-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo!
Wir nutzen auf die Unifi-Geräte (ca. 50 Stk.) und sind sehr zufrieden. Wir haben die client-Isolation aktiviert und trotzdem Drucker im WLAN-Netz bereitgestellt. Dazu haben wir die Drucker in einen speziellen Adresse-Bereich gestellt und diesen von der client-Isolation ausgenommen. Gruß - Rainer Am 03.07.2016 um 19:24 schrieb Senft, Stefan: > Hallo, > > Danke für den Unifi-Tipp. > > Client-Isolation(CI) möchte ich unbedingt haben. > Momentan ist zwar erst einmal nur Internet für die Lehrer-BYOD wichtig, aber mit der Zeit könnte z.B. auch Drucken interessant sein. > Wenn es bei den Unifi-AP Probleme gibt mit CI ins grüne Netz zu kommen, dann würde das Drucken auf päd. Drucker wohl nicht funktionieren. > > Hat jemand noch einen anderen Tipp für einen mit der LMN gut funktionierenden WLAN-Router (in Blau, Coovachlli)? > > Gruß > Stefan > > Am 01.07.2016 13:46, schrieb Michael Hagedorn: >> Hi. >>> Jetzt hab ich aber nachgelesen, dass Michael Hagedorn es nicht geschafft >>> hat, Client Isolation einzuschalten, ohne dass dabei die Route ins grüne >> Ja -- das stimmt; bedeutet aber natürlich nicht, dass es prinzipiell >> nicht geht. Ich hab's nur selbst nicht hinbekommen. Vielleicht gibt es >> aber doch einen Weg -- oder er kommt mit einer neueren >> Software-Versionen für die Controller-Software, wo man weiter Optionen >> in Sachen CI hat?? Die Sache ist ja laufend in Bewegung -- ein >> *riesiger* weiterer Vorteil der unifi-Software, meine ich! (Ich habe da >> die Quellen in der sources.list eingebunden und bleibe aktuell ...) >> >> Jonny hatte damals imho den richtigen Tipp und meinte, dass die >> Unifi-APs selbst zuviel "mitdenken" und den Traffic zum IPFire >> blockieren. Warum es trotz der Ausnahme zum Server auf 10.16.1.1 dennoch >> nicht richtig geklappt hat, weiß ich aber leider nicht; im Unifi-Forum >> wusste es damals übrigens auch niemand. >> >> Nichtsdestotrotz kann ich in das Loblied in Sachen "Unifi" bedenkenlos >> einstimmen: Die Hardware ist top und die Software ist super zu bedienen. >> Wir haben ein 3er Pack wie dieses gekauft: >> http://www.heise.de/preisvergleich/ubiquiti-unifi-ap-ac-3er-pack-uap-ac-3-a1119888.html >> Das 3er-Paket lag auch bei uns bei ca. 750-800 Euro. Klingt erstmal viel >> aber die Dinger sind robust und bringen PoE usw direkt mit. Wir haben >> uns auch die schaltbaren Steckdosen mPower (6er mit LAN!) gegönnt. Damit >> hat man dann die vollständige Kontrolle mit der mFi-Software. Die >> Steckdose schaltet bei uns das komplette WLAN morgens um 7:30 Uhr ein >> und nachmittags wieder aus. Alles sehr einfach einstellbar... >> >> Ich habe ein paar Tests mit der Hardware durchgeführt und z.B. völlig >> problemlos eine ganze Klasse über *einen* AP via SchuKo+Coova einloggen >> lassen. War wirklich einfach -- kein "Load Balancing" nötig. Das >> "Problem" (?) bei uns ist, dass der Controller mit im >> "transparenten/lila" WLAN-Netz hängt (damit er die APs, die er verwalten >> soll, auch finden kann!). Daher musste ich im IPFire ein Pinhole ins >> grüne Netz anlegen; aber nur auf Port 242. So gelange ich auch vom WLAN >> aus auf die Schulkonsole. Das ist meiner Meinung nach absolut