Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FreeRadius Lokal

Mitglied: D1-aB-lo

D1-aB-lo (Level 1) - Jetzt verbinden

03.07.2019 um 22:54 Uhr, 2183 Aufrufe, 7 Kommentare

Ich habe hier schon ein Thema erstellt das sich mit dem FreeRadius beschäftigt in Verbindung mit LDAP.
Nun erstelle ich ein neues Thema da ich das ganze anders versucht habe und es so leider auch nicht läuft
Vielleicht kann mir aber jetzt jemand vernünftig Helfen der das Teil schon einmal eingerichtet hat ohne die nervigen Tutorials nach zu googlen und zu sagen hey steht doch alles da!!! :D

Was ich bis jetzt hab ist ich habe den FreeRadius auf einem zweiten PC mit Ubuntu installiert.
Dann habe ich die zwei Dateien bearbeitet wie folgt:
In der Datei users einen nutzer angelgt. Dieser ist aus einem youtube Tutorial :D
phone Cleartext-passwo Freeradius einrichten mit LDAP Server!rd := "phonepassword"

In der Datei clients.conf habe ich ganz unten eingefügt:
client 0.0.0.0/0 {
secret = cwne88wifi
shortname = any
}

Dann habe ich im cisco switch den Radius und einen Port wie hier beschrieben eingetragen.
https://www.cisco.com/c/en/us/support/docs/smb/switches/cisco-250-series ...

Nun verbinde ich mich mit meinem Leptop am Switch Port der "angeblich" mit Radius laufen soll. Was passiert überhaupt nichts. Er verbindet sich und ich kann surfen :D
Weiß jemand woran das liegt?
Kann man sich im Radius anschauen ob eine Verbindungsaufbau vorgenommen wurde oder versucht wurde?

Danke im voraus.

LG
Mitglied: 114380
04.07.2019 um 00:21 Uhr
Hallo sogenannter Administrator,


Vielleicht kann mir aber jetzt jemand vernünftig Helfen der das Teil schon einmal eingerichtet hat ohne die nervigen Tutorials nach zu googlen und zu sagen hey steht doch alles da!!! :D

Gut, wenn dir das zu nervig ist, dann hole dir einen Dienstleister. Hier gibt es idR Hilfe zur Selbsthilfe. Du gehst jedoch in keinen deiner doppelten Threads auf eine Rückfrage ein.

Als Administrator wüsstest du, dass es Logs gibt, wo alles drin steht. Bei dir solltest du sie irgendwo unter /var/logs finden, im Zweifelsfall steht in deiner config, wo geloggt wird. Ich weiß grad nicht, ob ich weiterschreiben soll, da die Antwort wahrscheinlich auch nicht gelesen wird.

Davon abgesehen ist deine Tastatur kaputt, das Komma scheint defekt zu sein, was es noch schwieriger macht, deine Frage überhaupt zu verstehen!

Damit du nicht sagst, auch was konstruktives zu sagen?: wenn dein logfile dir nicht genügend Informationen liefert, ggf. den debuglevel temp. hochsetzen. Und da du nicht ausschließen kannst, ob der Fehler in der Radiusconfig oder switchconfig liegt, würde ich die Anzahl der Fehlerquellen minimieren, z.B mit nRadius. Und vor allem: Nachdem du bereits 2 andere Backends für die Userverwaltung getestet hast und anscheinend nicht die Tests wieder löscht, sollte es ein sauberes System sein, an dem du arbeitest, um dir nicht selbst verursachte Fallen zu stellen.

Raboom
Bitte warten ..
Mitglied: magicteddy
04.07.2019, aktualisiert um 06:48 Uhr
Moin,

dann google mal nach freeradius debug mode, ansonsten radtest

-teddy
Bitte warten ..
Mitglied: D1-aB-lo
04.07.2019, aktualisiert um 08:31 Uhr
Danke für die nette Antwort
Ja ich habe die anderen Threads gelesen und nicht mehr darauf geantwortet da es mir zu "nervig" war ist.
Das ganze soll ja nur ein kleines Projekt sein. Ich bin selbstverständlich kein Administrator! das sollte jeder hier bemerkt haben :D

Also natürlich habe ich den freeradius schon mit dem debugmodus getestet und da kommt kein error.

Was ich leider auch nicht so ganz verstehe ist. Ich gebe meinem 1ten PC mit FreeRadius eine IPAdresse und trage diese im Switch ein. Muss ich im Switch nicht noch bekannt geben auf welchem Switch-Port oder wie man das nennt der FreeRadius sich befindet? Oder macht der Switch das wieder automatisch anhand der IP-Adresse? (hoffentlich :D)

Mehr habe ich derzeit im FreeRadius nicht geändert vielleicht muss ich noch mehr ändern.

