Anleitung UniFi

jrichter · 7. Dezember 2017 um 09:40

Hallo Michael, hallo Wilfried,

warum in die Ferne schweifen, wenn das Gute liegt so nah ?

https://www.linuxmuster.net/wiki/anwenderwiki:server:ssl-tls-letsencrypt

LG Jörg

wilfried · 7. Dezember 2017 um 09:44

Hallo,

je länger ich mich mit dem Thema beschäftige, desto nachdenklicher werde ich. Die unterschiedlichen Anforderungen an WLAN in der Schule sind ungleich vielschichtiger als bei einem Kabelnetz.
Unsere Schule soll in naher Zukunft flächendeckend mit Unifi Switchen (schon teilweise im Einsatz) und APs ausgestattet werden.
Istzustand: Versorgung einer Gruppe schuleigener Geräte mit Zertifikat in grün, Anmeldung mit WPA2 Enterprise, Ldap über radius. Wird nur bei Bedarf eingeschaltet über die Stromzufuhr in zwei Technikräumen.

Gesucht:

Eine Lösung für alle Klassenzimmer, etwa so wie hier beschrieben:
http://docs.linuxmuster.net/de/latest/addons/unifiwlan/unifischuelernetz.html
Versorgung schuleigener Geräte, möglichst so wie im Istzustand.
Ein Lehrer-Wlan mit WPA2 Enterprise (Ldap), ohne ständige neue Anmeldung.

Eine Verteilung von Zertifikaten auf Privatgeräte halte ich für zu aufwendig. Also müsste ich entweder darauf verzichten oder den radius dazu bringen, zwischen Anmeldung ohne Zertifikat und mit Zertifikat zu unterscheiden (evtl. mit ‘huntgroup’ und ‘NAS-IP’, Zefanja hat etwas Ähnliches).
Das Ganze vor dem Hintergrund, dass hunderte von Schülern und Schülerinnen mit Smartphones in der Tasche im Brut-Force-Modus sind.

Viele Grüße

Wiflried

maxEG · 17. Juli 2018 um 20:18

Hallo!

Ich hänge mich da mal mit der gleichen Frage an:

was wäre ein sinnvoller Adressraum? sollte er im Subnet des Grünen Netzes liegen, oder?

Danke für Tipps

LG
Max

baumhof · 17. Juli 2018 um 20:31

Hallo Max,

Da in der Anleitung das eine gefundene Gerät (ein AP) die IP
10.20.50.1 hat, nehme ich an, die müssen vorher in die Workstations:
korrekt?
Auch die Switches?
Ich habe ubiquiti Switches.
was wäre ein sinnvoller Adressraum? sollte er im Subnet des Grünen
Netzes liegen, oder?

ich hab in der Schule ein eigenes subnet (unifigruen) für die switches
und APs.
Der Range ist: 10.17.15.x
Es ist im Subnet mit der VLAN ID 15 …

LG

Holger

maxEG · 18. Juli 2018 um 09:30

Hallo Holger,

also in die workstations, oder?
Gleicht man dann die Namen in der Workstations und im unifi-kontroller von Hand ab, oder?

LG
Max

wilfried · 18. Juli 2018 um 12:51

Hallo Max,

wichtig ist, dass die Bezeichnungen der APs in der Workstation und in der /etc/freeradius/clients.conf übereinstimmen. In der unifi-Oberfläche kann man dann unter Geräte Alias-Bezeichnungen vergeben; bei der Auswahl ist man aber frei. Bei mir orientieren sich diese Bezeichnungen am Standort der Geräte.

Viele Grüße

Wilfried