Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    802.1x / Freeradius - Zugriffskontrolle LAN

    Scheduled Pinned Locked Moved
    Allgemeine Themen
    802.1x radius freeradius ethernet
    3
    4
    919
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      cptnftr
      last edited by

      Hallo Leute,

      ich habe ein 802.1x Problem und komme trotz umfangreicher Recherche einfach nicht weiter. Vielleicht seid Ihr ja so nett und gebt mir einen Tipp wie ich das am besten lösen kann.

      Zur Situation.

      pfSense
      2 Interfaces (WAN, LAN)
      "WAN" IF 192.168.1.50 (192.168.1.1 Fritzbox)

      LAN
      IF 192.168.10.254
      DHCP Server (Range 192.168.10.100 bis 192.168.10.200)
      RADIUS Server 192.168.10.253 (Freeradius)

      Der RADIUS Server ist erreichbar und ein Test über die pfSense Diagnostics Funktion (Authentifizierung per Name und Passwort) funktioniert. Vom LAN aus komme ich ins WAN (TCP/UDP)

      Jetzt würde ich pfsense gerne als Authenticator einsetzen und nur Clients eine Verbindung ins WAN gestatten, die sich zuvor erfolgreich per Benutzername und Passwort (und später eventuell noch per Zertifikat) authentifizieren können.

      Wie gehe ich vor? Ich denke ich muss das über eine Firewall Regel lösen aber habe keine Ahnung wie. Vielleicht liege ich auch völlig daneben.

      VG :)

      mike69M JeGrJ 2 Replies Last reply Reply Quote 0
      • mike69M
        mike69 Rebel Alliance @cptnftr
        last edited by mike69

        @cptnftr said in 802.1x / Freeradius - Zugriffskontrolle LAN:

        Moinsen.

        Denke mal, aqui hat Dir im administrator.de Forum alles dargelegt, geht leider so nicht.

        Obwohl das ein nettes Feature wäre, im LAN tummeln und nur mit user/pass raus in die böse weite Welt. Gepaart mit Accounting eine nicht IP basierende Kindersicherung. :)

        DG FTTH 400/200
        Supermicro A2SDi-4C-HLN4F with pfSense 2.7.2

        1 Reply Last reply Reply Quote 0
        • JeGrJ
          JeGr LAYER 8 Moderator @cptnftr
          last edited by

          @cptnftr said in 802.1x / Freeradius - Zugriffskontrolle LAN:

          Jetzt würde ich pfsense gerne als Authenticator einsetzen und nur Clients eine Verbindung ins WAN gestatten, die sich zuvor erfolgreich per Benutzername und Passwort (und später eventuell noch per Zertifikat) authentifizieren können.

          die einzigen beiden Varianten, die mir hierzu einfallen und die das triggern würden wären:

          • 802.1x mit Port Security - muss aber der Switch machen/können, Radius macht da lediglich die Authentication, aber die Logik (Port sperren, erlauben) muss der Switch machen. Das muss dann auch der entsprechende Client am Netzwerkinterface korrekt machen (damit bspw. unter Windows dann auch vor / mit der Windows Anmeldung das Login an den Switch weitergereicht wird.

          • Captive Portal mit FreeRadius verknüpfen - das hat dann nichts mehr mit 802.1x zu tun, aber könnte damit minimalistisch umgesetzt werden. Es werden dann nur Clients erlaubt, die sich anmelden können.

          Cheers
          \jens

          Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

          If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

          1 Reply Last reply Reply Quote 0
          • C
            cptnftr
            last edited by

            Vielen Dank @JeGr @mike69 . Wieder einiges dazu gelernt.. :)

            1 Reply Last reply Reply Quote 0
            • First post
              Last post