Hallo Buster,
ok – die Sache mit WPA3-OWE wäre denkbar aber löst das Problem nur so halb.
Die „künstliche Einschränkung“ ist vielleicht nicht so künstlich wie Du meinst, denn der Kauf der Geräte wird eh über die Schule abgewickelt und somit sind alle gekauften Geräte mit dem ersten Einschalten direkt über das Apple-DEP in unserem MDM erfasst. Auf diese Weise wird der Administrationsaufwand natürlich ganz erheblich reduziert. Aus dem Grund sollen in diesem WLAN auch keine anderen Geräte sein, denn das Stichwort „Airtime“ ist wahrscheinlich auch nicht zu verachten, wenn da Schüler u.U. mit irgendwelchen Uralt-Smartphones um die Ecke kommen.
Wenn ein Schüler ein neues Gerät verwenden muss (meistens im Fall von Glasbruch), werden wir das daher sowieso erfahren „müssen“, da es erneut ins MDM gelangen muss.
Um zurück auf das Thema freeRADIUS zu kommen. Das gleiche Thema hatten wir vor etwas mehr als einem Jahr hier:
Ich bin in dieser Sache leider nicht wirklich weitergekommen. Dass es aber stellenweise Probleme im WLAN bei so vielen Geräten gibt, ist leider nicht von der Hand zu weisen 
.
Wenn man da ganz anders rangehen sollte, wäre ich für jeden Hinweis dankbar.
Ja, das ist klar – der PSK wurde (wie oben erwähnt) NUR über eine relution-Richtlinie verteilt. Er war zu keiner Zeit irgendwo „direkt verfügbar“. Uns ist daher auch nicht klar, wie der PSK in Umlauf kam, aber ich kann mir vorstellen, dass Apple-Geräte manchmal zu großzügig sind, wenn es um die Weitergabe der WLAN-Verbindungen geht. Manchmal erhält man auf privaten Geräten solche Meldungen wie „Wollen Sie das WLAN-Passwort mit XYZ teilen?“ — also: wer weiß?! Vielleicht ist es auf diesem Weg irgendwie weitergetragen worden, auch wenn das so natürlich nicht sein dürfte
Viele Grüße,
Michael