Ok
Ich habe es wieder in direkt in der Datei eingetragen leider keine Veränderung
LG Pascal
Hast du auch Samba neugestartet?
Jetzt gehts nach update von ubuntu noch mal samba neustarten und freeradius neustarten
dann hat es geklappt
Vielen Dank
Lg Pascal
Hallo,
habt Ihr Freeradius auf dem Docker host eingerichtet oder auf dem Server ?
Hattest ihr nochmal versucht den Freeradius auf der OPNSense zu nutzen.
@zefanja : Wie sieht Dein Cisco WLAN Szenario aus ?
Ich habe diese ebenfalls und hatte alle APs in ein eigenes Verwaltungs-VLAN gebracht, so dass alle Anfragen an der „blauen“ Schnittstelle des IPFire ankamen, dieser das Ganze an den Coova durchgeriecht hat.
Auf der OPNSense ist die Schnittstelle OPT1 im gleichen Netz wie der WLC Controller. Setze ich hier den DHCP Server erhält mein WLAN Client auch eine IP Adresse.
Wie hast Du das Captive Portal eingerichtet, damit der Nutzer automatisch an den Freeradius zur Authentifizierung weitergereicht werden ?
VG
Chris
Auf dem Server.
So ähnlich haben wir es auch. Der WLC ist allerdings in einem anderen Netz, bekommt aber alle VLANs über den Netzwerkport (Trunk) mit. Im WLC muss man dann für das entsprechende VLAN eine Schnittstelle einrichten.
Wir nutzen pfSense und dort läuft auch unser Captive Portal. Man kann dort verschiedene Authentifizierungsmethoden wählen, u.a. auch RADIUS.
vG Stephan
Hallo Dominik,
tolle Anleitung. Leider habe ich sie erst heute gelesen, nachdem ich mich einen Tag mit den Unifi-APs rumgeschlagen habe…
Ich bekomme mit
echo "User-Name=rettich,User-Password=Muster!" | radclient -x -P udp -s localhost:1812 auth "testing123"
Sent Access-Request Id 43 from 0.0.0.0:33383 to 127.0.0.1:1812 length 47
User-Name = "rettich"
User-Password = "Muster!"
Cleartext-Password = "Muster!"
Received Access-Reject Id 43 from 127.0.0.1:1812 to 0.0.0.0:0 length 20
(0) -: Expected Access-Accept got Access-Reject
Packet summary:
Accepted : 0
Rejected : 1
Lost : 0
Passed filter : 0
Failed filter : 1
immer ein Reject.
Kann es sein, dass ich bei --domain=linuxmuster.lan einen Fehler gemacht habe? Meine Domäne ist linuxmuster.lan
Gruß,
Mathias
Stoppe mal den RADIUS-Server und starte ihn manuell mit freeradius -X. Dann setzte deinen Befehl von oben noch mal ab. Dann solltest du ziemlich genau sehen, woran es liegt.
Top! Der Tipp war Gold wert 
Vielen Dank,
Mathias
Hallo!
Ich habe das gerade geprüft. Bei Unifi kommen die Anfragen an den freeradius von den einzelnen APs übers Managemanagement-Netz (bei mir grün) und nicht über BLAU, auch wenn das WLAN dort „wohnt“.
LG
Max
Hallo Max,
das ist so und muss so sein, deswegen müssen die APs auch mit einem Bein in Grün sein und in der clients.conf des freeradius stehen.
LG
Holger
Hallo,
ich habe alle Unifi-Geräte in der no-proxy Gruppe, da ansonsten keine Updates ankamen.
Viele Grüße
Wilfried
Hallo Wilfried,
ich cache die Updates im Unifi-Controller (unter Settings->Maintenance im Abschnitt „Firmware“) kann man die zu cachende Firmware anklicken. Dann gehts auch ohne Internet für die APs.
LG
Max
Hallo liebe Liste,
wir haben den Freeradius genau so in Betrieb genommen wie hier beschrieben und eigentlich hat auch alles wunderbar funktioniert. Jetzt haben wir aber seit kurzem bemerkt, dass offenbar durch die Authentifizierung der Client die VLan-Zugehörigkeit verliert. Statt im VLan zu bleiben, das im Unifi dem WLAN zugeordnet ist, bekommt der Client eine IP aus dem untagged Netz.
Hat jemand ein ähnliches Problem oder im besten Fall sogar die Lösung?
Danke schon und liebe Grüße
Laura
Hallo Laura,
das hört sich so an, als ob du das WLAN im falschen Netz hast.
Als erstes solltest du für dein WLAN ein Netzwerk definieren:
- Gehe nach Einstellungen → Netzwerke und erstelle dort ein neues Netzwerk.
- Trage dort sinngemäß folgendes ein und bestätige mit Speichern:
Diese Netzwerk benutzt du für dein WLAN:
Bei mir sieht das dann so aus:
Ganz unten unter Netzwerk wählst du dann dein vorher definiertes Netzwerk.
Gruß,
Mathias
Hallo Matthias,
danke für Deine Antwort!
Das habe ich so gemacht. Dasselbe Netz wird auch für unser Gast Wlan benutzt, nur eben ohne Radius, da klappt alles tadellos.
Liebe Grüße
Laura
Hallo Laura,
eigentlich hat der freeradius nichts mit der IP-Adresse zu tun. Könntest du einen Screenshot deiner WLAN-Konfiguration hier rein stellen?
Gruß,
Mathias
Hallo Laura,
das sieht alles richtig aus?!? An den Einstellungen des Unifi-Controllers kann’s meiner Ansicht nach nicht mehr liegen.
Dass an den VLANs was nicht stimmt passt nicht dazu, dass das Gästenetz im richtigen VLAN landet.
Ich glaube zwar nicht, dass der Radius Server was damit zu tun hat, aber könntest du mal ausprobieren, ob das Problem behoben ist, wenn du statt WPA2-Enterprise WPA2 nimmst.
Gruß,
Mathias