Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Linux PC als AP mit hostapd, FreeRadius und 802.1X

171 views
Skip to first unread message

Ralf Dausend

unread,
May 3, 2004, 8:49:14 AM5/3/04
to
Hallo,

hat hier schon mal jemand einen Linux Rechner als Accesspoint mit
802.1X Authentifizierung über Radius installiert?

Ich hab hier mit SuSE 9.0 einen AP laufen. Der funktioniert so weit
ganz gut. Es läuft DNS, DHCP, SuSEFirewall2, NAT und Routing. Er
routet ein Ethernet und ein WLAN in ein anderes Ethernet und über
einen Proxy ins INet. Der hostap Treiber funktioniert mit WEP auch.
Die WLAN Clients können connecten, bekommen eine IP und alle
notwendigen Einstellungen und können Surfen. Alles andere ist vorerst
noch gesperrt.
Jetzt wollte ich eine 802.1X Authentifizierung einbauen. Das sollte
mit hostapd und Freeradius möglich sein. Hab den Freeradius
installiert, komme aber mangels deutscher Anleitung nicht wirklich
weiter.
Zu Testzwecken kann man den hostapd auch ohne Radius Server laufen
lassen, dann sollten alle Clients die 802.1X aktiviert haben
reinkommen, egal welchen Namen und Passwort sie verwenden. Aber auch
das funktioniert nicht.
Kennt sich hier jemand damit aus, oder weiß ne Website, wo ich Infos
dazu finden kann? Wenn möglich deutschsprachige.


Danke
Ralf

Nico Dummer

unread,
May 3, 2004, 12:03:15 PM5/3/04
to
Ralf Dausend wrote:

> hat hier schon mal jemand einen Linux Rechner als Accesspoint mit
> 802.1X Authentifizierung über Radius installiert?

Ja, ich habe mir einen fli4l 2.1.6 mit hostapd und WPA-PSK
zusammengebastelt, das funktioniert soweit ganz gut, aber sobald 802.1X
ins Spiel kommt funktioniert es nicht mehr, egal ob ohne (minimal EAP)
oder mit Radius Server, dabei habe ich den Cistron auf dem fli4l und
Winradius auf einem XP Desktop ausprobiert, hab sogar an den EAP
Einstellungen der Clients gedreht. Leider hat der hostapd aber nie auch
nur ein einziges Paket an die Radius Server geschickt.
Vielleicht braucht das ganze einfach noch etwas Zeit zum ausreifen.


Nico

Ralf Dausend

unread,
May 3, 2004, 12:42:49 PM5/3/04
to
On Mon, 03 May 2004 18:03:15 +0200, Nico Dummer
<Nico.Dummer...@Web.de> wrote:

>Ralf Dausend wrote:
>
>> hat hier schon mal jemand einen Linux Rechner als Accesspoint mit
>> 802.1X Authentifizierung über Radius installiert?
>
>Ja, ich habe mir einen fli4l 2.1.6 mit hostapd und WPA-PSK
>zusammengebastelt, das funktioniert soweit ganz gut, aber sobald 802.1X
>ins Spiel kommt funktioniert es nicht mehr, egal ob ohne (minimal EAP)
>oder mit Radius Server, dabei habe ich den Cistron auf dem fli4l und
>Winradius auf einem XP Desktop ausprobiert, hab sogar an den EAP
>Einstellungen der Clients gedreht. Leider hat der hostapd aber nie auch
>nur ein einziges Paket an die Radius Server geschickt.

Zu Hause hab ich auch einen Fli4l als AP laufen, allerdings mit Fli4l
2.1.4 und nur mit WEP. Bei dem 2.1.4 ist auch der hostapd gar nicht
dabei.

Was mir auf dem SuSE Rechner aufgefallen ist, ist dass er den WEP Key
ändert und auf open stellt, sobald hostapd gestartet wird. Ich hab
dazu in der spärlichen Doku nix gefunden, aber normalerweise sollte
man dann doch ohne Key connecten können, um dann beim Radius
authentifiziert zu werden. Aber auch das funktioniert schon nicht.
Deswegen fragt der hostapd wahrscheinlich gar nicht erst beim Radius
nach der Authentifizierung.


Hast Du hostapd und Cistron für Fli4l neu kompiliert? Falls man das
ganze irgendwie zum Laufen bringt, wäre es ja evtl. als opt für Fli4l
interresant.

Ich werd dann mal noch etwas rumprobieren, irgendwie muß es ja laufen,
laut Doku von hostap lief es ja bei denen mal.


Ralf

Nico Dummer

unread,
May 3, 2004, 2:11:51 PM5/3/04
to
Ralf Dausend wrote:

> Zu Hause hab ich auch einen Fli4l als AP laufen, allerdings mit Fli4l
> 2.1.4 und nur mit WEP. Bei dem 2.1.4 ist auch der hostapd gar nicht
> dabei.

