Hallo,
wir haben aktuell noch pre-shared-keys für unser WLan und ich möchte es mit einer radius-Authentifizierung ersetzen. Wir haben ein Schüler-Geräte Netz in blau. Hier sollen sich schuleigene Geräte am besten ohne Password anmelden können und schülereigene geräte mit radius-Authentifizierung. Ist dies möglich?
besten Dank, Martin
Hallo Martin,
Radius ist dafür da, dass man sich mit seinem Privatgerät individuell
anmeldet. Für schuleigene Geräte ist WPA2-PSK die richtige Wahl. Den
Schlüssel kann man vor normalen Benutzern zumindest in Linux und auch in
Windows 10 verbergen.
Jeder vernünftige AP sollte zwei SSIDs mit unterschiedlichen
Authentifizierungsverfahren ermöglichen (unsere billigen longshine
können es jedenfalls). Bessere APs ermöglichen sogar, dass Du sie an
einem tagged Port in zwei unterschiedlichen Subnetzen GRUEN und BLAU
betreibst. Wenn Deine letzteres nicht können (so wie unsere teuren
cisco, die dafür ein Update benötigten, das uns der Dienstleister mit
fast noch einmal dem Anschaffungspreis berechnen will …), müsstest Du
in BLAU bleiben.
Wenn Du unterschiedliche Firewallregeln für private und schuleigene
Geräte brauchst, könntest Du den schuleigenen fixe leases im DHCP
verpassen, für die du dann das erlaubst, was sie zusätzlich dürfen sollen.
Gruß Jürgen
Hallo Martin,
wir haben aktuell noch pre-shared-keys für unser WLan und ich möchte es mit einer radius-Authentifizierung ersetzen. Wir haben ein Schüler-Geräte Netz in blau. Hier sollen sich schuleigene Geräte am besten ohne Password anmelden können und schülereigene geräte mit radius-Authentifizierung. Ist dies möglich?
habt ihr coova? Oder unifi?
LG
Holger
Danke für die Antworten.
habt ihr coova? Oder unifi?
Wir haben nichts von beidem. Unsere APs und der Controller sind von Netgear und der Controller übernimmt gerade alle Management Sachen für das WLan. Es gibt 3 SSIDs (Schüler, Lehrer, schuleigene Geräte), die auch jeweils ein eigenes VLan bilden mit den jeweiligen.
Die schuleigenen Geräte und die schülereigenen Geräte sollen jetzt in ein Netz um die Dongles für die drahtlose Bildübertragung sinnvoll nutzen zu können.
Die Lösung von Jürgen scheint die Lösung zu sein, die wir brauchen. Müsste technisch auch möglich sein.
Danke, Martin