Messages

Hey there,

are you using the Captive Portal by any chance? I had an issue in 25.1.5 where it was running on all interfaces, which blocked access to everything else. Maybe that's related to what you're seeing.

Konnte das Problem jetzt lösen. Es scheint, dass elliptische Kurven beim Export nicht unterstützt werden.

Hallo zusammen,

ich habe kürzlich das Zertifikat für meinen OpenVPN-Server geändert. Seitdem kann ich leider die OpenVPN-Client-Konfiguration nicht mehr exportieren. Jedes Mal, wenn ich versuche, die Konfiguration zu exportieren, erhalte ich einen Fehler.

Hat jemand eine Idee, woran das liegen könnte oder wie ich das Problem beheben kann? Vor der Zertifikatsänderung hat alles problemlos funktioniert.

Vielen Dank im Voraus!

> Wichtig zu wissen ist, dass die neueste Generation (hier der U6-Longrange) mit freeRadius nicht funktioniert. Das wurde in auch in Unifi-Foren schon bestätigt. Zum Glück sind die meisten meiner Accesspoints AP-ACLite. Die funktionieren soweit ganz gut.

Kann ich überhaupt nicht nachvollziehen. Hier laufen 3 U6-lite plus mehrere Unifi Switch Geraffels gegen nen FreeRadius ohne Probleme.

Okay, das ist interessant. Kannst uns evtl. zeigen wie du deine OPNsense Konfiguriert hast ?

Gruß,
Luca

Okay Paul, das ist doof, mal schauen ob Ubiquiti das evtl. noch per Firmware nachrüstet. Wir haben davon zwei und zwei nano-HD.

@lukasschoene

ich habe  mehrere Ubiquiti Accesspoints am Laufen. Wichtig zu wissen ist, dass die neueste Generation (hier der U6-Longrange) mit freeRadius nicht funktioniert. Das wurde in auch in Unifi-Foren schon bestätigt. Zum Glück sind die meisten meiner Accesspoints AP-ACLite. Die funktionieren soweit ganz gut.

Probleme gibt es allerdings auch mit einigen Android Telefonen (Hauptsächlich Huawei). Soll auch ein Spezialproblem von Ubiquiti Accesspoints sein. Wenn da jemand eine Lösung weiß, bitte her damit :-)

Ich habe mal eine Issue auf GitHub erstellt dazu:
https://github.com/opnsense/plugins/issues/2834

Gruß,
Luca

Hi, ich bin neu im Forum.

Wir haben tatsächlich das selbe oder ein ähnliches Problem. Ich versuche jetzt schon seit länger diese Konfiguration einzustellen.

Einstellung des Test Clients sind TTLS und innen-Tunnel: MSCHAPv2 (Laut meines Wissenstandes verwendet der Unifi-AP nämlich MSCHAPv2)

Aber erstmal meine Fehler:

Code Select Expand

2022-02-12T09:59:56 Auth: (44) Login incorrect (eap: Failed continuing EAP TTLS (21) session.  EAP sub-module failed): [l.schoeneberg] (from client ARTandTECH.space e.V. port 0)
2022-02-12T09:59:56 Auth: (44)   Login incorrect (mschap: Program returned code (2) and output 'Failed to execute "/path/to/ntlm_auth": No such file or directory'): [l.schoeneberg] (from client ARTandTECH.space e.V. port 0 via TLS tunnel)
2022-02-12T09:59:56 ERROR: (44) mschap: ERROR: Program returned code (2) and output 'Failed to execute "/path/to/ntlm_auth": No such file or directory'


Es scheint so als würde er keine Konfiguration für ntml_auth haben.
Hat jemand eine Idee?

Gruß,
Luca