Zukünftiges WLAN-Management neben Unifi

Liebe Community,

wer setzt noch CoovaChilli ein? Nach vielen Meldungen hier wg. Sessiontimeouts und Langsamkeit bin ich mir über die Relevanz nicht ganz im Klaren.
Ich kenne die Alternativen: Unifi, Cisco, WPA2+Zertifikat aus Diskussionen hier.

Was passiert in der v7?

  • Wird es noch Bedarf für einen CoovaChilli (oder ähnliches) geben? Man kann nicht davon ausgehen, dass die Standard-Variante Unifi sein wird, weil nicht jeder sich Unifi-APs kaufen wird.
  • Wird die Schulkonsole so gemacht, dass der Coovachilli funktioniert (für mich steht dem nichts im weg, wenn es über die angekündigten Gruppen “wifi” gemacht wird)?
  • Würde jemand (@MirDochEgal ?) die Aktualisierung auf 16.04 und 64bit übernehmen und eine OVA zur Verfügung stellen?

Wenn alles drei mit ja beantwortet werden kann, dann würde ich mehr Aufwand in die Doku stecken und mit jemand zusammen die Erstellung des Paketes linuxmuster-chilli und eines neuen OVA mit turnkey vorantreiben.

VG, Tobias

P.S. Wenn es in KA nach Plan läuft, werden wir sau-teuere Geräte einer Firma wie Cisco oder Lancom bekommen. Ob wir uns dann das Management nach Unterrichtsanforderung noch leisten können, weiß ich nicht. Dann wäre der Coova für uns notwendig(?).

Hallo Tobias,

Wenn ich es richtig gesehen habe, hat OPNSense auch ein Captive Portal. Das wäre eine Idee, die man in Zukunft nutzen könnte. Wir haben mit dem Captive Portal von pfSense gute Erfahrungen gemacht.

Zusammen mit einem Wireless Controller sparst du dir damit eine Menge Arbeit :slight_smile:

vG

Hallo Tobias,

ich. Einziges Problem: Der Coova verliert seine Netzwerkverbindung zum IPFire (die ist ja komplett virtuell).
Ein Neustart 1. des IPFire und 2. des Coova behebt dieses Problem. Das passiert so alle 5 Wochen, also lohnt es sich nicht für mich, nach einer besseren Lösung zu suchen.
Nächstes Jahr gehe ich auf Unifi, Coova will ich dann in die Tonne treten. Die Stadt muss nur noch die APs kaufen und aufbauen lassen g

LG
Max

ich benutze auch Coova Chilli und will es auch mit lmn7 verwenden. Wir lassen nur selten Schüler ins WLAN, die meisten Geräte kommen mit ihrer MAC-Adresse, die ich von Hand in die config des Coova einpflege, ins Internet.

Hallo in die Runde.
Wir nutzen den Coova Chilli auch – die Geschwindigkeit ist zudem ok, finde ich. Die Kollegen haben sich jetzt (teilweise) darauf eingestellt, wie sie eine Klasse/Gruppe/Projekt über die SchuKo ins WLAN holen. Wenn wir auf eine andere Lösung wechseln (wie z.B. das Portal von OPNSense oder Unifi), müssten wir wieder von vorne beginnen, oder? Bisher konnte mir keiner beantworten, ob sich auch diese Portale mit der SchuKo und p_wifi koppeln lassen?! Ich vermute, dass das nicht so einfach läuft, oder?
Schöne Grüße,
Michael

Hallo zusammen,

wir setzen auch den Coova ein und werden das auch weiterhin tun. Unifi-APs sind erstmal kein Thema, da vor nicht allzu langer Zeit teurere bintec-Dinger and die Decke geschraubt wurden. Die können sicherlich einiges, ich habe sie mir aber noch nicht wirklich genauer angeschaut, warum auch.
Unsere Kollegen haben sich an den Coova gewöhnt, einige schaffen es sogar, Klassen zeitweise Zugriff aufs WLAN zu gewähren. Im Grunde fehlt mir nur eine Voucher-Geschichte, falls die benachbarte Hauptschule mal wieder Berufsberatung bei uns machen will oder irgendeine Fortbildung im Haus ist. Allerdings sind ein paar “Gastaccounts” auch schnell angelegt.

