Messages

1

German - Deutsch / Re: Problem beim Exportieren der OpenVPN-Client-Konfiguration nach Zertifikatsänderu

« on: October 21, 2024, 12:05:59 am »

Konnte das Problem jetzt lösen. Es scheint, dass elliptische Kurven beim Export nicht unterstützt werden.

2

German - Deutsch / Problem beim Exportieren der OpenVPN-Client-Konfiguration nach Zertifikatsänderu

« on: October 20, 2024, 10:01:20 pm »

Hallo zusammen,

ich habe kürzlich das Zertifikat für meinen OpenVPN-Server geändert. Seitdem kann ich leider die OpenVPN-Client-Konfiguration nicht mehr exportieren. Jedes Mal, wenn ich versuche, die Konfiguration zu exportieren, erhalte ich einen Fehler.

Hat jemand eine Idee, woran das liegen könnte oder wie ich das Problem beheben kann? Vor der Zertifikatsänderung hat alles problemlos funktioniert.

Vielen Dank im Voraus!

3

German - Deutsch / Re: freeRadius auf der OPNsense und LDAP/AD-Authentifizierung mit Unifi-APs

« on: February 15, 2022, 09:53:32 am »

> Wichtig zu wissen ist, dass die neueste Generation (hier der U6-Longrange) mit freeRadius nicht funktioniert. Das wurde in auch in Unifi-Foren schon bestätigt. Zum Glück sind die meisten meiner Accesspoints AP-ACLite. Die funktionieren soweit ganz gut.

Kann ich überhaupt nicht nachvollziehen. Hier laufen 3 U6-lite plus mehrere Unifi Switch Geraffels gegen nen FreeRadius ohne Probleme.

Okay, das ist interessant. Kannst uns evtl. zeigen wie du deine OPNsense Konfiguriert hast ?

Gruß,
Luca

4

German - Deutsch / Re: freeRadius auf der OPNsense und LDAP/AD-Authentifizierung mit Unifi-APs

« on: February 15, 2022, 09:49:40 am »

Okay Paul, das ist doof, mal schauen ob Ubiquiti das evtl. noch per Firmware nachrüstet. Wir haben davon zwei und zwei nano-HD.

@lukasschoene

ich habe  mehrere Ubiquiti Accesspoints am Laufen. Wichtig zu wissen ist, dass die neueste Generation (hier der U6-Longrange) mit freeRadius nicht funktioniert. Das wurde in auch in Unifi-Foren schon bestätigt. Zum Glück sind die meisten meiner Accesspoints AP-ACLite. Die funktionieren soweit ganz gut.

Probleme gibt es allerdings auch mit einigen Android Telefonen (Hauptsächlich Huawei). Soll auch ein Spezialproblem von Ubiquiti Accesspoints sein. Wenn da jemand eine Lösung weiß, bitte her damit :-)

Ich habe mal eine Issue auf GitHub erstellt dazu:
https://github.com/opnsense/plugins/issues/2834

Gruß,
Luca

5

German - Deutsch / Re: freeRadius auf der OPNsense und LDAP/AD-Authentifizierung mit Unifi-APs

« on: February 12, 2022, 11:07:41 am »

Hi, ich bin neu im Forum.

Wir haben tatsächlich das selbe oder ein ähnliches Problem. Ich versuche jetzt schon seit länger diese Konfiguration einzustellen.

Einstellung des Test Clients sind TTLS und innen-Tunnel: MSCHAPv2 (Laut meines Wissenstandes verwendet der Unifi-AP nämlich MSCHAPv2)

Aber erstmal meine Fehler:

Code: [Select]

2022-02-12T09:59:56 Auth: (44) Login incorrect (eap: Failed continuing EAP TTLS (21) session.  EAP sub-module failed): [l.schoeneberg] (from client ARTandTECH.space e.V. port 0)
2022-02-12T09:59:56 Auth: (44)   Login incorrect (mschap: Program returned code (2) and output 'Failed to execute "/path/to/ntlm_auth": No such file or directory'): [l.schoeneberg] (from client ARTandTECH.space e.V. port 0 via TLS tunnel)
2022-02-12T09:59:56 ERROR: (44) mschap: ERROR: Program returned code (2) and output 'Failed to execute "/path/to/ntlm_auth": No such file or directory'

Es scheint so als würde er keine Konfiguration für ntml_auth haben.
Hat jemand eine Idee?

Gruß,
Luca