Re: [OT] Freeradius + WPA + XP-Client
ja hallo erstmal,... Am Mittwoch 06 April 2005 00:27 schrieb Sven Hartge: Jan Lühr [EMAIL PROTECTED] wrote: Ich darf ihn installieren und warten, konfigurieren und aufsetzen, dafür ist jemand anderes zuständig (glücklicherweise). Mein Leidensweg findet sich auch auf meiner Webseite. Eine kurze Frage hätte ich da aber noch: Du sprichst auf deiner HP von TTLS. Ich habte aber statt ttls in der EAP-Conf tls genommen, wie es im How-TO stand. Liegt hier der Hund begraben? Wie ich sagte: Ich weiss glücklicherweise von dem ganzen Kram gar nichts, ich muss nur dafür sorgen, dass das Teil die geforderten Dinge kann. Wie und warum, davon habe ich keine Ahnung. Mittlerweile aber von autoconf, automake und libtool, mehr als mir lieb ist. Leider nicht genug, um zu raffen, was da genau schief geht, aber genug, um meine Abneigung weiter bestätigt zu wissen. Hier nochmal die Ausgabe des radiusd. Ich würde sagen fu2freeradius-users, sollte hier niemanden etwas einfallen. Keep smiling yanosz Starting - reading configuration files ... Using deprecated naslist file. Support for this will go away soon. Module: Loaded exec Module: Instantiated exec (exec) Module: Loaded expr Module: Instantiated expr (expr) Module: Loaded PAP Module: Instantiated pap (pap) Module: Loaded CHAP Module: Instantiated chap (chap) Module: Loaded MS-CHAP Module: Instantiated mschap (mschap) Module: Loaded System Module: Instantiated unix (unix) Module: Loaded eap rlm_eap: Loaded and initialized type md5 rlm_eap: Loaded and initialized type leap rlm_eap: Loaded and initialized type gtc rlm_eap: Loaded and initialized type tls rlm_eap: Loaded and initialized type peap rlm_eap: Loaded and initialized type mschapv2 Module: Instantiated eap (eap) Module: Loaded preprocess Module: Instantiated preprocess (preprocess) Module: Loaded realm Module: Instantiated realm (suffix) Module: Loaded files Module: Instantiated files (files) Module: Loaded Acct-Unique-Session-Id Module: Instantiated acct_unique (acct_unique) Module: Loaded detail Module: Instantiated detail (detail) Module: Loaded radutmp Module: Instantiated radutmp (radutmp) Initializing the thread pool... Listening on authentication *:1812 Listening on accounting *:1813 Listening on proxy *:1814 Ready to process requests. rad_recv: Access-Request packet from host 172.16.0.201:65515, id=0, length=75 User-Name = notebook NAS-IP-Address = 172.16.0.201 Framed-MTU = 1400 EAP-Message = 0x0201000d016e6f7465626f6f6b Message-Authenticator = 0x2f68655aba436c3e59e940b7fef18921 Sending Access-Challenge of id 0 to 172.16.0.201:65515 EAP-Message = 0x010200061920 Message-Authenticator = 0x State = 0x7f95e654f8260cf8177e5e8036f0 rad_recv: Access-Request packet from host 172.16.0.201:65480, id=1, length=75 User-Name = notebook NAS-IP-Address = 172.16.0.201 Framed-MTU = 1400 EAP-Message = 0x0201000d016e6f7465626f6f6b Message-Authenticator = 0x54b1915fe7d122a95d6bb7d96d578d7e Sending Access-Challenge of id 1 to 172.16.0.201:65480 EAP-Message = 0x010200061920 Message-Authenticator = 0x State = 0xe300b6591479c4cf1faa6f407832117b
[OT] Freeradius + WPA + XP-Client
ja hallo erstmal,... ich versuche zur Zeit ein WLan mit WPA über freeradius zu betreiben. Freeradius habe ich nach [1] konfiguriert. Ich versuche nun in das WLan mit einer WinXP-Prof-Box einzusteigen. Nachdem ich dort Benutzername und Kennwort eingegeben habe loggt WPA Mon Apr 4 13:09:18 2005 : Info: rlm_eap_md5: Issuing Challenge und auf der WinXP Box steht Authentifizierungsversuch. Dann passiert eine Zeit lang nichts, bis XP abbricht. (Btw. Ich wusst e nicht, was ich unter XP als anmelde Domäne eintragen muss). Ja, ich weiß, dass ist hier OT, aber wenn es ein freeradius-Problem ist, so hoffe ich, dass mir hier jemand helfen kann. Keep smiling yanosz [1] http://www.tldp.org/HOWTO/8021X-HOWTO/freeradius.html
Re: [OT] Freeradius + WPA + XP-Client
Jan Lühr [EMAIL PROTECTED] wrote: ich versuche zur Zeit ein WLan mit WPA über freeradius zu betreiben. Freeradius habe ich nach [1] konfiguriert. Ich versuche nun in das WLan mit einer WinXP-Prof-Box einzusteigen. Nachdem ich dort Benutzername und Kennwort eingegeben habe loggt WPA Mon Apr 4 13:09:18 2005 : Info: rlm_eap_md5: Issuing Challenge und auf der WinXP Box steht Authentifizierungsversuch. Dann passiert eine Zeit lang nichts, bis XP abbricht. Hmm, der Debian-Freeradius hat doch gar keinen EAP-TLS-Support. S° -- Sven Hartge -- professioneller Unix-Geek und alltime Nerd Meine Gedanken im Netz: http://sven.formvision.de/blog/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] Freeradius + WPA + XP-Client
ja hallo erstmal,.. Am Dienstag 05 April 2005 15:58 schrieb Sven Hartge: Jan Lühr [EMAIL PROTECTED] wrote: ich versuche zur Zeit ein WLan mit WPA über freeradius zu betreiben. Freeradius habe ich nach [1] konfiguriert. Ich versuche nun in das WLan mit einer WinXP-Prof-Box einzusteigen. Nachdem ich dort Benutzername und Kennwort eingegeben habe loggt WPA Mon Apr 4 13:09:18 2005 : Info: rlm_eap_md5: Issuing Challenge und auf der WinXP Box steht Authentifizierungsversuch. Dann passiert eine Zeit lang nichts, bis XP abbricht. Hmm, der Debian-Freeradius hat doch gar keinen EAP-TLS-Support. S° apt-get source freeradius ./configure make checkinstall (mit Namen freeradius-eap) und es liegt unter /usr/local (ja, ich habe dem maintainer vorgeschlagen, den EAP-TLS-Support als Sourcen auszuliefern, ja ich kenne die Bugreports) So what? Aber: Nutzt du den Freeradiusserver? Ich habe zwar nun eine peap statt einer md5 challange (ist auch besser so). Läuft bei dir ein Radius der das kann? Selbst ein Wpa-Supplicant unter Linux gibt bei mir timeouts. bei radiusd -x sehe ich eine Menge, kann es aber nicht deuten. Ich paste es morgen mal, wenn ich wieder bei der Arbeit bin. Keep smiling yanosz
Re: [OT] Freeradius + WPA + XP-Client
Jan Lühr [EMAIL PROTECTED] wrote: Am Dienstag 05 April 2005 15:58 schrieb Sven Hartge: Jan Lühr [EMAIL PROTECTED] wrote: ich versuche zur Zeit ein WLan mit WPA über freeradius zu betreiben. Freeradius habe ich nach [1] konfiguriert. Ich versuche nun in das WLan mit einer WinXP-Prof-Box einzusteigen. Nachdem ich dort Benutzername und Kennwort eingegeben habe loggt WPA Mon Apr 4 13:09:18 2005 : Info: rlm_eap_md5: Issuing Challenge und auf der WinXP Box steht Authentifizierungsversuch. Dann passiert eine Zeit lang nichts, bis XP abbricht. Hmm, der Debian-Freeradius hat doch gar keinen EAP-TLS-Support. apt-get source freeradius ./configure make checkinstall (mit Namen freeradius-eap) und es liegt unter /usr/local (ja, ich habe dem maintainer vorgeschlagen, den EAP-TLS-Support als