Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Unifi AP i Freeradius
2 views
Skip to first unread message
Marcin Debowski
Jul 28, 2022, 6:29:01 AM7/28/22
to
Próbuję nakłonić UniFi AP-AC-Mesh do pracy z Free Radiusem.
Zainstalowałem tego ostatniego, doprowadziłem instalcję, że przechodzi mi
prosty test radtestem, czylli serwer chodzi, ale nie wiem czy ma
wszystko co potrzeba.
Do pliku users dodałem usera:
agatek Cleartext-Password := "agatek-test"
Do pliku clients.conf dodałem clienta:
client unifiwifi {
ipaddr = 192.168.54.235
secret = testing123
}
Na AP utworzyłem odpowiedni profil z ww sekretem.
Przy próbie łączenia, raczej niezależnie co ustawiam na kliencie AP,
otrzymuje takie coś:
eady to process requests
(0) Received Access-Request Id 2 from 192.168.54.235:44394 to 192.168.54.1:18120 length 220
(0) User-Name = "agatek"
(0) NAS-IP-Address = 192.168.54.235
(0) NAS-Identifier = "22e829aaa0ad"
(0) Called-Station-Id = "22-E8-29-AA-A0-AD:agatek2"
(0) NAS-Port-Type = Wireless-802.11
(0) Service-Type = Framed-User
(0) Calling-Station-Id = "9C-B6-D0-D1-7C-DD"
(0) Connect-Info = "CONNECT 0Mbps 802.11b"
(0) Acct-Session-Id = "B11B4B639C0032C1"
(0) Acct-Multi-Session-Id = "668457B8D7E22C7E"
(0) WLAN-Pairwise-Cipher = 1027076
(0) WLAN-Group-Cipher = 1027076
(0) WLAN-AKM-Suite = 1027073
(0) Framed-MTU = 1400
(0) EAP-Message = 0x0267000b0161676174656b
(0) Message-Authenticator = 0x57bbd11518dfc125dae7a0b839abdf69
(0) ERROR: No Auth-Type found: rejecting the user via Post-Auth-Type = Reject
(0) Failed to authenticate the user
(0) Using Post-Auth-Type Reject
(0) Post-Auth-Type sub-section not found. Ignoring.
(0) Delaying response for 1.000000 seconds
Waking up in 0.3 seconds.
Waking up in 0.6 seconds.
(0) Sending delayed response
(0) Sent Access-Reject Id 2 from 192.168.54.1:18120 to 192.168.54.235:44394 length 20
Waking up in 3.9 seconds.
(0) Cleaning up request packet ID 2 with timestamp +19
Ready to process requests
Niestety nie potrafię po ww. błędzie wygóglać nic co by mi
podpowiedziało co i gdzie jest nie tak. Podpowie ktoś?
--
Marcin
Zainstalowałem tego ostatniego, doprowadziłem instalcję, że przechodzi mi
prosty test radtestem, czylli serwer chodzi, ale nie wiem czy ma
wszystko co potrzeba.
Do pliku users dodałem usera:
agatek Cleartext-Password := "agatek-test"
Do pliku clients.conf dodałem clienta:
client unifiwifi {
ipaddr = 192.168.54.235
secret = testing123
}
Na AP utworzyłem odpowiedni profil z ww sekretem.
Przy próbie łączenia, raczej niezależnie co ustawiam na kliencie AP,
otrzymuje takie coś:
eady to process requests
(0) Received Access-Request Id 2 from 192.168.54.235:44394 to 192.168.54.1:18120 length 220
(0) User-Name = "agatek"
(0) NAS-IP-Address = 192.168.54.235
(0) NAS-Identifier = "22e829aaa0ad"
(0) Called-Station-Id = "22-E8-29-AA-A0-AD:agatek2"
(0) NAS-Port-Type = Wireless-802.11
(0) Service-Type = Framed-User
(0) Calling-Station-Id = "9C-B6-D0-D1-7C-DD"
(0) Connect-Info = "CONNECT 0Mbps 802.11b"
(0) Acct-Session-Id = "B11B4B639C0032C1"
(0) Acct-Multi-Session-Id = "668457B8D7E22C7E"
(0) WLAN-Pairwise-Cipher = 1027076
(0) WLAN-Group-Cipher = 1027076
(0) WLAN-AKM-Suite = 1027073
(0) Framed-MTU = 1400
(0) EAP-Message = 0x0267000b0161676174656b
(0) Message-Authenticator = 0x57bbd11518dfc125dae7a0b839abdf69
(0) ERROR: No Auth-Type found: rejecting the user via Post-Auth-Type = Reject
(0) Failed to authenticate the user
(0) Using Post-Auth-Type Reject
(0) Post-Auth-Type sub-section not found. Ignoring.
(0) Delaying response for 1.000000 seconds
Waking up in 0.3 seconds.
Waking up in 0.6 seconds.
(0) Sending delayed response
(0) Sent Access-Reject Id 2 from 192.168.54.1:18120 to 192.168.54.235:44394 length 20
Waking up in 3.9 seconds.
(0) Cleaning up request packet ID 2 with timestamp +19
Ready to process requests
Niestety nie potrafię po ww. błędzie wygóglać nic co by mi
podpowiedziało co i gdzie jest nie tak. Podpowie ktoś?
--
Marcin
Marcin Debowski
Aug 1, 2022, 3:05:08 AM8/1/22
to
On 2022-07-28, Marcin Debowski <aga...@INVALID.zoho.com> wrote:
> Próbuję nakłonić UniFi AP-AC-Mesh do pracy z Free Radiusem.
> Zainstalowałem tego ostatniego, doprowadziłem instalcję, że przechodzi mi
> prosty test radtestem, czylli serwer chodzi, ale nie wiem czy ma
> wszystko co potrzeba.
Otórz brakowało czegoś tak prostego jak podlinkowania plików defaults i
> Próbuję nakłonić UniFi AP-AC-Mesh do pracy z Free Radiusem.
> Zainstalowałem tego ostatniego, doprowadziłem instalcję, że przechodzi mi
> prosty test radtestem, czylli serwer chodzi, ale nie wiem czy ma
> wszystko co potrzeba.
inner-tunel do sites-enabled. Z tymi dwoma plikami wszystko chodzi na
ustawieniach domyślnych.
Ustawienia klienta pod Linuksem: Auth:PEAP; Inner auth:MSCHAPv2.
--
Marcin
0 new messages