Radius SYNOUserGet failed

Status
Für weitere Antworten geschlossen.

mostwanted

Benutzer
Mitglied seit
17. Jul 2014
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich möchte mit der DS211+ (DSM 4.3) einen RADIUS- Server in Betrieb nehmen.
Dazu verwende ich einen Netgear WNDR 3700 mit WPA2-Enterprise Verschlüsselung. Die IP des RADIUS-Servers wurde dort eingegeben.
Geheimschlüssel wurde bei beiden Geräten konfiguriert. Dann habe ich einen Wlan-Benutzer eingetragen. Soweit so gut. In meinem Ipod sehe ich das Firmennetzwerk und die Eingabemaske.

Dann kommt folgende Fehlermeldung beim Einloggen im Radius-Protokoll:

radiusserver_fehler.jpg


Wäre für jede Hilfestellung dankbar.

-mostwanted-
 

ElStachi

Benutzer
Mitglied seit
18. Jul 2014
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Hallo,

es schaut so aus als würde der User mit dem du dich mit dem ipod anmeldest auf der NAS nicht existieren... gib mal einfach zum testen irgendwas willkürliches ein.. das sollte den selben fehler generieren.
Kontrolliere unter den Radius Einstellungen welche Quelle du für die Benutzer angegeben hast. Bei mir ist das "Local" also die User der NAS....

ich bin schon über diesen schritt hinaus.. bekomme aber jetzt die meldung "Login incorrect: [Test/ <via Auth-Type = EAP>] (from client Router port 29 cli 00236c825000)"
synology error.jpg

vielleicht hast du ja diese problem dann auch ;-)
 

mostwanted

Benutzer
Mitglied seit
17. Jul 2014
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Hallo,

vielen dank für deine Hilfe. Da habe ich glatt vergessen den/ die user im benutzerverzeichnis der DS anzugeben. Jetzt kann ich mich zwar einloggen, will das server-zertifikat annehmen und zeigt exakt die gleiche fehlermeldung wie bei dir.
Hat bestimmt etwas mit dem zertifikat zu tun...

werde mal weiterexperementieren und melde mich, wenn ich weiter bin :D
 

mostwanted

Benutzer
Mitglied seit
17. Jul 2014
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Sooo,

schneller als erwartet habe ich das problem gelöst:
das passwort und der shared-secret des benutzers müssen identisch sein. Ansonsten bekommt man die besagte fehlermeldung "Login incorrect: [Test/ <via Auth-Type = EAP>]... "

hoffe die info bringt's :)
 

ElStachi

Benutzer
Mitglied seit
18. Jul 2014
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
hallo..

sorry habs nicht ganz geschnallt...
das passwort des users ist mir klar.. aber was ist das "shared secret des benutzers" ? wo stellt man das ein ?.. oder meinst du den secert key des clients?
 

mostwanted

Benutzer
Mitglied seit
17. Jul 2014
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Sry, da war ich etwas ungenau.

was ich meinte, war der "geheime schlüssel" des radius-clients, welcher genau gleich sein muss, wie das passwort, welches du dem benutzer gegeben hast.

Der "shared-secred" ist das passwort, welches den router oder access point mit dem radius server verbindet.
Der router muss auch im client- verzeichnis aufgeführt sein, wird aber nicht im benutzerverzeichnis der dsm aufgeführt!
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat