte es ein sauberes System sein, an dem du arbeitest, um dir nicht selbst verursachte Fallen zu stellen.

Raboom
Bitte warten ..
Mitglied: magicteddy
04.07.2019, aktualisiert um 06:48 Uhr
Moin,

dann google mal nach freeradius debug mode, ansonsten radtest

-teddy
Bitte warten ..
Mitglied: D1-aB-lo
04.07.2019, aktualisiert um 08:31 Uhr
Danke für die nette Antwort :) face-smile
Ja ich habe die anderen Threads gelesen und nicht mehr darauf geantwortet da es mir zu "nervig" war ist.
Das ganze soll ja nur ein kleines Projekt sein. Ich bin selbstverständlich kein Administrator! das sollte jeder hier bemerkt haben :D

Also natürlich habe ich den freeradius schon mit dem debugmodus getestet und da kommt kein error.

Was ich leider auch nicht so ganz verstehe ist. Ich gebe meinem 1ten PC mit FreeRadius eine IPAdresse und trage diese im Switch ein. Muss ich im Switch nicht noch bekannt geben auf welchem Switch-Port oder wie man das nennt der FreeRadius sich befindet? Oder macht der Switch das wieder automatisch anhand der IP-Adresse? (hoffentlich :D)

Mehr habe ich derzeit im FreeRadius nicht geändert vielleicht muss ich noch mehr ändern.

Hatte den FreeRadius anfangs mit LDAP Verbunden das hat auch geklappt dort hatte ich nur das gleiche Problem :( face-sad Deswegen dachte ich mir wenn ich das alles weg lasse und es nur über die Files im FreeRadius mache würde es laufen bzw. wäre es leichter :) face-smile

Ich bitte um Hilfe :) face-smile


radtest muss ich später mal wieder testen. bei der Variante mit LDAP lief es :D Der PC wurde von mir wieder Platt gemacht deswegen ist alles weg :O
Bitte warten ..
Mitglied: aqui
04.07.2019, aktualisiert um 09:52 Uhr
Weiß jemand woran das liegt?
Nein, denn wir können ja nicht hellsehen oder müssten dann raten, denn du lieferst keinerlei Informationen oder Debug Outputs ! :-( face-sad
Wie soll das also gehen...?

Nicht einmal das Mindeste hast du geschafft und den FreeRadius mal im Debug Mode gestartet mit freeradius -X und den Output hier mal gepostet ! (Dienst vorher mit systemctl stop freeradius stoppen !)
Zudem solltest du am FreeRadius Server auch erstmal checken ob dort überhaupt Radius Pakete vom Switch eingehen. Das Tool der Wahl dazu auf dem Server ist tcpdump (apt install tcpdump).
Soviel mal zu den Grundlagen...
Dann gehst du mal Schritt für Schritt strategisch vor wie man das als Admin macht !

1. Schritt: Radius Port Authentication auf dem Switch einrichten:
Global unter "Security" aktivieren:
1x1 - Klicke auf das Bild, um es zu vergrößern

Auf den Ports die authentisiert werden sollen aktivieren:
1x2 - Klicke auf das Bild, um es zu vergrößern
Achtung: Der Port an dem der Radius Server selber hängt darf logischerweise NICHT für 802.1x aktiviert sein !! Sonst sperrst du ihn aus..
(Am besten nimmst du zum Testen z.B. nur erstmal die ersten 4 Ports !)

Radius Server IP und Passwort einrichten !
1x3 - Klicke auf das Bild, um es zu vergrößern
(Passwort identisch was in der Datei clients.conf eingerichtet ist !)
2. Schritt: Generelle Radius Server und Switch Connectivity testen:
  • Vom Switch die Radius Server IP anpingen
  • Vom Radius Server die Switch Management IP anpingen
  • MUSS beides klappen !!!

3. Schritt: Mit tcpdump testen ob Radius Pakete vom Switch kommen:
Annahme: Switch Management IP Adresse ist die 192.168.1.254
  • Auf dem Ubuntu Radius tcpdump host 192.168.1.254 starten (zeigt alle Pakete zu und vom Switch !)
  • 802.1x Client an Port mit aktiviertem 802.1x anschliessen
  • 802.1x auf dem Client aktivieren !
  • Kommen Radius Pakete an ??
  • Ja = weitermachen
  • Nein = 802.1x Konfig am Switch prüfen und auf Fehler checken !!

4. Schritt: Radius Server mit NTRadPing Tool testen:

5. Schritt: Alles zusammen testen:
  • Radius Server erstmal im Debug Mode belassen (siehe oben)
  • 802.1x Client an einem Port mit aktiviertem 802.1x anschliessen
  • 802.1x auf dem Client aktivieren !
  • Login mit 802.1x Client und parallel Radius Debug Konsole beachten !
  • Wenn alles klappt (Konsolle meldet "Success" !) Freeradius im Debug mit ctrl c stoppen und mit systemctl start freeradius wieder als Dienst starten.
  • Et voila, fertisch !
Macht der IT Azubi in 20 Minuten.

