Hallo in die Runde.
Wir nutzen den Coova Chilli auch – die Geschwindigkeit ist zudem ok, finde ich. Die Kollegen haben sich jetzt (teilweise) darauf eingestellt, wie sie eine Klasse/Gruppe/Projekt über die SchuKo ins WLAN holen. Wenn wir auf eine andere Lösung wechseln (wie z.B. das Portal von OPNSense oder Unifi), müssten wir wieder von vorne beginnen, oder? Bisher konnte mir keiner beantworten, ob sich auch diese Portale mit der SchuKo und p_wifi koppeln lassen?! Ich vermute, dass das nicht so einfach läuft, oder?
Schöne Grüße,
Michael
Hallo zusammen,
wir setzen auch den Coova ein und werden das auch weiterhin tun. Unifi-APs sind erstmal kein Thema, da vor nicht allzu langer Zeit teurere bintec-Dinger and die Decke geschraubt wurden. Die können sicherlich einiges, ich habe sie mir aber noch nicht wirklich genauer angeschaut, warum auch.
Unsere Kollegen haben sich an den Coova gewöhnt, einige schaffen es sogar, Klassen zeitweise Zugriff aufs WLAN zu gewähren. Im Grunde fehlt mir nur eine Voucher-Geschichte, falls die benachbarte Hauptschule mal wieder Berufsberatung bei uns machen will oder irgendeine Fortbildung im Haus ist. Allerdings sind ein paar “Gastaccounts” auch schnell angelegt.
Grüße christian
Hallo,
Das geht genauso. Der Coova fragt ja den Radius-Server an und das macht bei uns das Captive Portal von pfSense auch. Die Schulkonsole kümmert sich „nur“ darum, wer in der Gruppe p_wifi steht. Der Radius-Server lässt alle rein, die da drin sind. Wer jetzt genau den Radius-Server anfragt, ist egal. Bei uns ist das z.B. noch zusätzlich ein Wireless Controller.
vG
Hi.
Ok, das ist natürlich schick! Aber war es nicht so, dass man beim Setup vom Coova irgendwo sagen musste, wie die Gruppe ( in dem Fall p_wifi) heißt? Wie/Wo läuft das denn in den OPNSense oder Unifi-Settings??
Michael
Bei uns ist das direkt im Freeradius Server integriert. Siehe auch hier:
http://docs.linuxmuster.net/de/latest/howtos/radius/index.html
Hi. Die Anleitung hatte ich irgendwann schon mal auf dem Tisch und hatte sie dann wieder verworfen, da der Coova das ja alles „von sich aus konnte“. Ich frage mich jetzt, ob ich RADIUS-Einstellungen wie in der Anleitung einstellen kann, so dass der Coova (zunächst) zuverlässig weiter läuft. Ich bin nicht sicher, ob sich die Einstellungen dann beißen bzw ob man zwei Portale nebeneinander konfigurieren/betreiben kann, bis man zB. auf Unifi umstellt??
… des weiteren frage ich mich gerade, ob man es auch mit anderen Portal-Lösungen hinkriegen kann, dass einige Geräte ohne LDAP-Auth ins Netz gelangen. Das war ja gerade der große Vorteil des Coova!?! Auch die Zuordnung fester IP-Adressen und die automatische, script-gesteuerte Trennung der Verbindung in den Pausen sind alles Dinge, die weiterhin sehr für den Coova sprechen?!? Bieten andere Portal-Lösungen so etwas auch direkt mit an?
Hallo Max,
ich. Einziges Problem: Der Coova verliert seine Netzwerkverbindung zum
IPFire (die ist ja komplett virtuell).
Ein Neustart 1. des IPFire und 2. des Coova behebt dieses Problem. Das
passiert so alle 5 Wochen, also lohnt es sich nicht für mich, nach einer
besseren Lösung zu suchen.
auch ich hatte solche Probleme mit dem Coova im Seminar und in der Schule.
Seit ich die Coovas auf 14.04 upgedatet habe sind die Probleme weg
(beide unter KVM virtualisiert).
Der Coova in der Schule läuft jetzt über 6 Monate ohne Neustart und ohne
Probleme.
