OpenWRT + WPA Enterprise Client (RADIUS)
Hallo,
Ich hab einen AP den ich mit WPA Enterprise konfiguriert habe und als
RADIUS Server freeradius mit OpenLDAP. Clients werden bis jetzt mit
EAP/PEAP MS-CHAPv5 authentifiziert.
Nun haette ich gerne zusaetzlich einen OpenWRT im (bridged) Clientmode an
diesem AP.
Dieser muesste nun sozusagen RADIUS-Client spielen. Die Authentifizierung
ist glaub ich egal, da kann ich FreeRADIUS glaub ich eh sagen dass er mehr
als PEAP/MS-CHAPv2 anbieten soll...
Nur wie richte ich OpenWRT (oder meinetwegen auch eine andere Firmware!) so
ein dass er RADIUS Client spielt?
Danke und lg,
Peter
OpenWRT + WPA Enterprise Client (RADIUS)
OpenWRT + WPA Enterprise Client (RADIUS)
Hallo Peter,
Peter Mairhofer wrote:
> Ich hab einen AP den ich mit WPA Enterprise konfiguriert habe und als
> RADIUS Server freeradius mit OpenLDAP. Clients werden bis jetzt mit
> EAP/PEAP MS-CHAPv5 authentifiziert.
Sorry, dass ich Dir bei Deinem Problem (noch?) keine Lösung bieten kann.
Aber genau das was Du offensichtlich schon eingerichtet hast, habe ich
schon versucht. Leider habe ich noch keine verständliche Anleitung
gefunden, wie man das einrichtet. Ist EAP/PEAP MS-CHAPv5 die Version mit
Zertifikaten? Hättest Du einen Link für mich oder könntest Du
freundlicherweise erklären, wie man das genau einstellt?
Habe hier einen WRT54GL mit OpenWrt Kamikaze 7.06 und freeradius drauf.
Schon mal vielen Dank,
Calin
--
In a perfect world, spammers would get caught, go to jail, and share a
cell with many men who have enlarged their penisses, taken Viagra and
are looking for a new relationship.
Quelle unbekannt
OpenWRT + WPA Enterprise Client (RADIUS)
On 6 Sep., 17:38, Peter Mairhofer wrote:
> Nur wie richte ich OpenWRT (oder meinetwegen auch eine andere Firmware!) =
so
> ein dass er RADIUS Client spielt?
http://wiki.openwrt.org/OpenWrtDocs/KamikazeConfiguration?highlight=3D%28ka=
mikaze%29
kennste? In der Praxis habe ich das noch nicht ausprobiert aber
option encryption wpa
option server (deinRadius)
option port (Radiusport)
option key (radius shared secret)
sollten reichen. Frag mich aber nicht wo die Zertifikate hinmuessen
oder der Zugriff auf die CA konfiguriert wird.
DD-Wrt muesste auch als Client gehen. Siehe http://www.dd-wrt.com/wiki/inde=
x.php/WLAN Client
aber auch das habe ich noch nicht pers
OpenWRT + WPA Enterprise Client (RADIUS)
Ich mach mal die Ingrid:
Ca|in Rus wrote:
> Hallo Peter,
>
> Peter Mairhofer wrote:
>
>> Ich hab einen AP den ich mit WPA Enterprise konfiguriert habe und als
>> RADIUS Server freeradius mit OpenLDAP. Clients werden bis jetzt mit
>> EAP/PEAP MS-CHAPv5 authentifiziert.
>
> Sorry, dass ich Dir bei Deinem Problem (noch?) keine Lösung bieten
kann.
> Aber genau das was Du offensichtlich schon eingerichtet hast, habe ich
> schon versucht. Leider habe ich noch keine verständliche Anleitung
> gefunden, wie man das einrichtet.
Ich hatte Dein posting so verstanden, dass der Freeradius-Server direkt
auf dem WRT läuft. Nach nochmaligem Durchlesen bin ich gar nicht sicher,
ob Du das überhaupt meintest. Ist das so?
Gruß,
Calin
--
In a perfect world, spammers would get caught, go to jail, and share a
cell with many men who have enlarged their penisses, taken Viagra and
are looking for a new relationship.
Quelle unbekannt
OpenWRT + WPA Enterprise Client (RADIUS)
Ca|in Rus dixit:
> Ich mach mal die Ingrid:
>
> Ca|in Rus wrote:
>
>> Hallo Peter,
>>
>> Peter Mairhofer wrote:
>>
>>> Ich hab einen AP den ich mit WPA Enterprise konfiguriert habe und
>>> als RADIUS Server freeradius mit OpenLDAP. Clients werden bis
jetzt
>>> mit EAP/PEAP MS-CHAPv5 authentifiziert.
