Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Messages - senser8912

Pages: [1]

German - Deutsch / Re: Radius-Problem seit Update

« on: November 25, 2022, 11:39:35 am »

Ich hatte das OS ja von 22.7.7 auf 22.7.8 gebracht, in dem Zuge wurde freeradius auf 3.2.1 angehoben.
Nun bin ich von dort wieder herunter auf 3.0.25.

22.7 Legacy Series / Re: freeradius: EAP-TLS broken since update

« on: November 25, 2022, 09:37:27 am »

Hi mimugmail,

thanks for your help, reverting helped indeed!

Code: [Select]

opnsense-revert -r 22.7.3 freeradius3

But this is obviously a software bug?

German - Deutsch / Re: Radius-Problem seit Update

« on: November 25, 2022, 09:36:20 am »

Vielen Dank für eure Hilfe!
Auch bei mir hat der revert geklappt.
Stelle mir aber die Frage des Vorposters:
Fällt es niemandem sonst auf? Hier liegt doch offenbar ein Bug vor.

German - Deutsch / Re: Radius-Problem seit Update

« on: November 22, 2022, 09:36:49 am »

@mimugmail: Soweit ich das verstehe wird schon noch grundsätzlich ein gültiges Zertifikat benötigt.
Allerdings kann man sich seinen Useraccount eben quasi frei aussuchen.

22.7 Legacy Series / Re: freeradius: EAP-TLS broken since update

« on: November 20, 2022, 04:03:06 pm »

I found a very unsatisfying solution: The config-parameter "Check TLS Common-Name" was suddenly causing these problems.
If I uncheck this box everything works just fine.
But: Now everyone with a valid certificate could log in as any other user...

Is this a bug?
Cause it worked just fine before the update and of course the common-names and usernames are identical.

German - Deutsch / Re: Radius-Problem seit Update

« on: November 20, 2022, 04:01:19 pm »

Update: Ich konnte das Problem zwar lösen, aber nur sehr unzufriedenstellend:

Der config-Parameter "Check TLS-Common-Name" machte Probleme.
Nehme ich diesen heraus, können sich die Geräte wie gewohnt einloggen.

Nun habe ich aber natürlich ein neues Problem: Solange man ein gültiges Zertifikat hat, kann man sich quasi als ein beliebiger User anmelden.
Das Zertifikat mit dem common-Name "mueller" kann nun plötzlich von "schneider" verwendet werden.

Liegt hier ggfs. ein Bug vor?
Denn die common-names stimmen mit den Usernames überein und vorher hat alles funktioniert...

22.7 Legacy Series / freeradius: EAP-TLS broken since update

« on: November 20, 2022, 06:56:10 am »

Hello,

I already posted in the german part of this forum (https://forum.opnsense.org/index.php?topic=31124.0).
Since my update to 22.7.8, which included an update of freeradius to version 3.2.1 I'm facing problems with my wifi-clients.
They simply won't connect anymore, the radius-log is showing the error, that you can see below.
I tried reinstalling the freeradius-package, deleting the raddb-folder etc. None of which has worked so far.

Code: [Select]

Auth: (25) Login incorrect (eap: Failed continuing EAP TLS (13) session. EAP sub-module failed): [USERNAME/<via Auth-Type = eap>] (from client ACCESSPOINT port 0 cli XX-XX-XX-XX-XX-XX)

Auth: (25) Login incorrect: [USERNAME/<via Auth-Type = Reject>] (from client ACCESSPOINT port 0 cli XX-XX-XX-XX-XX-XX via TLS tunnel)

German - Deutsch / Re: Radius-Problem seit Update

« on: November 20, 2022, 06:52:23 am »

Kann ich leider nicht mehr sagen.
Da ich aber regelmäßig update sage ich jetzt mal ganz flach: Die, die vorher der Standard war.

German - Deutsch / Re: Radius-Problem seit Update

« on: November 19, 2022, 02:49:42 pm »

Moin!
Habe openssl im Einsatz.

German - Deutsch / Radius-Problem seit Update

« on: November 19, 2022, 12:38:22 pm »

Hallo zusammen,

habe heute morgen auf 22.7.8 geupdated.
In dem Zuge wurde freeradius auf 3.2.1 gebracht.
Nun verbinden sich aber leider meine WLAN-Clients nicht mehr, Fehlermeldung siehe unten.
Ich habe die config von freeradius gecheckt, dieses auch mal neu installiert.
Außerdem wurde der komplette Weg vom WLAN-Client bis zur opnSense überprüft, ich finde soweit keinen Fehler.
Fehlermeldung googlen hilft leider auch nicht.

Habt ihr eine Idee, oder gar das selbe Problem?

Code: [Select]

Auth: (25) Login incorrect (eap: Failed continuing EAP TLS (13) session. EAP sub-module failed): [USERNAME/<via Auth-Type = eap>] (from client ACCESSPOINT port 0 cli XX-XX-XX-XX-XX-XX)

Auth: (25) Login incorrect: [USERNAME/<via Auth-Type = Reject>] (from client ACCESSPOINT port 0 cli XX-XX-XX-XX-XX-XX via TLS tunnel)

Pages: [1]