… vorläufiger Workaround für die OPNSense:
- Captive Portal Einstellungen:
Leerlaufzeitlimit (Minuten) auf 10080 (1 Woche) gestellt und zusätzlich - Gleichzeitige Benutzeranmeldungen deaktiviert
Damit werden alle Geräte gezwungen, sich nach einer Woche neu anzumelden. Ist für die Lehrer im Moment vielleicht etwas nervig aber was die Anzahl der aktiven Sessions sowie die Weitergabe von Credentials an „Unbefugte“ angeht, wird sich sicher ein spürbarer Effekt zeigen 
[Update]
Der Teufel steckt im Detail — wenn man die Option „Gleichzeitige Benutzeranmeldungen“ deaktiviert, können sich natürlich auch per Voucher nicht mehrere Geräte über ein Ticket anmelden. Der Workaround ist daher leider nur ein Würgaround 
[Update vom Update}
Ich habe meine Scripte zur Steuerung der OPNSense via API nun um ein weiteres Script erweitert. Dieses Script schaut ganz einfach nach, ob es Logins gibt, die von mehr als einem Gerät stammen und trennt sie. Das ist vielleicht etwas radikal aber es reduziert die Anzahl der Geräte im WLAN drastisch. Normalerweise lagen wir (auf der OPNSense bzw im Unifi-Controller zu sehen) täglich bei ca 1300 Geräten / Sessions – jetzt nur noch bei 800. Ich hoffe, dass sich das positiv auf die Airtime für alle auswirkt.
Hier nochmal der Link zu den anderen Scripten, falls das auch für andere interessant ist: