Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

FreeRadius Lokal

Mitglied: D1-aB-lo

D1-aB-lo (Level 1) - Jetzt verbinden

03.07.2019 um 22:54 Uhr, 1562 Aufrufe, 7 Kommentare

Ich habe hier schon ein Thema erstellt das sich mit dem FreeRadius beschäftigt in Verbindung mit LDAP.
Nun erstelle ich ein neues Thema da ich das ganze anders versucht habe und es so leider auch nicht läuft
Vielleicht kann mir aber jetzt jemand vernünftig Helfen der das Teil schon einmal eingerichtet hat ohne die nervigen Tutorials nach zu googlen und zu sagen hey steht doch alles da!!! :D

Was ich bis jetzt hab ist ich habe den FreeRadius auf einem zweiten PC mit Ubuntu installiert.
Dann habe ich die zwei Dateien bearbeitet wie folgt:
In der Datei users einen nutzer angelgt. Dieser ist aus einem youtube Tutorial :D
phone Cleartext-passwo Freeradius einrichten mit LDAP Server!rd := "phonepassword"

In der Datei clients.conf habe ich ganz unten eingefügt:
client 0.0.0.0/0 {
secret = cwne88wifi
shortname = any
}

Dann habe ich im cisco switch den Radius und einen Port wie hier beschrieben eingetragen.
https://www.cisco.com/c/en/us/support/docs/smb/switches/cisco-250-series ...

Nun verbinde ich mich mit meinem Leptop am Switch Port der "angeblich" mit Radius laufen soll. Was passiert überhaupt nichts. Er verbindet sich und ich kann surfen :D
Weiß jemand woran das liegt?
Kann man sich im Radius anschauen ob eine Verbindungsaufbau vorgenommen wurde oder versucht wurde?

Danke im voraus.

LG
Mitglied: Raboom
04.07.2019 um 00:21 Uhr
Hallo sogenannter Administrator,


Vielleicht kann mir aber jetzt jemand vernünftig Helfen der das Teil schon einmal eingerichtet hat ohne die nervigen Tutorials nach zu googlen und zu sagen hey steht doch alles da!!! :D

Gut, wenn dir das zu nervig ist, dann hole dir einen Dienstleister. Hier gibt es idR Hilfe zur Selbsthilfe. Du gehst jedoch in keinen deiner doppelten Threads auf eine Rückfrage ein.

Als Administrator wüsstest du, dass es Logs gibt, wo alles drin steht. Bei dir solltest du sie irgendwo unter /var/logs finden, im Zweifelsfall steht in deiner config, wo geloggt wird. Ich weiß grad nicht, ob ich weiterschreiben soll, da die Antwort wahrscheinlich auch nicht gelesen wird.

Davon abgesehen ist deine Tastatur kaputt, das Komma scheint defekt zu sein, was es noch schwieriger macht, deine Frage überhaupt zu verstehen!

Damit du nicht sagst, auch was konstruktives zu sagen?: wenn dein logfile dir nicht genügend Informationen liefert, ggf. den debuglevel temp. hochsetzen. Und da du nicht ausschließen kannst, ob der Fehler in der Radiusconfig oder switchconfig liegt, würde ich die Anzahl der Fehlerquellen minimieren, z.B mit nRadius. Und vor allem: Nachdem du bereits 2 andere Backends für die Userverwaltung getestet hast und anscheinend nicht die Tests wieder löscht, sollte es ein sauberes System sein, an dem du arbeitest, um dir nicht selbst verursachte Fallen zu stellen.

Raboom
Bitte warten ..
Mitglied: magicteddy
04.07.2019, aktualisiert um 06:48 Uhr
Moin,

dann google mal nach freeradius debug mode, ansonsten radtest

-teddy
Bitte warten ..
Mitglied: D1-aB-lo
04.07.2019, aktualisiert um 08:31 Uhr
Danke für die nette Antwort
Ja ich habe die anderen Threads gelesen und nicht mehr darauf geantwortet da es mir zu "nervig" war ist.
Das ganze soll ja nur ein kleines Projekt sein. Ich bin selbstverständlich kein Administrator! das sollte jeder hier bemerkt haben :D

Also natürlich habe ich den freeradius schon mit dem debugmodus getestet und da kommt kein error.

Was ich leider auch nicht so ganz verstehe ist. Ich gebe meinem 1ten PC mit FreeRadius eine IPAdresse und trage diese im Switch ein. Muss ich im Switch nicht noch bekannt geben auf welchem Switch-Port oder wie man das nennt der FreeRadius sich befindet? Oder macht der Switch das wieder automatisch anhand der IP-Adresse? (hoffentlich :D)

Mehr habe ich derzeit im FreeRadius nicht geändert vielleicht muss ich noch mehr ändern.

