Hallo Leute!
Wir haben in Büro Freeradius 3 (auf einem Debian 10 Server)
eingerichtet, damit unsere WLANs mit WPA2 Enterprise laufen.
Das funktioniert auch sehr gut.
Nun kam gerade eine Kollegin mit ihrem neuen Handy mit Android 11 und
das geht überhaupt nicht...
Dort wird eine Domain gefragt und egal was sie angibt, wird es immer
abgelehnt.
Ich habe auch ein Zertifikat in Radius eingerichtet (sogar ein Wildcard!
Das nutzen wir für unsere Internetpräsenz und ist also gültig und
teuer), aber geht auch nicht...
Im Radius-Log sehe ich:
Fri Sep 3 10:16:51 2021 : ERROR: (82) eap_peap: ERROR: TLS Alert
read:fatal:unknown CA
Fri Sep 3 10:16:51 2021 : Auth: (82) Login incorrect (eap_peap: TLS
Alert read:fatal:unknown CA): [XXXXXXX] (from client mgmt01 port 0 cli
XX-XX-XX-XX-XX-XX)
Also, es sieht so aus, dass das Problem die Domain und/oder das
Zertifikat.
Aber ich verstehe nicht, was das Ding noch will...
Das lustige ist, dass ich zu Hause auch ein Radius habe, genau so
konfiguriert und meine Frau hat auch ein Handy mit Android 11 und sie
musste gar keine Domain angeben und es funktioniert alles...
Hat jemand eine Idee, was ich probieren kann?
Tausend Dank
Luca Bertoncello
(lucab...@lucabert.de)