Den hatte frisch aus dem Hostap-Dev-Zweig kompiliert.

> Was mir auf dem SuSE Rechner aufgefallen ist, ist dass er den WEP Key
> ändert und auf open stellt, sobald hostapd gestartet wird. Ich hab
> dazu in der spärlichen Doku nix gefunden, aber normalerweise sollte
> man dann doch ohne Key connecten können, um dann beim Radius
> authentifiziert zu werden. Aber auch das funktioniert schon nicht.
> Deswegen fragt der hostapd wahrscheinlich gar nicht erst beim Radius
> nach der Authentifizierung.

Das connecten klappt und es werden auch EAP Messages ausgetauscht, dabei
scheint dann aber irgendetwas schief zu gehen so das der Radius nicht
mehr zum Zuge kommt.

> Hast Du hostapd und Cistron für Fli4l neu kompiliert? Falls man das
> ganze irgendwie zum Laufen bringt, wäre es ja evtl. als opt für Fli4l
> interresant.

Wenn es so einfach wäre ein richtiges Opt zusammen zu zimmern hätte ich
das auch schon getan, aber da müssen jede Menge Configfiles je nach
Einstellung verändert werden. Das kann ich nach momentanem Wissensstand
nicht leisten.

> Ich werd dann mal noch etwas rumprobieren, irgendwie muß es ja laufen,
> laut Doku von hostap lief es ja bei denen mal.

Ist nur die Frage wann und wie, der Code verändert sich ja ständig.

Mir selbst ist das aber erstmal auch nicht wichtig, WPA-PSK ist sowohl
ausreichend sicher als auch einfach.

Wahrscheinkich wird der Fli4lAP aber auch bald von einem Zyxel Zyair
B-1000 V2 oder einem G-1000 abgelöst.

Rielleicht taugt der Fli4l noch als Radius für den Zyair wenn ich dann
noch Lust habe.


Nico

Jens Müller

unread,
May 3, 2004, 3:46:28 PM5/3/04
to
Mal ne Frage am Rande. Ich bin zu doof eine WLAN-Karte unter Linux zu
konfigurien! Ich bin schon bereit meine Dlink zu verkaufen. Und mir einen zu
kaufen die von Suse 9.0 gleich erkannt und eingebunden wird. Aber auf der
Hartwaredatenbank von Suse habe ich nichts gefunden. Wäre nett wenn Ihr mir
sagen könntet was für Karten Ihr habt!!!

Danke


Nico Dummer

unread,
May 4, 2004, 4:52:43 AM5/4/04
to
Jens Müller wrote:

Karten mit Prism 2 2.5 oder 3 Chipsätzen lassen sich am besten mit Linux
verwenden. Zum Beispiel die Netgear MA311, das ist eine 802.11B PCI
Karte mit Prism 2.5 Chipsatz und externer Antenne für ~45€.

Ralf Dausend

unread,
May 4, 2004, 8:17:52 AM5/4/04
to
On Mon, 3 May 2004 21:46:28 +0200, "Jens Müller" <Dark...@GMX.DE>
wrote:

Wie Nico schon geschrieben hat, laufen Karten mit Prism Chipsatz ohne
Problem. Wie die Netgear MA311, die ich hier auch hab.

Schau Dir mal diese Seite an:
http://www.linux-wlan.org/docs/wlan_adapters.html.gz

Dort findest Du eine Auflistung vieler Karten und welcher Chip drauf
ist.


Ralf

Ralf Dausend

unread,
May 4, 2004, 8:30:55 AM5/4/04
to
On Mon, 03 May 2004 20:11:51 +0200, Nico Dummer
<Nico.Dummer...@Web.de> wrote:

>Wenn es so einfach wäre ein richtiges Opt zusammen zu zimmern hätte ich
>das auch schon getan, aber da müssen jede Menge Configfiles je nach
>Einstellung verändert werden. Das kann ich nach momentanem Wissensstand
>nicht leisten.
>

Opts für Fli4l hab ich schon gebaut, wenn die Programme erst mal
laufen und richtig konfiguriert sind, dann ist das schon zu schaffen.
Mein Problem wäre, die Programme für den Fli4l zu kompilieren, davon
hab ich keinen Plan.

Ich hab gestern Abend beim hostapd alle möglichen Einstellungen
durchprobiert, mit und ohne Radius. Beim Client hab ich auch alle
Optionen versucht, aber sobald hostapd läuft connected er nicht mehr.

Dann wird es wohl darauf hinauslaufen, dass ich auf 802.1X verzichten
muß.

Ralf

Jens Müller

unread,
May 4, 2004, 1:06:22 PM5/4/04
to
Tausend Dank

Jetzt muss ich mir zwar neue Hartware kaufen. Aber jetzt weiß ich welche!!!


Danke danke danke.... :-)


0 new messages