LG
Holger
Hallo Michael,
Hi. Die Anleitung hatte ich irgendwann schon mal auf dem Tisch und hatte
sie dann wieder verworfen, da der Coova das ja alles “von sich aus
konnte”. Ich frage mich jetzt, ob ich RADIUS-Einstellungen wie in der
Anleitung einstellen kann, so dass der Coova (zunächst) zuverlässig
weiter läuft. Ich bin nicht sicher, ob sich die Einstellungen dann
beißen bzw ob man zwei Portale nebeneinander konfigurieren/betreiben
kann, bis man zB. auf Unifi umstellt??
schau mal in die Datei rein: ob da bei dir nicht genau das schon steht.
Ich nehme das an.
Und selbst wenn icht: schreib es rein, dann weißt du. ob es geht.
Genereell ist ein kein Problem zwei Cleints an den Radius zu hängen.
Bei mir im Seminar sind es 10 APs die alle den Radius abfragen.
In der Schule werden es 35 sein …
Die Menge ist egal: jeder darf zum Eiststand gehen und Eis kaufen.
Ob nun dein Coova von sich aus Milcheis verbietet oder ob erst der
Eisverkäufer (Radius) das tut ist wurscht und wird sich auch nciht mit
dienem Coova beißen.
LG
Holger
Hi Holger.
Ja, das ist klar – nur sind die Einstellungen im coova ja immer etwas speziell bzw war damals schon viel vorbereitet (fertige VM), so dass mir nicht klar ist, ob der mit geänderten/anderen Einstellungen auf der lml-Server-Seite auch weiterhin klar kommt. Wir man tatsächlich einfach ausprobieren müssen? Die anderen angesprochenen Vorteile des Coova bleiben aber – der kann meiner Meinung nach weitaus mehr als einfach RADIUS-Auth., oder wie siehst du das?
Michael
Hallo Michael,
Ja, das ist klar – nur sind die Einstellungen im coova ja immer etwas
speziell bzw war damals schon viel vorbereitet (fertige VM), so dass mir
nicht klar ist, ob der mit geänderten/anderen Einstellungen auf der
lml-Server-Seite auch weiterhin klar kommt. Wir man tatsächlich einfach
ausprobieren müssen? Die anderen angesprochenen Vorteile des Coova
bleiben aber – der kann meiner Meinung nach weitaus mehr als einfach
RADIUS-Auth., oder wie siehst du das?
ich hab mit unifi jetzt mehr als was ich mit Coova je hatte.
- Einmal anmelden, immer drin (ohne das ich was mache) mittels WPA2
Enterprise für Referendare und Kollegen - Einmal in die workstations eintragen und die Seminareigenen Geräte
sind in Grün (zweites WLAN) - Voucher für Gäste.
Ich vermisse nichts: außer der Steuerung per Schuko und p_wifi.
Das muss ich halt noch testen.
LG
Holger
Hi Holger.
Klingt gut – da wir auch Unifi-Geräte haben (der Liste sei Dank!), wäre das für uns eine echte Option. Doch es bleibt dann weiterhin die Frage, wie man Geräten einen permanenten WLAN-Zugang verschafft? Geht das ebenfalls mit dem Unifi-Portal? Bei uns sind es mobile Beamer-Wagen, die sofort online sein sollen – ohne, dass sich überhaupt jemand anmelden muss. Das klappt mit dem coova im Moment problemlos. Wenn der lml-Server die freeradius-Auth übernimmt, müsste diese Einstellung (die bisher im coova hinterlegt ist) dann vermutlich ebenfalls auf den lml-Server umziehen? Hat bisher keiner so gemacht, oder?
(außer man strahlt ein zweites WLAN in anderem VLAN ab – was es aber unübersichtlicher macht)
Dann klappt die Zuordnung der APs/Geräte/Controller zu festen IP ja immerhin wie gewohnt. Das ist ja schon mal was! Aber in diesem zweiten WLAN mit der workstation-Datei brauchst/willst du ja offenbar gar kein Portal haben?
Dann kannst du den AP in dem Teil doch auch als „dummen AP“ laufen lassen – oder verstehe ich dich falsch?