notwendig >> (auch wenn es hier damals diesbzgl andere Meinungen gab). Nur so kann >> man "mal eben" eine Klasse mit in die Gruppe "p_wifi" aufnehmen und muss >> nicht zunächst an einen Rechner mit Anschluss im grünen Netz rennen um >> dort die Einstellung über die SchuKo erledigen zu müssen. Per default >> war der Controller in *beiden* Netzen (also "transparent/lila" UND grün; >> das hatte ich damals aus irgendwelchen Gründen geändert, die mir nicht >> mehr einfallen wollen...) >> >>> - es geht, wenn man einen Coova-Chilli + Unifi Gerät ohne Client >>> isolation hat >> So ist es hier im Moment -- ja das klappt! >> >>> - es geht nicht, wenn man einen Coova-Chili + Unifi + Client isolation hat >> Kann ich bestätigen -- vielleicht gibt es aber eine Lösung?!! >> >>> - es geht, wenn man coova-chilli + billigheimer-AP + client isolation hat >> Kann ich nichts zu sagen. >> >>> - ??, wenn man unifi-gerät + client isolation ohne Coova hat >> Du kannst die Netzint-Lösung ausprobieren. Ich will aber auf den Coova >> auch nicht verzichten -- und zwar aus genau diesem Grund: >> https://www.linuxmuster.net/wiki/anwenderwiki:benutzerrechner:wlan:coovachilli-disconnect >> >> >>> * gibt es wirklich performance verluste beim coova-chilli gegenüber >>> der unifi-only lösung. >> Dazu kann ich nichts sagen -- würde mich aber auch interessieren. Der >> Coova-Chilli ist ja im Prinzip nur ein zusätzlicher Router, der den >> Datenverkehr weiterleitet, sobald die Freigabe da ist ... >> >>> * ist die authentifizierung gegenüber AP verschlüsselt? >> Gute Frage. Wer weiß es? >> >>> * ich denke, man kann nicht verhindern, dass jemand mit zugang zum >>> blauen LAN-zugang, internetzugang bekommt, oder? >> Zum blauen Netz? Der Switch ist bei uns nur virtuell vorhanden >> (Proxmox). Wüsste nicht, wie da jemand heran kommen soll? >> >>> * ich kann mein blaues Netz nicht *mal schnell* mit einem dummen >>> TP-link-AP aufrüsten (auch nicht mit einem teuren Cisco...) >> ?? Verstehe ich jetzt nicht?? >> >> Michael >> >> >> _______________________________________________ >> linuxmuster-user mailing list >> linuxmuster-user@lists.linuxmuster.net >> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > > _______________________________________________ > linuxmuster-user mailing list > linuxmuster-user@lists.linuxmuster.net > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.17 (GNU/Linux) iQIcBAEBAgAGBQJXeXuIAAoJEH0umAxi3ouNlaoP/iF/qIQ/QWoLDHmeakmiQixV Jvt3Uq1dhnsEogbMJ/1mk8wM3kRddiCwyszjr94HKmb2o9RZC7ILRR6/CPWA1vJE bdhqPliyGnzokxi4tcGe+OavIa5kTSM1UK90kIZsQWwMUA4yu4DYfdF83zsuWHfz kMkigvcNQGAQ/R67GB0d1rX/w4V3F17UJjAWI9wjz0YZ/Ywb6l0ThNnUopa2vq1r 6euK51e/MOW5tafAfp0DL4lUWWuXSAQjHA9wbOZQaLWe3ItZ47rD6GYE7oJBUzaa i9YMUk2l7xkbX/QeDGTRQEgdsQweNaO9AfI/rcLKZIMHo+poYe65vGcqCJAvroSc wgY0R2YH8o684e7WzvjCqqGQ9HNEfdgbOVbXsYX7POQhr9tCWywz345/0SDNJMbh xZzcWXJZjW4gk95A/qS23i/TReVWXK+uox2prTtWHOIW9XR8nYxJ9IhHg4Ih+Gh/ retqVpHd1msiOPDpzVqMWudR944hlRIUAbZLl8H8Av1D0V1D0A4qsZwEdVhShw16 845XHD7YIZ8jA0s0qFOyFrcvuP3NPu+Hjr5lzhUNUi/TzDAOC552KGla/U2dC+K/ hl6fu4+nTaS+SsFuIY8D92+otLydrucASIDnPTFlknsVwDkOUQ5edLG3eKaZqwEM ix9scimdeIqyZlCqsPMR =+d/m -----END PGP SIGNATURE----- _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user