Freeradius - maximale Anzahl Fehlversuche

[mod3]

Hallo,

betreibe einen Freeradius-Server, der zur Authentifizierung im WLAN dient.
Wie bringe ich diesem Server bei, dass er einen bestimmten Client (am besten eine bestimmte MAC-Adresse) ignorieren soll, wenn diese zu oft versucht, sich erfolglos einzuloggen?
Hier handelt es sich häufig um Gäste, die auf Fremdgeräten falsche Zugangsdaten eintragen und dann quer durch's ganze Gebäude fehlgeschlagene Logins verursache, so kommen schnell mal ein paar hundert pro Tag zusammen...

Grüße

[whiizy]

Bei einem unerwünschten Login müsste es nach diesem Muster in der users Datei funktionieren:

Code: Alles auswählen

UnerwuenschterGast   Auth-Type = Reject

Gruß

[mod3]

Ok, gibt's denn da nen Unterschied ggü. des Falls, in dem ein User schlicht ein falsches Kennwort eingibt?
In beiden Fällen wird er abgewiesen, kann den Server aber (wenn auch unbewusst) weiterhin mit fehlschlagenden Loginversuchen zubomben?

[whiizy]

Ein Unterschied ist, daß die radius.logs und Accountig-Details nicht mit diesen Versuchen vollgemüllt werden. Die Anfragen werden kurz und schmerzlos sofort verworfen.

Gruß

[mod3]

Echt?
Habe es gerade mal - ganz oben - in die user-config geschrieben und ich sehe die fehlgeschlagenen Versuche trotzdem im Radius-Log...

[whiizy]

Stimmt, da habe mich leider geirrt. Es war reiner Zufall, daß der reject-account hier nicht im radius.log war, weil überhaupt keine requests davon gekommen waren.

Gruß

[mod3]

Schade, aber macht nichts, vllt findet sich ja noch ein anderer Weg