Unterschiede zwischen den Revisionen 2 und 15 (über 13 Versionen hinweg)
Revision 2 vom 2017-04-19 15:59:16
Größe: 2371
Kommentar:
Revision 15 vom 2017-04-20 10:47:21
Größe: 4608
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 5: Zeile 5:
Im Allgemeinen richten wir {{{wifimanager.backbone}}} auf dem ersten Virtualisierungs-Server {{{virt-man-01}}} ein. Hardware-Voraussetzung für einen WifiManager-Server sind recht bescheiden (1 Kern, 1024MB RAM, 30GB Festplattenspeicherplatz). WLAN-Infrastrukturen in Schulen richten wir auf Basis des Produkts [[https://www.ubnt.com/|UniFi]] ein.
Zeile 7: Zeile 7:
Hinweis:
Da MongoDB (kommt mit UniFi) einiges an Speicherplatz benötigt, bitte {{{/srv}}} mit 10G erstellen, aus {{{/var/lib/}}} sowohl {{{unifi}}}, als auch {{{mongodb}}} nach {{{/srv}}} verschieben und dann für beides einen Symlink nach {{{/var/lib}}} legen.
Im Allgemeinen richten wir {{{wifimanager.backbone}}} auf dem ersten Virtualisierungs-Server {{{virt-man-01.backbone}}} ein. Hardware-Voraussetzung für einen WifiManager-Server sind recht bescheiden (1 Kern, 1024MB RAM, 30GB Festplattenspeicherplatz).
Zeile 10: Zeile 9:
Der WifiManager-Server benötigt im Virtualisierungs-Server eine Netzwerkschnittstelle. Die VM {{{wifimanager.backbone}}} ist (quasi als Uplink) mit dem BackBone-Netzwerk verbunden. '''Hinweis:''' Die Ordner {{{/var/lib/unifi}}} und {{{/var/lib/mongodb}}} werden "ausgelagert" auf eine separate Partition. Da MongoDB (wird als Abhängigkeit von UniFi mitinstalliert) einiges an Speicherplatz benötigt, bitte {{{/srv}}} mit mind. 10G erstellen. Nach der Installation des Pakets 'unifi' dann aus {{{/var/lib/}}} sowohl die Ordner {{{unifi}}}, als auch {{{mongodb}}} nach {{{/srv}}} verschieben und dann für beides einen Symlink nach {{{/var/lib}}} legen.

Der WifiManager-Server benötigt im Virtualisierungs-Server nur eine Netzwerkschnittstelle. Die VM {{{wifimanager.backbone}}} ist mit dem BackBone-Netzwerk verbunden.
Zeile 14: Zeile 15:
Für die virtuelle Maschine ist eine Debian Jessie Minimal Installation ausreichend, da die WebGUI nach Fertigstellung der Installation einfach via {{{https://172.16.0.150:8443}}} (bzw. entsprechend 172.16.0.151, 172.16.0.152, ...) aufzurufen ist und keine virtuelle Oberfläche auf der VM selber benötigt wird. Die virtuelle Maschine {{{wifimanager.backbone}}} wird zunächst mit einer Debian Stable Minimal Installation aufgesetzt, die WebGUI des UniFiControllers wird nach Fertigstellung der Installation einfach via {{{https://wifimanager.backbone:8443}}} von einem der Virtualisierungs-Server aufgerufen, die VM {{{wifimanager.backbone}}} benötigt keine eigene Desktop-Umgebung o.ä.
Zeile 16: Zeile 17:
Wichtig ist, einen SSH-Server (mit) zu installieren. Natürlich muss die VM über einen SSH-Server erreichbar sein, dieses Feature kann bei der Basis-Installation des System ausgewählt werden.
Zeile 28: Zeile 29:
# stable => unifi4
# deb http://www.ubnt.com/downloads/unifi/debian unifi4 ubiquiti
deb http://www.ubnt.com/downloads/unifi/debian stable ubiquiti
# stable => unifi5
# deb http://www.ubnt.com/downloads/unifi/debian unifi5 ubiquiti
deb http://www.ubnt.com/downloads/unifi/debian unifi5 ubiquiti
Zeile 62: Zeile 63:
=== Einbinden eines UniFi-Access-Points ===

Login via WebGUI unter {{{https://172.16.0.99:8443}}}.

