CoovaChilli / Unifi / Roaming

Hallo zusammen,

ich melde mich mal wieder mit einem Problem seitens Coova und Unifi. Ich habe 2 Installationen an zwei verschiedenen Schulen und beide verhalten sich gleich:

Man verbindet sich mit dem Netz und authentifiziert sich - alles gut, man darf ins WWW. Dann wechselt man den Raum oder verlässt das Schulgelände (und kommt z.B. nach 30 min wieder in den Empfangsbereich des WLAN-Netzes) und man muss sich wieder authentifizieren/einloggen. Da die Lehrer den ganzen Tag durchs Schulhaus flitzen, nervt es sie ein wenig.

Für mich aus technischer Sicht fühlt es sich so an, dass die Sender die Session nicht roamen oder durch das ab- und anmelden vergisst der Coova den User/die Session.

Hat Jemand ähnliche Erfahrungen gemacht?

Beide Systeme laufen auf 6.2.

Hallo,

Man verbindet sich mit dem Netz und authentifiziert sich - alles gut,
man darf ins WWW. Dann wechselt man den Raum oder verlässt das
Schulgelände (und kommt z.B. nach 30 min wieder in den Empfangsbereich
des WLAN-Netzes) und man muss sich wieder authentifizieren/einloggen. Da
die Lehrer den ganzen Tag durchs Schulhaus flitzen, nervt es sie ein wenig.

Für mich aus technischer Sicht fühlt es sich so an, dass die Sender die
Session nicht roamen oder durch das ab- und anmelden vergisst der Coova
den User/die Session.

Hat Jemand ähnliche Erfahrungen gemacht?

das ist ganz normal und beabsichtigt, wenn man nicht WPA2 Enterprise
verwendet: das ist der Sessiontimeout.

Werden keine Daten übertragen, läuft die session ab: mit “bewegen” oder
roaming hat das nix zu tun.

Du kannst ausgewählten Nutzern aber auch fest aufnehmen (per MAC), dann
müssen die sich gar nicht mehr authentifizieren: dann ist man aber
anfällig für MAC Adressenspoofing.
Ich habe für die Kollegen das gemacht: inzwischen hab ich unifi mit
WPA2enterprise: da erübrigt sich das.

Schau mal hier:

https://www.linuxmuster.net/wiki/anwenderwiki:benutzerrechner:wlan:coovachilli-statisch

LG

Holger

Hi, danke für die Antwort! Allerdings habe ich das Sessiontimeout auf 1 Woche gesetzt und es ist trotzdem so.
Dieses Verhalten tritt auch auf, wenn ich die Sender “wechsle” … :frowning:

Hallo Maxim,

warum brauchst Du noch den Coova, wenn Du Unifi-AP´s hast? Bei uns klappt das rooming einwanfrei. Natürlich gibt es irgend wann (nach 90 Minuten) den Timeout. Schüler müssen sich dann neu anmelden. Alle User mit WPA2 Enterprise müssen das nicht mehr.

Gruß

Alois

Hallo Alois, kann man die 90 min nicht verlängern? Woher kommen die, von Unifi oder vom Coova?

Hallo Maxim,

das ist bei uns so eingestellt. Die Zeit ist - zumindest bei der Netzint-Lösung - frei wählbar.

Gruß

Alois

Hallo Maxim,

Hi, danke für die Antwort! Allerdings habe ich das Sessiontimeout auf 1
Woche gesetzt und es ist trotzdem so.

… da gibt es vielleicht mehrere Timeouts: chilli, freeradius …

Dieses Verhalten tritt auch auf, wenn ich die Sender “wechsle” … :frowning:

… das klingt seltsam.

Aber auch der Mix: Coova und unifi klingt seltsam: beschreib mal genauer.

LG

Holger

Hi Holger,

wie meinst du Unifi und Coova klingt seltsam? Der Coova wird nach Ideal-Standard installiert, Unifi verteilt nur die SSIDs.

Hallo Maxim,

wie meinst du Unifi und Coova klingt seltsam? Der Coova wird nach
Ideal-Standard installiert, Unifi verteilt nur die SSIDs.

den Zugang zum WLAN per RaDIUS auth kann auch der unifi Controller: also
kann man sich den Coova sparen …
So meinte ich das.

LG

Holger

Dann gehen mir aber die Funktionen von wegen “Internet im Unterricht AN/AUS” verloren oder nicht?

Zurück zum Problem. Die Schule beschwert sich immer mehr. Ich hab das Gefühl, dass die Geräte im Idle-Modus getrennt werden. Den Timer dafür habe ich schon erhöht - bringt aber auch nichts.

Hallo,

wir hatten das Problem nur mit angebissenen Äpfeln. Die Androidgeräte
haben ihr WLAN immer brav behalten. Das Verhalten, dass man sich neu
authentifizieren muss, wenn man die Session getrennt hat, lässt sich
wohl nicht abstellen. Der Fehler ist meiner Meinung nach beim
Betriebssystem des Mobilgeräts zu suchen.

Grüße
Björn

Nach Rücksprache mit der Schule ist es Betriebssystemunabhängig. Die Session-Timeouts sind auch kontrolliert, alle Werte sind ÜBER dem Minutenbereich konfiguriert.
Ich bin im Moment etwas ratlos :frowning:

Hallo Maxim,

Nach Rücksprache mit der Schule ist es Betriebssystemunabhängig. Die
Session-Timeouts sind auch kontrolliert, alle Werte sind ÜBER dem
Minutenbereich konfiguriert.
Ich bin im Moment etwas ratlos :frowning:

sammel die MAC Adressen ein und gibt den Geräte Zugriff ohne
authentifizierung: dann ist Ruhe.
Das hat bei mir Jahre lang problemlos funktioniert.

Such im wiki nach coova und nimm die Seite mit “statischen IP Adressen”

LG

Holger

Hallo Maxim,

Dann gehen mir aber die Funktionen von wegen “Internet im Unterricht
AN/AUS” verloren oder nicht?

… ach so: für Schülergeräte…
Das hab ich noch nicht probiert: bisher hab ich unify im Seminar und die
haben immer alle WLAN

LG

Holger

Hallo Maxim,

Nach Rücksprache mit der Schule ist es Betriebssystemunabhängig. Die
Session-Timeouts sind auch kontrolliert, alle Werte sind ÜBER dem
Minutenbereich konfiguriert.
Ich bin im Moment etwas ratlos :frowning:

sammel die MAC Adressen ein und gibt den Geräte Zugriff ohne
authentifizierung: dann ist Ruhe.
Das hat bei mir Jahre lang problemlos funktioniert.

Such im wiki nach coova und nimm die Seite mit “statischen IP Adressen”

… OK: das geht nicht für Schülergeräte.

Wegen der Timeouts: ich nehme an, es gibt zwei: einer für den chilli und
einer in der freeradius config

LG

Holger