Hatte den FreeRadius anfangs mit LDAP Verbunden das hat auch geklappt dort hatte ich nur das gleiche Problem Deswegen dachte ich mir wenn ich das alles weg lasse und es nur über die Files im FreeRadius mache würde es laufen bzw. wäre es leichter

Ich bitte um Hilfe


radtest muss ich später mal wieder testen. bei der Variante mit LDAP lief es :D Der PC wurde von mir wieder Platt gemacht deswegen ist alles weg :O
Bitte warten ..
Mitglied: aqui
04.07.2019, aktualisiert um 09:52 Uhr
Weiß jemand woran das liegt?
Nein, denn wir können ja nicht hellsehen oder müssten dann raten, denn du lieferst keinerlei Informationen oder Debug Outputs !
Wie soll das also gehen...?

Nicht einmal das Mindeste hast du geschafft und den FreeRadius mal im Debug Mode gestartet mit freeradius -X und den Output hier mal gepostet ! (Dienst vorher mit systemctl stop freeradius stoppen !)
Zudem solltest du am FreeRadius Server auch erstmal checken ob dort überhaupt Radius Pakete vom Switch eingehen. Das Tool der Wahl dazu auf dem Server ist tcpdump (apt install tcpdump).
Soviel mal zu den Grundlagen...
Dann gehst du mal Schritt für Schritt strategisch vor wie man das als Admin macht !

1. Schritt: Radius Port Authentication auf dem Switch einrichten:
Global unter "Security" aktivieren:
1x1 - Klicke auf das Bild, um es zu vergrößern

Auf den Ports die authentisiert werden sollen aktivieren:
1x2 - Klicke auf das Bild, um es zu vergrößern
Achtung: Der Port an dem der Radius Server selber hängt darf logischerweise NICHT für 802.1x aktiviert sein !! Sonst sperrst du ihn aus..
(Am besten nimmst du zum Testen z.B. nur erstmal die ersten 4 Ports !)

Radius Server IP und Passwort einrichten !
1x3 - Klicke auf das Bild, um es zu vergrößern
(Passwort identisch was in der Datei clients.conf eingerichtet ist !)
2. Schritt: Generelle Radius Server und Switch Connectivity testen:
  • Vom Switch die Radius Server IP anpingen
  • Vom Radius Server die Switch Management IP anpingen
  • MUSS beides klappen !!!

3. Schritt: Mit tcpdump testen ob Radius Pakete vom Switch kommen:
Annahme: Switch Management IP Adresse ist die 192.168.1.254
  • Auf dem Ubuntu Radius tcpdump host 192.168.1.254 starten (zeigt alle Pakete zu und vom Switch !)
  • 802.1x Client an Port mit aktiviertem 802.1x anschliessen
  • 802.1x auf dem Client aktivieren !
  • Kommen Radius Pakete an ??
  • Ja = weitermachen
  • Nein = 802.1x Konfig am Switch prüfen und auf Fehler checken !!

4. Schritt: Radius Server mit NTRadPing Tool testen:

5. Schritt: Alles zusammen testen:
  • Radius Server erstmal im Debug Mode belassen (siehe oben)
  • 802.1x Client an einem Port mit aktiviertem 802.1x anschliessen
  • 802.1x auf dem Client aktivieren !
  • Login mit 802.1x Client und parallel Radius Debug Konsole beachten !
  • Wenn alles klappt (Konsolle meldet "Success" !) Freeradius im Debug mit ctrl c stoppen und mit systemctl start freeradius wieder als Dienst starten.
  • Et voila, fertisch !
Macht der IT Azubi in 20 Minuten.

Nun bist du wieder dran !!!
Bitte warten ..
Mitglied: D1-aB-lo
04.07.2019 um 19:13 Uhr
Wenn ich nun freeradius -X aufrufe bekomme ich immer wieder die Antwort das der Prozess schon läuft.
Deswegen versuche ich den Prozess mit ps aux | grep freeradius und dann kill -9 PID zu killen. Doch er kommt immer wieder zurück
Ich bin kein Administrator und kenne mich mit der ganze Materie nicht wirklich gut aus! Das läuft im Studium auch nicht! Dort wird mehr Wert auf Mathematik und Programmierung gelegt.
Danke trotzdem für eure Hilfe

LG
Bitte warten ..
Mitglied: Raboom
04.07.2019 um 20:37 Uhr
Hi,

okay, du bist Studie, kein Admin, vllt. deinen Status ändern?
Ich sehe grad nicht, welches OS du fährst, aber wenn freeradius immer wieder hochkommt, nachdem du es beendet hast hast, würd ich den Dienst per systemd stoppen.
Habe grad leider kein System zur Hand, aber
könnte zum Erfolg führen.

