Hallo zusammen,
ich bin auf der Suche nach einer Möglichkeit die Auswahl des Wlan und die Authentifizierung zu automatisieren.
Der Hintergrund ist folgender: Wir haben ein schulweites Wlan mit personalisierten Passwörter für jedes Gerät d.h. wenn ich momentan ein neues image für unsere Laptops erstelle, muss ich mich danach an jedem Laptop einloggen und das Wlan konfigurieren. Bei 60 Laptops ist das eine nervige Angelegenheit…
Ich habe dafür gesorgt, dass alle Wlanpasswörter nach dem gleichen Muster aufgebaut sind: Es sollte also kein Problem sein, eine Batchdatei zu schreiben, die das Passwort für den jeweiligen Laptop richtig zusammensetzt.
Leider habe ich keine Idee wie ich das in das Image eingepflegt bekomme, so dass alles richtig ausgewählt wird, ohne dass ich mich wieder als admin an jeder Maschine anmelden muss.
Wir nutzten momentan lmm 6.2 Lenovo Laptops mit win10.
ist es notwendig, dass die WLAN-Verbindung mit individuellen Accounts
hergestellt wird?
Bei schuleigenen Geräten ist ein PSK, den man als lokaler administrator
vor anderen verborgen eingibt, bevor man das Image schreibt praktikabler.
Mit den entsprechenden Einstellungen (“Konfigurationslose
Drahtlosverbindung” oder so ähnlich) steht die Verbindung dann schon vor
der Anmeldung, so dass die SchülerInnen sich mit Ihrem Domänenkonto
anmelden können.
Demnächst will ich testen, ob dies auch mit EINEM WPA-Enterprise
Benutzer und Kennwort für alle geht. Wenn der administrator die
Verbindung angelegt hat, bleiben die Zugangsdaten jedenfalls anderen
Benutzern auch verborgen. In Windows 7 und Mac OS X ? war das mal anders …
Hallo Jürgen,
das wlan bestehend aus ca. 50 Aerohives darf ich nur bedienen, also müssen es zwangsläufig individuelle Zugangsdaten sein.
60 Schlüssel mit dem gleichen Wert zuvergeben funktioniert leider nicht…
Viele Grüße
Seb
sind diese “Aerohives” wirklich dafür gedacht, SCHULRECHNER im WLAN
anzumelden?
Bedeutet “individuell” aus der Sicht Eures Providers nicht personenbezogen?
Bei uns in HH stellt unser Provider auch ein WLAN mit individuellen
Benutzerkennungen bereit. Dieses ist jedoch ausdrücklich nicht für
schuleigene Geräte gedacht! https://eduport.hamburg.de/was-ist-eduport/wlan-im-lehrerzimmer/
Schuleigene Geräte bekommen noch eigene APs “altmodisch beschrieben” in
GRUEN mit einem zu vereinbarenden WPA2-PSK, den nur der Administrator
kennt. Beide WLANs als VLANs auf derselben Hardware anzubieten - daran
arbeitet man noch …
In Bremen sieht es ähnlich aus. https://www.lis.bremen.de/info/wlan
Wenn es bei Euch so ähnlich ist, würde ich den AnwenderInnen ihren
Schlüssel geben und dann sollen die den Provider nerven, bis der sein
Konzept an die Bedürfnisse von Schule anpasst
es ist etwas komplexer, da wir neben der linuxmuster ein edu Gateway von horus geschaltet haben.
Des Weiteren sind vor der linuxmuster noch mehrere vlan auf die ich keinen Zugriff habe.
Ein vlan für die iPads, eins für Lehrer bzw. Schüler und dann linuxmuster.
Ich kann bei der Wlan-Schlüsselerzeugung entscheiden, ob ich einen Schlüssel für Lehrer bzw. Schüler erzeuge oder für die Rechner im pädagogische Netz. Unsere schuleigenen Laptops benötigen neben der Mac-Adressenregistrierung auch ein individuelles Wlan-Passwort.
Das ist nervig, lässt sich aber nicht verhindern, da die Entscheidung an anderer Stelle getroffen wurde.
dieses Problem hat mich auch interessiert, folgendes habe ich ergugelt:
Using Windows commands
To see all the Wifi passwords, you will need to run some commands in the command prompt.
Open command prompt (Windows Key + X + C)
Run the following command to show all the Wifi profiles saved on your computer: netsh wlan show profiles
Now run the following command to reveal the Wifi password content of each profile:
netsh wlan show profile name=WifiConnectionName key=clear
Replace WifiConnectionName with the Wifi SSID which you can find from the above mentioned command
–
OR: Using Wifi password revealer
If you are not comfortable with using the Windows command line, you can use third party software called Magical JellyBean Wifi password revealer which will retrieve all the Wifi passwords saved in Windows.
Achso - man müsste das Neusetzen der Passworte vermutlich im Aufgabenplaner von Win etablieren.
das mit der getrennten Schlüsselerzeugung ist schon mal ein guter
Ansatz. Nicht vollständig durchdacht ist hingegen, dass der Key für die
schuleigenen Geräte kein PSK ist. Die individuellen Schlüssel bedeuten
hier keinen großen Gewinn, weil es per wie auch immer gearteten Client
Management mit geringem Aufwand möglich ist, allen Geräten einen neuen
Key zuzuweisen, falls der alte kompromittiert worden sein sollte.
Weshalb sollte er, wenn nur das Client Management ihn kennt?
Wie auch anderswo nehmen die “Entscheider” wenig Rücksicht auf das
Client Management. Manchmal denke ich, die denken noch in den Zeiten von
Windows 98 und Dr. Kaiser Schutz, als sie vielleicht mal Deinen Job
gemacht haben …
Entscheidungen kann man immer in Frage stellen und man sollte es, wenn
die Sachlage sich verändert hat (z. B. durch den Einsatz linbo). Ob es
in Deinen Fall einfacher ist, einen Workaround mit postsync zu basteln
oder es gar zum Anlass zu nehmen opsi einzusetzen, weiß ich nicht.
Vielleicht hilft Dir etwas hiervon https://www.andysblog.de/windows-wlan-profile-verteilen https://iserv.eu/doc/manage/network/wlan/
Hast Du eigentlich mal ausprobiert, was passiert, wenn Du Benutzer und
Kennwort mehrfach verwendest (nur für die WLAN-Anmeldung natürlich …)?
Dass es nicht so gedacht ist, heißt ja nicht, dass es nicht geht