Neue Doku: WLAN mit Unifi


#21

Hi Mathias,

es läuft jetzt. Man musste tatsächlich ein Loch in die Firewall bohren, so dass die Chromecasts ihren DNS 8.8.8.8 erreichen können.

LG Alex


#22

Gratulation :slight_smile:


#23

Hallo Alex,

ich versuche gerade auch die Lösung zu installieren. Ich habe einen Ubuntu Server AMD64bit aufgesetzt und source.list angepasst. Bei dem Versuch unifi zu installieren kam Fehlermeldung Paket nicht gefunden. Darauf Ubuntu I386 LTS installiert und es ging problemlos. Hatte ich die falsche Version erwischt? Dann wäre es sinnvoll in der Doku noch ein Hinweis zur Ubuntu Version zu schreiben.

Viele Grüße

Steffen


#24

Hallo Steffen,

ich versuche gerade auch die Lösung zu installieren. Ich habe einen
Ubuntu Server AMD64bit aufgesetzt und source.list angepasst. Bei dem
Versuch unifi zu installieren kam Fehlermeldung Paket nicht gefunden.
Darauf Ubuntu I386 LTS installiert und es ging problemlos. Hatte ich die
falsche Version erwischt? Dann wäre es sinnvoll in der Doku noch ein
Hinweis zur Ubuntu Version zu schreiben.

nein: es geht definitiv mit ubuntu server 16.04.2 64bit.
Das habe ich in den letzten 2 Wochen zweimal ohne Probleme nachvollzogen.

Hast du, vor Hinzunahme der unifi quellen, das System auf den aktuellen
Stand gebracht wie im Artikel beschrieben?

LG

Holger


#25

Hallo Holger,

eigentlich so wie du es beschrieben hast. (Ich habe es mehrmals probiert mit allen Möglichkeiten) Aber es spielt ja keine Rolle was als Server da verwendet wird.

Viele Grüße

Steffen


#26

Hallo Holger,

etwas ist mir noch unklar . Was muss ich bei /etc/freeradius/clients eintragen? Den Unifi Server mit IP-Adresse oder den LM Server? Welches Passwort?

Viele Grüße

Steffen


#27

Hallo Steffen,

etwas ist mir noch unklar . Was muss ich bei /etc/freeradius/clients
eintragen? Den Unifi Server mit IP-Adresse oder den LM Server? Welches
Passwort?

in der Datei stehen die APs.
Das Passwort kannst du frei wählen: wenn du gewählt hast, trägst du eben
dieses Passwort im unifi Controller ein als radius Secret.

Ich habe den unifi selber auch drin: vielelicht ist das auch nicht nötig.

LG

Holger


#28

Hallo Holger,

also jeden einzelnen AP aufnehmen. Richtig so? :slight_smile:
Viele Grüße

Steffen


#29

Hallo Steffen,

also jeden einzelnen AP aufnehmen. Richtig so? :slight_smile:

ja.
Jeweils mit einer solchen “Zeile”:

client unifi {
ipaddr = 10.16.1.10
secret = geheim
}
client unifi1 {
ipaddr = 10.16.1.15
secret = geheim
}
client unifi2 {
ipaddr = 10.16.1.16
secret = geheim
}

Das sind bei mir: der unifi Controller und zwei der 10 APs (ich spar mir
mal die ANgabe der anderen 8 :slight_smile: )

LG

Holger


#30

Danke :grinning:


#31

Ist die Anleitung obsolet? Ich wollte gerade anfangen. Hinter dem Link befindet sich aber leider nichts mehr. Vorgestern ging er noch.

VG Volker


#32

Hallo!

Ich habe Volker schon geholfen!

Diese Anfrage ist also erledigt.

Beste Grüße

Thorsten


#33

Hallo,

schaue mir gerade das Schülernetz an und frage mich, ob da nicht Firewallregeln erforderlich sind. Bei meinen Versuchen kommt immer ein “drop”, sofern der Client nicht in der workstation steht. Vielleicht habe ich es auch nur nicht gefunden?

Viele Grüße
Wilfried


#34

Hallo Wilfried,

schaue mir gerade das Schülernetz an und frage mich, ob da nicht
Firewallregeln erforderlich sind. Bei meinen Versuchen kommt immer ein
“drop”, sofern der Client nicht in der workstation steht. Vielleicht
habe ich es auch nur nicht gefunden?

vielleicht ist es das Problem?

LG

Holger


#35

Hallo Holger,

das geht in die gesuchte Richtung.

Danke und viele Grüße

Wilfried


#36

Hallo,

noch eine Frage zum “Lehrernetz + schuleigene Geräte”: Findet die automatische WLAN-Anmeldung bei Windows/Ubuntu-Clients vor der Domänenanmeldung statt? Muss ja wohl …

Viele Grüße
Wilfried


#37

Hallo Wilfried,

noch eine Frage zum “Lehrernetz + schuleigene Geräte”: Findet die
automatische WLAN-Anmeldung bei Windows/Ubuntu-Clients vor der
Domänenanmeldung statt? Muss ja wohl …

das kann man vielleicht am Cleint einstellen: im wiki sollte etwas dazu
stehen.

Für mich irrelevant, weil nur Tablets nach “intern” kommen.

LG

Holger


#38

Hallo Wilfried,

Die Rechner sind ja bereits über die normale Netzwerkkarte in die Domäne aufgenommen worden. Wenn man jetzt zusätzlich die MAC-Adresse der WLAN-Karte ins Schulnetz aufnimmt kann sich ein Benutzer auf dem Client auch über WLAN anmelden.

Gruß,

Mathias


#39

Hallo Mathias,

ich habe es mal mit dem Xenial-Client auf einem Acer-Notebook ausprobiert: Das WLAN als linuxadmin eingerichtet, allerdings nicht mit dem installierten Networkmanager, sondern mit Wicd (nachinstalliert). Nach dem reboot konnte man sich an der Domäne anmelden.
Verbliebene Probleme: Ohne Kabelanschluss gibt es beim Booten einige Pausen. Das Herunterfahren klappte nicht mehr.

Viele Grüße, Wilfried


#40

Hallo Wilfried,

Ich habe das Netzwerk über den Networkmanager als root eingebunden und für alle freigegeben.
Allerdings habe ich automatische LDAP-Einstellungen deaktiviert. Das ist hier auch ganz gut beschrieben.
Gruß,
Mathias