ich habe den integrierten RADIUS-Server laut HowTo erfolgreich mit PEAP
zum Laufen bekommen.
Nun stellt sich mir die Frage ob EAP-TLS damit auch möglich wäre.
Eine CA und Gerätezertifikate wären vorhanden, lege ich in der conf-Datei
haprad.eap_user allerdings einen user mit Attribut TLS an, bekomme ich beim
Start des haprad daemons auf dem Gerät bereits die Fehlermeldung unsupported EAP type 'TLS' on line 48 in '/opt/haprad/haprad.eap_user'
Geht nur ausschliesslich PEAP ????
Gruss
stony4077
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Leider geht nur PEAP, da die restlichen Methoden nicht mit kompiliert bzw. im Quelltext auskommentiert wurden.
Der haprad ist ja im Prinzip ein stark abgespeckter HostAP, aus dem so gut wie alle Codeteile entfernt wurden um ihn möglichst klein zu kriegen. Solltest du wirklich auf EAP-TLS angewiesen sein, dann lad dir mal den BS-Source Tree
runter und versuch den haprad dahingehend anzupassen und neu zu kompilieren. Das dürfte eigentlich gar nicht so kompliziert sein. Wenn du nicht weiter kommst, dann kann ich auch ein bisschen Unterstützung geben, hab aber erst wieder in ca. 2 Wochen Zeit dafür.
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Hi,
gibt es hier mittlerweile Fortschritte? Ich wollte den BS-hostrap an einen Radius-Server anbinden, der sich die User aus einem LDAP zieht. So weit ich weiß geht das nur mit EAP-TTLS mit PAP. Laut log wir auch versucht sich am Radius anzumelden aber auf die Auth-Challange vom Radius wird dann nicht mehr reagiert? Liegt das auch an dem Problem hier?
Gruß,
Alex
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Das hängt nicht mit dem hier geschilderten Problem zusammen, denn hier gings um den haprad-Radius Server. Du verwendest ja einen externen Radius-Server, deshalb spielt die EAP-methode erstmal keine Rolle für Bitswitcher,
Ich würde in deinem Fall einfach mal auf ein falsches Radius-Secret tippen. Setze bitte per console das WLAN-Debugging an mittels
nvram set wl_debug=1 && nvram commit
. Dann starte den Router neu und schau dir das File
/var/wlan.log
an. Dort sollte dein Radius-Passwort zu finden sein. Überprüfe bitte ob es korrekt gesetzt wird (Sonderzeichen etc.).
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Hallo zusammen,
ich habe den integrierten RADIUS-Server laut HowTo erfolgreich mit PEAP
zum Laufen bekommen.
Nun stellt sich mir die Frage ob EAP-TLS damit auch möglich wäre.
Eine CA und Gerätezertifikate wären vorhanden, lege ich in der conf-Datei
haprad.eap_user allerdings einen user mit Attribut TLS an, bekomme ich beim
Start des haprad daemons auf dem Gerät bereits die Fehlermeldung unsupported EAP type 'TLS' on line 48 in '/opt/haprad/haprad.eap_user'
Geht nur ausschliesslich PEAP ????
Gruss
stony4077
Leider geht nur PEAP, da die restlichen Methoden nicht mit kompiliert bzw. im Quelltext auskommentiert wurden.
Der haprad ist ja im Prinzip ein stark abgespeckter HostAP, aus dem so gut wie alle Codeteile entfernt wurden um ihn möglichst klein zu kriegen. Solltest du wirklich auf EAP-TLS angewiesen sein, dann lad dir mal den BS-Source Tree
runter und versuch den haprad dahingehend anzupassen und neu zu kompilieren. Das dürfte eigentlich gar nicht so kompliziert sein. Wenn du nicht weiter kommst, dann kann ich auch ein bisschen Unterstützung geben, hab aber erst wieder in ca. 2 Wochen Zeit dafür.
Hi,
gibt es hier mittlerweile Fortschritte? Ich wollte den BS-hostrap an einen Radius-Server anbinden, der sich die User aus einem LDAP zieht. So weit ich weiß geht das nur mit EAP-TTLS mit PAP. Laut log wir auch versucht sich am Radius anzumelden aber auf die Auth-Challange vom Radius wird dann nicht mehr reagiert? Liegt das auch an dem Problem hier?
Gruß,
Alex
Das hängt nicht mit dem hier geschilderten Problem zusammen, denn hier gings um den haprad-Radius Server. Du verwendest ja einen externen Radius-Server, deshalb spielt die EAP-methode erstmal keine Rolle für Bitswitcher,
Ich würde in deinem Fall einfach mal auf ein falsches Radius-Secret tippen. Setze bitte per console das WLAN-Debugging an mittels
. Dann starte den Router neu und schau dir das File
an. Dort sollte dein Radius-Passwort zu finden sein. Überprüfe bitte ob es korrekt gesetzt wird (Sonderzeichen etc.).
Hey Alexander,
ich habe genau dasselbe problem… hast du denn schon das problem gelöst? Bei mir ist es genau so, dass die Authentifizierung nicht klappt.
Ich würde mich freuen wenn du eine Antwort hast :)
LG