Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: Thomas-802.1X on November 10, 2022, 03:46:55 PM

Title: OPNsense als 802.1X Authenticator (Switch)
Post by: Thomas-802.1X on November 10, 2022, 03:46:55 PM
Hallo zusammen,

ich bin OPNsense Anfänger und hoffe, dass mir hier jemand weiterhelfen kann.

OPNsense läuft bei mir auf einem APU2 Board mit 3 NICs. Die 3 Ports möchte ich mit 802.1X und EAP-TLS Authentifizierung (zertifikatsbasiert) absichern. Einen managed Switch habe ich hierfür nicht und möchte ich ungern kaufen. Den Authentication-Server soll das FreeRADIUS Plugin übernehmen. Die Zertifikate lasse ich von der CA von OPNsense ausstellen.

Ich habe in der GUI leider keine Möglichkeit gefunden Interfaces mit 802.1X abzusichern. Habe ich hier etwas übersehen?

Als Alternative habe ich mir überlegt den 802.1X Schutz für das Interface über die Shell mit einer eigenen hostapd-Configdatei selbst zu konfigurieren, allerdings meldet er, dass das Interface nicht gestartet werden kann - obwohl es in OPNsense nicht mehr konfiguriert ist. Greift ein Dienst ggf. auf das Interface zu?

Fehlermeldung:
wired driver initialization failed.
"interfacename": interface state UNINITIALIZED->DISABLED
"interfacename: AP-DISABLED
"interfacename: CTRL-EVENT-TERMINATING

Ich wäre äußerst dankbar über jeden Tipp. Herzlichen Dank.

Viele Grüße
Thomas
Title: Re: OPNsense als 802.1X Authenticator (Switch)
Post by: Thomas-802.1X on December 01, 2022, 08:45:08 PM
Ich wollte nur kurz Bescheid geben, dass es sich erledigt hat. Habe dann doch einen 802.1X Switch gekauft, da ich keine andere Möglichkeit gefunden hab.
Title: Re: OPNsense als 802.1X Authenticator (Switch)
Post by: Patrick M. Hausen on December 01, 2022, 09:31:49 PM
In was für einem Umfeld brauchst du das? Nur neugierig ...
Title: Re: OPNsense als 802.1X Authenticator (Switch)
Post by: lilsense on December 01, 2022, 10:47:41 PM
Generally firewalls do not have the ability to configure their own interfaces with dot1x configuration. However, they are able to do (some) MACSEC.

Google Translate version: :)

Im Allgemeinen haben Firewalls nicht die Möglichkeit, ihre eigenen Schnittstellen mit der dot1x-Konfiguration zu konfigurieren. Sie sind jedoch in der Lage, (einige) MACSEC durchzuführen.
Title: Re: OPNsense als 802.1X Authenticator (Switch)
Post by: Thomas-802.1X on December 02, 2022, 11:05:25 AM
Quote from: pmhausen on December 01, 2022, 09:31:49 PM
In was für einem Umfeld brauchst du das? Nur neugierig ...

Im akademischen Umfeld  :)
Vermutlich gibt es diesen Use-Case in der Praxis nicht.  :D
Title: Re: OPNsense als 802.1X Authenticator (Switch)
Post by: Thomas-802.1X on December 02, 2022, 11:06:21 AM
Quote from: lilsense on December 01, 2022, 10:47:41 PM
Generally firewalls do not have the ability to configure their own interfaces with dot1x configuration. However, they are able to do (some) MACSEC.

Google Translate version: :)

Im Allgemeinen haben Firewalls nicht die Möglichkeit, ihre eigenen Schnittstellen mit der dot1x-Konfiguration zu konfigurieren. Sie sind jedoch in der Lage, (einige) MACSEC durchzuführen.

Thank you!
Text only | Text with Images