Hatte den FreeRadius anfangs mit LDAP Verbunden das hat auch geklappt dort hatte ich nur das gleiche Problem Deswegen dachte ich mir wenn ich das alles weg lasse und es nur über die Files im FreeRadius mache würde es laufen bzw. wäre es leichter

Ich bitte um Hilfe


radtest muss ich später mal wieder testen. bei der Variante mit LDAP lief es :D Der PC wurde von mir wieder Platt gemacht deswegen ist alles weg :O
Bitte warten ..
Mitglied: aqui
04.07.2019, aktualisiert um 09:52 Uhr
Weiß jemand woran das liegt?
Nein, denn wir können ja nicht hellsehen oder müssten dann raten, denn du lieferst keinerlei Informationen oder Debug Outputs !
Wie soll das also gehen...?

Nicht einmal das Mindeste hast du geschafft und den FreeRadius mal im Debug Mode gestartet mit freeradius -X und den Output hier mal gepostet ! (Dienst vorher mit systemctl stop freeradius stoppen !)
Zudem solltest du am FreeRadius Server auch erstmal checken ob dort überhaupt Radius Pakete vom Switch eingehen. Das Tool der Wahl dazu auf dem Server ist tcpdump (apt install tcpdump).
Soviel mal zu den Grundlagen...
Dann gehst du mal Schritt für Schritt strategisch vor wie man das als Admin macht !

1. Schritt: Radius Port Authentication auf dem Switch einrichten:
Global unter "Security" aktivieren:
1x1 - Klicke auf das Bild, um es zu vergrößern

Auf den Ports die authentisiert werden sollen aktivieren:
1x2 - Klicke auf das Bild, um es zu vergrößern
Achtung: Der Port an dem der Radius Server selber hängt darf logischerweise NICHT für 802.1x aktiviert sein !! Sonst sperrst du ihn aus..
(Am besten nimmst du zum Testen z.B. nur erstmal die ersten 4 Ports !)

Radius Server IP und Passwort einrichten !
1x3 - Klicke auf das Bild, um es zu vergrößern
(Passwort identisch was in der Datei clients.conf eingerichtet ist !)
2. Schritt: Generelle Radius Server und Switch Connectivity testen:
  • Vom Switch die Radius Server IP anpingen
  • Vom Radius Server die Switch Management IP anpingen
  • MUSS beides klappen !!!

3. Schritt: Mit tcpdump testen ob Radius Pakete vom Switch kommen:
Annahme: Switch Management IP Adresse ist die 192.168.1.254
  • Auf dem Ubuntu Radius tcpdump host 192.168.1.254 starten (zeigt alle Pakete zu und vom Switch !)
  • 802.1x Client an Port mit aktiviertem 802.1x anschliessen
  • 802.1x auf dem Client aktivieren !
  • Kommen Radius Pakete an ??
  • Ja = weitermachen
  • Nein = 802.1x Konfig am Switch prüfen und auf Fehler checken !!

4. Schritt: Radius Server mit NTRadPing Tool testen:

5. Schritt: Alles zusammen testen:
  • Radius Server erstmal im Debug Mode belassen (siehe oben)
  • 802.1x Client an einem Port mit aktiviertem 802.1x anschliessen
  • 802.1x auf dem Client aktivieren !
  • Login mit 802.1x Client und parallel Radius Debug Konsole beachten !
  • Wenn alles klappt (Konsolle meldet "Success" !) Freeradius im Debug mit ctrl c stoppen und mit systemctl start freeradius wieder als Dienst starten.
  • Et voila, fertisch !
Macht der IT Azubi in 20 Minuten.

Nun bist du wieder dran !!!
Bitte warten ..
Mitglied: D1-aB-lo
04.07.2019 um 19:13 Uhr
Wenn ich nun freeradius -X aufrufe bekomme ich immer wieder die Antwort das der Prozess schon läuft.
Deswegen versuche ich den Prozess mit ps aux | grep freeradius und dann kill -9 PID zu killen. Doch er kommt immer wieder zurück
Ich bin kein Administrator und kenne mich mit der ganze Materie nicht wirklich gut aus! Das läuft im Studium auch nicht! Dort wird mehr Wert auf Mathematik und Programmierung gelegt.
Danke trotzdem für eure Hilfe

LG
Bitte warten ..
Mitglied: 114380
04.07.2019 um 20:37 Uhr
Hi,

okay, du bist Studie, kein Admin, vllt. deinen Status ändern?
Ich sehe grad nicht, welches OS du fährst, aber wenn freeradius immer wieder hochkommt, nachdem du es beendet hast hast, würd ich den Dienst per systemd stoppen.
Habe grad leider kein System zur Hand, aber
könnte zum Erfolg führen.

