FreeRadius Lokal
Ich habe hier schon ein Thema erstellt das sich mit dem FreeRadius beschäftigt in Verbindung mit LDAP.
Nun erstelle ich ein neues Thema da ich das ganze anders versucht habe und es so leider auch nicht läuft
Vielleicht kann mir aber jetzt jemand vernünftig Helfen der das Teil schon einmal eingerichtet hat ohne die nervigen Tutorials nach zu googlen und zu sagen hey steht doch alles da!!! :D
Was ich bis jetzt hab ist ich habe den FreeRadius auf einem zweiten PC mit Ubuntu installiert.
Dann habe ich die zwei Dateien bearbeitet wie folgt:
In der Datei users einen nutzer angelgt. Dieser ist aus einem youtube Tutorial :D
phone Cleartext-passwo Freeradius einrichten mit LDAP Server!rd := "phonepassword"
In der Datei clients.conf habe ich ganz unten eingefügt:
client 0.0.0.0/0 {
secret = cwne88wifi
shortname = any
}
Dann habe ich im cisco switch den Radius und einen Port wie hier beschrieben eingetragen.
https://www.cisco.com/c/en/us/support/docs/smb/switches/cisco-250-series ...
Nun verbinde ich mich mit meinem Leptop am Switch Port der "angeblich" mit Radius laufen soll. Was passiert überhaupt nichts. Er verbindet sich und ich kann surfen :D
Weiß jemand woran das liegt?
Kann man sich im Radius anschauen ob eine Verbindungsaufbau vorgenommen wurde oder versucht wurde?
Danke im voraus.
LG
Nun erstelle ich ein neues Thema da ich das ganze anders versucht habe und es so leider auch nicht läuft
Vielleicht kann mir aber jetzt jemand vernünftig Helfen der das Teil schon einmal eingerichtet hat ohne die nervigen Tutorials nach zu googlen und zu sagen hey steht doch alles da!!! :D
Was ich bis jetzt hab ist ich habe den FreeRadius auf einem zweiten PC mit Ubuntu installiert.
Dann habe ich die zwei Dateien bearbeitet wie folgt:
In der Datei users einen nutzer angelgt. Dieser ist aus einem youtube Tutorial :D
phone Cleartext-passwo Freeradius einrichten mit LDAP Server!rd := "phonepassword"
In der Datei clients.conf habe ich ganz unten eingefügt:
client 0.0.0.0/0 {
secret = cwne88wifi
shortname = any
}
Dann habe ich im cisco switch den Radius und einen Port wie hier beschrieben eingetragen.
https://www.cisco.com/c/en/us/support/docs/smb/switches/cisco-250-series ...
Nun verbinde ich mich mit meinem Leptop am Switch Port der "angeblich" mit Radius laufen soll. Was passiert überhaupt nichts. Er verbindet sich und ich kann surfen :D
Weiß jemand woran das liegt?
Kann man sich im Radius anschauen ob eine Verbindungsaufbau vorgenommen wurde oder versucht wurde?
Danke im voraus.
LG
Please also mark the comments that contributed to the solution of the article
Content-Key: 468878
Url: https://administrator.de/contentid/468878
Printed on: May 2, 2024 at 22:05 o'clock
7 Comments
Latest comment
Hallo sogenannter Administrator,
Als Administrator wüsstest du, dass es Logs gibt, wo alles drin steht. Bei dir solltest du sie irgendwo unter /var/logs finden, im Zweifelsfall steht in deiner config, wo geloggt wird. Ich weiß grad nicht, ob ich weiterschreiben soll, da die Antwort wahrscheinlich auch nicht gelesen wird.
Davon abgesehen ist deine Tastatur kaputt, das Komma scheint defekt zu sein, was es noch schwieriger macht, deine Frage überhaupt zu verstehen!
Damit du nicht sagst, auch was konstruktives zu sagen?: wenn dein logfile dir nicht genügend Informationen liefert, ggf. den debuglevel temp. hochsetzen. Und da du nicht ausschließen kannst, ob der Fehler in der Radiusconfig oder switchconfig liegt, würde ich die Anzahl der Fehlerquellen minimieren, z.B mit nRadius. Und vor allem: Nachdem du bereits 2 andere Backends für die Userverwaltung getestet hast und anscheinend nicht die Tests wieder löscht, sollte es ein sauberes System sein, an dem du arbeitest, um dir nicht selbst verursachte Fallen zu stellen.
Raboom
Vielleicht kann mir aber jetzt jemand vernünftig Helfen der das Teil schon einmal eingerichtet hat ohne die nervigen Tutorials nach zu googlen und zu sagen hey steht doch alles da!!! :D
Gut, wenn dir das zu nervig ist, dann hole dir einen Dienstleister. Hier gibt es idR Hilfe zur Selbsthilfe. Du gehst jedoch in keinen deiner doppelten Threads auf eine Rückfrage ein.Als Administrator wüsstest du, dass es Logs gibt, wo alles drin steht. Bei dir solltest du sie irgendwo unter /var/logs finden, im Zweifelsfall steht in deiner config, wo geloggt wird. Ich weiß grad nicht, ob ich weiterschreiben soll, da die Antwort wahrscheinlich auch nicht gelesen wird.
Davon abgesehen ist deine Tastatur kaputt, das Komma scheint defekt zu sein, was es noch schwieriger macht, deine Frage überhaupt zu verstehen!