>>
>> Sorry, dass ich Dir bei Deinem Problem (noch?) keine Lösung
bieten
>> kann. Aber genau das was Du offensichtlich schon eingerichtet hast,
>> habe ich schon versucht. Leider habe ich noch keine verständliche
>> Anleitung gefunden, wie man das einrichtet.
>
> Ich hatte Dein posting so verstanden, dass der Freeradius-Server
> direkt auf dem WRT läuft. Nach nochmaligem Durchlesen bin ich gar
> nicht sicher, ob Du das überhaupt meintest. Ist das so?
Nein, ist es nicht. Es existieren zwei LDAP Server die sich replizieren,
dort drin sind die Passwoerter als MD5, LM und NT Hash gespeichert.
Dann gibt es einen RADIUS Server und eben einen simplen WRT54GL mit
OpenWRT.
Anleitungen gibt es zu Hauf.
Und PEAP/MS-CHAPv2 ist wie der Name schon sagt ohne Zertifikate sondern
nur mit Benutzernamen/Passwort.
Ich bin uebrigens nach der Anleitung vorgegangen die man mit dem ersten
Google Suchtreffer findet:
http://www.google.at/search?q=OpenLDAP+FreeRADIUS
Hat alles auf Anhieb geklappt.
lg,
Peter
OpenWRT + WPA Enterprise Client (RADIUS)
Thomas Richter dixit:
> On 6 Sep., 17:38, Peter Mairhofer wrote:
>
>> Nur wie richte ich OpenWRT (oder meinetwegen auch eine andere
>> Firmware!)
> so
>> ein dass er RADIUS Client spielt?
> http://wiki.openwrt.org/OpenWrtDocs/KamikazeConfiguration?highlight=%28
> kamikaze%29 kennste? In der Praxis habe ich das noch nicht ausprobiert
> aber option encryption wpa
> option server (deinRadius)
> option port (Radiusport)
> option key (radius shared secret)
> sollten reichen. Frag mich aber nicht wo die Zertifikate hinmuessen
> oder der Zugriff auf die CA konfiguriert wird.
Nee, das ist ja Konfiguration des AP als NAS! Das laeuft ja schon alles
praechtig! (Sorry dass ich das Wort "Client" verwendete, im RADIUS
Context
ist natuerlich der AP der Client das meine ich hier aber anders)
Nur ist es eben so, dass ich - statt einem Notebook eben - einen WRT als
Wireless *Client* betreiben moechte!
Also:
/---> Notebook 1
WRT54GL mit WPA Enterprise ---> PDA
\---> WRT54GL mit Open/DD-WRT
> DD-Wrt muesste auch als Client gehen. Siehe
> http://www.dd-wrt.com/wiki/index.php/WLAN Client aber auch
das habe
> ich noch nicht persönlich ausprobiert.
Da hab ich schon geschaut aber leider kein Hinweis drauf wie das genau gehn
soll :-(
lg,
Peter
OpenWRT + WPA Enterprise Client (RADIUS)
Hallo,
Ich hab einen AP den ich mit WPA Enterprise konfiguriert habe und als
RADIUS Server freeradius mit OpenLDAP. Clients werden bis jetzt mit
EAP/PEAP MS-CHAPv5 authentifiziert.
Nun haette ich gerne zusaetzlich einen OpenWRT im (bridged) Clientmode an
diesem AP.
Dieser muesste nun sozusagen RADIUS-Client spielen. Die Authentifizierung
ist glaub ich egal, da kann ich FreeRADIUS glaub ich eh sagen dass er mehr
als PEAP/MS-CHAPv2 anbieten soll...
Nur wie richte ich OpenWRT (oder meinetwegen auch eine andere Firmware!) so
ein dass er RADIUS Client spielt?
Danke und lg,
Peter
OpenWRT + WPA Enterprise Client (RADIUS)
Hallo Peter,
Peter Mairhofer wrote:
> Ich hab einen AP den ich mit WPA Enterprise konfiguriert habe und als
> RADIUS Server freeradius mit OpenLDAP. Clients werden bis jetzt mit
> EAP/PEAP MS-CHAPv5 authentifiziert.
Sorry, dass ich Dir bei Deinem Problem (noch?) keine Lösung bieten kann.
Aber genau das was Du offensichtlich schon eingerichtet hast, habe ich
schon versucht. Leider habe ich noch keine verständliche Anleitung
gefunden, wie man das einrichtet. Ist EAP/PEAP MS-CHAPv5 die Version mit
Zertifikaten? Hättest Du einen Link für mich oder könntest Du
freundlicherweise erklären, wie man das genau einstellt?
Habe hier einen WRT54GL mit OpenWrt Kamikaze 7.06 und freeradius drauf.
Schon mal vielen Dank,
Calin
--
In a perfect world, spammers would get caught, go to jail, and share a
cell with many men who have enlarged their penisses, taken Viagra and
are looking for a new relationship.
Quelle unbekannt