Sourcen auszuliefern, ja ich kenne die Bugreports) Der EAP-TLS-Support ist ja dabei, man muss nur einen Patch (siehe untige URL) einwerfen, dann kann man sogar ein normales DEB daraus bauen. Aber: Nutzt du den Freeradiusserver? Ich habe zwar nun eine peap statt einer md5 challange (ist auch besser so). Ich darf ihn installieren und warten, konfigurieren und aufsetzen, dafür ist jemand anderes zuständig (glücklicherweise). Mein Leidensweg findet sich auch auf meiner Webseite. Selbst ein Wpa-Supplicant unter Linux gibt bei mir timeouts. bei radiusd -x sehe ich eine Menge, kann es aber nicht deuten. Ich paste es morgen mal, wenn ich wieder bei der Arbeit bin. wpa_supplicant geht bei mir über madwifi ganz fluffig. S° -- Sven Hartge -- professioneller Unix-Geek und alltime Nerd Meine Gedanken im Netz: http://sven.formvision.de/blog/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] Freeradius + WPA + XP-Client
ja hallo erstmal,... Am Dienstag 05 April 2005 22:02 schrieb Sven Hartge: Jan Lühr [EMAIL PROTECTED] wrote: Am Dienstag 05 April 2005 15:58 schrieb Sven Hartge: Jan Lühr [EMAIL PROTECTED] wrote: ich versuche zur Zeit ein WLan mit WPA über freeradius zu betreiben. Freeradius habe ich nach [1] konfiguriert. Ich versuche nun in das WLan mit einer WinXP-Prof-Box einzusteigen. Nachdem ich dort Benutzername und Kennwort eingegeben habe loggt WPA Mon Apr 4 13:09:18 2005 : Info: rlm_eap_md5: Issuing Challenge und auf der WinXP Box steht Authentifizierungsversuch. Dann passiert eine Zeit lang nichts, bis XP abbricht. Hmm, der Debian-Freeradius hat doch gar keinen EAP-TLS-Support. apt-get source freeradius ./configure make checkinstall (mit Namen freeradius-eap) und es liegt unter /usr/local (ja, ich habe dem maintainer vorgeschlagen, den EAP-TLS-Support als Sourcen auszuliefern, ja ich kenne die Bugreports) Der EAP-TLS-Support ist ja dabei, man muss nur einen Patch (siehe untige URL) einwerfen, dann kann man sogar ein normales DEB daraus bauen. Aber: Nutzt du den Freeradiusserver? Ich habe zwar nun eine peap statt einer md5 challange (ist auch besser so). Ich darf ihn installieren und warten, konfigurieren und aufsetzen, dafür ist jemand anderes zuständig (glücklicherweise). Ist er denn so schlimm? Gibt es bessere radius-server? Um 20-50 WLan Accounts zu verwalten, wollte ich eigentlich nicht in einen supa-dupa-perfomanten Closed-Source, von Markenhersteller zu x*1000¤ angebotenen Mega-Radiusserver investieren... Mein Leidensweg findet sich auch auf meiner Webseite. Naja, ein bauen aus den Sourcen und Testweises aufsetzen mit den Debian-Sourcen und dem tldp-howto ging eigentlich ganz straight-forward. Selbst ein Wpa-Supplicant unter Linux gibt bei mir timeouts. bei radiusd -x sehe ich eine Menge, kann es aber nicht deuten. Ich paste es morgen mal, wenn ich wieder bei der Arbeit bin. wpa_supplicant geht bei mir über madwifi ganz fluffig. Joah - bei mir zu Hause mit WPA-PSK geht's auch. Irgendwo liegt da nur der Wurm drin. Der AP sendet request, der radius-Server schickt Antworten, nur irgendwie finden beide nicht zueinandern. Keep smiling yanosz
Re: [OT] Freeradius + WPA + XP-Client
