ja hallo erstmal,... Am Dienstag 05 April 2005 22:02 schrieb Sven Hartge: > Jan L�hr <[EMAIL PROTECTED]> wrote: > > Am Dienstag 05 April 2005 15:58 schrieb Sven Hartge: > >> Jan L�hr <[EMAIL PROTECTED]> wrote: > >>> ich versuche zur Zeit ein WLan mit WPA �ber freeradius zu betreiben. > >>> Freeradius habe ich nach [1] konfiguriert. Ich versuche nun in das WLan > >>> mit einer WinXP-Prof-Box einzusteigen. > >>> Nachdem ich dort Benutzername und Kennwort eingegeben habe loggt WPA > >>> Mon Apr��4�13:09:18�2005�:�Info:�rlm_eap_md5:�Issuing�Challenge > >>> und auf der WinXP Box steht Authentifizierungsversuch. > >>> Dann passiert eine Zeit lang nichts, bis XP abbricht. > >> > >> Hmm, der Debian-Freeradius hat doch gar keinen EAP-TLS-Support. > > > > apt-get source freeradius > > ./configure > > make > > checkinstall (mit Namen freeradius-eap) > > und es liegt unter /usr/local > > > > (ja, ich habe dem maintainer vorgeschlagen, den EAP-TLS-Support als > > Sourcen auszuliefern, ja ich kenne die Bugreports) > > Der EAP-TLS-Support ist ja dabei, man muss nur einen Patch (siehe untige > URL) einwerfen, dann kann man sogar ein normales DEB daraus bauen. > > > Aber: Nutzt du den Freeradiusserver? Ich habe zwar nun eine peap statt > > einer md5 challange (ist auch besser so). > > Ich darf ihn installieren und warten, konfigurieren und aufsetzen, daf�r > ist jemand anderes zust�ndig (gl�cklicherweise).
Ist er denn so schlimm? Gibt es bessere radius-server? Um 20-50 WLan Accounts zu verwalten, wollte ich eigentlich nicht in einen supa-dupa-perfomanten Closed-Source, von Markenhersteller zu x*1000� angebotenen Mega-Radiusserver investieren... > Mein Leidensweg findet > sich auch auf meiner Webseite. Naja, ein bauen aus den Sourcen und Testweises aufsetzen mit den Debian-Sourcen und dem tldp-howto ging eigentlich ganz straight-forward. > > Selbst ein Wpa-Supplicant unter Linux gibt bei mir timeouts. bei > > radiusd -x sehe ich eine Menge, kann es aber nicht deuten. Ich paste > > es morgen mal, wenn ich wieder bei der Arbeit bin. > > wpa_supplicant geht bei mir �ber madwifi ganz fluffig. Joah - bei mir zu Hause mit WPA-PSK geht's auch. Irgendwo liegt da nur der Wurm drin. Der AP sendet request, der radius-Server schickt Antworten, nur irgendwie finden beide nicht zueinandern. Keep smiling yanosz