Nun bist du wieder dran !!!
Bitte warten ..
Mitglied: D1-aB-lo
04.07.2019 um 19:13 Uhr
Wenn ich nun freeradius -X aufrufe bekomme ich immer wieder die Antwort das der Prozess schon läuft.
Deswegen versuche ich den Prozess mit ps aux | grep freeradius und dann kill -9 PID zu killen. Doch er kommt immer wieder zurück :( face-sad
Ich bin kein Administrator und kenne mich mit der ganze Materie nicht wirklich gut aus! Das läuft im Studium auch nicht! Dort wird mehr Wert auf Mathematik und Programmierung gelegt.
Danke trotzdem für eure Hilfe :) face-smile

LG
Bitte warten ..
Mitglied: 114380
114380 (Level 1)
04.07.2019 um 20:37 Uhr
Hi,

okay, du bist Studie, kein Admin, vllt. deinen Status ändern?
Ich sehe grad nicht, welches OS du fährst, aber wenn freeradius immer wieder hochkommt, nachdem du es beendet hast hast, würd ich den Dienst per systemd stoppen.
Habe grad leider kein System zur Hand, aber
könnte zum Erfolg führen.

Viele Grüße Raboom
Bitte warten ..
Mitglied: aqui
07.07.2019, aktualisiert um 12:31 Uhr
bekomme ich immer wieder die Antwort das der Prozess schon läuft.
Bitte mal oben die einzelnen Schritte genau lesen !!!
Wie der Kollege @Raboom schon sagt: VORHER systemctl stop freeradius ausführen und den FreeRadius als Dienst stoppen, DANN erst ihn im Debug Mode neu starten mit freeradius -X !
Lesen und verstehen, das lernt man auch als Student...!
Ist simpelste systemd "Programmierung". Ob der Dienst noch rennt oder nicht zeigt dir auch immer ein ps ax an.
Bitte warten ..
Heiß diskutierte Inhalte
Viren und Trojaner
Emotet angeblich unschädlich gemacht
DoskiasVor 23 StundenInformationViren und Trojaner15 Kommentare

Hallo zusammen, kam grade rein. Wir werden sehen ob es stimmt: Eilmeldung Bundeskriminalamt: Weltweit gefährlichste Schadsoftware unschädlich gemacht Stand: 27.01.2021 13:18 Uhr Deutsche Ermittler ...

Router & Routing
Erklärung zu diesen Geräten
RoadmaxVor 1 TagFrageRouter & Routing7 Kommentare

Hallo Zusammen, bei uns war heute spontan das Internet weg und wir mussten die Carrier Geräte neu starten. Mir stellt sich die Frage, welches ...

Windows Update
Clients melden sich nicht selbständig am WSUS Server
gelöst BPeterVor 1 TagFrageWindows Update12 Kommentare

Hallo, ich habe einen Windows Server 2019 WSUS in unserem AD eingerichtet. Die Clientkonfig übertrage ich per Group Policy. Sie wird auch vom Client ...

Firewall
PfSense als Exposed Host hinter FritzBox 6591 Cable
SMT000Vor 1 TagFrageFirewall7 Kommentare

Hallo zusammen, ich kenne mich mit dem Thema leider nicht gut aus und habe deshalb einige Verständnisfragen. Vorab, ich hab hier eine FritzBox 6591 ...

Exchange Server
5.4.1 Recipient address rejected: Access denied. AS(201806281)
gelöst DeclarationVor 1 TagFrageExchange Server5 Kommentare

Hallo im Unternehmen ist Microsoft 365 business installiert inclusice AD Syncronisierung bei 10 MA . Bis Samstag lief der Exchange perfekt. Seitdem bekommt ein ...

Windows Server
Server "Soft-RAID"
EckiD1Vor 1 TagFrageWindows Server7 Kommentare

Hi, ich habe an einem Hyper-V Host (WS 2019 Standard) mehrer NVMe am HBA die ich zu einem RAID verbinden möchte. Nur für das ...

Windows Server
Benutzer und Postfach über AD erstellen
Igdirli76Vor 1 TagFrageWindows Server10 Kommentare

Hallo Leute, bitte erschießt mich nicht gleich wegen meiner frage. Ich habe einen Windows Server 2019 Datacenter installiert und wollte beim User erstellen, dass ...

Windows 10
System Backup als ISO-Datei(Image) erstellen
Ramin-sVor 22 StundenFrageWindows 1011 Kommentare

Hallo zusammen, Wir haben eine Mitarbeiterin bei der Arbeit, die für die längere Zeit nach Ausland geht und wird von Ausland arbeiten. Ich bin ...