Grüße christian

Hallo,

Das geht genauso. Der Coova fragt ja den Radius-Server an und das macht bei uns das Captive Portal von pfSense auch. Die Schulkonsole kümmert sich “nur” darum, wer in der Gruppe p_wifi steht. Der Radius-Server lässt alle rein, die da drin sind. Wer jetzt genau den Radius-Server anfragt, ist egal. Bei uns ist das z.B. noch zusätzlich ein Wireless Controller.

vG

Hi.

Ok, das ist natürlich schick! Aber war es nicht so, dass man beim Setup vom Coova irgendwo sagen musste, wie die Gruppe ( in dem Fall p_wifi) heißt? Wie/Wo läuft das denn in den OPNSense oder Unifi-Settings??
Michael

Bei uns ist das direkt im Freeradius Server integriert. Siehe auch hier:

http://docs.linuxmuster.net/de/latest/howtos/radius/index.html

Hi. Die Anleitung hatte ich irgendwann schon mal auf dem Tisch und hatte sie dann wieder verworfen, da der Coova das ja alles “von sich aus konnte”. Ich frage mich jetzt, ob ich RADIUS-Einstellungen wie in der Anleitung einstellen kann, so dass der Coova (zunächst) zuverlässig weiter läuft. Ich bin nicht sicher, ob sich die Einstellungen dann beißen bzw ob man zwei Portale nebeneinander konfigurieren/betreiben kann, bis man zB. auf Unifi umstellt??

… des weiteren frage ich mich gerade, ob man es auch mit anderen Portal-Lösungen hinkriegen kann, dass einige Geräte ohne LDAP-Auth ins Netz gelangen. Das war ja gerade der große Vorteil des Coova!?! Auch die Zuordnung fester IP-Adressen und die automatische, script-gesteuerte Trennung der Verbindung in den Pausen sind alles Dinge, die weiterhin sehr für den Coova sprechen?!? Bieten andere Portal-Lösungen so etwas auch direkt mit an?

Hallo Max,

ich. Einziges Problem: Der Coova verliert seine Netzwerkverbindung zum
IPFire (die ist ja komplett virtuell).
Ein Neustart 1. des IPFire und 2. des Coova behebt dieses Problem. Das
passiert so alle 5 Wochen, also lohnt es sich nicht für mich, nach einer
besseren Lösung zu suchen.

auch ich hatte solche Probleme mit dem Coova im Seminar und in der Schule.
Seit ich die Coovas auf 14.04 upgedatet habe sind die Probleme weg
(beide unter KVM virtualisiert).

Der Coova in der Schule läuft jetzt über 6 Monate ohne Neustart und ohne
Probleme.

LG

Holger

Hallo Michael,

Hi. Die Anleitung hatte ich irgendwann schon mal auf dem Tisch und hatte
sie dann wieder verworfen, da der Coova das ja alles “von sich aus
konnte”. Ich frage mich jetzt, ob ich RADIUS-Einstellungen wie in der
Anleitung einstellen kann, so dass der Coova (zunächst) zuverlässig
weiter läuft. Ich bin nicht sicher, ob sich die Einstellungen dann
beißen bzw ob man zwei Portale nebeneinander konfigurieren/betreiben
kann, bis man zB. auf Unifi umstellt??

schau mal in die Datei rein: ob da bei dir nicht genau das schon steht.
Ich nehme das an.
Und selbst wenn icht: schreib es rein, dann weißt du. ob es geht.

Genereell ist ein kein Problem zwei Cleints an den Radius zu hängen.
Bei mir im Seminar sind es 10 APs die alle den Radius abfragen.
In der Schule werden es 35 sein …
Die Menge ist egal: jeder darf zum Eiststand gehen und Eis kaufen.
Ob nun dein Coova von sich aus Milcheis verbietet oder ob erst der
Eisverkäufer (Radius) das tut ist wurscht und wird sich auch nciht mit
dienem Coova beißen.

LG

Holger

Hi Holger.

Ja, das ist klar – nur sind die Einstellungen im coova ja immer etwas speziell bzw war damals schon viel vorbereitet (fertige VM), so dass mir nicht klar ist, ob der mit geänderten/anderen Einstellungen auf der lml-Server-Seite auch weiterhin klar kommt. Wir man tatsächlich einfach ausprobieren müssen? Die anderen angesprochenen Vorteile des Coova bleiben aber – der kann meiner Meinung nach weitaus mehr als einfach RADIUS-Auth., oder wie siehst du das?
Michael

Hallo Michael,

Ja, das ist klar – nur sind die Einstellungen im coova ja immer etwas
speziell bzw war damals schon viel vorbereitet (fertige VM), so dass mir
nicht klar ist, ob der mit geänderten/anderen Einstellungen auf der
lml-Server-Seite auch weiterhin klar kommt. Wir man tatsächlich einfach
ausprobieren müssen? Die anderen angesprochenen Vorteile des Coova
bleiben aber – der kann meiner Meinung nach weitaus mehr als einfach
RADIUS-Auth., oder wie siehst du das?

ich hab mit unifi jetzt mehr als was ich mit Coova je hatte.

