Hallo,
meine Recherchen haben zu folgenden Ergebnissen geführt:
Server
In Anlehnung an einen Wiki-Beitrag von Martin Resch zum Thema freeradius kann man in der Datei /etc/freeradius/3.0/radiusd.conf folgende Einstellungen auf „yes“ setzen:
stripped_names = yes
auth = yes
Außerdem in der Datei /etc/freeradius/3.0/sites-available/default das Kommentarzeichen im Abschnitt „authorize“ vor
auth log
entfernen. Danach den freeradius neu starten. Anschließend sind die radius.log und einige Dateien im Verzeichnis /var/og/freeradius/radacct sehr aufschlussreich. Datenschutz und log-Volumen habe ich nicht berücksichtigt.
Unifi-Server
Zunächst habe ich über die Unifi-Weboberfläche unter Wartung > Dienste den Log-Level für „Gerät“ auf „Debug“ gesetzt. Dann wird die Datei /usr/lib/unifi/logs/server.log mit (sehr) vielen Daten gefüllt.
OPNsense
Nach dem passwortlosen Einloggen von der Serverkonsole kann man über die Shell Logdateien, wie z. B. die access.log, anschauen. Sie von der OPNsense-Maschine zu holen, geht mit
sftp://root@10.16.1.254
Macht man es Im Midnight-Commander über den Menüpunkt „Links“, kommt zwar eine Fehlermeldung, aber es funktioniert trotzdem, wenn man im „sftp-Fenster“ oben links auf das „n“ klickt (warum auch immer).
Viele Grüße
Wilfried