Neue Doku: WLAN mit Unifi


#41

Hallo Wilfried,
ich hatte es so versucht:

Aber bei mir gab einige Probleme beim Hochfahren ohne Netzwerk. Mit dem Networkmanager (linuxadmin) geht es bei mir recht gut.

VG
Volker


#42

Hallo Volker,

danke für den Hinweis auf “Linux Clients automatisch im WLAN”. Da steht ja einiges Nützliche drin.

Viele Grüße

Wilfried


#43

Hi. Eine kleine Ergänzung zur Doku (Gast-WLAN mit Gutschein / Voucher)
bzw insbesondere zur Gestaltung der Voucher, die man z.B. im Lehrerzimmer in einen kleinen Karton legen kann (jeweils 1000 Stück; evtl sogar einen mit 90 Min. und einen mit 24 Stunden?? Oder macht ihr das bei euch??)
Man kann das Layout der Voucher ändern und zwar auf dem Unifi-Controller unter:
/var/lib/unifi/sites/default/portal/bundle
Dort existieren zwei Dateien: voucher.html und voucher.css
Ich habe das Design damit an unsere Bedürfnisse angepasst und z.B. auch das Schullogo usw mit auf die Tickets gepackt.

Vorlage & Idee kamen von hier:

Ach ja: Kann man im Voucher-Manager im Unifi-Controller irgendwie alle abgelaufenenen Tickes auf einen Streich löschen? Das klappt hier bisher nicht; nur jeden einzeln :open_mouth: (ich bin wegen der EOL-Geschichte hier aber auch auf Version 5.6.26 stehen geblieben…)

Und noch eine Frage: ich hatte die Nutzungsbedingungen für so ein Gast-WLAN (mit Voucher) seinerzeit per copy & paste eingefügt. Sicher sind die (wie so vieles andere) auch noch nicht DGSVO-konform. Hat jemand schon da etwas entsprechendes zur Hand?
Schöne Grüße,
Michael


#44

Hallo Holger,

ich möchte gern das Wlan im blauen Netz nutzen. Müssen diese Einträge dann auch gemacht werden und welche Regel muss auf der iPFire erstellt werden?
Zur Zeit nutze ich den CoovaChilli. Einmal im blauen Netz(Vlan3) und im Gastnetz(192.168… Vlan5). Im Gastnetz erfolt die Authentifizierung über die LML(laut Anleitung Chilli).
Ich würde aber gern beides über Unifi abbilden.
Danke Stefan


#45

Hallo Stefan,

ich möchte gern das Wlan im blauen Netz nutzen. Müssen diese Einträge
dann auch gemacht werden und welche Regel muss auf der iPFire erstellt
werden?
Zur Zeit nutze ich den CoovaChilli. Einmal im blauen Netz(Vlan3) und im
Gastnetz(192.168… Vlan5). Im Gastnetz erfolt die Authentifizierung über
die LML(laut Anleitung Chilli).
Ich würde aber gern beides über Unifi abbilden.

hast du das Netz gesubnettet?

Bei unifi liegt das etwas anders: da hängen die APs normalerweise in
mehreren Netzten: bei mir
Grün, Blau, Rot.

Sie müssen Grün als “primäres” Netz haben (ungetagged ist es bei mir)
und eine IP in Grün bekommen.
Diese IP schreibst du dann in die clients.conf

LG

Holger


#46

Hallo Holger,

danke für die rasche Antwort. Bis jetzt haben wir das so geregelt. CoovaChilli im blauen Netz (172.16.16.1) Vlan 3 untagged. Dieses nutzen wir für Schulgeräte. Auf der iPFire wird der Zugang zu blau dann explizit gewährt. Weiterhin hat der ChilliServer ja noch die zweite NW-Karte(192.168…). Vlan 5 tagged. Der Server ist virtuell und ist über den vSwitsch mit unserem “echten” Switch verbunden. Port … (Vlan 3 untagged und Vlan 5 tagged). Das klappt alles perfekt.
Jetzt soll der Chilli wegfallen und durch Unifi ersetzt werden. Den ControllerSErver(Ubuntu 16.04 laut Anleitung) ist im blauen Netz. Wenn ich einen Gastzugang dann mittels Authentifizierung realisieren möchte, weiß ich noch nicht so richtig weiter.
Ich hoffe, das hab ich halbwegs erklärt? Wenn nicht, dann kurze Info.
Danke


#47

Hallo Stefan,

Jetzt soll der Chilli wegfallen und durch Unifi ersetzt werden. Den
ControllerSErver(Ubuntu 16.04 laut Anleitung) ist im blauen Netz.