Viele Grüße Raboom
Bitte warten ..
Mitglied: aqui
07.07.2019, aktualisiert um 12:31 Uhr
bekomme ich immer wieder die Antwort das der Prozess schon läuft.
Bitte mal oben die einzelnen Schritte genau lesen !!!
Wie der Kollege @114380 schon sagt: VORHER systemctl stop freeradius ausführen und den FreeRadius als Dienst stoppen, DANN erst ihn im Debug Mode neu starten mit freeradius -X !
Lesen und verstehen, das lernt man auch als Student...!
Ist simpelste systemd "Programmierung". Ob der Dienst noch rennt oder nicht zeigt dir auch immer ein ps ax an.
Bitte warten ..
Ähnliche Inhalte
Firewall
PFSense 2.3.2 Freeradius
Frage von horstvogelFirewall7 Kommentare

Hallo, ich suche nach einer Anleitung wie ich über die Weboberfläche der PFSense einer Radius Server aufsetzen kann. PFSense ...

Linux Netzwerk
Freeradius mit ApacheDS
gelöst Frage von synex-mLinux Netzwerk4 Kommentare

Hallo zusammen, ich brauche mal eure Expertise. Ich habe in meinem kleinen Netzwerk auf einem Raspberry Pi einen Freeradius ...

Debian
Debian FreeRadius LDAP (GSSAPI)
Frage von joe2017Debian

Ich habe einen FreeRadius Server und habe ein Problem mit der LDAP Useranmeldung. Hier erhalte ich folgende Fehlermeldung: Hier ...

Firewall
PfSense: Freeradius, NUR EAP-TLS
Frage von mrserious73Firewall

Hallo zusammen, gibt's eine Möglichkeit, den Radiusserver in pfSense wirklich NUR EAP-TLS machen zu lassen? Man kann die restlichen ...

Neue Wissensbeiträge
Off Topic
Wann gibt es mehr Bits als Atome?
Information von AnkhMorpork vor 4 StundenOff Topic10 Kommentare

Boys 'n' girls, Freitagslektüre: Wenn Computertechnologie und Digitalisierung sich so weiterentwickeln, könnte die Zahl der digitalen Bits in 150 ...

Sicherheits-Tools

TrendMicro Worry-Free Business Security (WFBS) 10.0 SP1 - Critical Patch veröffentlicht!

Information von VGem-e vor 7 StundenSicherheits-Tools3 Kommentare

Servus, siehe hier. Download-Link hier swfbs/10.0WFBS_100_SP1_All_MSA_11.7_HFB1073.exe Nähere Infos habe ich online noch nicht gefunden. Gruß VGem-e

Humor (lol)

Wie verhindere ich, dass Websitebesucher die Werbecookies abschalten?

Information von DerWoWusste vor 2 TagenHumor (lol)9 Kommentare

Ich habe gerade auf die Antwort gefunden: ich täusche einen langwierigen Änderungsprozess vor und biete nebenbei einen Cancelbutton, den ...

Sicherheit

Windows Setup erlaubt elevation of privilege plus DC Updates

Information von DerWoWusste vor 2 TagenSicherheit4 Kommentare

Eine interessante neue Sicherheitslücke. Details gibt es wenig, edit: doch, jetzt hab ich was: aber die klare Empfehlung: ...

Heiß diskutierte Inhalte
Windows Server
Patchday August Server 2019 - zerstört Hyper V Dienste
Frage von ichkriegediekrieseWindows Server20 Kommentare

Guten Morgen alle zusammen Gestern habe ich, wie oft die Sicherheitsupdates vom Patchday eingespielt da ja doch einige Sicherheitsupdates ...

Hardware
Azubi Projekt - Serverhardware
Frage von nachgefragtHardware19 Kommentare

Hallo Administratoren, für ein Azubi-Projekt benötige ich euren Rat, um ihr das Thema Serverhardware näher zu bringen: Server zusammenbauen ...

Windows Server
MSI Installation als User auf TS funktioniert nicht
Frage von support-itWindows Server17 Kommentare

Guten Tag zusammen, ich habe eine Frage bezüglich der Installation von einer MSI-Datei auf einem Server 2016 Datacenter Terminalserver. ...

iOS
Facetime Nummer
gelöst Frage von ral9004iOS16 Kommentare

Hallo Ein Kollege bat mich, ihm für den Videochat meine Facetime Nummer zu mailen. Meine Facetime App läuft auf ...

Administrator Magazin
08 | 2020 Cloud-First-Strategien sind inzwischen die Regel und nicht mehr die Ausnahme und Workloads verlagern sich damit in die Cloud – auch Datenbanken. Dort geht es aber nicht nur um die Frage, wie die Datenbestände in die Wolke zu migrieren sind, sondern auch darum, welche Datenbank ...