Freeradius, Installation und Konfiguration.

Wir installieren den Radius Dienst auf unserem ddf Server. Zuvor haben wir schon auf dem gleichen Server DNS und DHCP Dienste installiert.
Nach der Installation des Freeradius-Dienstes muss auch die Access Points bzw. den WLAN-Controller entsprechend konfigurieren. 

Auf den APs muss man in WLAN Bereich (WPA/WPA2 - Enterprise) die IP-Adresse des Radiusdienstes und das gemeinsame Passwort für AP und den Radiusdienst eintragen. Das machen wir auf allen AP bzw. auf dem WLAN-Controller. Die SSID sollte auf jedem AP die gleiche sein.
Auf dem Server tragen wir wiederum alle APs mit den entsprechenden IP-Adressen und dem gemeinsamen Passwort.

Wie sollte die Verbindung funktionieren? WLAN-Gerät verbindet sich mit bestimmte SSID des WLANs. Auf dem Gerät kommt dann ein Fenster nach der Frage des Benutzernamen und ein Passwort. Der Radiusserver wird so konfiguriert, dass die Benutzerdaten der Domäne genutzt werden können. Wenn die Authentifizierung passt, dann bekommt das Gerät die entsprechende IP-Adresse, etc. Danach kann das Gerät auch ins Internet.

Unsere Konfigurationsdaten des Servers ddf 

Betriebssystem: Debian 11
Servername: ddf
IP-Adresse: 172.16.0.10
Netmask: 255.255.252.0
Gateway: 172.16.0.1
DNS: 172.16.0.10
DNS-Suffix: schule.wlan

Punkt
Wir installieren die benötigte Freeradius Pakete.

 

root@dc1:~# apt-get install freeradius

 

Punkt
In erstem Schritt brauchen wir Verbindung zwischen dem Freeradius-Dienst und den Access Points, das bedeutet, wir müssen dem Freeradius-Dienst mitteilen, welche IP-Adressen die APs haben und mit welchem Passwort der RADIUS Dienst geschützt ist. Zu diesem Zweck nutzen wir die Datei /etc/freeradius/3.0/clients.conf. Am Ende dieser Datei können wir die benötigte Daten eintragen und die Datei speichern. In unserem Fall sind das zwei APs, hätten wir mehr, dann müssten wir alle benötigte eintragen. Sollten wir einen WLAN-Controller nutzen, dann müssen wir die Daten von dem Controller eintragen statt von den APs.

 

client AP-Client1 {
     ipaddr = 172.16.0.11
     secret = secret123+-
}
 
client AP-Client2 {
     ipaddr = 172.16.0.12
     secret = secret123+-
}