Re: [OT] Freeradius + WPA + XP-Client

To: debian-user-german@lists.debian.org
Subject: Re: [OT] Freeradius + WPA + XP-Client
From: Jan Lühr <jluehr@gmx.net>
Date: Tue, 5 Apr 2005 22:50:47 +0200
Message-id: <[🔎] 200504052250.48133.jluehr@gmx.net>
In-reply-to: <[🔎] E1DIuFw-0001Zq-Cb@ds9.argh.org>
References: <[🔎] 200504051042.27169.jluehr@gmx.net> <[🔎] 200504052130.35881.jluehr@gmx.net> <[🔎] E1DIuFw-0001Zq-Cb@ds9.argh.org>

ja hallo erstmal,...

Am Dienstag 05 April 2005 22:02 schrieb Sven Hartge:
> Jan Lühr <jluehr@gmx.net> wrote:
> > Am Dienstag 05 April 2005 15:58 schrieb Sven Hartge:
> >> Jan Lühr <jluehr@gmx.net> wrote:
> >>> ich versuche zur Zeit ein WLan mit WPA über freeradius zu betreiben.
> >>> Freeradius habe ich nach [1] konfiguriert. Ich versuche nun in das WLan
> >>> mit einer WinXP-Prof-Box einzusteigen.
> >>> Nachdem ich dort Benutzername und Kennwort eingegeben habe loggt WPA
> >>> Mon Apr  4 13:09:18 2005 : Info: rlm_eap_md5: Issuing Challenge
> >>> und auf der WinXP Box steht Authentifizierungsversuch.
> >>> Dann passiert eine Zeit lang nichts, bis XP abbricht.
> >>
> >> Hmm, der Debian-Freeradius hat doch gar keinen EAP-TLS-Support.
> >
> > apt-get source freeradius
> > ./configure
> > make
> > checkinstall (mit Namen freeradius-eap)
> > und es liegt unter /usr/local
> >
> > (ja, ich habe dem maintainer vorgeschlagen, den EAP-TLS-Support als
> > Sourcen auszuliefern, ja ich kenne die Bugreports)
>
> Der EAP-TLS-Support ist ja dabei, man muss nur einen Patch (siehe untige
> URL) einwerfen, dann kann man sogar ein normales DEB daraus bauen.
>
> > Aber: Nutzt du den Freeradiusserver? Ich habe zwar nun eine peap statt
> > einer md5 challange (ist auch besser so).
>
> Ich darf ihn installieren und warten, konfigurieren und aufsetzen, dafür
> ist jemand anderes zuständig (glücklicherweise). 

Ist er denn so schlimm? Gibt es bessere radius-server?
Um 20-50 WLan Accounts zu verwalten, wollte ich eigentlich nicht in einen 
supa-dupa-perfomanten Closed-Source, von Markenhersteller zu x*1000€ 
angebotenen Mega-Radiusserver investieren...

> Mein Leidensweg findet 
> sich auch auf meiner Webseite.

Naja, ein bauen aus den Sourcen und Testweises aufsetzen mit den 
Debian-Sourcen und dem tldp-howto ging eigentlich ganz straight-forward.

> > Selbst ein Wpa-Supplicant unter Linux gibt bei mir timeouts.  bei
> > radiusd -x sehe ich eine Menge, kann es aber nicht deuten.  Ich paste
> > es morgen mal, wenn ich wieder bei der Arbeit bin.
>
> wpa_supplicant geht bei mir über madwifi ganz fluffig.

Joah - bei mir zu Hause mit WPA-PSK geht's auch.
Irgendwo liegt da nur der Wurm drin. Der AP sendet request, der radius-Server 
schickt Antworten, nur irgendwie finden beide nicht zueinandern.

Keep smiling
yanosz

Reply to:

Follow-Ups:
- Re: [OT] Freeradius + WPA + XP-Client
  - From: Sven Hartge <lists@ds9.gnuu.de>

References:
- [OT] Freeradius + WPA + XP-Client
  - From: Jan Lühr <jluehr@gmx.net>
- Re: [OT] Freeradius + WPA + XP-Client
  - From: Jan Lühr <jluehr@gmx.net>
- Re: [OT] Freeradius + WPA + XP-Client
  - From: Sven Hartge <lists@ds9.gnuu.de>

Prev by Date: Re: APOP vs. ssl [was: fetchmail SMTP Fehler 553]
Next by Date: Re: [OT] Freeradius + WPA + XP-Client
Previous by thread: Re: [OT] Freeradius + WPA + XP-Client
Next by thread: Re: [OT] Freeradius + WPA + XP-Client
Index(es):
- Date
- Thread