Netzwerkstruktur WLAN

Hallo,
wir haben aktuell ziemliche Probleme mit unserem WLAN (diese hier zu beschreiben ist mir leider nicht möglich, da wir das konkrete Problem noch nicht lokalisiert haben).

Ausgangslage: Wir haben einen Haufen Netgear APs mit dem zugehörigen Netgear WLAN Controller, also eigentlich ganz schick (zentral administrierbar).

Fragen an Euch:

  • habt ihr die Schulgeräte (also z.B. Schul-Notebooks) am Schulserver mit fester IP eingetragen?
  • sind die WLAN-Geräte auch im 10er Netz?
  • werden die WLAN-APS (als Router oder Switch) ebenfalls am Schulerver eingetragen?
  • bekommen (diese Frage geht an die unter Euch, die auch einen WLAN Controller haben) die APs ihre IP-Adressen vom Schulserver oder vom Controller?

Weiterführende Frage: Für BYOD wäre statt der ganzen Eintragerei natürlich ein Radius besser. Hat da in Zusammenarbeit mit der V7 schon jemand eine Lösung am laufen? Wenn ja: Habt ihr da dann noch zusätzlich die Proxy-Authentifizierung, oder lasst ihr die Geräte, die sich per Radius anmelden, direkt auf der Firewall ins Internet? (Also ähnliches Verhalten wie bei der noProxy Liste)?

Sorry, dass meine Fragen etwas unspezifisch sind, ich bin (angesichts der jetzt länger bestehenden und ungelösten Probleme in diesem Bereich) gerade dabei, mich einzuarbeiten.

Dank + Gruß,
Andreas

Hallo Andreas,

wir haben aktuell ziemliche Probleme mit unserem WLAN (diese hier zu
beschreiben ist mir leider nicht möglich, da wir das konkrete Problem
noch nicht lokalisiert haben).

Ausgangslage: Wir haben einen Haufen Netgear APs mit dem zugehörigen
Netgear WLAN Controller,

… na da haben wir das Problem doch schon :slight_smile:

… Scherz beiseite: ich mag netgear nicht …

also eigentlich ganz schick (zentral
administrierbar).

… naja… netgear.

Fragen an Euch:

  • habt ihr die Schulgeräte (also z.B. Schul-Notebooks) am Schulserver
    mit fester IP eingetragen?

ja.

  • sind die WLAN-Geräte auch im 10er Netz?

kommt darauf an: ich habe welche in „Grün“.

  • werden die WLAN-APS (als Router oder Switch) ebenfalls am Schulerver
    eingetragen?

ja: sowohl die APs als auch die WLAN Switches.

  • bekommen (diese Frage geht an die unter Euch, die auch einen WLAN
    Controller haben) die APs ihre IP-Adressen vom Schulserver oder vom
    Controller?

vom Schulserver.
Ich verwende unifi und bin sehr zufrieden damit.

Weiterführende Frage: Für BYOD wäre statt der ganzen Eintragerei
natürlich ein Radius besser. Hat da in Zusammenarbeit mit der V7 schon
jemand eine Lösung am laufen?

ja ich :slight_smile:
Schüler und lehrer befinden sich in Blau (extra Netzwerkkarte in der
opnsense 172.16.x.y Netz): dort erwarten die APs WPA2 Enterprise.
Jeder muß sich einmal pro Gerät authentifizieren.

Zusätzlich spannen die APs noch ein Netz in Grün auf, in dem Schuleigene
Tablets und Laptops sind.

Und dann gibt es noch ein WLAN in Rot für die Vouchergäste.

Wenn ja: Habt ihr da dann noch zusätzlich
die Proxy-Authentifizierung, oder lasst ihr die Geräte, die sich per
Radius anmelden, direkt auf der Firewall ins Internet? (Also ähnliches
Verhalten wie bei der noProxy Liste)?

ja: man kommt dann ohne proxyauth ins Internet.

LG

Holger

1 Like

Moin Holger,
vielen Dank, das klingt ja hervorragend, wie Du das gelöst hast.

Tja, die Netgears wurden uns seinerzeit empfohlen, da kämen wir jetzt nur noch mit großem finanziellem Verlust wieder weg.

Detailfragen:
a) Welchen Radius nehmt ihr da? Ist das ein Addon für Linuxmuster, oder ist der bei Unify dabei?
b) Da die WLAN APs in drei Netzen sind, löst ihr das über VLAN?

Gruß,
Andreas

Hallo Andreas,

Detailfragen:
a) Welchen Radius nehmt ihr da? Ist das ein Addon für Linuxmuster, oder
ist der bei Unify dabei?

ich habe auf dem Server (lmn7) nach Anleitung von Dominik freeradius
installiert und eingerichtet.

b) Da die WLAN APs in drei Netzen sind, löst ihr das über VLAN?

ja: anders kann ich mir das auch nicht vorstellen, wie das gehen soll.

Eigentlich habe ich das, wie es in der 6.2 war, unter der lmn7
nachgebildet: tatsächlich hab ich am unifi Controller beim Umstieg von
6.2 auf 7 auch nichts geändert.

Die Beschreibung vür 6.2 ist hier:

http://docs.linuxmuster.net/de/latest/systemadministration/network/unifiwifi/index.html

Die Anleitung von Dominik ist in ask

LG

Holger