Unifi-netzint-portal vs. Chilli

Hallo,

wir haben vor, von Netzint ihr unifi-Portal installieren zu lassen, bis jetzt nutzen wir den coova-chilli.
Da die Netzint-Lösung in manchen Beiträgen schon erwähnt wurde, vermute ich, dass das einige bereits nutzen.
Welche Erfahrungen habt ihr damit?
Gibt es eine Zusammenstellung der Funktionalitäten?
Was muss man beachten?

Grüße
Ursel Schweizer

Hallo Ursel,

wir nutzen die Lösung seit eineinhalb Jahren. Wir sind damit sehr zufrieden.

Vorteil der Lösung:

Sie kann bis zu vier WLAN-Netze aufspannen. Ich habe das so genutzt dass sich die Schüler an dem Portal anmelden müssen. Lehrer nutzen WPA-Enterprise und kommen nach einmaligen anmelden sofort ins WLAN, wenn sie im Bereich des Lehrer-Netzwerkes sind. Nur wenn das Passwort geändert wurde müssen sich Lehrer neu anmelden.

Man kann auch die Bandbreite einstellen. Schüler bekommen eine geringe Bandbreite Lehrer bekommen was das Netz her gibt.

Bisher gibt es ein ungelöstes Problem bei der Netzint-Lösung.

Es kommt vor, dass sich Benutzer im Schüler Wlan mehrmals einloggen müssen bis sie denn wirklich angemeldet sind. Das Problem - so habe ich heraus gefunden - tritt verstärkt auf je mehr AP´s in der unmittelbaren Umgebung des Users sind. Im Extremfall - dadurch kam ich dem Problem auf die Spur - waren zehn AP´s in einem Raum in Betrieb. Einloggen bei dieser Konstellation war nicht möglich. Nach Abschalten von neun AP´s funktionierte das Einloggen auf Anhieb.

Ich habe das Problem an Netzint weiter gemeldet und dort sucht man nach der Lösung. Wobei Netzint der Meinung ist dass das Problem an der API liegt.

Gruß

Alois

Hi Alois,

das finde ich eine super Lösung.
Allerdings würde mein Datenschutzbeauftragter nein sagen: Das Lehrerpasswort wäre im Handy gespeichert, oder seh ich das falsch?
Klar könnten wir in diesem Fall dem Lehrer sagen: Passwort nicht speichern! sondern jedesmal eingeben.

vG, Tobias

Hallo Tobias,

ich kann auf jeden Fall das Passwort nicht sichtbar machen (nicht mit
meinen Mitteln). Ich habe nur die Option das LehrerInnen-Netzwerk zu
entfernen. Wenn ich dann wieder eine Verbindung herstellen will, muss ich
einmalig das Passwort eingeben.

Wo das Passwort gespeichert wird entzieht sich meiner Kenntnis.

Ich muss auch das Passwort wieder eingeben, wenn ich über die Schulkonsole
ein neues Passwort vergeben habe.

Gruß

Alois

Weiß jemand, ob man auch mit dem coova mehrere WLAN-Netze steuern kann?
Die Unifi-APs könnten das ja problemlos.

Doch ich frage mich, wie die Einstellungen im Coova sein müssten, wenn man neben dem normalen Schul-WLAN noch ein Gast-/Lehrer-/Whatever-Netz aufspannen würde?

Hallo Michael!

Ob ein Coova das kann, weiß ich nicht 100%tig! Allerdings mit mehreren via VLAN muss es gehen. Neben dem Coova-Netz habe ich hier jetzt ein Freifunk-Netz aufgespannt. Und ob nun eine Freifunk-Router oder ein weiterer Coova, dass sollte kein Unterschied machen.

Liebe Grüße

Thorsten

Hi Thorsten,
ja – ok. Das ist klar, aber leider ist das auch eine völlig andere Situation, oder?

Ich will ja gerade die APs, die schon “überall” herumhängen, dazu nutzen AUCH noch ein weiteres (Gäste-)WLAN zu bedienen. Es sollen also keine weiteren APs hinzu kommen. Wenn ich das richtig sehe, müsste man dem Coova dazu aber beibringen, dass dieses WLAN dann kein Captive-Portal erhalten darf, sondern dass einfach durch geroutet werden muss. Das hat vermutlich bisher niemand ausprobiert, oder?

Hallo Michael!

Nö! Genau das was du willst, mach ich ja auch mit meinen APs die schon hingen, halt nur via FF.
Ein Bild sagt mehr als 1000 Worte. Bei mir ist Coova 2 halt ein FF-Router.

Aber wie schon gesagt mit nur einem Coova glaube ich bekommst du das nicht hin.