Viele Grüße Raboom
Bitte warten ..
Mitglied: aqui
07.07.2019, aktualisiert um 12:31 Uhr
bekomme ich immer wieder die Antwort das der Prozess schon läuft.
Bitte mal oben die einzelnen Schritte genau lesen !!!
Wie der Kollege @Raboom schon sagt: VORHER systemctl stop freeradius ausführen und den FreeRadius als Dienst stoppen, DANN erst ihn im Debug Mode neu starten mit freeradius -X !
Lesen und verstehen, das lernt man auch als Student...!
Ist simpelste systemd "Programmierung". Ob der Dienst noch rennt oder nicht zeigt dir auch immer ein ps ax an.
Bitte warten ..
Ähnliche Inhalte
Firewall
PFSense 2.3.2 Freeradius
Frage von horstvogelFirewall7 Kommentare

Hallo, ich suche nach einer Anleitung wie ich über die Weboberfläche der PFSense einer Radius Server aufsetzen kann. PFSense ...

LAN, WAN, Wireless

Freeradius + PostgreSQL, Verständnisfrage

Frage von mrserious73LAN, WAN, Wireless3 Kommentare

Hallo zusammen, möchte bald Freeradius in Verbindung mit PostgreSQL nutzen, um beides zusammen an einen WLAN-Controller zu binden. Bisher ...

Linux Netzwerk

Freeradius mit ApacheDS

gelöst Frage von synex-mLinux Netzwerk4 Kommentare

Hallo zusammen, ich brauche mal eure Expertise. Ich habe in meinem kleinen Netzwerk auf einem Raspberry Pi einen Freeradius ...

Debian

Debian FreeRadius LDAP (GSSAPI)

Frage von joe2017Debian

Ich habe einen FreeRadius Server und habe ein Problem mit der LDAP Useranmeldung. Hier erhalte ich folgende Fehlermeldung: Hier ...

Neue Wissensbeiträge
Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 17 StundenHumor (lol)5 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Windows Update
MS SQL Server Updates
Information von sabines vor 1 TagWindows Update

Für 2012, 2014 und 2016 sind seit Dienstag wichtige Sicherheitsupdates verfügar, die eine remote, leicht auszunutzende Lücke im Reporting ...

Microsoft Office

Microsoft warnt: Office 365 am 29. Februar leider nicht nutzbar

Information von Lochkartenstanzer vor 1 TagMicrosoft Office10 Kommentare

Moin, Wie die Überschrift schon sagt, gibt es offensichtlicham 29. februar ein Problem: Microsoft warnt: Office 365 am 29. ...

Netzwerkmanagement
Siemens Switche initial konfigurieren
Tipp von brammer vor 1 TagNetzwerkmanagement2 Kommentare

Hallo, Bisher gab es für Siemens Switche die Möglichkeit die initiale Konfiguration über den Simatic Manager oder das Primary ...

Heiß diskutierte Inhalte
Windows Server
Active Directory: Fehler beim Re-Promoten eines Servers
Frage von jordelWindows Server38 Kommentare

Hallo zusammen, Wir hatten einige Replikationsprobleme, weshalb ich gestern Nacht einen Domain Controller erst demoten und danach wieder promoten ...

Windows 8
Die digitale Signatur dieser Datei kann nicht überprüft werden
Frage von LochkartenstanzerWindows 821 Kommentare

Moin, Seit gestern ärgere ich mich mit einem verkorksten Windows 8 herum. Bei vielen EXE-Dateien starten will, kommt die ...

Cluster
10gig Karte aber nur 10mbits
Frage von CUPRA56Cluster15 Kommentare

Hallo zusammen, Ich benutze zwei Cluster auf Linux Basis. Beide Server sind identisch. Es handelt sich um eine Hochverfügbarkeitslösung. ...

Windows 10
Win10 - Keine Anmeldung beim Konto möglich - Domäne
gelöst Frage von ItsJokafulWindows 1014 Kommentare

Moin, derzeit haben wir folgendes Problem, sobald sich ein spezieller Mitarbeiter an einem neuen PC anmelden möchte kommt folgende ...