Schönen Gruß,
Michael
Hallo Michael,
Klingt gut – da wir auch Unifi-Geräte haben (der Liste sei Dank!), wäre
das für uns eine echte Option. Doch es bleibt dann weiterhin die Frage,
wie man Geräten einen permanenten WLAN-Zugang verschafft? Geht das
ebenfalls mit dem Unifi-Portal? Bei uns sind es mobile Beamer-Wagen, die
sofort online sein sollen – ohne, dass sich überhaupt jemand anmelden
muss.
… dafür ist das zweite WLAN: das interne für Seminareigene Geräte in Grün.
Feste IP und immer drin, weil in workstations eingetragen.
Einmal in die workstations eintragen und die Seminareigenen Geräte sind in Grün (Dann klappt die Zuordnung der APs/Geräte/Controller zu festen IP ja
immerhin wie gewohnt. Das ist ja schon mal was! Aber in diesem zweiten
WLAN mit der workstation-Datei brauchst/willst du ja offenbar gar kein
Portal haben?
Dann kannst du den AP in dem Teil doch auch als “dummen AP” laufen
lassen – oder verstehe ich dich falsch?
ja: du verstehst es falsch, weil die APs 3 WLANs ausstrahlen:
schule
schule-intern
schule-gast
Im ersten macht der Accesspoint WPA2 Enterprise gegen den Radius
Im zweiten gibt es einfach nur eine WPA2 auth: kein Radius, kein Portal.
Im Dritten gibt es ein Portal für die Voucher.
LG
Holger
Alles klar. Dann teilst du also das, was der Coova bisher vereint hat, auf 3 WLANs auf … ok, das geht auch.
Letzte (?) Frage: Geht dein Gast-Netz direkt raus an die FritzBox (also rot) oder wohin packst du das? Man könnte ja auch Orange nehmen und hätte ebenfalls Ruhe…
Hi Holger,
hm, hat bei mir nichts geholfen, auch ein Upgrade des Host auf 16.04 nicht. Ist aber verschmerzbar.
LG
Max
Ich habe im coova (bei uns ebenfalls rein virtuell) in der Crontab einen morgendlichen reboot eingestellt … das läuft schon seit sehr langer Zeit extrem gut…
Hallo,
[maxEG] maxEG https://ask.linuxmuster.net/u/maxeg
18. DezemberHallo Tobias,
Tobias: wer setzt noch CoovaChilli ein?ich.
+1
Einziges Problem: Der Coova verliert seine Netzwerkverbindung zum
IPFire (die ist ja komplett virtuell).
Das Problem habe ich (glaube ich) nicht, nutze den Coova aber noch immer
mit 12.04
Ein Neustart 1. des IPFire und 2. des Coova behebt dieses Problem. Das
passiert so alle 5 Wochen, also lohnt es sich nicht für mich, nach einer
besseren Lösung zu suchen.
Bei uns kommt nur alle paar Wochen das Captive Portal nicht, dann hilft
ein Restart des Coova.
Nächstes Jahr gehe ich auf Unifi, Coova will ich dann in die Tonne
treten. Die Stadt muss nur noch die APs kaufen und aufbauen lassen /g/
Ich würde auch gerne Unify ausrollen, aber die Entscheidung ob und wenn
ja wann wir flächendeckendes WLAN (derzeit 1 AP neben dem LZ) ausrollen
steht noch aus.
Viele Grüße
Steffen
Hallo Holger,
Seit ich die Coovas auf 14.04 upgedatet habe
neu aufgesetzt oder?
Viele Grüße
Steffen
Hi alle,
danke für die zahlreichen Rückmeldungen.
hier sehe ich das Potential für den Coova (oder ein andere portal): Es wird einfach immer wieder außenstehende geben, die keine Unifi-Geräte haben.
Die brauchen irgendwas innerhalb der linuxmuster.net:
pfSense, opnsense, coova, oder eben was sich durchsetzt.
VG, Tobias
Hallo,
wir verwenden im Moment sehr preiswerte Access-Points und den Coova. Wann etwas besseres kommt, steht in den Sternen. Wir kämpfen momentan an einer Leitung > 16 Mbit 
Gruß,
Markus