WLAN-Modul
Das neue WLAN-Modul, das im IServ2-Komplettpaket enthalten ist, ermöglicht es den Benutzern eines IServs, sich mit ihren IServ-Zugangsdaten am Schul-WLAN anzumelden. Dies wird über einen RADIUS-Server ermöglicht, der auf dem IServ läuft.
Inhaltsverzeichnis |
Einrichtung
IServ
Auf Seite des IServs muss nur das "Secret", das gemeinsame Geheimnis zwischen Server und den Access Points, festgelegt werden. Dieses Secret wird sowohl auf dem Server als auch in der Konfiguration aller Access Points eingetragen; darüberhinaus braucht es sonst nirgendwo eingegeben werden. Daher sollte es möglichst lang und sicher gewählt sein.
- Am Server als root anmelden.
-
Das IServ-Konfigurationsprogramm aufrufen:
root
iservcfg
- Den Eintrag "wlan" auswählen.
-
Wenn das WLAN-Modul zum ersten Mal eingerichtet wird, und die Access Points noch nicht für den RADIUS-Betrieb konfiguriert sind, macht es Sinn, an dieser Stelle die Funktion "Zufälliges Secret generieren" zu nutzen.
Wenn die Access Points bereits für RADIUS konfiguriert sind, sollte das Secret aus der Konfiguration eines Access Points kopiert und in die Secret-Eingabe von iservcfg eingefügt werden. - Den Secret-Dialog mit "Speichern und beenden" schließen und iservcfg beenden. Die Konfiguration des Servers ist damit abgeschlossen.
Access Points
Die Access Points müssen für den WPA Enterprise-Betrieb konfiguriert werden. Die SSID sollte auf allen Access Points identisch sein.
| Sicherheitsmodus | WPA-Enterprise |
|---|---|
| Verschlüsselung | TKIP[1] |
| RADIUS-Server | IP des IServs |
| RADIUS-Port | 1812 |
| Gemeinsames Geheimnis/Secret | Das Secret, das in iservcfg konfiguriert wurde |
Clients
Vor allem Windows-Clients müssen relativ umständlich für den RADIUS-Betrieb konfiguriert werden; es empfiehlt sich, die entsprechende Anleitung auszudrucken und zu verteilen. Es ist zur Zeit noch kein Weg bekannt, diese Konfiguration zu vereinfachen oder zu automatisieren.
- Windows XP für RADIUS konfigurieren (PDF-Version zum Drucken)
- Windows 7 für RADIUS konfigurieren
- Ubuntu für RADIUS konfigurieren
- Router mit DD-WRT als RADIUS-Clients (Hotspotfunktionalität)
Funktionsumfang
Der Funktionsumfang des WLAN-Moduls ist derzeit noch sehr minimalistisch.
- Benutzer, die einen Account auf dem IServ haben, können sich am WLAN anmelden.
- Benutzer, die auf dem IServ gesperrt sind, können sich nicht am WLAN anmelden.
Geplante Funktionen:
- Möglichkeit der Beschränkung des WLAN-Zugangs auf bestimmte Gruppen
- Beschränkung auf einen WLAN-Login pro Benutzer zur gleichen Zeit; Ausnahme für einzelne Gruppen definierbar
- Logeinträge bei erfolgreichen oder fehlgeschlagenen WLAN-Logins
- Möglichkeit zum automatischen Anlegen der Notebooks in der Rechnerverwaltung, wenn diese noch nicht eingetragen sind; Möglichkeit zum automatischen Freischalten dieser Rechner
- ↑ Anstatt TKIP kann auch AES verwendet werden, allerdings müssen die Einstellungen auf allen Access Points und Clients übereinstimmen. Es empfiehlt sich TKIP, da AES nicht unbedingt von allen Clients unterstützt wird.
