Posts by Stadt Rhede

Hallo zusammen,

vielleicht hat jemand eine Idee zu folgendem Szenario: Wir betreiben ein Gastnetz mit Captive Portal. Problem: Viele Geräte verbinden sich offenbar mit dem WLAN (Passwort wird immer wieder preisgegeben von den Mitarbeitern), obwohl kein gültiger Freischaltcode eingegeben wurde. Diese Geräte behalten trotzdem eine IP-Adresse und belegen damit DHCP‑Leases. Als DHCP‑Server dient aktuell unsere Firewall.

UCK G2 Verison: 4.4.3

Network Application Version: 9.5.21

Gibt es im Controller oder per Konfiguration eine Möglichkeit, so einzustellen, dass Geräte ohne gültigen Code nach z. B. 10 Minuten automatisch getrennt werden? DHCP‑Bereich vergrößern und Passwort ändern kommen derzeit nicht in Frage. Wie geht ihr mit solchen Fällen um bzw. hattet ihr schon einmal ähnliche Erfahrungen?

Viele Grüße
Kevin

Hallo, leider habe ich eine Rückmeldung erhalten und leider besteht das Problem immer noch. Anscheinend verliert das iPad beim Sperren sofort die Verbindung und sobald man sich wieder einloggt verlangt es wieder einen neuen Code.

Ich sende mal die WLAN Konfiguration, vielleicht fällt ja was auf.

Vielen Dank für die Hilfe.

Hey, danke für deine Mühe, hast du zufällig eine Idee, was man empfehlen könnte oder was eventuell passen könnte?

Hallo zusammen,

ich benötige euren Rat und eure Erfahrungen zu folgendem Szenario:

In einer Schule müssen wir den Keller flächendeckend mit WLAN ausstatten, da dort kein Mobilfunkempfang vorhanden ist, aber eine Erreichbarkeit (z. B. für WLAN-Call) sichergestellt werden soll. Der Keller ist jedoch sehr alt, die Gänge sind verwinkelt, und es kann gelegentlich zu Feuchtigkeit sowie Staubentwicklung kommen. Zudem ist dort große Mengen Metall verbaut, was die Signalabdeckung zusätzlich erschweren könnte.

Daher bin ich auf der Suche nach einem geeigneten Access Point, der mindestens eine IPX6-Zertifizierung aufweist und für eine große Reichweite ausgelegt ist. Falls jemand bereits vor einer ähnlichen Herausforderung stand, würde mich interessieren, welche Lösungen sich bewährt haben.

Netzwerkdosen sind im Keller vorhanden.

Vielen Dank vorab für eure Unterstützung!

Bestenk Dank, seit ich das so weitergegeben habe, bekomme ich keine Beschwerden mehr.
Danke für die Hilfe.

Seltsamerweise wird die Internetverbindung nicht getrennt. So wie ich es getestet habe, bleibt eine WLAN-Verbindung bestehen.

Die meisten Geräte sind von Apple.

Viele Grüße

Hallo zusammen 🙂

ich habe ein Problem mit den UniFi Vouchern, die wir für den Gastzugang nutzen.

Normalerweise drucke ich die Zugangscodes aus und gebe sie bei Bedarf an Gäste weiter. Die Codes sind so konfiguriert, dass sie in der Regel eine Woche gültig sind.

Allerdings tritt aktuell folgendes Problem auf: Sobald ein Gerät gesperrt wird (z. B. durch Ausschalten des Bildschirms), verliert es den Internetzugang, und der Code ist nicht mehr gültig.

Natürlich sollte das nicht passieren – der Zugang sollte über die gesamte Gültigkeitsdauer des Codes bestehen bleiben, auch wenn das Gerät zwischendurch gesperrt wird.

Habt ihr eine Idee, woran das liegen könnte oder wie sich das Problem beheben lässt?

Vielen Dank und liebe Grüße 🙂

Kevin

Hallo zusammen,

vielen Dank für eure Hilfe, ich habe eine Frage. Und zwar wollen wir ein Gäste Wlan einrichten und dabei die Gutscheinfunktion nutzen. Also das die Gäste nur Internet bekommen wenn sie einen gültigen Gutschein eintragen.

Allerdings möchten wir das auf den Gutscheinen die direkt über den Unfi Controller ausgedruckt werden sowohl die SSID als auch das Passwort drauf steht.

