Es tut aber nicht.
Mein letzter Stand war: das tut so nicht.
Funktioniert das bei jemand?
Wenn ja: könnte dieser Jmeand mal die Doku anschauen um heraus zu finden, wo da möglicherweise ein Fehler in der Doku ist?
Ging es dabei um die Zusammenarbeit mit unifi?? Hier der alte Thread:
Opnsense Freeradius funktioniert nicht mit Unifi
<https://ask.linuxmuster.net/t/opnsense-freeradius-funktioniert-nicht-mit-unifi/3908>
v7-Betatest <https://ask.linuxmuster.net/c/server-v7/v7-betatest>
Hallo, der Freeradius funktioniert vom Server aus. Ein
Anmeldungsversuch über das Wlan liefert immer folgende
Fehlermeldung: Auth: (9) Login incorrect (mschap: FAILED: No
NT/LM-Password. Cannot perform authentication): [foer] (from client
Unifi AP's port 0 via TLS tunnel) Prinzipiell funktioniert endlich
alles (das Routing und die Firewallregeln) nur die Authentifizierung
hängt. Nach Stunden des Debuggens, internetrecherchierens und
herumprobierens gebe ich auf! Hat irgendjemand von euch eine…
ja: genau die Fehlermeldung hatte der Anrufer.
Nun ist es etwas doof, wenn das in unserer Doku steht und es nicht geht…
Deswegen meine Frage: funktioniert das bei irgendjemand?
Und wenn ja: warum?
Chris (@cweikl) wollte sich darum kümmern, wenn ich Ihn richtig verstanden habe – siehe hier:
Hat er offenbar noch nicht geschafft…?!
(@foer hatte es doch so gelöst, dass der freeradius-Server mit auf dem v7-Server installiert wurde – danach gab es imho keine Probleme mehr? Passt natürlich nicht zur Anleitung, die die Installation auf der OPNSense vorsieht; wäre aber ein Workaround… )
was in der Doku steht sollte auch funktionieren, da sind wir uns einig. Allerdings gab es von der Entwicklerseite noch keine Rückmeldung, warum FreeRadius auf der OpnSense scheinbar noch Probleme bereitet - es ist wohl Ziel, dass dies dort funktionieren soll. Es wurden Fixes für OpnSense selbst erwartet.
Daher hatte ich in der Doku den Ansatz von Dominik aufgenommen und dokumentiert -ist also erledigt :
Die Doku für den FreeRadius auf der OpnSense habe ich noch drin gelassen, da wir diesen ja eigentlich nutzen wollen, sobald der Fehler geklärt ist - ich weiss allerdings derzeit nicht, ob es Tests hierzu gibt.
Falls das weiterhin so nicht mit den WLAN APs funktioniert, dann könnten wir ein Warning in der Doku aufnehmen und nur die zweite Variante auf dem Server empfehlen.
Ich selbst habe FreeRadius auf der OpnSense wie dokumentiert auch getestet - allerdings nicht den Roll-out mit echten APs und Clients, die sich über diesen Weg authentifizieren. Inkl. der Test auf dem Server hat alles so funktioniert. Die weitere Anbindung der APs müsste allerdings gestestet und ggf. debugged werden.
@Michael das könnte doch etwas für Dich sein, oder ? Du hast Dich doch schon länger mit beiden Varianten praktisch auseinandergesetzt.
VG
Chris
Hi @cweikl Chris.
Also ich habe es letztlich so gemacht wie Dominik und Holger: Der freeradius-Server läuft direkt auf dem lml-v7. Testen kann ich das andere im Moment nicht, da hier noch gar kein AccessPoint im v7er Netz zur Verfügung steht. Wie sind produktiv weiterhin leider noch auf der v6 (und es wird nochmal ein ziemlicher Akt, das alles umzustellen … man muss ja leider an sehr viele Stellen denken). Daher kann ich mit Tests leider (noch) nicht dienen.
Schöne Grüße,
Michael