Anpassungen der Einstellungen:

{{{Einstellungen}}} > {{{Neues Drahtlosnetzwerk hinzufügen}}} > {{{SSID}}} > {{{"Hier SSID-Namen einfügen"}}}

IP-Anpassungen:

{{{Gerät}}} > {{{Uplink Kabelgebunden}}} > {{{Konfiguration}}} > {{{Netzwerk}}}

{{{
Statische IP: 172.16.0.150
Netzwerkmaske: 255.255.255.0
Bevorzugte DNS: 172.16.0.253
Gateway: 172.16.0.253
}}}

> {{{Zur Warteschlange}}} > {{{Ausstehende Änderungen anwenden}}}
{{{Geräte}}} > Gerät einbinden (Überträgt Daten aus {{{Einstellungen}}} (s. Unten))

Nach kurzer Wartezeit und einem Neustart ist der Access-Point nun einsatzbereit.

==== Anpassungen in Einstellungen/Erstellen der WLAN-Netze ====

In der Web-GUI von {{{wifimanager.backbone}}} auf {{{Einstellungen}}} > {{{Drahtlose-Netzwerke}}} > {{{Drahtlos-Netzwerk hinzufügen}}} gehen und folgenede Eintragungen vornehmen:

Neues RADIUS-Profil hinzufügen:

{{{
Profilname: TJENER
IP: 172.16.0.41
Port: 1812
PW: <pwgen 24>
}}}

Benutztes PW danach bitte dokumentieren.

Für WLAN-teachers:

{{{
SSID: WLAN-teachers
WPA-Enterprise
VLAN-ID: 21
WPA-Modus: Nur WPA2
RADIUS-Profil: TJENER
}}}

Für WLAN-students:

{{{
SSID: WLAN-students
WPA-Enterprise
VLAN-ID: 22
WPA-Modus: Nur WPA2
RADIUS-Profil: TJENER
}}}

Für WLAN-edu:

{{{
SSID: WLAN-edu
WPA-Enterprise
VLAN-ID: 23
WPA-Modus: Nur WPA2
RADIUS-Profil: TJENER
}}}

Für WLAN-guests:

{{{
SSID: WLAN-guests
Offen
VLAN-ID: 24
}}}

Danach wechseln nach {{{Geräte}}}, den zu konfigurierenden AP auswählen und {{{provisionieren}}} auswählen. Die Konfiguration wird jetzt an den AP geschickt und dort gespeichert.

Server für UniFi WifiManager

WLAN-Infrastrukturen in Schulen richten wir auf Basis des Produkts UniFi ein.

Im Allgemeinen richten wir wifimanager.backbone auf dem ersten Virtualisierungs-Server virt-man-01.backbone ein. Hardware-Voraussetzung für einen WifiManager-Server sind recht bescheiden (1 Kern, 1024MB RAM, 30GB Festplattenspeicherplatz).

Hinweis: Die Ordner /var/lib/unifi und /var/lib/mongodb werden "ausgelagert" auf eine separate Partition. Da MongoDB (wird als Abhängigkeit von UniFi mitinstalliert) einiges an Speicherplatz benötigt, bitte /srv mit mind. 10G erstellen. Nach der Installation des Pakets 'unifi' dann aus /var/lib/ sowohl die Ordner unifi, als auch mongodb nach /srv verschieben und dann für beides einen Symlink nach /var/lib legen.

Der WifiManager-Server benötigt im Virtualisierungs-Server nur eine Netzwerkschnittstelle. Die VM wifimanager.backbone ist mit dem BackBone-Netzwerk verbunden.

