Hi zusammen,
ich habe meine Probleme mit der Anleitung von @foer, weil ich das mit @zefanja s ANleitung: https://zefanjas.de/freeradius-wlan-absichern/ vergleiche, außerdem noch mit der freeradius auf opnsense
-
sehe ich es richtig, das die Anleitung von @foer PEAP-MSChapv2 nimmt, während @zefanja EAP-TTLS verwendet und das zwei unterschiedliche Verfahren sind? Ich vermute, dass der Unterschied in der default-einrichtung im Client ist und evtl. ältere Win-Versionen das eine oder andere nicht beherrschen. Gut wäre, wenn hier eine „works-best-with“ Erklärung mal liefern könnte, der sich auskennt und es ausprobiert hat
-
@foer hat „ntlm auth = yes“ in samba aktiviert, was mir suggeriert, das hier ntmlv1 verwendet wird, was bei samba aus sicherheitsgründen standardmäßig deaktiviert wurde. Wieder die Frage hier, ob wir das so propagieren sollten. Wer sich sicherheitstechnisch hier auskennt: bitte melden.
-
Die Zertifikate/Erstellung scheinen bei @foer nicht nötig zu sein. Vermutlich liegt das an den Unterschieden, die ich in 1. erwähne. Ist das so?
Am Ende sollten wir wohl noch ein paar SCreenshots aus Endusersicht in die Doku bringen.
VG, Tobias