Hallo zusammen,
ein Kollege hat mir eben berichtet, dass eine Klasse, welcher er über die Schulkonsole Zugriff zum WLAN ermöglichte, auch nach dem Beenden des Unterrichts noch Zugriff aufs WLAN hat (inzwischen seit zwei Tagen!).
Das darf natürlich nicht sein.
Kann mir jemand einen Ansatzpunkt geben wo ich nach dem “Fehler” suchen kann?
Vielen Dank!
Hallo zusammen,
das ist uns (heute) auch aufgefallen.
Ergänzung: Wenn sich ein Schüler nach Ablauf des Unterrichts vom WLAN abmeldet und dann neu anmelden möchte, dann geht es nicht (wie gewünscht).
Meine Idee wäre die min./max. Haltezeit im DHCP-Server des Ipfires herunter zu setzen. Hat jemand eine andere Idee?
VG Daniel
Hi.
Setzt ihr den CoovaChilli ein? Dann
https://www.linuxmuster.net/wiki/anwenderwiki:benutzerrechner:wlan:coovachilli-disconnect
Michael
Hallo Michael,
Nein, ich verteile kein WLAN über den Chilli! Wir setzen die Unifi-Lösung ein.
Schüler identifizieren sich via Radius am Unifi-AP, Login funktioniert nach Wlan-Freigabe in der SchuKo, IP bekommt man vom IP-Fire zugewiesen.
Bei Unterrichtsende:
Auf dem Server fliegen die SuS aus der p_Wifi-Gruppe heraus, können sich also nicht mehr neu anmelden.
Das Problem ist, dass die SuS noch eine Internetverbindung haben, obwohl sie nicht mehr in p_wifi sind.
VG Daniel
Hi.
Ja, das Problem ist vermutlich das gleiche wie im Wiki beschrieben. Der Session Timeout alleine reicht nicht aus. Die Verbindung muss zusätzlich aktiv gekappt werden, damit sich keiner mehr neu verbinden kann. Das läuft bei uns im Coova mit dem o.g. Script.
Per Unifi wird’s nur über die API gehen, da der Controller aktiv werden müsste aber vielleicht kann man etwas im Unifi-Forum in Erfahrung bringen?
Wo wir schon dabei sind: Kann man in der Unifi-Software IP-Adressen für gewissen Geräte fest vergeben (ansonsten DHCP)? Das war ebenfalls ein Problem, das seinerzeit per CoovaChilli zu lösen war…
Schöne Grüße,
Michael
Evtl kann man das hier abwandeln und als CronJob laufen lassen:
oder auch:
Hallo,
hast Du Unifi so eingerichtet wie von Netzint vorgesehen? Bei uns klappt das dann mit dem WLAN. Ich habe das WLAN so eingestellt, dass Schüler automatisch nach 90 Minuten einmal getrennt werden. Wenn sie noch in p_wifi sind müssen sie sich erneut einloggen.
Die Einstellung kannst Du auf dem WLAN-Controller unter
/var/www/guest/s/default/maincfg.php
vornehmen.
Gruß
Alois
Hallo Alois,
ich habe Unifi so installiert, wie in der Doku beschrieben. Ich habe (noch) keinen Gastzugang eingerichtet.
Ein Verzeichnis /var/www/… gibt es bei mir jedoch nicht.
Gibt es die Datei noch wo anders?
Wo sind denn generell die Inhalte wie z.B. die Wlan-Profile abgespeichert, welche ich im Web-Interface eingetragen habe?
VG Daniel
Hallo Daniel,
dann ist das nicht die Netzint-Lösung. Die Datei gibt es nur dort.
Gruß
Alois
Hej,
Könnte auch: /var/www/html/guest/s/default/ sein
Grüße
Michael
Hallöle,
Es gibt bei mir kein /var/www/. /www als Unterverzeichnis von /var existiert bei mir nicht.
Gibt es irgendwo eine Anleitung zur Netzint-Lösung?
VG Daniel
Hallo Daniel,
hier
http://www.netzint.de/education/linuxmuster-net/xenserver-appliance-6-2
gibts eine virtuelle UNIFI-Maschine zum Download. Ob da die Installation beschrieben ist??
Gruß
Alois
Danke, darauf hätte ich auch selbst kommen müssen 
Ich hatte in Erinnerung, dass ich die Zeit auf 65 Minuten eingestellt habe.
Stattdessen waren 6000 Minuten konfiguiert. Dadurch war klar, dass die Schüler es länger nutzen können.
Hallo Alois,
wenn ich das Paket „netzint-unifi-auth“ nachinstalliere, habe ich dann die nötige Datei, um Schüler aus dem Wlan werfen zu können? Besteht „Gefahr“ für meine bisherigen Einstellungen, wenn ich das Paket nachinstalliere?
VG Daniel
Hallo Daniel,
ich habe nie Probleme beim Nachträglichen installieren der Netzint Tools gehabt. Ich habe sie auf allen Systemen installiert die ich betreue.
Gruß
Alois
Hallo Daniel,
Es gibt auf dem Unifi-Controller die Datei
/var/www/guest/s/default/maincfg.php
in der Datei kannst Du festlegen wie lange das Internet nach dem login frei geschaltet ist. Ich habe die Zeit auf 90 Minuten gesetzt, danach muss man sich erneut einloggen.
Gruß
Alois