Installation FreeRADIUS avec relai WRTG54L ( flashé DD-WRT)

Post new topic   Reply to topic    DD-WRT Forum Index -> Questions générales
Goto page 1, 2  Next
Author Message
ghostrider95
DD-WRT Novice


Joined: 15 Aug 2011
Posts: 19

PostPosted: Mon Aug 15, 2011 19:59    Post subject: Installation FreeRADIUS avec relai WRTG54L ( flashé DD-WRT) Reply with quote
Bonjour à tous!

J'ai acheté recemment un routeur WRTG54L, je l'ai flashé avec DD-WRT pour tester un relai radius:

Je veux que les personnes qui se connectent en wifi sur mon routeur s'authentifie sur un serveur radius ( uniquement radius pour l'instant sans passer par un hostspot style chilispot)
J'ai tout installé :
FreeRADIUS,MYSQL, le réseau fonctionne bien
La commande "radtest" sur le serveur radius fonctionne mais lorsque j'essaye de connecter mon Iphone en wifi il n'arrive pas à sauthentifier , voici les logs du serveurs radius:


Mon Aug 15 21:48:08 2011 : Auth: Login incorrect: [fred/<via Auth-Type = EAP>] (from client 192.168.2.1 port 0 via TLS tunnel)
Mon Aug 15 21:48:08 2011 : Auth: Login incorrect: [fred/<via Auth-Type = EAP>] (from client 192.168.2.1 port 59 cli 581faab67df0)


192.168.2.1 est l'adresse de mon routeur
581faab67df0 est l'adresse MAC de mon Iphone
fred est l'utilisateur de la base de donnée
J'ai installé FreeRADIUS sur une Debian, je n'ai pas touché à la config des certificat ou autres chiffrements, juste installation basique.
Je ne comprend pas les logs.

Quelqu'un pourrait m'éclairer?
Merci d'avançe
Sponsor
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Tue Aug 16, 2011 6:41    Post subject: Reply with quote
dans ta base de donnée, as tu bien afecté fred au group qui fait authtype:=eap ?

apparement le mot passe pour fred n'est pas reconnu. Attention radtest ca reconnait les mot de passe de type user-password, je suis pas persuadé que c'est ce format qu'il te faut pour l'eap

pour freeradius, ils ont un excellent forum/liste de diff( http://freeradius.org/list/users.html ) trés vivant grace a Alan Buxey ou tu devrais trouver ta réponse, je ne suis pas persuadé que ton erreur vienne de ton routeur.

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
ghostrider95
DD-WRT Novice


Joined: 15 Aug 2011
Posts: 19

PostPosted: Tue Aug 16, 2011 15:12    Post subject: Reply with quote
Bonjour,

Non je n'ai pas affecté fred au group qui fait authtype:=eap

Pour la base j'ai suivi ces lignes suivantes :

# echo "create database radius;" | mysql -u root -p
# echo "grant all on radius.* to radius@'localhost' identified by 'motdepasse_sql'; flush privileges;" | mysql -u root -p
# mysql -uroot -p radius < /etc/freeradius/sql/mysql/schema.sql

# mysql -uroot -p radius < /etc/freeradius/sql/mysql/nas.sql

Ensuite j'ai rempli la base ainsi :

echo "INSERT INTO radcheck(UserName,Attribute,op,Value) VALUES (fred,'Cleartext-Password',':=','motdepasse');" | mysql -u root -p radius

C'est donc ça l'erreur?
Et comment affecté le user fred au groupauthtype:=eap ?

Merci
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Tue Aug 16, 2011 16:05    Post subject: Reply with quote
de la meme manière que pour la table radcheck....en ajoutant un enregistrement dans la table usergroup qui liera l'utilisateur au group qui fait l'authtype:=eap.

Mais si tu regarde bien dans google a freeradius+eap tu devrais trouver la bonne marche a suivre.

Je réitère inscrit toi sur la liste freeradius....tu auras des réponses dans la journée pour les questions freeradius.

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
ghostrider95
DD-WRT Novice


Joined: 15 Aug 2011
Posts: 19

PostPosted: Tue Aug 16, 2011 19:14    Post subject: Reply with quote
J'ai dans mon client.conf :
client `@ip routeur dd-wrt` {

client 192.168.2.1 {
login = fred
password = alonso
secret = alonso
nastype = other
}


users:
192.168.2.1 Auth-Type := EAP, EAP-Type := EAP-TLS

Ensuite j'ai écouté tes directives pour la base sql:

INSERT INTO usergroup VALUES ('1','fred','dd-wrt');
INSERT INTO radgroupcheck VALUES ('1','WifiSecu','Auth-Type',':=','EAP');



Mais après tout ça toujours le même problème :


Auth: Login incorrect: [fred/<via Auth-Type = EAP>] (from client 192.168.2.1 port 0 via TLS tunnel)

Tue Aug 16 20:46:39 2011 : Auth: Login incorrect: [fred/<via Auth-Type = EAP>] (from client 192.168.2.1 port 59 cli 581faab67df0
)

PS: je n'ai pas voulu aller sur le forum donc tu m'a parlé car je suis une bille en anglais
ghostrider95
DD-WRT Novice


Joined: 15 Aug 2011
Posts: 19

PostPosted: Tue Aug 16, 2011 20:54    Post subject: Reply with quote
Je vient de modifier mon fichier "user" en cherchant sur la toile, je n'y arrive toujours pas mais je n'ai plus qu'un message d'erreur

fichier user:


fred Auth-Type := EAP, EAP-Type := EAP-TLS, User-Password =="alonso", Calling-Station-Id == 581faab67df0

fred = login
User-Password = mot de passe du login
Calling-Station-Id = adresse mac
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Tue Aug 16, 2011 20:58    Post subject: Reply with quote
t'es tétu toi! Wink

je t'ai dit de voir dans le forum freeradius...Smile

bon alors pour faire simple. si tu utilise mysql dans ton radiud.conf doit commenté "file" et décommenté "sql".

