Moin jonny! >>> was dir vielleicht nicht klar ist: in der vm sind eigentlich 2 getrennte >> Danke für die Mini-Fortbildung. War mir in der Tat *so* nicht klar! >> Aber wieder gilt: Da der linuxmuster-chilli alles bereits unter einem >> Dach vereint, würde ich den auch am liebsten so benutzen, wie es ist. > ich denke eben, daß du dein system dadurch unnötig unsicherer machst. Wodurch genau meinst du jetzt? Nur deshalb, weil da ein zusätzliches Gerät mit im Netz hängt -- oder meinst du jetzt die Sache mit der MAC-Auth? Die ist hier ja sowieso aktiviert, damit gewissen Stationen sich nicht anmelden müssen bzw beim "disconnect" angemeldet bleiben. Von daher "muss" ich diesen Schwachpunkt in Kauf nehmen...
> deine mac notation ist korrekt. > ich sehe dein problem eher bei den operatoren. ein einfaches = ist hier > sogut wie immer falsch. Ich habe die Manpage (man 5 users) bereits gelesen ... allerdings wurde die gleiche Syntax mit den gleichen Operatoren wie bei mir auch in den mitgelieferten Beispielen benutzt. Soo falsch kann sie dann ja nicht sein?? Ich bin auch schon über diesen Eintrag gestolpert: Auth-Type := Accept (der allerdings als "schlechte Idee" gekennzeichnet wurde http://wiki.freeradius.org/config/Auth-Type ) > vielleicht führt dich dein fund des mac2ip moduls da schneller weiter. Das war die Hoffnung ... aber die hast du .... > aber bedenke, daß dies dann auch nur die radiusseite ist und du evtl > noch den anyip patch im chilli brauchst ... gerade wieder zerstreut :) Es ist leider nach wie vor irrtierend, dass in fast allen Anleitungen, die man so findet, von SQL sowie Konfigurationen unter raddb gesprochen wird --- diese Dateien aber auf dem linuxmuster-chilli z.T. gar nicht existieren; vgl. z.B.: http://wiki.freeradius.org/guide/Mac-Auth Da hilft mir das schönste Manual dann nur bedingt weiter :( So z.B. das Stichwort "FreeRADIUS > Settings, Enable Plain MAC Auth to enable plain MAC auth" .... wenn ich's richtig überblicke, muss diese Einstellung ggf. noch überprüft/aktiviert werden... nur wo? Eine Sache hat dann aber gerade *doch* geklappt: radtest -x 94-D7-6C-4D-FD-B3 94-D7-6C-4D-FD-B3 127.0.0.1 0 <secret> liefert erfreulicherweise dies: Sending Access-Request of id 81 to 127.0.0.1 port 1812 User-Name = "94-D7-6C-4D-FD-B3" User-Password = "94-D7-6C-4D-FD-B3" NAS-IP-Address = 172.16.16.10 NAS-Port = 0 rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=81, length=32 Framed-Protocol = PPP Framed-IP-Address = 172.20.8.1 (Anm. der Red.: "Liebe Schüler: die Mac-Adresse ist natürlich ausgedacht!") Sooooo falsch ist das alles also nicht ... übernommen wurde die Einstellung allerdings noch nicht.... Michael Systemdaten: ============ - virtualisiert mit Proxmox 2.3 - linuxmuster.net 6.0.46 - IPFire 2.15 - Linbo 2.1.10-0 - Ubuntu 14.04 Clients (trusty714-Vorlage) - leoclient1 mit WinXP im offline-Modus - Moodle 2.7.8 (extern mit LDAPS und openLML-Modul) - WLAN: Unifi-APs (UAP-AC) am CoovaChilli - Info-Boards: tabula.info Server + RasPi-Clients _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
