schaue mir gerade das Schülernetz an und frage mich, ob da nicht Firewallregeln erforderlich sind. Bei meinen Versuchen kommt immer ein “drop”, sofern der Client nicht in der workstation steht. Vielleicht habe ich es auch nur nicht gefunden?
schaue mir gerade das Schülernetz an und frage mich, ob da nicht
Firewallregeln erforderlich sind. Bei meinen Versuchen kommt immer ein
“drop”, sofern der Client nicht in der workstation steht. Vielleicht
habe ich es auch nur nicht gefunden?
noch eine Frage zum “Lehrernetz + schuleigene Geräte”: Findet die automatische WLAN-Anmeldung bei Windows/Ubuntu-Clients vor der Domänenanmeldung statt? Muss ja wohl …
noch eine Frage zum “Lehrernetz + schuleigene Geräte”: Findet die
automatische WLAN-Anmeldung bei Windows/Ubuntu-Clients vor der
Domänenanmeldung statt? Muss ja wohl …
das kann man vielleicht am Cleint einstellen: im wiki sollte etwas dazu
stehen.
Für mich irrelevant, weil nur Tablets nach „intern“ kommen.
Die Rechner sind ja bereits über die normale Netzwerkkarte in die Domäne aufgenommen worden. Wenn man jetzt zusätzlich die MAC-Adresse der WLAN-Karte ins Schulnetz aufnimmt kann sich ein Benutzer auf dem Client auch über WLAN anmelden.
ich habe es mal mit dem Xenial-Client auf einem Acer-Notebook ausprobiert: Das WLAN als linuxadmin eingerichtet, allerdings nicht mit dem installierten Networkmanager, sondern mit Wicd (nachinstalliert). Nach dem reboot konnte man sich an der Domäne anmelden.
Verbliebene Probleme: Ohne Kabelanschluss gibt es beim Booten einige Pausen. Das Herunterfahren klappte nicht mehr.
Ich habe das Netzwerk über den Networkmanager als root eingebunden und für alle freigegeben.
Allerdings habe ich automatische LDAP-Einstellungen deaktiviert. Das ist hier auch ganz gut beschrieben.
Gruß,
Mathias
Hi. Eine kleine Ergänzung zur Doku (Gast-WLAN mit Gutschein / Voucher)
bzw insbesondere zur Gestaltung der Voucher, die man z.B. im Lehrerzimmer in einen kleinen Karton legen kann (jeweils 1000 Stück; evtl sogar einen mit 90 Min. und einen mit 24 Stunden?? Oder macht ihr das bei euch??)
Man kann das Layout der Voucher ändern und zwar auf dem Unifi-Controller unter: /var/lib/unifi/sites/default/portal/bundle
Dort existieren zwei Dateien: voucher.html und voucher.css
Ich habe das Design damit an unsere Bedürfnisse angepasst und z.B. auch das Schullogo usw mit auf die Tickets gepackt.
Vorlage & Idee kamen von hier:
Ach ja: Kann man im Voucher-Manager im Unifi-Controller irgendwie alle abgelaufenenen Tickes auf einen Streich löschen? Das klappt hier bisher nicht; nur jeden einzeln (ich bin wegen der EOL-Geschichte hier aber auch auf Version 5.6.26 stehen geblieben…)
Und noch eine Frage: ich hatte die Nutzungsbedingungen für so ein Gast-WLAN (mit Voucher) seinerzeit per copy & paste eingefügt. Sicher sind die (wie so vieles andere) auch noch nicht DGSVO-konform. Hat jemand schon da etwas entsprechendes zur Hand?
Schöne Grüße,
Michael
ich möchte gern das Wlan im blauen Netz nutzen. Müssen diese Einträge dann auch gemacht werden und welche Regel muss auf der iPFire erstellt werden?
Zur Zeit nutze ich den CoovaChilli. Einmal im blauen Netz(Vlan3) und im Gastnetz(192.168… Vlan5). Im Gastnetz erfolt die Authentifizierung über die LML(laut Anleitung Chilli).
Ich würde aber gern beides über Unifi abbilden.
Danke Stefan
ich möchte gern das Wlan im blauen Netz nutzen. Müssen diese Einträge
dann auch gemacht werden und welche Regel muss auf der iPFire erstellt
werden?
Zur Zeit nutze ich den CoovaChilli. Einmal im blauen Netz(Vlan3) und im
Gastnetz(192.168… Vlan5). Im Gastnetz erfolt die Authentifizierung über
die LML(laut Anleitung Chilli).
Ich würde aber gern beides über Unifi abbilden.
hast du das Netz gesubnettet?
Bei unifi liegt das etwas anders: da hängen die APs normalerweise in
mehreren Netzten: bei mir
Grün, Blau, Rot.
Sie müssen Grün als „primäres“ Netz haben (ungetagged ist es bei mir)
und eine IP in Grün bekommen.
Diese IP schreibst du dann in die clients.conf
danke für die rasche Antwort. Bis jetzt haben wir das so geregelt. CoovaChilli im blauen Netz (172.16.16.1) Vlan 3 untagged. Dieses nutzen wir für Schulgeräte. Auf der iPFire wird der Zugang zu blau dann explizit gewährt. Weiterhin hat der ChilliServer ja noch die zweite NW-Karte(192.168…). Vlan 5 tagged. Der Server ist virtuell und ist über den vSwitsch mit unserem “echten” Switch verbunden. Port … (Vlan 3 untagged und Vlan 5 tagged). Das klappt alles perfekt.
Jetzt soll der Chilli wegfallen und durch Unifi ersetzt werden. Den ControllerSErver(Ubuntu 16.04 laut Anleitung) ist im blauen Netz. Wenn ich einen Gastzugang dann mittels Authentifizierung realisieren möchte, weiß ich noch nicht so richtig weiter.
Ich hoffe, das hab ich halbwegs erklärt? Wenn nicht, dann kurze Info.
Danke
ich hab das jetzt so nachgestellt. Bis auf das orangene Netz. Dies haben wir bis jetzt noch nicht weiter im Einsatz.
WLAB über blau funktioniert so wie ich es möchte.
Wie regele ich den Gastzugang, bei dem die Athentifizierung gegen den Server(LML) greifen soll? Diese Clients sollen auch nicht im grünen oder blauen Netz sein. Bis jetzt regelte das der ChilliCoova im "schwarzen Netz(192.168…).