ja hallo erstmal,... Am Dienstag 05 April 2005 22:02 schrieb Sven Hartge: Jan Lühr [EMAIL PROTECTED] wrote: Am Dienstag 05 April 2005 15:58 schrieb Sven Hartge: Jan Lühr [EMAIL PROTECTED] wrote: ich versuche zur Zeit ein WLan mit WPA über freeradius zu betreiben. Freeradius habe ich nach [1] konfiguriert. Ich versuche nun in das WLan mit einer WinXP-Prof-Box einzusteigen. Nachdem ich dort Benutzername und Kennwort eingegeben habe loggt WPA Mon Apr 4 13:09:18 2005 : Info: rlm_eap_md5: Issuing Challenge und auf der WinXP Box steht Authentifizierungsversuch. Dann passiert eine Zeit lang nichts, bis XP abbricht. Hmm, der Debian-Freeradius hat doch gar keinen EAP-TLS-Support. apt-get source freeradius ./configure make checkinstall (mit Namen freeradius-eap) und es liegt unter /usr/local (ja, ich habe dem maintainer vorgeschlagen, den EAP-TLS-Support als Sourcen auszuliefern, ja ich kenne die Bugreports) Der EAP-TLS-Support ist ja dabei, man muss nur einen Patch (siehe untige URL) einwerfen, dann kann man sogar ein normales DEB daraus bauen. Aber: Nutzt du den Freeradiusserver? Ich habe zwar nun eine peap statt einer md5 challange (ist auch besser so). Ich darf ihn installieren und warten, konfigurieren und aufsetzen, dafür ist jemand anderes zuständig (glücklicherweise). Mein Leidensweg findet sich auch auf meiner Webseite. Eine kurze Frage hätte ich da aber noch: Du sprichst auf deiner HP von TTLS. Ich habte aber statt ttls in der EAP-Conf tls genommen, wie es im How-TO stand. Liegt hier der Hund begraben? Keep smiling yanosz
Re: [OT] Freeradius + WPA + XP-Client
Jan Lühr [EMAIL PROTECTED] wrote: Am Dienstag 05 April 2005 22:02 schrieb Sven Hartge: Aber: Nutzt du den Freeradiusserver? Ich habe zwar nun eine peap statt einer md5 challange (ist auch besser so). Ich darf ihn installieren und warten, konfigurieren und aufsetzen, dafür ist jemand anderes zuständig (glücklicherweise). Ist er denn so schlimm? Gibt es bessere radius-server? Nicht das ich wüßte. Vor allem keinen freien. Um 20-50 WLan Accounts zu verwalten, wollte ich eigentlich nicht in einen supa-dupa-perfomanten Closed-Source, von Markenhersteller zu x*1000¤ angebotenen Mega-Radiusserver investieren... Ich spreche hier von mehr als 2000 WLAN-Accounts mit LDAP und allem Brimborium (inkl. Fremd-Radius-Proxies und Realm-Support) im Hintergrund. S° -- Sven Hartge -- professioneller Unix-Geek und alltime Nerd Meine Gedanken im Netz: http://sven.formvision.de/blog/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: [OT] Freeradius + WPA + XP-Client
Jan Lühr [EMAIL PROTECTED] wrote: Ich darf ihn installieren und warten, konfigurieren und aufsetzen, dafür ist jemand anderes zuständig (glücklicherweise). Mein Leidensweg findet sich auch auf meiner Webseite. Eine kurze Frage hätte ich da aber noch: Du sprichst auf deiner HP von TTLS. Ich habte aber statt ttls in der EAP-Conf tls genommen, wie es im How-TO stand. Liegt hier der Hund begraben? Wie ich sagte: Ich weiss glücklicherweise von dem ganzen Kram gar nichts, ich muss nur dafür sorgen, dass das Teil die geforderten Dinge kann. Wie und warum, davon habe ich keine Ahnung. Mittlerweile aber von autoconf, automake und libtool, mehr als mir lieb ist. Leider nicht genug, um zu raffen, was da genau schief geht, aber genug, um meine Abneigung weiter bestätigt zu wissen. S° -- Sven Hartge -- professioneller Unix-Geek und alltime Nerd Meine Gedanken im Netz: http://sven.formvision.de/blog/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)