… er gehört nach Grün.
Bei mir:
10.16.1.10

An den Dosen an denen die APs dann hängen sollte folgendes anliegen:
Grün untagged
Blau tagged
Orange tagged

… schau mal die Doku an: da steht das genau beschrieben: danach hab ich
es bei mir auch umgesetzt.

http://docs.linuxmuster.net/de/latest/systemadministration/network/unifiwifi/index.html

LG

Holger


#48

Hallo Holger,

ich hab das jetzt so nachgestellt. Bis auf das orangene Netz. Dies haben wir bis jetzt noch nicht weiter im Einsatz.
WLAB über blau funktioniert so wie ich es möchte.
Wie regele ich den Gastzugang, bei dem die Athentifizierung gegen den Server(LML) greifen soll? Diese Clients sollen auch nicht im grünen oder blauen Netz sein. Bis jetzt regelte das der ChilliCoova im "schwarzen Netz(192.168…).

Gruß Stefan


#49

Hallo Stefan,

ich hab das jetzt so nachgestellt. Bis auf das orangene Netz. Dies haben
wir bis jetzt noch nicht weiter im Einsatz.
WLAB über blau funktioniert so wie ich es möchte.
Wie regele ich den Gastzugang, bei dem die Athentifizierung gegen den
Server(LML) greifen soll? Diese Clients sollen auch nicht im grünen oder
blauen Netz sein. Bis jetzt regelte das der ChilliCoova im "schwarzen
Netz(192.168…).

… weswegen solltest du das so machen.
Gäste bekommen bei mir keinen ordentlichen Zugang. Das ist viel zu
aufwändig für ein paar Stunden die die dann an der Schule sind.
Außerdem müßten sie sich bei mir melden: auch zuviel Aufwand.
Deswegen sind Gäste bei uns im GästeWLAN, welches über Voucher
authentifizert.
Die Sekretärinnen haben ca. 20 Voucher und eben so viele Anleitungen von
mir bekommen.
Ein Voucher gilt 12 Stunden nach erstmaligem verwenden: fertig. Damit
bin ich raus und muss nur ca. einmal im Jahr neue Voucher drucken.

Gäste sind bei mir grundsätzlich in Blau und niemals in Grün.

Viele Grüße

Holger


#50

Hallo Holger,

laut Anleitung war das so mit dem Coova(Anmeldeseiteseite vom Coova erscheint und man authentifiziert sich mit den Daten der Schulkonsole).
Wenn die im blauen Netz sind, muss man doch extra den Rechner auf der iPFire "freischalten?!. Oder wie geht das sonst?
Viele Grüße Stefan


#51

Hallo Stefan,

laut Anleitung war das so mit dem Coova(Anmeldeseiteseite vom Coova
erscheint und man authentifiziert sich mit den Daten der Schulkonsole).
Wenn die im blauen Netz sind, muss man doch extra den Rechner auf der
iPFire "freischalten?!. Oder wie geht das sonst?

nein, man bracuht sie nciht freischalten.
Es geht hier nämlich um zwei Netze:

  1. Blau zwischen IPFire und Coova
  2. “violett” zwischen Coova und APs (dann Clients)

Nur der Coova muss im IPFire also freigegeben sein: die WLAN Clients
sind alle “hinter” dem Coova und kommen durchihn durch.

LG

Holger


#52

Hallo Holger,

eigentlich hatte ich vor den Coova “einzusparen”. Ich hab einen Server als Controller laufen(laut Anleitung).
Dort kann ich doch doch verschiedene SSID’s vergeben und VlAN’s zuordnen. Auch einen Radiusserver(wäre ja dann die LML) kann man eintragen.

LG
Stefan


#53

Hallo Holger,

ich hab jetzt meine Struktur etwas angepasst. Der Controller ist im grünen Netz. WLAN_gruen kommt ins grüne Netz und alle Clients werden in die Workstation eingetragen.
Beim WLAN_Voucher klappt die Anmeldung per erstelltem Ticket(sind im blauen Netz).

Jetzt die Frage: WLAN_Schueler soll auch im blauen Netz sein und sich per LDAP-Daten aus der LML anmelden. Hab ich wie im Wiki steht auch getan.
Leider klappt die Anmeldung nicht. Daten ungültig.
Auf der LML muss die clients.conf angepasst werden.

client AP1{
ipaddr = 10.16.1.25
secret = testing
}

Stimmt “testing”? Oder welches Passwort muss ich einsetzen.

Genau wie auf dem Controller. Wo lege ich das Passwort für die AP’s fest?


Geben Sie dem neuen Radius-Profil einen Namen.
Tragen Sie bei Radius-Authentifikationsserver die IP-Adresse des linuxmuster.net-Servers und das Passwort für die APs ein.

Danke


#54

Hallo Stefan,

Jetzt die Frage: WLAN_Schueler soll auch im blauen Netz sein und sich
per LDAP-Daten aus der LML anmelden. Hab ich wie im Wiki steht auch getan.
Leider klappt die Anmeldung nicht. Daten ungültig.
Auf der LML muss die clients.conf angepasst werden.

client AP1{
ipaddr = 10.16.1.25
secret = testing
}

Stimmt “testing”? Oder welches Passwort muss ich einsetzen.

Genau wie auf dem Controller. Wo lege ich das Passwort für die AP’s fest?

das Passwort dass du da eingibst ist ds, dass du dann auch in der
clients.conf einträgst.
Die APs bekommen alle diese config aus dem unifi Controller.

LG

Holger