Kann ich das irgendwo im Controller einstellen oder gibt es da einen Eintrag, den ich über SSH ändern muss, damit die SSID und das Passwort auf den Gutscheinen stehen, die ich ausdrucke?

Vielen Dank für eure Hilfe.

Hallo zusammen,

ich weiß nicht, ob ich hier richtig bin und vielleicht ist die Frage auch falsch, aber wie viele SSIDs kann ich maximal senden, gibt es da eine Begrenzung?

Gibt es eine Möglichkeit diese Begrenzung zu umgehen?

Hängt die maximale Anzahl von der Hardware ab?

Gibt es dazu offiziele Aussagen vom Ubiquiti?

Vielen Dank und viele Grüße

Danke für dein Feedback

Ich werde mir überlegen, ob es Sinn macht, diese zu trennen oder nicht. Da wir die WLAN Einstellungen über eine MDM Software ausrollen.

Ja zu den Mitarbeitern, es kommt immer wieder vor das man nach dem Passwort gefragt wird oder Mitarbeiter versuchen das Passwort zu erraten. Ich erhoffe mir dadurch, dass man das dezimiert.

Hallo danke für deine Rückmeldung,

aber so wie ich das sehe, kann ich über die Wifi-Einstellungen keine Einstellungen vornehmen, welchen Kanal z.B. die AccessPoints nehmen sollen. Oder sehe ich das falsch?

Würdest du jeweils ein Netzwerk für 2,4GHz und eines für 5GHz aufmachen oder meinst du es reicht beides über eine SSID laufen zu lassen?

Ja meinst du nicht auch um unerwünschte Fragen zu vermeiden oder kann das sogar problematisch sein?

Hallo liebe Community,

ich habe eine kurze Frage, die mir sehr am Herzen liegt.

Ich würde gerne wissen, wo ich die Access Points, ca. 40 Stück, als Gruppe zusammenfügen und einstellen kann, sodass alle Access Points mit einer festgelegten Leistung arbeiten oder auf einem bestimmten Kanal.

Zudem würde ich gerne wissen, welchen Kanal ihr mir empfehlen würdet. Gibt es irgendwelche Daten, die ich aus dem Controller entnehmen kann, um die optimalen Einstellungen zu finden?

Und wie handhabt ihr das mit „SSID-verstecken”? Ich finde diese Option wirklich gut, klar, es hat keinen Sicherheitsaspekt, aber dadurch kann man ja vermeiden, dass Leute immer wieder versuchen, sich anzumelden, und es kommt natürlich auch zu keinen Fragen innerhalb des Personals, ob das

Zudem diente das Verstecken der SSID nicht als Sicherheitsfeature, sondern eher dem Zweck, dass das WLAN-Netz nicht öffentlich sichtbar ist. Es gab immer wieder Fragen danach, ob man das Passwort haben dürfe

Hallo,

vielen Dank für deine ausführliche Antwort, das bedeutet mir wirklich viel. Ich werde deine ersten beiden Ratschläge direkt umsetzen - schlimmer kann es nicht werden Ich habe euch zusätzlich noch die restlichen Screenshots zu diesem Thema geschickt. Leider habe ich im Bereich WLAN nur wenig Erfahrung, da ich bisher hauptsächlich in der Windows-Welt und mit Cisco-Switches gearbeitet habe, jedoch weniger mit den WLAN-Einstellungen und der Kanalbreite.

Leider können die Switche nur 1Gbit SFP-Module unterstützen und keine 10 Gbit. Dies war ein Fehlkauf , der bereits vor meiner Zeit getätigt wurde.

Leider kann ich jetzt nicht einfach vorschlagen, neue Switche zu kaufen, obwohl erst kürzlich alle ausgetauscht wurden. Aktuell versuche ich, die Switche über ein Trunk auf 4 Gbit zu bringen, um zumindest etwas mehr Leistung herauszuholen. Leider ist das Budget begrenzt, besonders im öffentlichen Dienst. Da kann ich nicht viel machen. Ich bin zwar motiviert und versuche viele Ideen umzusetzen, aber leider klappt das alles nicht so, wie ich es mir vorgestellt habe.

Ich hatte bereits vorgeschlagen, eine WLAN-Ausmessung durchzuführen, jedoch liegt dieses Vorhaben momentan auf Eis, da ich aktuell keine Kapazitäten dafür habe und die finanziellen Möglichkeiten begrenzt sind.

