Freeradius mit Access Point

[nkraft]

Hallo,

ich versuche einen Freeradius zu konfigurieren, leider kommt keine Verbindung, mit dem Tablet, zu Stande.
Ich habe einen TP Link Access Point mit WPA Enterprise aktiv. Den Client habe ich mit der IP Adresse und dem Port 1812 und Passwort reingemacht.

Im User ist der Benutzername und Passwort drin. Zertifikate sind nicht aktiv.

2022-03-07T21:30:30           Auth: (10) Login incorrect (eap_peap: The users session was previously rejected: returning reject (again.)): [kraft/<via Auth-Type = eap>] (from client TP port 0 cli 26-62-FF-DD-B9-67)   
2022-03-07T21:30:30           Info: rlm_sql_sqlite: Opening SQLite database "/usr/local/etc/raddb/freeradius.db"   
2022-03-07T21:30:30           Auth: (9) Login incorrect: [kraft/<no User-Password attribute>] (from client TP port 0 via TLS tunnel)   
2022-03-07T21:30:30           Auth: (9) Rejected in post-auth: [kraft/<no User-Password attribute>] (from client TP port 0 via TLS tunnel)   
2022-03-07T21:30:30           Auth: (9) Invalid user: [kraft/<no User-Password attribute>] (from client TP port 0 via TLS tunnel)   
2022-03-07T21:29:38           Auth: (0) Login incorrect (eap: rlm_eap (EAP): No EAP session matching state 0xaad64968a8d75c02): [nkraft/<via Auth-Type = eap>] (from client TP port 0 cli 26-62-FF-DD-B9-67)   
2022-03-07T21:29:38           ERROR: (0) eap: ERROR: rlm_eap (EAP): No EAP session matching state 0xaad64968a8d75c02

Vielleicht kann mir jemand helfen.
Gruß Norman

[mimugmail]

User ist lokal?

[nkraft]

Hi,

User hab ich unter dem Reiter Freeradius -->User eingetragen. Hab dies mit SQL Lite und ohne probiert.
Gruß

[mimugmail]

Oh, hast du die letzte Version installiert? Momentan gibt's grad einen Bug im Plugin.

System : Logging : Backend .. siehst du da was wenn du auf Save drückst?

[nkraft]

OPNsense 22.1.2_1-amd64
FreeBSD 13.0-STABLE
OpenSSL 1.1.1m 14 Dec 2021

[e6e8a1d2-2c3b-4c0b-a4f1-cfcb27857ce3] Inline action failed with OPNsense/Freeradius OPNsense/Freeradius/sites-enabled-inner-tunnel 'collections.OrderedDict object' has no attribute 'ldap' at Traceback (most recent call last): File "/usr/local/opnsense/service/modules/template.py", line 267, in _generate content = j2_page.render(cnf_data) File "/usr/local/lib/python3.8/site-packages/jinja2/environment.py", line 1304, in render self.environment.handle_exception() File "/usr/local/lib/python3.8/site-packages/jinja2/environment.py", line 925, in handle_exception raise rewrite_traceback_stack(source=source) File "/usr/local/opnsense/service/modules/../templates/OPNsense/Freeradius/sites-enabled-inner-tunnel", line 158, in top-level template code {% if helpers.exists('OPNsense.freeradius.ldap.innertunnel') and OPNsense.freeradius.general.ldap.innertunnel == '1' %} File "/usr/local/lib/python3.8/site-packages/jinja2/environment.py", line 474, in getattr return getattr(obj, attribute) jinja2.exceptions.UndefinedError: 'collections.OrderedDict object' has no attribute 'ldap' During handling of the above exception, another exception occurred: Traceback (most recent call last): File "/usr/local/opnsense/service/modules/processhandler.py", line 506, in execute return ph_inline_actions.execute(self, inline_act_parameters) File "/usr/local/opnsense/service/modules/ph_inline_actions.py", line 51, in execute filenames = tmpl.generate(parameters) File "/usr/local/opnsense/service/modules/template.py", line 344, in generate raise render_exception File "/usr/local/opnsense/service/modules/template.py", line 335, in generate for filename in self._generate(template_name, create_directory): File "/usr/local/opnsense/service/modules/template.py", line 270, in _generate raise Exception("%s %s %s" % (module_name, template_filename, render_exception)) Exception: OPNsense/Freeradius OPNsense/Freeradius/sites-enabled-inner-tunnel 'collections.OrderedDict object' has no attribute 'ldap'

[nkraft]

Habe in Github den Fehler gesehen und das Template abgeändert.

https://github.com/opnsense/plugins/pull/2881

Jetzt hab ich eine positive Antwort:

2022-03-08T10:48:40           Auth: (9) Login OK: [kraft/<via Auth-Type = eap>] (from client TP port 0 cli 42-4E-76-D6-E2-16)

Bekomme jetzt kein DHCP auf das Handy. Hab ein DHCP Server am laufen, aber der ist nicht vom Freeradius. Muss man da noch was machen. ? Sry das ich Frage, habe schon Freeradius unter einem anderen Linuxsystem am laufen und einen externen DHCP Server, da geht das einfach. DHCP geht jetzt auch, hab das richtige VLAN zugeordnet, jetzt volle Funktion.

Vielen Dank für die schnelle Hilfe.

[mimugmail]

Hooray