Neue Doku: WLAN mit Unifi

baumhof · 6. August 2017 um 20:46

Hallo Steffen,

also jeden einzelnen AP aufnehmen. Richtig so?

ja.
Jeweils mit einer solchen „Zeile“:

client unifi {
ipaddr = 10.16.1.10
secret = geheim
}
client unifi1 {
ipaddr = 10.16.1.15
secret = geheim
}
client unifi2 {
ipaddr = 10.16.1.16
secret = geheim
}

Das sind bei mir: der unifi Controller und zwei der 10 APs (ich spar mir
mal die ANgabe der anderen 8 )

LG

Holger

steff66 · 9. August 2017 um 18:28

Danke

Volker · 21. Dezember 2017 um 07:47

Ist die Anleitung obsolet? Ich wollte gerade anfangen. Hinter dem Link befindet sich aber leider nichts mehr. Vorgestern ging er noch.

VG Volker

MachtDochNix · 21. Dezember 2017 um 09:25

Hallo!

Ich habe Volker schon geholfen!

Diese Anfrage ist also erledigt.

Beste Grüße

Thorsten

wilfried · 26. März 2018 um 10:59

Hallo,

schaue mir gerade das Schülernetz an und frage mich, ob da nicht Firewallregeln erforderlich sind. Bei meinen Versuchen kommt immer ein “drop”, sofern der Client nicht in der workstation steht. Vielleicht habe ich es auch nur nicht gefunden?

Viele Grüße
Wilfried

baumhof · 26. März 2018 um 11:32

Hallo Wilfried,

schaue mir gerade das Schülernetz an und frage mich, ob da nicht
Firewallregeln erforderlich sind. Bei meinen Versuchen kommt immer ein
“drop”, sofern der Client nicht in der workstation steht. Vielleicht
habe ich es auch nur nicht gefunden?

vielleicht ist es das Problem?

LG

Holger

wilfried · 26. März 2018 um 16:38

Hallo Holger,

das geht in die gesuchte Richtung.

Danke und viele Grüße

Wilfried

wilfried · 27. März 2018 um 05:56

Hallo,

noch eine Frage zum “Lehrernetz + schuleigene Geräte”: Findet die automatische WLAN-Anmeldung bei Windows/Ubuntu-Clients vor der Domänenanmeldung statt? Muss ja wohl …

Viele Grüße
Wilfried

baumhof · 27. März 2018 um 13:12

Hallo Wilfried,

noch eine Frage zum “Lehrernetz + schuleigene Geräte”: Findet die
automatische WLAN-Anmeldung bei Windows/Ubuntu-Clients vor der
Domänenanmeldung statt? Muss ja wohl …

das kann man vielleicht am Cleint einstellen: im wiki sollte etwas dazu
stehen.

Für mich irrelevant, weil nur Tablets nach „intern“ kommen.

LG

Holger

rettich · 27. März 2018 um 17:15

Hallo Wilfried,

Die Rechner sind ja bereits über die normale Netzwerkkarte in die Domäne aufgenommen worden. Wenn man jetzt zusätzlich die MAC-Adresse der WLAN-Karte ins Schulnetz aufnimmt kann sich ein Benutzer auf dem Client auch über WLAN anmelden.

Gruß,

Mathias

wilfried · 28. März 2018 um 04:21

Hallo Mathias,

ich habe es mal mit dem Xenial-Client auf einem Acer-Notebook ausprobiert: Das WLAN als linuxadmin eingerichtet, allerdings nicht mit dem installierten Networkmanager, sondern mit Wicd (nachinstalliert). Nach dem reboot konnte man sich an der Domäne anmelden.
Verbliebene Probleme: Ohne Kabelanschluss gibt es beim Booten einige Pausen. Das Herunterfahren klappte nicht mehr.

Viele Grüße, Wilfried

rettich · 29. März 2018 um 18:09

Hallo Wilfried,

Ich habe das Netzwerk über den Networkmanager als root eingebunden und für alle freigegeben.
Allerdings habe ich automatische LDAP-Einstellungen deaktiviert. Das ist hier auch ganz gut beschrieben.
Gruß,
Mathias

Volker · 30. März 2018 um 11:25

Hallo Wilfried,
ich hatte es so versucht:

Aber bei mir gab einige Probleme beim Hochfahren ohne Netzwerk. Mit dem Networkmanager (linuxadmin) geht es bei mir recht gut.

VG
Volker

wilfried · 30. März 2018 um 12:54

Hallo Volker,

danke für den Hinweis auf “Linux Clients automatisch im WLAN”. Da steht ja einiges Nützliche drin.

