Hi. > Jetzt hab ich aber nachgelesen, dass Michael Hagedorn es nicht geschafft > hat, Client Isolation einzuschalten, ohne dass dabei die Route ins grüne Ja -- das stimmt; bedeutet aber natürlich nicht, dass es prinzipiell nicht geht. Ich hab's nur selbst nicht hinbekommen. Vielleicht gibt es aber doch einen Weg -- oder er kommt mit einer neueren Software-Versionen für die Controller-Software, wo man weiter Optionen in Sachen CI hat?? Die Sache ist ja laufend in Bewegung -- ein *riesiger* weiterer Vorteil der unifi-Software, meine ich! (Ich habe da die Quellen in der sources.list eingebunden und bleibe aktuell ...)
Jonny hatte damals imho den richtigen Tipp und meinte, dass die Unifi-APs selbst zuviel "mitdenken" und den Traffic zum IPFire blockieren. Warum es trotz der Ausnahme zum Server auf 10.16.1.1 dennoch nicht richtig geklappt hat, weiß ich aber leider nicht; im Unifi-Forum wusste es damals übrigens auch niemand. Nichtsdestotrotz kann ich in das Loblied in Sachen "Unifi" bedenkenlos einstimmen: Die Hardware ist top und die Software ist super zu bedienen. Wir haben ein 3er Pack wie dieses gekauft: http://www.heise.de/preisvergleich/ubiquiti-unifi-ap-ac-3er-pack-uap-ac-3-a1119888.html Das 3er-Paket lag auch bei uns bei ca. 750-800 Euro. Klingt erstmal viel aber die Dinger sind robust und bringen PoE usw direkt mit. Wir haben uns auch die schaltbaren Steckdosen mPower (6er mit LAN!) gegönnt. Damit hat man dann die vollständige Kontrolle mit der mFi-Software. Die Steckdose schaltet bei uns das komplette WLAN morgens um 7:30 Uhr ein und nachmittags wieder aus. Alles sehr einfach einstellbar... Ich habe ein paar Tests mit der Hardware durchgeführt und z.B. völlig problemlos eine ganze Klasse über *einen* AP via SchuKo+Coova einloggen lassen. War wirklich einfach -- kein "Load Balancing" nötig. Das "Problem" (?) bei uns ist, dass der Controller mit im "transparenten/lila" WLAN-Netz hängt (damit er die APs, die er verwalten soll, auch finden kann!). Daher musste ich im IPFire ein Pinhole ins grüne Netz anlegen; aber nur auf Port 242. So gelange ich auch vom WLAN aus auf die Schulkonsole. Das ist meiner Meinung nach absolut notwendig (auch wenn es hier damals diesbzgl andere Meinungen gab). Nur so kann man "mal eben" eine Klasse mit in die Gruppe "p_wifi" aufnehmen und muss nicht zunächst an einen Rechner mit Anschluss im grünen Netz rennen um dort die Einstellung über die SchuKo erledigen zu müssen. Per default war der Controller in *beiden* Netzen (also "transparent/lila" UND grün; das hatte ich damals aus irgendwelchen Gründen geändert, die mir nicht mehr einfallen wollen...) > - es geht, wenn man einen Coova-Chilli + Unifi Gerät ohne Client > isolation hat So ist es hier im Moment -- ja das klappt! > - es geht nicht, wenn man einen Coova-Chili + Unifi + Client isolation hat Kann ich bestätigen -- vielleicht gibt es aber eine Lösung?!! > - es geht, wenn man coova-chilli + billigheimer-AP + client isolation hat Kann ich nichts zu sagen. > - ??, wenn man unifi-gerät + client isolation ohne Coova hat Du kannst die Netzint-Lösung ausprobieren. Ich will aber auf den Coova auch nicht verzichten -- und zwar aus genau diesem Grund: https://www.linuxmuster.net/wiki/anwenderwiki:benutzerrechner:wlan:coovachilli-disconnect > * gibt es wirklich performance verluste beim coova-chilli gegenüber > der unifi-only lösung. Dazu kann ich nichts sagen -- würde mich aber auch interessieren. Der Coova-Chilli ist ja im Prinzip nur ein zusätzlicher Router, der den Datenverkehr weiterleitet, sobald die Freigabe da ist ... > * ist die authentifizierung gegenüber AP verschlüsselt? Gute Frage. Wer weiß es? > * ich denke, man kann nicht verhindern, dass jemand mit zugang zum > blauen LAN-zugang, internetzugang bekommt, oder? Zum blauen Netz? Der Switch ist bei uns nur virtuell vorhanden (Proxmox). Wüsste nicht, wie da jemand heran kommen soll? > * ich kann mein blaues Netz nicht *mal schnell* mit einem dummen > TP-link-AP aufrüsten (auch nicht mit einem teuren Cisco...) ?? Verstehe ich jetzt nicht?? Michael _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user