Hallo Community,
da bei uns die Schüler dauernd das WLAN rauskriegen vom Lehrernetz möchte ich Testweise in einer Schule mal den Radius Server zusammen mit Unifi ausprobieren.
Ich habe einen etwas älteren Server mit LML 7.0 und bin eigentlich auch nach anleitung vorgegangen. Ausschließlich die teacher haben wifi und im Unifi Controller habe ich ein Testwlan angelegt zusammen mit dem Radius server 10.16.1.1 Port 1812 und dem shared secret “Geheim“ (natürlich erstmal nur zum test). Das Secret habe ich den APs in der client.conf gegeben in /etc/freeradius/3.0/clients.conf
der Freeradius Dienst läuft eigentlich
root@server:~# systemctl status freeradius
●freeradius.service - FreeRADIUS multi-protocol policy server
Loaded: loaded (/lib/systemd/system/freeradius.service; enabled; vendor preset: enabled)
Active:active (running)since Tue 2026-03-03 11:27:00 CET; 56min ago
Docs: man:radiusd(8)
man:radiusd.conf(5)
``http://wiki.freeradius.org/``
http://networkradius.com/doc/` ```` Process: 7217 ExecStart=/usr/sbin/freeradius $FREERADIUS_OPTIONS (code=exited, status=0/SUCCESS) Process: 7215 ExecStartPre=/usr/sbin/freeradius $FREERADIUS_OPTIONS -Cxm -lstdout (code=exited, status=0/SUCCESS) Main PID: 7219 (freeradius) Tasks: 6 (limit: 4915) CGroup: /system.slice/freeradius.service └─7219 /usr/sbin/freeradius Mär 03 11:27:00 server.linuxmuster.lan freeradius[7215]: rlm_mschap (mschap): authenticating by calling ‚ntlm_auth‘ Mär 03 11:27:00 server.linuxmuster.lan freeradius[7215]: rlm_cache (cache_eap): Driver rlm_cache_rbtree (module rlm_cache_rbtree) loaded and linked Mär 03 11:27:00 server.linuxmuster.lan freeradius[7215]: tls: Using cached TLS configuration from previous invocation Mär 03 11:27:00 server.linuxmuster.lan freeradius[7215]: tls: Using cached TLS configuration from previous invocation Mär 03 11:27:00 server.linuxmuster.lan freeradius[7215]: Ignoring „sql“ (see raddb/mods-available/README.rst) Mär 03 11:27:00 server.linuxmuster.lan freeradius[7215]: Ignoring „ldap“ (see raddb/mods-available/README.rst) Mär 03 11:27:00 server.linuxmuster.lan freeradius[7215]: # Skipping contents of ‚if‘ as it is always ‚false‘ – /etc/freeradius/3.0/sites-enabled/inner-tunnel:332 Mär 03 11:27:00 server.linuxmuster.lan freeradius[7215]: radiusd: #### Skipping IP addresses and Ports #### Mär 03 11:27:00 server.linuxmuster.lan freeradius[7215]: Configuration appears to be OK Mär 03 11:27:00 server.linuxmuster.lan systemd[1]: Started FreeRADIUS multi-protocol policy server.`
der befehl tcpdump -ni any udp port 1812 zeigt das keine kommunikation stattfindet und auch wenn ich auf dem LML Server einen radtest durchführe:
root@server:~# radtest -x -t mschap mioeser 'Passwort' 127.0.0.1 0 'GeHeim'
Sent Access-Request Id 120 from 0.0.0.0:55566 to 127.0.0.1:1812 length 133
User-Name = "mioeser"
MS-CHAP-Password = "Passwort"
NAS-IP-Address = 10.16.1.1
NAS-Port = 0
Message-Authenticator = 0x00
Cleartext-Password = "Passwort"
MS-CHAP-Challenge = 0x2d1fd93ed06721b2
MS-CHAP-Response = 0x00010000000000000000000000000000000000000000000000008d123a7a561d5d49f9b59b43f9b1eee3b2ce9313506ad8ac
Sent Access-Request Id 120 from 0.0.0.0:55566 to 127.0.0.1:1812 length 133
User-Name = "mioeser"
MS-CHAP-Password = "Passwort"
NAS-IP-Address = 10.16.1.1
NAS-Port = 0
Message-Authenticator = 0x00
Cleartext-Password = "Passwort"
MS-CHAP-Challenge = 0x2d1fd93ed06721b2
MS-CHAP-Response = 0x00010000000000000000000000000000000000000000000000008d123a7a561d5d49f9b59b43f9b1eee3b2ce9313506ad8ac
Sent Access-Request Id 120 from 0.0.0.0:55566 to 127.0.0.1:1812 length 133
User-Name = "mioeser"
MS-CHAP-Password = "Mh)3"
NAS-IP-Address = 10.16.1.1
NAS-Port = 0
Message-Authenticator = 0x00
Cleartext-Password = "Passwort"
MS-CHAP-Challenge = 0x2d1fd93ed06721b2
MS-CHAP-Response = 0x00010000000000000000000000000000000000000000000000008d123a7a561d5d49f9b59b43f9b1eee3b2ce9313506ad8ac
(0) No reply from server for ID 120 socket 3
findet keine kommunikation statt.
Hat jemand eine Idee was man hier machen kann?
Grüße
Michael
