WLAN mit Unifi / WPA-Enterprise / Freeradius

Hallo zusammen,

zu Testzwecken wollte ich hier einmal ein WLAN mit WPA-Enterprise Authentifizierung aufbauen.
Wir haben den Unifi-Controller und Unifi-APs im Einsatz.

Zur Konfiguration des Unifi-Controllers habe ich mich an diesen Abschnitt gehalten:
http://docs.linuxmuster.net/de/latest/addons/unifiwlan/unifischuelernetz.html

Um den Radius zu installieren und einzurichten diente diese Anleitung:
http://docs.linuxmuster.net/de/latest/howtos/radius/index.html

wobei ich die hier beschriebene Anpassung vorgenommen habe:

Der radtest funktioniert:

10:30/130 server /var/log/freeradius # radtest testUser password localhost 10 testing123
Sending Access-Request of id 155 to 127.0.0.1 port 1812
User-Name = „testUser“
User-Password = „password“
NAS-IP-Address = 10.16.1.1
NAS-Port = 10
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=155, length=20

Der radtest funktioniert auch vom unifi-controller aus:

root@unifi:/var/log/unifi# radtest testUser password 10.16.1.1 1812 geheim
Sending Access-Request of id 115 to 10.16.1.1 port 1812
User-Name = „testUser“
User-Password = „password“
NAS-IP-Address = 172.16.16.253
NAS-Port = 1812
rad_recv: Access-Accept packet from host 10.16.1.1 port 1812, id=115, length=20

Das WLAN wird nun auch von den APs ausgestrahlt, allerdings klappt die Anmeldung nicht.
Verbinde ich mich mit dem WLAN, so werde ich zur Eingabe von Benutzername + Passwort aufgefordert.
Nach der Eingabe erhalte ich aber die Info „Keine Verbindung mit diesem Netzwerk möglich“.
In /var/log/freeradius/radius.log finde ich keine Informationen.

Ich würde mich freuen wenn ich ein paar Anregungen bezüglich der Problemlösung erhalten würde!

Vielen Dank!
Grüße
Manuel

Hallo Manuel,

bei mir war es folgendes:

Ich hatte mehrere Access-Points in einem Raum liegen. Mit dieser
Konstellation klappte die Anmeldung nicht. Nachdem ich alle bis auf einen
abgeschaltet hatte klappte das Einloggen.

Gruß

Alois

Hallo Alois,

danke für die Rückmeldung.
Wenn Du alle bis auf einen pro Raum abgeschaltet hast, bedeutet das
auch, dass Du diese auch nicht mehr eingeschaltet hast und das
Szenario somit nur funktioniert, wenn man als Client nicht zufällig
mit mehreren APs parallel in Berührung kommt (würde irgendwie wenig
Sinn machen!?)
Oder war das bei Dir nur eine einmalige Sache und danach konntest Du
problemlos alle APs parallel betreiben?

Grüße
Manuel

Hallo Manuel,

das ist in der Tat noch ein ungelöstes Problem. Wenn man mehrere AP’s in
der Nähe hat, dann klappt der Login manchmal erst nach mehreren Versuchen.
In meinem Fall waren zehn AP’s in einem sehr kleinen Raum konzentriert.

Gruß

Alois

Hallo Alois,

nur um sicherzustellen, dass wir nicht aneinander vorbeireden:
Das Problem, dass teilweise ein mehrfacher Login erforderlich ist bzw. es gar nicht klappt, sofern mehrere APs im Umfeld sind, betrifft auch Deine WPA-Enterprise Umgebung?
Ich frage, da Du in einem Beitrag erwähnt hattest, dass dieses Problem in Kombination mit dem unifi-netzint-portal auftritt (bei dem haben wir übrigens das gleiche Problem und meine „Hoffnung“ bezüglich des Lehrernetzes war, dass dieses Problem mit der WPA-Enterprise Umgebung behoben werden kann):

Grüße
Manuel

Hallo Manuel,

Das Problem, dass teilweise ein mehrfacher Login erforderlich ist bzw. es

gar nicht klappt, sofern mehrere APs im Umfeld sind, betrifft auch Deine
WPA-Enterprise Umgebung?

Es tritt nicht in der WPA2-Enterprise Umgebung auf.

Gruß

Alois