Lancom Radius Server hat mit Netgear-WLAN-AP Probleme

Mitglied: josefse

josefse (Level 1) - Jetzt verbinden

19.07.2015 um 10:36 Uhr, 1319 Aufrufe, 1 Kommentar

Wir haben hier folgende Problemstellung:
Neuer Lancom-Router 1781A mit 2 VLAN´s: Intranet und Gastnetz
Vorhandener Netgear WLAN-AP (WNDAP360) mit beiden VLAN´s.

Bisher war die WLAN-Anmeldung über WPA2-PSK realisiert, funktionierte für beide Netze wunderbar.
Nun soll auf WPA2-Enterprise umgestellt werden und hierfür der integrierte Radius-Server des Lancom-Routers benutzt werden.
Der Radius-Server funktioniert, wurde bereits mit einem Testprogramm geprüft, sendet korrekt accept bzw. reject.
(sent RADIUS accept for user id 'xxx' to 10.2.1.129)
In den zulässigen Clients des Radius wurde der WLAN-AP eingetragen und ein Kennwort vergeben.
Im Netgear ist der Lancom als Radius konfiguriert und auch das Kennwort hinterlegt.

Möchte man nun einen WLAN-Client anmelden, wird man auf dem Client nach Benutzername/Passwort gefragt, als Antwort nach erfolgter Eingabe kommt immer zurück, daß die Kombi aus Benutzername/Paßwort nicht paßt. Zugriff verweigert.
Im syslog-Protokoll des Lancom kommt folgende Meldung:

sent RADIUS challenge for user id 'xxx' to 10.2.1.54

Beim Client kommt jedoch keine Meldung vom Radius an.

Ich vermute stark, daß der Netgear AP nicht so recht mit dem Lancom zurechtkommt?
Jedoch den Netgear nur aus Verdacht zu tauschen und danach evtl. dieselbe Problematik wieder zu haben, ist wohl auch keine Lösung.

Kann das jemand bestätigen, daß Lancom und Netgear Probleme haben, oder gibt es da noch Einstellungen, welche zu beachten sind und zum Erfolg führen könnten?
Mitglied: aqui
19.07.2015 um 10:55 Uhr
Beim Client kommt jedoch keine Meldung vom Radius an.
Das ist gut möglich, da du ja mit 2 IP Netzen irgendwo ein Routing machen musst ! Folglich ist es essentiell wichtig das die gegenseitige Erreichbarkeit gewährleistet ist.
Der NG AP muss also die IP Adresse des Radius mit seiner Management IP pingen können und auch andersrum muss das funktionieren.
Zusätzlich wirst du ja sicher eine Firewall oder wenigstens IP Accesslisten zwischen Gast- und Mitarbeiter WLAN konfiguriert haben.
Hier musst du auch sicherstellen das die Radius Pakete diese passieren können, sonst schlägt logischerweise die Authentisierung fehl.
Ich vermute stark, daß der Netgear AP nicht so recht mit dem Lancom zurechtkommt?
Das ist Blödsinn, sorry aber das Radius Protokoll ist weltweit genormt und das kann nicht das Problem sein. Anhand das der Radius die Challenge ausführt kannst du ja auch sehen das dem nicht so ist.
Wichtig ist allerdings WAS der Radius final an den AP zurückschickt ??? Dort muss wenigstens ein Accept auch rausgehen (oder ein Deny).
Lies dir die hiesigen Tutorials durch zu dem Thema die beantworten alle Fragen zum Radius:
https://www.administrator.de/wissen/sichere-wlan-benutzer-authentisierun ...
und
https://www.administrator.de/wissen/netzwerk-zugangskontrolle-802-1x-fre ...
und auch:
https://www.administrator.de/wissen/netzwerk-management-server-raspberry ...

Auch ein Wireshark Sniffer Trace über die Radius Authentisierung würde hier sehr weiterhelfen !
Bitte warten ..
Heiß diskutierte Inhalte
Switche und Hubs
Probleme im Netzwerk Switche teilweise nicht erreichbar
hukimanVor 1 TagFrageSwitche und Hubs30 Kommentare

Guten Morgen, seit Monaten haben wir hier immer wieder Probleme mit dem Netzwerk, das Problem konnte ich leider aber noch immer nicht finden. Es ...

Erkennung und -Abwehr
Einer Malware auf der Spur. Benötige Sherlock Holmes!
gelöst streamVor 1 TagFrageErkennung und -Abwehr8 Kommentare

Guten Abend Wenn ich meine Windows-10-Kiste starte, so gibt mir mein Router eine Meldung aus, dass eine bestimmte IP-Adresse wegen Bösartigkeit geblockt wurde. Auf ...

Batch & Shell
Tabellarische Ausgabe der Netzwerkschnittstellen
gelöst dysti99Vor 1 TagFrageBatch & Shell20 Kommentare

Mit - ip a - werden ja die Netzwerkschnittstellen angezeigt. Ich möchte mit ein Batchscript folgende Ausgabe erreichen: 1 eth0 192.168.1.1 AD:13:67:56:14:D1 2 eth1 ...

Notebook & Zubehör
Tipp für festgefressene Scharniere bei Lenovo V120 Notebook?
gelöst LochkartenstanzerVor 18 StundenFrageNotebook & Zubehör20 Kommentare

Moin Kollegen, Ich habe hier ein Lenovo V120 mit einem laut Internet üblichen Problem von "festgefressenen" Scharnieren. Ich könnte jetzt aufwendig das Notebook zerlegen ...

Zusammenarbeit
Klimaschutz
NebellichtVor 5 StundenTippZusammenarbeit35 Kommentare

Hallo friends, (friends in Anlehnung an die vielen Fs in dem englischen von FFF: fridays for future. Übrigens am 19.03.2021 gibts wieder einen globalen ...

Microsoft Office
Wechsel von Office - Exchange on premise zu Office 365 - Exchange Online
jann0rVor 1 TagAllgemeinMicrosoft Office12 Kommentare

Moin, ich weiß nicht so richtig, unter welche Überschrift man dieses Thema hier am besten packen kann, daher mal als allg. Beitrag / Erfahrungsbericht. ...

Microsoft Office
Microsoft365 und Outlook verbinden
ratzekahl1Vor 8 StundenFrageMicrosoft Office27 Kommentare

Guten Morgen zusammen, ich habe einige Probleme / Fragen. Ich habe Office 365 auf den ersten Rechnern installiert. Admin angelegt, Benutzer usw. Da ich ...

Linux Netzwerk
SAMBA FS Portfreigabe
gelöst Jannik2018Vor 1 TagFrageLinux Netzwerk17 Kommentare

Hallo zusammen, ich habe eine Portfreigabe für meinen SAMBA Server mit Netzwerkfreigaben auf port 445 TCP eingerichtet allerdings wenn ich per DNS oder externer ...