OPNsense als 802.1X Authenticator (Switch)

Started by Thomas-802.1X, November 10, 2022, 03:46:55 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
November 10, 2022, 03:46:55 PM
Hallo zusammen,

ich bin OPNsense Anfänger und hoffe, dass mir hier jemand weiterhelfen kann.

OPNsense läuft bei mir auf einem APU2 Board mit 3 NICs. Die 3 Ports möchte ich mit 802.1X und EAP-TLS Authentifizierung (zertifikatsbasiert) absichern. Einen managed Switch habe ich hierfür nicht und möchte ich ungern kaufen. Den Authentication-Server soll das FreeRADIUS Plugin übernehmen. Die Zertifikate lasse ich von der CA von OPNsense ausstellen.

Ich habe in der GUI leider keine Möglichkeit gefunden Interfaces mit 802.1X abzusichern. Habe ich hier etwas übersehen?

Als Alternative habe ich mir überlegt den 802.1X Schutz für das Interface über die Shell mit einer eigenen hostapd-Configdatei selbst zu konfigurieren, allerdings meldet er, dass das Interface nicht gestartet werden kann - obwohl es in OPNsense nicht mehr konfiguriert ist. Greift ein Dienst ggf. auf das Interface zu?

Fehlermeldung:
wired driver initialization failed.
"interfacename": interface state UNINITIALIZED->DISABLED
"interfacename: AP-DISABLED
"interfacename: CTRL-EVENT-TERMINATING

Ich wäre äußerst dankbar über jeden Tipp. Herzlichen Dank.

Viele Grüße
Thomas
December 01, 2022, 08:45:08 PM #1
Ich wollte nur kurz Bescheid geben, dass es sich erledigt hat. Habe dann doch einen 802.1X Switch gekauft, da ich keine andere Möglichkeit gefunden hab.
December 01, 2022, 09:31:49 PM #2
In was für einem Umfeld brauchst du das? Nur neugierig ...
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
December 01, 2022, 10:47:41 PM #3
Generally firewalls do not have the ability to configure their own interfaces with dot1x configuration. However, they are able to do (some) MACSEC.

Google Translate version: :)

Im Allgemeinen haben Firewalls nicht die Möglichkeit, ihre eigenen Schnittstellen mit der dot1x-Konfiguration zu konfigurieren. Sie sind jedoch in der Lage, (einige) MACSEC durchzuführen.
December 02, 2022, 11:05:25 AM #4
Quote from: pmhausen on December 01, 2022, 09:31:49 PM
In was für einem Umfeld brauchst du das? Nur neugierig ...

Im akademischen Umfeld  :)
Vermutlich gibt es diesen Use-Case in der Praxis nicht.  :D
December 02, 2022, 11:06:21 AM #5
Quote from: lilsense on December 01, 2022, 10:47:41 PM
Generally firewalls do not have the ability to configure their own interfaces with dot1x configuration. However, they are able to do (some) MACSEC.

Google Translate version: :)

Im Allgemeinen haben Firewalls nicht die Möglichkeit, ihre eigenen Schnittstellen mit der dot1x-Konfiguration zu konfigurieren. Sie sind jedoch in der Lage, (einige) MACSEC durchzuführen.

Thank you!
Print
Go Up Pages1
User actions