Viele Grüße

Wilfried

Michael · 7. Juni 2018 um 17:59

Hi. Eine kleine Ergänzung zur Doku (Gast-WLAN mit Gutschein / Voucher)
bzw insbesondere zur Gestaltung der Voucher, die man z.B. im Lehrerzimmer in einen kleinen Karton legen kann (jeweils 1000 Stück; evtl sogar einen mit 90 Min. und einen mit 24 Stunden?? Oder macht ihr das bei euch??)
Man kann das Layout der Voucher ändern und zwar auf dem Unifi-Controller unter:
/var/lib/unifi/sites/default/portal/bundle
Dort existieren zwei Dateien: voucher.html und voucher.css
Ich habe das Design damit an unsere Bedürfnisse angepasst und z.B. auch das Schullogo usw mit auf die Tickets gepackt.

Vorlage & Idee kamen von hier:

Ach ja: Kann man im Voucher-Manager im Unifi-Controller irgendwie alle abgelaufenenen Tickes auf einen Streich löschen? Das klappt hier bisher nicht; nur jeden einzeln (ich bin wegen der EOL-Geschichte hier aber auch auf Version 5.6.26 stehen geblieben…)

Und noch eine Frage: ich hatte die Nutzungsbedingungen für so ein Gast-WLAN (mit Voucher) seinerzeit per copy & paste eingefügt. Sicher sind die (wie so vieles andere) auch noch nicht DGSVO-konform. Hat jemand schon da etwas entsprechendes zur Hand?
Schöne Grüße,
Michael

Stefan · 12. Juni 2018 um 05:23

Hallo Holger,

ich möchte gern das Wlan im blauen Netz nutzen. Müssen diese Einträge dann auch gemacht werden und welche Regel muss auf der iPFire erstellt werden?
Zur Zeit nutze ich den CoovaChilli. Einmal im blauen Netz(Vlan3) und im Gastnetz(192.168… Vlan5). Im Gastnetz erfolt die Authentifizierung über die LML(laut Anleitung Chilli).
Ich würde aber gern beides über Unifi abbilden.
Danke Stefan

baumhof · 12. Juni 2018 um 12:00

Hallo Stefan,

ich möchte gern das Wlan im blauen Netz nutzen. Müssen diese Einträge
dann auch gemacht werden und welche Regel muss auf der iPFire erstellt
werden?
Zur Zeit nutze ich den CoovaChilli. Einmal im blauen Netz(Vlan3) und im
Gastnetz(192.168… Vlan5). Im Gastnetz erfolt die Authentifizierung über
die LML(laut Anleitung Chilli).
Ich würde aber gern beides über Unifi abbilden.

hast du das Netz gesubnettet?

Bei unifi liegt das etwas anders: da hängen die APs normalerweise in
mehreren Netzten: bei mir
Grün, Blau, Rot.

Sie müssen Grün als „primäres“ Netz haben (ungetagged ist es bei mir)
und eine IP in Grün bekommen.
Diese IP schreibst du dann in die clients.conf

LG

Holger

Stefan · 12. Juni 2018 um 13:58

Hallo Holger,

danke für die rasche Antwort. Bis jetzt haben wir das so geregelt. CoovaChilli im blauen Netz (172.16.16.1) Vlan 3 untagged. Dieses nutzen wir für Schulgeräte. Auf der iPFire wird der Zugang zu blau dann explizit gewährt. Weiterhin hat der ChilliServer ja noch die zweite NW-Karte(192.168…). Vlan 5 tagged. Der Server ist virtuell und ist über den vSwitsch mit unserem “echten” Switch verbunden. Port … (Vlan 3 untagged und Vlan 5 tagged). Das klappt alles perfekt.
Jetzt soll der Chilli wegfallen und durch Unifi ersetzt werden. Den ControllerSErver(Ubuntu 16.04 laut Anleitung) ist im blauen Netz. Wenn ich einen Gastzugang dann mittels Authentifizierung realisieren möchte, weiß ich noch nicht so richtig weiter.
Ich hoffe, das hab ich halbwegs erklärt? Wenn nicht, dann kurze Info.
Danke

baumhof · 12. Juni 2018 um 15:17

Hallo Stefan,

Jetzt soll der Chilli wegfallen und durch Unifi ersetzt werden. Den
ControllerSErver(Ubuntu 16.04 laut Anleitung) ist im blauen Netz.

… er gehört nach Grün.
Bei mir:
10.16.1.10

An den Dosen an denen die APs dann hängen sollte folgendes anliegen:
Grün untagged
Blau tagged
Orange tagged

… schau mal die Doku an: da steht das genau beschrieben: danach hab ich
es bei mir auch umgesetzt.

http://docs.linuxmuster.net/de/latest/systemadministration/network/unifiwifi/index.html

LG

Holger

Stefan · 18. Juni 2018 um 05:36

Hallo Holger,

ich hab das jetzt so nachgestellt. Bis auf das orangene Netz. Dies haben wir bis jetzt noch nicht weiter im Einsatz.
WLAB über blau funktioniert so wie ich es möchte.
Wie regele ich den Gastzugang, bei dem die Athentifizierung gegen den Server(LML) greifen soll? Diese Clients sollen auch nicht im grünen oder blauen Netz sein. Bis jetzt regelte das der ChilliCoova im "schwarzen Netz(192.168…).

Gruß Stefan