Trotzdem möchte ich euch allen sehr danken für eure Worte und eure Unterstützung.

Viele Grüße

Natürlich, hier ist eine überarbeitete Version:

Hallo, zunächst einmal vielen Dank für eure zahlreichen Antworten.

Ich bin relativ neu in der IT-Abteilung gelandet und musste feststellen, dass in den letzten Jahren wenig investiert und verändert wurde. Zudem ist unser Budget immer noch begrenzt, was bedeutet, dass ich nicht einfach alles neu kaufen kann. Wir konnten bereits einige Verbesserungen vornehmen, wie zum Beispiel alle Switche durch managebare Modelle desselben Herstellers zu ersetzen.

Die Umstellung auf WPA-Enterprise wäre eine gute Alternative, jedoch fehlen uns momentan die Kapazitäten, um dies sofort umzusetzen. Ich habe euch im Anhang die Konfiguration eines WLAN-Netzes beigefügt und würde mich über einige Ratschläge freuen.

Leider wurden WLAN-Passwörter bisher manuell auf jedem Gerät eingerichtet, was natürlich zu Sicherheitsproblemen geführt hat. Ich habe bereits begonnen, das neue Netzwerk über eine MDM-Lösung auszurollen, und versuche jetzt nach und nach alles zu optimieren.

Vielen Dank für eure Unterstützung.

Sophos SG haben wir akuell, diese sollte auch bald aus ausgetauscht werden.

Ja würde über Mac-Adressen Filter gehen, leider ist das doch sehr Aufwändig bei der Anzahl an Geräten ca. 800.

Daher war meine Überlegung über das Profil ein Zertifikat auszurollen was die Berechtigung erteilt, um sich mit dem Netzwerk zu verbinden.

Natürlich, hier ist eine etwas elegantere Formulierung:

Hallo,

vielen Dank für deine Rückmeldung.

Hinter unserem Netzwerk steht eine Sophos Firewall, während die Switche untereinander leider nur mit 1 Gbit/s verbunden sind. Ein DHCP-Server im selben Netz verteilt die Adressen. Zu Stoßzeiten verbinden sich etwa 30-40 Clients mit einem Access Point, vorwiegend über das 2,4-GHz-Band.

In Anbetracht dieser Situation stellt sich die Frage, ob gezielte Optimierungen und Einstellungen vorgenommen werden können, um die Leistung zu steigern. Insbesondere der Download von App-Aktualisierungen sowie das normale Streamen und Surfen gestalten sich zu Stoßzeiten langsam. Ich habe bereits Bandbreitenbeschränkungen eingerichtet, um sicherzustellen, dass einzelne Clients nicht die gesamte Leistung beanspruchen.

Es ist bedauerlich zu hören, dass meine Hoffnung, dass ein Radius-Server nicht erforderlich wäre und der Cloud-Key möglicherweise als Radius dienen könnte, nicht erfüllt wurde.

Vielen Dank für deine Hilfe.

Hallo zusammen,

ich bin relativ neu hier und weiß nicht, ob ich diesen Beitrag richtig eingeordnet habe, aber vielleicht könnt ihr mir helfen.

Ich habe zwei Anliegen. Erstens verwenden wir in unserem Haus Unifi AC-AP-Pro-Geräte. Allerdings stellen wir fest, dass die Performance zu wünschen übrig lässt. Wir nutzen den Cloud-Key 2 zur Verwaltung und sind mit 10 Gbit/s ans Internet angebunden. Daher meine Frage: Gibt es Optimierungseinstellungen, die wir vornehmen können, um das WLAN stabiler zu machen und die Geschwindigkeit für die Geräte zu optimieren? Zu Stoßzeiten dauert der Seitenaufbau teilweise sehr lange.

Mein zweites Anliegen betrifft den Zugang zum WLAN. Leider kommt es immer wieder vor, dass das Passwort ohne unsere Zustimmung weitergegeben wird. Meine Idee war, ob man nicht bestimmte Einstellungen vornehmen kann, sodass nur ausgewählte Endgeräte mit einem bestimmten Zertifikat Zugang zum Internet erhalten bzw. sich mit dem WLAN verbinden können.

Ich bin in dem Thema relativ neu, aber danke für eure Hilfe.

Viele Grüße