Installationshinweise

Die virtuelle Maschine wifimanager.backbone wird zunächst mit einer Debian Stable Minimal Installation aufgesetzt, die WebGUI des UniFiControllers wird nach Fertigstellung der Installation einfach via https://wifimanager.backbone:8443 von einem der Virtualisierungs-Server aufgerufen, die VM wifimanager.backbone benötigt keine eigene Desktop-Umgebung o.ä.

Natürlich muss die VM über einen SSH-Server erreichbar sein, dieses Feature kann bei der Basis-Installation des System ausgewählt werden.

Installation von UniFi auf der VM

sudo touch /etc/apt/sources.list.d/100-ubnt.list

1. In /etc/apt/sources.list.d/100-ubnt.list hinzufügen:

## Debian/Ubuntu
# stable => unifi5
# deb http://www.ubnt.com/downloads/unifi/debian unifi5 ubiquiti
deb http://www.ubnt.com/downloads/unifi/debian unifi5 ubiquiti

2. Dann Hinzufügen des nötigen GPG-Keys mit

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv 06E85760C0A52C50

3. Installieren von UniFi-Controller-Software

sudo apt-get update
sudo apt-get install unifi

Nötigen Anpassungen der Netzwerkeinstellungen in /etc/network/interfaces

# The primary network interface
allow-hotplug eth0
iface eth0 inet static
        address 172.16.0.99
        netmask 255.255.255.0
        network 172.16.0.0
        broadcast 172.16.0.255
        gateway 172.16.0.253
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 172.16.0.253
        dns-search backbone

Einbinden eines UniFi-Access-Points

Login via WebGUI unter https://172.16.0.99:8443.

Anpassungen der Einstellungen:

Einstellungen > Neues Drahtlosnetzwerk hinzufügen > SSID > "Hier SSID-Namen einfügen"

IP-Anpassungen:

Gerät > Uplink Kabelgebunden > Konfiguration > Netzwerk

Statische IP:   172.16.0.150
Netzwerkmaske:  255.255.255.0
Bevorzugte DNS: 172.16.0.253
Gateway:        172.16.0.253

> Zur Warteschlange > Ausstehende Änderungen anwenden Geräte > Gerät einbinden (Überträgt Daten aus Einstellungen (s. Unten))

Nach kurzer Wartezeit und einem Neustart ist der Access-Point nun einsatzbereit.

Anpassungen in Einstellungen/Erstellen der WLAN-Netze

In der Web-GUI von wifimanager.backbone auf Einstellungen > Drahtlose-Netzwerke > Drahtlos-Netzwerk hinzufügen gehen und folgenede Eintragungen vornehmen:

Neues RADIUS-Profil hinzufügen:

Profilname: TJENER
IP: 172.16.0.41
Port: 1812
PW: <pwgen 24>

Benutztes PW danach bitte dokumentieren.

Für WLAN-teachers:

SSID: WLAN-teachers
WPA-Enterprise
VLAN-ID: 21
WPA-Modus: Nur WPA2
RADIUS-Profil: TJENER

Für WLAN-students:

SSID: WLAN-students
WPA-Enterprise
VLAN-ID: 22
WPA-Modus: Nur WPA2
RADIUS-Profil: TJENER

Für WLAN-edu:

SSID: WLAN-edu
WPA-Enterprise
VLAN-ID: 23
WPA-Modus: Nur WPA2
RADIUS-Profil: TJENER

Für WLAN-guests:

SSID: WLAN-guests
Offen
VLAN-ID: 24

Danach wechseln nach Geräte, den zu konfigurierenden AP auswählen und provisionieren auswählen. Die Konfiguration wird jetzt an den AP geschickt und dort gespeichert.

Installation

Basisinstallation Jessie

IT-Zukunft Schule: Technik/Installation/VM/WifiManager (zuletzt geändert am 2021-12-27 21:45:42 durch MikeGabriel)