Lieben Gruß

Thorsten

Ach sooooo. Aber dann musst du dem 2. Coova ja dennoch beibringen, dass der keine Portalseite ausliefert. Dann kann man doch gleich ganz darauf verzichten und die VLANs direkt in den APs eintragen, oder?? Unifi kann mit VLANs umgehen…

Hej!

Richtig! Habe den Coova 2 jetzt einfach mal als Beispiel genommen.
Schau Dir doch mal die Portal-Möglichkeiten von Unifi an. Da wirst Du sicherlich fündig.

Eine noch bessere (einfachere) Alternative ist das mittels dem Portal von Netz-Int umzusetzen. Da ist alles schon drin was Du willst. Es nutzt aber auch “nur” die Möglichkeiten von Unifi im Zusammenspiel mit unserer LMN (LDAP).

Marcel, Kai und Alois können das mehr zu sagen.

Lieben Gruß

Thorsten

Hallo Thorsten,

Unifi kann mit VLANs umgehen…

ja, ist aber nicht nötig. Du kannst vier unabhängige WLAN einrichten.
Bisher haben mir zwei genügt. Eins für SchülerInnen und eins für
LehrerInnen.

Gruß

Alois

Hey Alois!

Schon klar! Aber Michael geht es ja um ein Gäste-Netz. Ob nun mit Voucher oder wie auch immer, sprich er möchte User ins Netz nehmen die er gar nicht kennt. Die sollen sich aber authentifizieren, zumindest interpretiere ich das bisher geschriebene so.

Unifi kann zB. Voucher erstellen. Daher meine Frage an dich: Ist das im Portal von Netz-Int mit umgesetzt?

@MIchael: Schau dir mal die Möglichkeiten im Unifi-Controller an.

Liebe Grüße

Thorsten

Hallo Thorsten,

Ist das im Portal von Netz-Int mit umgesetzt?

nein, das ist so nicht umgesetzt. Die Portalsoftware fragt den LDAP ab.
Möglicherweise kann man das mit den Vouchern in einem weiteren Netz
realisieren.

Ich habe das einfacher gelöst. Bei uns gibt es “Klassen” die keine
richtigen Klassen sind. Das Passwort der fiktiven Schüler wird täglich
geändert (cron.daily). Soll wer das Wlan der Schule nutzen dürfen, dann
bekommt er die Zugangsdaten eines fiktiven Schülers und kann damit ein Tag
das WLAN der Schule nutzen.

Prinzipiell ist die Voucher-Lösung bei Unifi vorgesehen.

Gruß

Alois

Jawoll – der hat ja wirklich alles bereits an Bord. :slight_smile: Habe gerade gesehen, dass man da jedes WLAN in irgendein VLAN stecken kann. Damit wäre das Problem ja schon fast gelöst, wenn man das normale Schul-WLAN weiterhin untagged direkt an den Coova rausgibt und das Gast-Netz tagged mit auf die Leitung packt. Dann muss man „nur“ noch dem L3-Switch die zusätzlichen Routen + das neue VLAN beibringen …

Ok – gestern habe ich mal ein paar Dinge mit dem Unifi-Controller und den HotSpots ausprobiert. Das ist tatsächlich genial! Man kann dort mit wenigen Klicks das Captive Portal für sein Gast-WLAN an-/abschalten und das ganze per Voucher für vorher einstellbare Zeiträume zugänglich machen. Zusätzlich habe ich auch gleich dieses Script ausprobiert, um mir per Shell ein paar Vouchers erstellen zu lassen. Auch das klappt anstandslos! Also nur noch drucken, verteilen, fertig?!?

Nicht ganz … denn nun stellt sich die Frage, ob das praxistauglich ist bzw ob ein Voucher auch von vielen Geräten gleichzeitig genutzt werden kann? Nachtrag: Das ist natürlich auch einstellbar! “Multi-User” / “Single-User” nennt sich das!

(Übrigens: Die Einstellungen zum HotSpot/Voucher waren gut versteckt bzw werden die erst eingeblendet, wenn man in den Controller-Einstellungen unter Gastkontrolle auch wirklich “HotSpot” anklickt!)

(Und noch eine Ergänzung: Die Nutzungsbedingungen für das WLAN habe ich von hier kopiert. Scheint brauchbar zu sein :slight_smile: )

Alternativ wäre es gut zu wissen, ob der Unifi-Controller auch per CronJob sein WPA2-Passwort ändern könnte, damit man die gleiche Ausgangssituation wie Alois hätte? Dann könnte man auf so ein Voucher-System auch ganz verzichten und hätte immer ein tagesaktuelles WLAN-Passwort. Was ist eleganter/praxistauglicher?