Beiträge zu “raspbian”

Freeradius Server Update von V2 auf V3

Mein Radius läuft jetzt schon sehr lange zuverlässig und unauffällig auf einem RaspberryPi.

Jetzt stand ein Update von Raspbian 8 auf Raspian 9 and und dabei wurde auch der Radius Server auf V3 gehoben.

Leider funktionierte danach nichts mehr :-(. Die Konfigurationen sind nicht kompatibel.

Für meine kleine Konfiguration 4 Benutzern in der Textdatei und einem Radius Client reichte es allerdings aus die Einträge der V2 im Verzeichnis /etc/freeradius noch einmal in den Dateien /etc/freeradius/v3 durchzuführen.

31.12.18
Weitere Beiträge zu: raspbian   debian   radius  

Einen Freeradius Server auf Debian aufsetzen

Einen Radius Server kann man auf Debian/Raspian recht einfach aufsetzen. Warum man das macht?

Ich möchte zukünftig einige Dienste (WLAN/OpenVPN) nicht mehr mit einem sogenannten Pre Shared Key (PSK) absichern sondern durch persönliche Kennwörter.

Wir haben hier jetzt demnächst vier Personen im Haushalt und da wäre mir etwas mehr “personalisierte” Sicherheit lieber. Dazu aber mehr wenn es so weit ist.

Ich wollte das schon länger angehen aber die Beschreibungen waren mir immer zu aufwendig (mysql, ldap, AD). In diesem Video habe ich gesehen das es auch ganz einfach geht und das man die Benutzer auch in einer einfachen Textdatei speichern kann. Bei vier Personen ist das ok.

Hier die Schritte:

apt-get update
apt-get install freeradius -y
vi /etc/freeradius/clients.conf

     client 0.0.0.0/0 {
     secret = schluesselfuerberechtigteclients
     shortname = any
     }

und etwas weiter unten den Eintrag für localhost löschen

Der Schlüssel ist der Schlüssel mit dem sich zukünftig Geräte die einen Login prüfen wollen (AP, Switch) beim Radius Server anmelden. Ich bin da recht “freizügig”.

Die Nutzer kommen in eine Textdatei:

vi /etc/freeradius/users
    hbauer Cleartext-password :="geheimeskennwort"

Ja ich weiß Klartext Kennwörter sind doof und das geht anders aber wenn jemand auf diesem Rechner toben kann habe ich ein anderes Problem.

Zum debuggen startet man am Anfang den Server am besten freeradius -X um die Fehlermeldungen schön zu sehen.

 freeradius -X

Testen kann man dann schön mit

radtest hbauer geheimeskennwort dein.radius.server 0 schluesselfuerberechtigteclients
Sending Access-Request of id 65 to 127.0.0.1 port 1812
User-Name = "hbauer"
User-Password = "geheimeskennwort"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=65, length=20

Danach kann man der Server “richtig starten”

service freeradius restart
18.7.17
Weitere Beiträge zu: raspbian   debian   radius  

Dies ist ein privater Blog von Hagen Bauer- berufstätiger Vater, Ehemann, Naturliebhaber, Läufer, Zelter, technikverliebt.


Creative Commons License
This blog is licensed under a Creative Commons License