Dirk hat da schon ein gutes Konzept gefunden. Mein Tipp, lass den cova weg. Für unifi haben wir ein eigenes captive Portal mit dem man gegen den LDAP authentifizieren kann das auf dem unifi-controler selbst läuft und logt. Eine Geräteliste zu pflegen macht tatsächlich kein Spass, das würde ich auch versuchen zu vermeiden.
Beste Grüße, Kai Wursthorn Netzint Office: +49 (0) 7723 8739750-1 Web: http://www.netzint.de Mail: [email protected] Address: Netzint OHG, Kreuzstr. 4-6, 78148 Gütenbach, Germany Geschäftsführer/Managing Directors: Maurice Cazautet, Kai Wursthorn | Firmensitz/Head Office: Gütenbach | Amtsgericht/Local Court: Freiburg i. Br. | Handelsregister/Commercial Register: HRA 703557 Diese E-Mail könnte vertrauliche und/oder rechtlich geschützte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder die E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese E-Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser E-Mail ist nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorised copying, disclosure or distribution of the material in this e-mail is strictly forbidden. -----Ursprüngliche Nachricht----- Von: linuxmuster-user [mailto:[email protected]] Im Auftrag von Dirk Zöllner Gesendet: Freitag, 18. März 2016 08:47 An: Discussions about using linuxmuster.net <[email protected]> Betreff: Re: [lmn] Unifi-APs, Client Isolation und Schulkonsole Hallo Michael, Am 18.03.16 schrieb Michael Hagedorn <[email protected]>: > welche URL/IP rufst du den auf im WLAN Netz? > Ich rufe 10.16.1.1:242 aus dem WLAN auf -- den Port musste ich als > "erlaubten" Port hinzufügen. Port 80 antwortet übrigens nicht. es könnte sein, dass mit aktivierter Client Isolation eine Route auf dem Server notwendig wird, damit die Netzwerkpakete den richtigen Weg zurückfinden. Oder der Linuxmuster-chilli muss auch wissen, was er mit den Paketen von 10.16.1.1 machen soll. Ist der Aufbau wie hier: https://www.linuxmuster.net/wiki/dokumentation:handbuch:addons:chillispot Wenn Du es schaffst, mit aktivierter Client Isolation auf die SchuKo zu kommen, können alle aus dem WLAN-Netz darauf zugreifen... > Die Idee von Dirk ist vielleicht nicht schlecht -- alle Schüler in ein > WLAN _mit_ client isolation, alle anderen ohne. Aber bring' das mal > dem Kollegium bei, dass sie sich in ein spezielles WLAN einklinken müssen?!? Die BSSID lautet vllt. Lehrer oder ..._L oder so. Sollte fürs Kollegium nicht so schwer sein. > Zudem irritiert mich das "nur bekannte Geräte" in seinem Beitrag ... > 1300 MAC-Adressen erfassen??!? Wir erfassen max. zwei Geräte pro Schüler/Mitarbeiter; das Blatt wandert in die Akte. Ich habe Freeradius mit mac-auth und eine zusätzliche Einschränkung mit dem WLAN-Namen: http://wiki.freeradius.org/guide/mac-auth#additional-modifications_mac-auth-authorisation-by-ssid In der Datei authorized_macs sind die Einträge derart: SSID_SCHUELER.00-11-22-33-44-55 Reply-Message = "Device with MAC Address %{Calling-Station-Id} authorized for network access on SSID %{Called-Station-SSID}" VG Dirk _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
