Neue Doku: WLAN mit Unifi

Alex · 8. Juli 2017 um 08:40

Hi Mathias,

es läuft jetzt. Man musste tatsächlich ein Loch in die Firewall bohren, so dass die Chromecasts ihren DNS 8.8.8.8 erreichen können.

LG Alex

rettich · 8. Juli 2017 um 15:47

Gratulation

steff66 · 5. August 2017 um 07:03

Hallo Alex,

ich versuche gerade auch die Lösung zu installieren. Ich habe einen Ubuntu Server AMD64bit aufgesetzt und source.list angepasst. Bei dem Versuch unifi zu installieren kam Fehlermeldung Paket nicht gefunden. Darauf Ubuntu I386 LTS installiert und es ging problemlos. Hatte ich die falsche Version erwischt? Dann wäre es sinnvoll in der Doku noch ein Hinweis zur Ubuntu Version zu schreiben.

Viele Grüße

Steffen

baumhof · 5. August 2017 um 08:29

Hallo Steffen,

ich versuche gerade auch die Lösung zu installieren. Ich habe einen
Ubuntu Server AMD64bit aufgesetzt und source.list angepasst. Bei dem
Versuch unifi zu installieren kam Fehlermeldung Paket nicht gefunden.
Darauf Ubuntu I386 LTS installiert und es ging problemlos. Hatte ich die
falsche Version erwischt? Dann wäre es sinnvoll in der Doku noch ein
Hinweis zur Ubuntu Version zu schreiben.

nein: es geht definitiv mit ubuntu server 16.04.2 64bit.
Das habe ich in den letzten 2 Wochen zweimal ohne Probleme nachvollzogen.

Hast du, vor Hinzunahme der unifi quellen, das System auf den aktuellen
Stand gebracht wie im Artikel beschrieben?

LG

Holger

steff66 · 5. August 2017 um 19:22

Hallo Holger,

eigentlich so wie du es beschrieben hast. (Ich habe es mehrmals probiert mit allen Möglichkeiten) Aber es spielt ja keine Rolle was als Server da verwendet wird.

Viele Grüße

Steffen

steff66 · 5. August 2017 um 20:28

Hallo Holger,

etwas ist mir noch unklar . Was muss ich bei /etc/freeradius/clients eintragen? Den Unifi Server mit IP-Adresse oder den LM Server? Welches Passwort?

Viele Grüße

Steffen

baumhof · 5. August 2017 um 20:49

Hallo Steffen,

etwas ist mir noch unklar . Was muss ich bei /etc/freeradius/clients
eintragen? Den Unifi Server mit IP-Adresse oder den LM Server? Welches
Passwort?

in der Datei stehen die APs.
Das Passwort kannst du frei wählen: wenn du gewählt hast, trägst du eben
dieses Passwort im unifi Controller ein als radius Secret.

Ich habe den unifi selber auch drin: vielelicht ist das auch nicht nötig.

LG

Holger

steff66 · 6. August 2017 um 06:38

Hallo Holger,

also jeden einzelnen AP aufnehmen. Richtig so?
Viele Grüße

Steffen

baumhof · 6. August 2017 um 20:46

Hallo Steffen,

also jeden einzelnen AP aufnehmen. Richtig so?

ja.
Jeweils mit einer solchen „Zeile“:

client unifi {
ipaddr = 10.16.1.10
secret = geheim
}
client unifi1 {
ipaddr = 10.16.1.15
secret = geheim
}
client unifi2 {
ipaddr = 10.16.1.16
secret = geheim
}

Das sind bei mir: der unifi Controller und zwei der 10 APs (ich spar mir
mal die ANgabe der anderen 8 )

LG

Holger

steff66 · 9. August 2017 um 18:28

Danke

Volker · 21. Dezember 2017 um 07:47

Ist die Anleitung obsolet? Ich wollte gerade anfangen. Hinter dem Link befindet sich aber leider nichts mehr. Vorgestern ging er noch.

VG Volker

MachtDochNix · 21. Dezember 2017 um 09:25

Hallo!

Ich habe Volker schon geholfen!

Diese Anfrage ist also erledigt.

Beste Grüße

Thorsten

wilfried · 26. März 2018 um 10:59

Hallo,

schaue mir gerade das Schülernetz an und frage mich, ob da nicht Firewallregeln erforderlich sind. Bei meinen Versuchen kommt immer ein “drop”, sofern der Client nicht in der workstation steht. Vielleicht habe ich es auch nur nicht gefunden?

Viele Grüße
Wilfried

baumhof · 26. März 2018 um 11:32

Hallo Wilfried,

schaue mir gerade das Schülernetz an und frage mich, ob da nicht
Firewallregeln erforderlich sind. Bei meinen Versuchen kommt immer ein
“drop”, sofern der Client nicht in der workstation steht. Vielleicht
habe ich es auch nur nicht gefunden?

vielleicht ist es das Problem?

LG

Holger

wilfried · 26. März 2018 um 16:38

Hallo Holger,

das geht in die gesuchte Richtung.

Danke und viele Grüße

Wilfried

wilfried · 27. März 2018 um 05:56

Hallo,

noch eine Frage zum “Lehrernetz + schuleigene Geräte”: Findet die automatische WLAN-Anmeldung bei Windows/Ubuntu-Clients vor der Domänenanmeldung statt? Muss ja wohl …

Viele Grüße
Wilfried

baumhof · 27. März 2018 um 13:12

Hallo Wilfried,

noch eine Frage zum “Lehrernetz + schuleigene Geräte”: Findet die
automatische WLAN-Anmeldung bei Windows/Ubuntu-Clients vor der
Domänenanmeldung statt? Muss ja wohl …

das kann man vielleicht am Cleint einstellen: im wiki sollte etwas dazu
stehen.

Für mich irrelevant, weil nur Tablets nach „intern“ kommen.

LG

Holger

rettich · 27. März 2018 um 17:15

Hallo Wilfried,

Die Rechner sind ja bereits über die normale Netzwerkkarte in die Domäne aufgenommen worden. Wenn man jetzt zusätzlich die MAC-Adresse der WLAN-Karte ins Schulnetz aufnimmt kann sich ein Benutzer auf dem Client auch über WLAN anmelden.

Gruß,

Mathias

wilfried · 28. März 2018 um 04:21

Hallo Mathias,

ich habe es mal mit dem Xenial-Client auf einem Acer-Notebook ausprobiert: Das WLAN als linuxadmin eingerichtet, allerdings nicht mit dem installierten Networkmanager, sondern mit Wicd (nachinstalliert). Nach dem reboot konnte man sich an der Domäne anmelden.
Verbliebene Probleme: Ohne Kabelanschluss gibt es beim Booten einige Pausen. Das Herunterfahren klappte nicht mehr.

Viele Grüße, Wilfried

rettich · 29. März 2018 um 18:09

Hallo Wilfried,

Ich habe das Netzwerk über den Networkmanager als root eingebunden und für alle freigegeben.
Allerdings habe ich automatische LDAP-Einstellungen deaktiviert. Das ist hier auch ganz gut beschrieben.
Gruß,
Mathias