  1. Einmal anmelden, immer drin (ohne das ich was mache) mittels WPA2
    Enterprise für Referendare und Kollegen
  2. Einmal in die workstations eintragen und die Seminareigenen Geräte
    sind in Grün (zweites WLAN)
  3. Voucher für Gäste.

Ich vermisse nichts: außer der Steuerung per Schuko und p_wifi.
Das muss ich halt noch testen.

LG

Holger

Hi Holger.
Klingt gut – da wir auch Unifi-Geräte haben (der Liste sei Dank!), wäre das für uns eine echte Option. Doch es bleibt dann weiterhin die Frage, wie man Geräten einen permanenten WLAN-Zugang verschafft? Geht das ebenfalls mit dem Unifi-Portal? Bei uns sind es mobile Beamer-Wagen, die sofort online sein sollen – ohne, dass sich überhaupt jemand anmelden muss. Das klappt mit dem coova im Moment problemlos. Wenn der lml-Server die freeradius-Auth übernimmt, müsste diese Einstellung (die bisher im coova hinterlegt ist) dann vermutlich ebenfalls auf den lml-Server umziehen? Hat bisher keiner so gemacht, oder?
(außer man strahlt ein zweites WLAN in anderem VLAN ab – was es aber unübersichtlicher macht)

Dann klappt die Zuordnung der APs/Geräte/Controller zu festen IP ja immerhin wie gewohnt. Das ist ja schon mal was! Aber in diesem zweiten WLAN mit der workstation-Datei brauchst/willst du ja offenbar gar kein Portal haben?
Dann kannst du den AP in dem Teil doch auch als “dummen AP” laufen lassen – oder verstehe ich dich falsch?

Schönen Gruß,
Michael

Hallo Michael,

Klingt gut – da wir auch Unifi-Geräte haben (der Liste sei Dank!), wäre
das für uns eine echte Option. Doch es bleibt dann weiterhin die Frage,
wie man Geräten einen permanenten WLAN-Zugang verschafft? Geht das
ebenfalls mit dem Unifi-Portal? Bei uns sind es mobile Beamer-Wagen, die
sofort online sein sollen – ohne, dass sich überhaupt jemand anmelden
muss.

… dafür ist das zweite WLAN: das interne für Seminareigene Geräte in Grün.
Feste IP und immer drin, weil in workstations eingetragen.

Einmal in die workstations eintragen und die Seminareigenen Geräte
sind in Grün (

Dann klappt die Zuordnung der APs/Geräte/Controller zu festen IP ja
immerhin wie gewohnt. Das ist ja schon mal was! Aber in diesem zweiten
WLAN mit der workstation-Datei brauchst/willst du ja offenbar gar kein
Portal haben?
Dann kannst du den AP in dem Teil doch auch als “dummen AP” laufen
lassen – oder verstehe ich dich falsch?

ja: du verstehst es falsch, weil die APs 3 WLANs ausstrahlen:
schule
schule-intern
schule-gast

Im ersten macht der Accesspoint WPA2 Enterprise gegen den Radius
Im zweiten gibt es einfach nur eine WPA2 auth: kein Radius, kein Portal.
Im Dritten gibt es ein Portal für die Voucher.

LG

Holger

Alles klar. Dann teilst du also das, was der Coova bisher vereint hat, auf 3 WLANs auf … ok, das geht auch.

Letzte (?) Frage: Geht dein Gast-Netz direkt raus an die FritzBox (also rot) oder wohin packst du das? Man könnte ja auch Orange nehmen und hätte ebenfalls Ruhe…

Hi Holger,

hm, hat bei mir nichts geholfen, auch ein Upgrade des Host auf 16.04 nicht. Ist aber verschmerzbar.

LG
Max

Ich habe im coova (bei uns ebenfalls rein virtuell) in der Crontab einen morgendlichen reboot eingestellt … das läuft schon seit sehr langer Zeit extrem gut…