A partir de ce moment et si tu as activer readclient dans sql.conf

freeradius ne lit plus ni le fichier user, ni le fichier client.conf mais toutes les données stockées dans mysql.

dans ce cas, ce seront les données stockées dans mysql qui prendront le dessus. Si tu eux utiliser les fichiers user et client.conf alors il te faut décommenté file et commenté sql dans radiusd.conf

Dans tous les cas c'est soit l'un soit l'autre, mais pas les deux.

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
ghostrider95
DD-WRT Novice


Joined: 15 Aug 2011
Posts: 19

PostPosted: Tue Aug 16, 2011 21:03    Post subject: Reply with quote
Ok merci je vais tester et je te dit Very Happy
A demain
ghostrider95
DD-WRT Novice


Joined: 15 Aug 2011
Posts: 19

PostPosted: Wed Aug 17, 2011 18:04    Post subject: Reply with quote
Bonsoir,

j'ai reconfigurer une Debian avec freeradius sans une BDD dans un premier temps:

Dans mon client.conf j'ai donc

client 192.168.2.1 {

secret = alonso
nastype = other
}

192.168.2.1 = @ ip de mon AP ( wrtg54l )

puis dans mon user :

fred Auth-Type := EAP, EAP-Type := EAP-TLS, User-Password =="alonso", Calling-Station-Id == 581faab67df0

Malheuresement j'ai toujours la même erreur :

Auth: Login incorrect: [fred/<via Auth-Type = EAP>] (from client 192.168.2.1 port 59 cli 581faab67df0)


Est-ce un pb de certificat?
ghostrider95
DD-WRT Novice


Joined: 15 Aug 2011
Posts: 19

PostPosted: Wed Aug 17, 2011 19:02    Post subject: Reply with quote
Et si je veut n'utiliser que la méthode d'authentification par adresse mac sans passer par EAP?
Type
:
0123456789ab Auth-Type :=Local, User-Password == 0123456789ab

c'est correct?
ghostrider95
DD-WRT Novice


Joined: 15 Aug 2011
Posts: 19

PostPosted: Wed Aug 17, 2011 19:08    Post subject: Reply with quote
ça marche pas non plus Rolling Eyes

Si quelqu'un pouvez m'aidez ?
ghostrider95
DD-WRT Novice


Joined: 15 Aug 2011
Posts: 19

PostPosted: Wed Aug 17, 2011 19:14    Post subject: Reply with quote
C'est bon ça marche!
Je vais pousser plus loin le bidule et revenir vers ce forum pour participer à un tuto^^
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Wed Aug 17, 2011 20:02    Post subject: Reply with quote
félicitation Very Happy
_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
ghostrider95
DD-WRT Novice


Joined: 15 Aug 2011
Posts: 19

PostPosted: Thu Aug 18, 2011 18:58    Post subject: Reply with quote
Bonjour à tous,

comme j'ai dit j'ai réussi à authentifier mon smartphone en wifi via radius et le fichier user :
login Cleartext-Password := "mot de passe"

et le client.conf
client 192.168.2.1 {
shorttname = dd-wrt
secret = alonso
nastype = other
}


je voudrais laisser tomber les fichiers de configuration et installer tout sur une base SQL:

pour cela j'ai fait ceci :

# echo "create database radius;" | mysql -u root -p
# echo "grant all on radius.* to radius@'%' identified by 'motdepasse_sql'; flush privileges;" | mysql -u root -p
# mysql -uroot -p radius < /etc/freeradius/sql/mysql/schema.sql
# mysql -uroot -p radius < /etc/freeradius/sql/mysql/nas.sql


et j'ai remplit la table radcheck avec les paramètres suivants ( les mêmes que dans mon user ):
echo "INSERT INTO radcheck(UserName,Attribute,op,Value) VALUES ('Thus0','Cleartext-Password',':=','motdepasse');" | mysql -u root -p radius

Mais l'authentification ne marche pas..
Je pense peut-être à l'équivalent de client.conf dans ma base?
Pourtant lorsque je lance une requete sur la table radcheck cela m'affiche bien la ligne que j'avais dans mon user..

Quelqu'un peut-il m'aidé?
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Thu Aug 18, 2011 19:06    Post subject: Reply with quote
Il te faut créer un enregistrement dans la table Nas qui remplacera le client.conf
Il te faut créer un enregistrement dans la table radgroupcheck ou tu indiqueras le type d'authentification (eap).
Il te faut créer enregistrement dans la table usergroup qui fait le lien entre l'enregistrement utilisateur et le groupe auquel il appartient (eap).
Il te faut modifier le fichier radiusd.conf pour qu'il utilise mysql
Il te faut modifier le fichier sql.conf en décommentant la ligne readclient=yes
Je synthétise, tu trouveras facilement des howto sur le sujet freeradius+eap+mysql

Voila voila Very Happy

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
Goto page 1, 2  Next Display posts from previous:    Page 1 of 2
Post new topic   Reply to topic    DD-WRT Forum Index -> Questions générales All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum