Beiträge von Miroo

    Wenn der Haken gesetzt ist und die CRL nicht überprüft werden kann, jedoch werden muss, so wird das Zertifikat automatisch als ungültig eingestuft. Daher keine Anmeldung.

    Bei der CA und im Log steht ja die URL welche zu der CRL führt, ist die erreichbar? du kannst mit certutil die auch überprüfen.

    Das CRL hat eine von Server vorgegebene Gülltigkeitsdauer und wird dann von den Rechnern gecached. Ist die z.B. 1 Jahr (was sinnfrei bei der Funktion wäre aber unwissend konnte es jemand so einstellen) wird dann der cache genutzt. Haben andere Rechner noch den cache gefüllt nur der betroffenen Rechner nicht, und der CRL ist nicht mehr erreichbar oder malformed (z.B. die Delta CRL ist korrupt) dann kommt kein neuer rein und die bestehende nach dem Ablauf des Caches auch nicht.

    Bedenke dass das CRL immer erreichbar sein muss auch vor der Authentifizierung an dem Radius. Also musst du es auch in PreAuth zulassen.

    Ist das Zertifikat des Radius Servers gegenüber dem Notebook als Trusted eingestuft? Fehlt hier vielleicht der RootCA auf dem Gerät? Oder ist zufällig CRL Check aktiv aber in der PreAuth Phase für den Rechner nicht erreichbar?
    Schalte das CAPI2 EventLog Protokol auf dem Rechner ein und schau nach erneutem Versuch dort nach.

    Da kann ich den Switch Enterprise XG 24 auch empfehlen. Ist angenehm leise und bietet vollen 10GB an allen Ports. Mittels 2 SPFs auch Schnell an anderen Geräte verbunden. In meinem Fall DM-Pro.

    Der Betriebsmodus der FritzBoxen und die Telefonie haben nichts gemeinsam. Wenn du bereits jetzt 2 FritzBoxen mit Telefonie betreibst, wird es auch dann gehen wenn sie als Client fungieren. Sonst kannst alternativ die FB im Keller auch als DECT Zentrale nehmen und statt den 2. FB einfach den DECT Repeater nehmen.


    Ich betreibe es sonst auch so, nur halt mir reicht nur 1. FB :).

    ZyXel als Modem -> UCG Ultra -> FB als Client

    Hi DoPe,

    Bei dir läuft die Radius Anmeldung in Gäste-WLAN?


    Die verwendete HW steht doch in dem Titel.


    Auch wenn es die Wenig infos vorkommt, mehr kommt da leider nicht.


    Verbindung mit dem Guest WLAN geht,

    dann kommt die Captiva Anmeldeseite wo ich den Benutzer und Passwort, so wie im Radius angelegt, eingebe.


    Nach Login drücken lädt der Browser vermeindlich was, dann erscheint unter dem Login Button nur die Meldung:

    „Radius authetication exception. Please try again“


    In den Logs des UCG-Ultra sehe ich dazu keine Einträge.


    Radius Server ist an, und ein user ohne Limit und weiteren Config angelegt.


    Bei dem WiFi ist Captive Portal ausgewählt und unter Captive Authentifizierung Radius enabled und der Default Radius des UCG Ultra ausgewählt.


    Was muss man da noch beachten oder machen dass es klappt?


    Wollte jetzt auch die Vouchers ausprobieren , nur wie komme ich zu den Codes der Vouchers wenn ich welche anlege? Früher gab es dort ein „Anzeigen“ link.

    Hallo zusammen,


    Ich würde gerne mein Gast-Wlan mit Captive und Benutzer/Kennwort nutzen, nur wenn ich es auswähle und und versuche dann Benutzer anzumelden, kommt dann nach langer Wartezeit ein Fehler zurück.


    Das Problem tritt nur mit dem Portal zusammen. Weder der Default Radius noch der von QNAP gehen.


    Das Netzwerk hingegen als WPA2-Enterprise funktioniert mit dem Radius und dem user einwandfrei. Da dort aber das Zertifikatsthema klafft und manche Systeme mit der Auth nicht klar kommen, wollte ich es mit der Portalanmeldung umgehen.


    Hat es jemand schon im Betrieb?

    Ich habe die gleiche Konstellation und bei mir funktioniert es, aber verzögert. Die Änderung greift nicht sofort, evtl. irgendwelche TTL oder Caches, die erst auslaufen müssen.

    Danke. Am Anfang hat es bei mir auch geklappt. jetzt aber nicht mehr..

    ich versuche später den UCG zu rebooten.

    Das mit local.myDomain.net als DHCP hat auch nicht funktioniert, solange ich einen wildcard.mydomain.net im public NS hatte..

    genauso wie extern.. da das Zertifikat ja auf nas.local.domain.net ausgestellt ist, muss es im Intranet genauso heißen. will aber die lokale IP haben nicht die des WAN Interfaces aus DynDNS. Ich glaube es heißt Split DNS. Nur wenn mein Public NS zu der DNS Abfrage eine IP liefert wird plötzlich der lokale DNS Eintrag des UCG ignoriert.

    Hallo zusammen,


    ich habe seit Kurzen meinen UCG-Ultra +DSL Modem in Betrieb genommen (Statt wie bisher FritzBox) und bei der Umstellung bei DHCP eigene Domäne Eingetragen. (beispiel: localsub.myDomain.net wobei myDomain.net ist public)
    Jetzt habe ich meinen NAS, welcher wegen Zertifikat aus dem Internet aus erreichbar sein muss und so ist er auch als nas.localsub.myDomain.net (nur beispiel) mit der Public IP auflösbar. Ich möchte es aber im LAN mit lokalen IP nutzen. Unter DNS ist auch der lokale Eintrag vorhanden und das funktionierte initial auch gut. Nur jetzt liefert der DNS des UCG-Ultra aber dennoch die IP des Public-DNS.

    Einträge ohne Public DNS Eintrag gehen so. Kann man das irgendwie übersteuern, dass die lokale Einträge Vorrang haben?