"
Ich hatte das OS ja von 22.7.7 auf 22.7.8 gebracht, in dem Zuge wurde freeradius auf 3.2.1 angehoben.
Nun bin ich von dort wieder herunter auf 3.0.25.
Nun bin ich von dort wieder herunter auf 3.0.25.
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#2
22.7 Legacy Series / Re: freeradius: EAP-TLS broken since update
November 25, 2022, 09:37:27 AM
Hi mimugmail,
thanks for your help, reverting helped indeed!
But this is obviously a software bug?
thanks for your help, reverting helped indeed!
Code Select
opnsense-revert -r 22.7.3 freeradius3
But this is obviously a software bug?
#3
German - Deutsch / Re: Radius-Problem seit Update
November 25, 2022, 09:36:20 AM
Vielen Dank für eure Hilfe!
Auch bei mir hat der revert geklappt.
Stelle mir aber die Frage des Vorposters:
Fällt es niemandem sonst auf? Hier liegt doch offenbar ein Bug vor.
Auch bei mir hat der revert geklappt.
Stelle mir aber die Frage des Vorposters:
Fällt es niemandem sonst auf? Hier liegt doch offenbar ein Bug vor.
#4
German - Deutsch / Re: Radius-Problem seit Update
November 22, 2022, 09:36:49 AM
@mimugmail: Soweit ich das verstehe wird schon noch grundsätzlich ein gültiges Zertifikat benötigt.
Allerdings kann man sich seinen Useraccount eben quasi frei aussuchen.
Allerdings kann man sich seinen Useraccount eben quasi frei aussuchen.
#5
22.7 Legacy Series / Re: freeradius: EAP-TLS broken since update
November 20, 2022, 04:03:06 PM
I found a very unsatisfying solution: The config-parameter "Check TLS Common-Name" was suddenly causing these problems.
If I uncheck this box everything works just fine.
But: Now everyone with a valid certificate could log in as any other user...
Is this a bug?
Cause it worked just fine before the update and of course the common-names and usernames are identical.
If I uncheck this box everything works just fine.
But: Now everyone with a valid certificate could log in as any other user...
Is this a bug?
Cause it worked just fine before the update and of course the common-names and usernames are identical.
#6
German - Deutsch / Re: Radius-Problem seit Update
November 20, 2022, 04:01:19 PM
Update: Ich konnte das Problem zwar lösen, aber nur sehr unzufriedenstellend:
Der config-Parameter "Check TLS-Common-Name" machte Probleme.
Nehme ich diesen heraus, können sich die Geräte wie gewohnt einloggen.
Nun habe ich aber natürlich ein neues Problem: Solange man ein gültiges Zertifikat hat, kann man sich quasi als ein beliebiger User anmelden.
Das Zertifikat mit dem common-Name "mueller" kann nun plötzlich von "schneider" verwendet werden.
Liegt hier ggfs. ein Bug vor?
Denn die common-names stimmen mit den Usernames überein und vorher hat alles funktioniert...
Der config-Parameter "Check TLS-Common-Name" machte Probleme.
Nehme ich diesen heraus, können sich die Geräte wie gewohnt einloggen.
Nun habe ich aber natürlich ein neues Problem: Solange man ein gültiges Zertifikat hat, kann man sich quasi als ein beliebiger User anmelden.
Das Zertifikat mit dem common-Name "mueller" kann nun plötzlich von "schneider" verwendet werden.
Liegt hier ggfs. ein Bug vor?
Denn die common-names stimmen mit den Usernames überein und vorher hat alles funktioniert...
#7
22.7 Legacy Series / freeradius: EAP-TLS broken since update
November 20, 2022, 06:56:10 AM
Hello,
I already posted in the german part of this forum (https://forum.opnsense.org/index.php?topic=31124.0).
Since my update to 22.7.8, which included an update of freeradius to version 3.2.1 I'm facing problems with my wifi-clients.
They simply won't connect anymore, the radius-log is showing the error, that you can see below.
I tried reinstalling the freeradius-package, deleting the raddb-folder etc. None of which has worked so far.
I already posted in the german part of this forum (https://forum.opnsense.org/index.php?topic=31124.0).
Since my update to 22.7.8, which included an update of freeradius to version 3.2.1 I'm facing problems with my wifi-clients.
They simply won't connect anymore, the radius-log is showing the error, that you can see below.
I tried reinstalling the freeradius-package, deleting the raddb-folder etc. None of which has worked so far.
Code Select
Auth: (25) Login incorrect (eap: Failed continuing EAP TLS (13) session. EAP sub-module failed): [USERNAME/<via Auth-Type = eap>] (from client ACCESSPOINT port 0 cli XX-XX-XX-XX-XX-XX)
Auth: (25) Login incorrect: [USERNAME/<via Auth-Type = Reject>] (from client ACCESSPOINT port 0 cli XX-XX-XX-XX-XX-XX via TLS tunnel)
#8
German - Deutsch / Re: Radius-Problem seit Update
November 20, 2022, 06:52:23 AM
Kann ich leider nicht mehr sagen.
Da ich aber regelmäßig update sage ich jetzt mal ganz flach: Die, die vorher der Standard war.
Da ich aber regelmäßig update sage ich jetzt mal ganz flach: Die, die vorher der Standard war.
#9
German - Deutsch / Re: Radius-Problem seit Update
November 19, 2022, 02:49:42 PM
Moin!
Habe openssl im Einsatz.
Habe openssl im Einsatz.
#10
German - Deutsch / Radius-Problem seit Update
November 19, 2022, 12:38:22 PM
Hallo zusammen,
habe heute morgen auf 22.7.8 geupdated.
In dem Zuge wurde freeradius auf 3.2.1 gebracht.
Nun verbinden sich aber leider meine WLAN-Clients nicht mehr, Fehlermeldung siehe unten.
Ich habe die config von freeradius gecheckt, dieses auch mal neu installiert.
Außerdem wurde der komplette Weg vom WLAN-Client bis zur opnSense überprüft, ich finde soweit keinen Fehler.
Fehlermeldung googlen hilft leider auch nicht.
Habt ihr eine Idee, oder gar das selbe Problem?
habe heute morgen auf 22.7.8 geupdated.
In dem Zuge wurde freeradius auf 3.2.1 gebracht.
Nun verbinden sich aber leider meine WLAN-Clients nicht mehr, Fehlermeldung siehe unten.
Ich habe die config von freeradius gecheckt, dieses auch mal neu installiert.
Außerdem wurde der komplette Weg vom WLAN-Client bis zur opnSense überprüft, ich finde soweit keinen Fehler.
Fehlermeldung googlen hilft leider auch nicht.
Habt ihr eine Idee, oder gar das selbe Problem?
Code Select
Auth: (25) Login incorrect (eap: Failed continuing EAP TLS (13) session. EAP sub-module failed): [USERNAME/<via Auth-Type = eap>] (from client ACCESSPOINT port 0 cli XX-XX-XX-XX-XX-XX)
Auth: (25) Login incorrect: [USERNAME/<via Auth-Type = Reject>] (from client ACCESSPOINT port 0 cli XX-XX-XX-XX-XX-XX via TLS tunnel)
Pages1