Damit du nicht sagst, auch was konstruktives zu sagen?: wenn dein logfile dir nicht genügend Informationen liefert, ggf. den debuglevel temp. hochsetzen. Und da du nicht ausschließen kannst, ob der Fehler in der Radiusconfig oder switchconfig liegt, würde ich die Anzahl der Fehlerquellen minimieren, z.B mit nRadius. Und vor allem: Nachdem du bereits 2 andere Backends für die Userverwaltung getestet hast und anscheinend nicht die Tests wieder löscht, sollte es ein sauberes System sein, an dem du arbeitest, um dir nicht selbst verursachte Fallen zu stellen.
Raboom
Weiß jemand woran das liegt?
Nein, denn wir können ja nicht hellsehen oder müssten dann raten, denn du lieferst keinerlei Informationen oder Debug Outputs ! Wie soll das also gehen...?
Nicht einmal das Mindeste hast du geschafft und den FreeRadius mal im Debug Mode gestartet mit freeradius -X und den Output hier mal gepostet ! (Dienst vorher mit systemctl stop freeradius stoppen !)
Zudem solltest du am FreeRadius Server auch erstmal checken ob dort überhaupt Radius Pakete vom Switch eingehen. Das Tool der Wahl dazu auf dem Server ist tcpdump (apt install tcpdump).
Soviel erstmal zu den Grundlagen...
Siehe dazu auch hier: Freeradius Management mit WebGUI
Dann gehst du mal Schritt für Schritt strategisch vor wie man das als Admin macht !
1. Schritt: Radius Port Authentication auf dem Switch einrichten:
Global unter "Security" aktivieren:
Auf den Ports die authentisiert werden sollen aktivieren:
Achtung: Der Port an dem der Radius Server selber hängt darf logischerweise NICHT für 802.1x aktiviert sein !! Sonst sperrst du ihn aus..
(Am besten nimmst du zum Testen z.B. nur erstmal die ersten 4 Ports !)
Radius Server IP und Passwort einrichten !
(Passwort identisch was in der Datei clients.conf eingerichtet ist !)
client 192.168.1.0/24 {
secret = Geheim123
shortname = Testnetz
}
2. Schritt: Generelle Radius Server und Switch Connectivity testen:
- Vom Switch die Radius Server IP anpingen
- Vom Radius Server die Switch Management IP anpingen
- MUSS beides klappen !!!
3. Schritt: Mit tcpdump testen ob Radius Pakete vom Switch kommen:
Annahme: Switch Management IP Adresse ist die 192.168.1.254
- Auf dem Ubuntu Radius tcpdump host 192.168.1.254 starten (zeigt alle Pakete zu und vom Switch !)
- 802.1x Client an Port mit aktiviertem 802.1x anschliessen
- 802.1x auf dem Client aktivieren !
- Kommen Radius Pakete an ??
- Ja = weitermachen
- Nein = 802.1x Konfig am Switch prüfen und auf Fehler checken !!
4. Schritt: Radius Server mit NTRadPing Tool testen:
- Radius Server stoppen mit systemctl stop freeradius
- Radius Server dann manuell im Debug Mode starten mit freeradius -X und auf Fehlermeldungen checken ! (Kann mit ctrl c gestoppt werden ! Bei Änderungen in der Konfig immer stoppen und neu starten !)
- NTRadPing Tool runterladen http://www.novell.com/coolsolutions/tools/14377.html und installieren. (Winblows)
- Mit NTRadPing Tool den Server testen Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
- Alternativ direkt auf dem Radius Server mit dem radtest Tool. https://wiki.freeradius.org/guide/Basic%20configuration%20HOWTO#simple-t ...
- Klappt alles = Weitermachen
- Fehler = Radius Server Konfig auf Fehler checken !
5. Schritt: Alles zusammen testen:
- Radius Server erstmal im Debug Mode belassen (siehe oben)
- 802.1x Client an einem Port mit aktiviertem 802.1x anschliessen
- 802.1x auf dem Client aktivieren !
- Login mit 802.1x Client und parallel Radius Debug Konsole beachten !
- Wenn alles klappt (Konsolle meldet "Success" !) Freeradius im Debug mit ctrl c stoppen und mit systemctl start freeradius wieder als Dienst starten.
- Et voila, fertisch !
Nun bist du wieder dran !!!
Hi,
okay, du bist Studie, kein Admin, vllt. deinen Status ändern?
Ich sehe grad nicht, welches OS du fährst, aber wenn freeradius immer wieder hochkommt, nachdem du es beendet hast hast, würd ich den Dienst per systemd stoppen.
Habe grad leider kein System zur Hand, aber könnte zum Erfolg führen.
Viele Grüße Raboom
okay, du bist Studie, kein Admin, vllt. deinen Status ändern?
Ich sehe grad nicht, welches OS du fährst, aber wenn freeradius immer wieder hochkommt, nachdem du es beendet hast hast, würd ich den Dienst per systemd stoppen.
Habe grad leider kein System zur Hand, aber
systemctl stop freeradius
Viele Grüße Raboom
bekomme ich immer wieder die Antwort das der Prozess schon läuft.
Bitte mal oben die einzelnen Schritte genau lesen !!!Wie der Kollege @114380 schon sagt: VORHER systemctl stop freeradius ausführen und den FreeRadius als Dienst stoppen, DANN erst ihn im Debug Mode neu starten mit freeradius -X !
Lesen und verstehen, das lernt man auch als Student...!
Ist simpelste systemd "Programmierung". Ob der Dienst noch rennt oder nicht zeigt dir auch immer ein ps ax an.