winfried-hh
Goto Top

Per Script auf UniFi-controller zugreifen und WPA2-Key ändern

Liebe Experten!

wir haben in der Schule ein wLAN mit UniFi-AccessPoints und einem entsprechenden Controller. Nun möchten wir den WPA-Schlüssel unseres BYOD-wLANs täglich ändern. Am elegantesten ginge das, wenn ich auf unserem Server täglich um Mitternacht ein kleines Script ausführen lasse, welches im UniFi-Controller den neuen Key setzt und diesen Key gleichzeitig per eMail an den Kollegiumsverteiler verschickt.

Die spannende Frage: Geht das? Kann man einen UniFi-Controller per Script programmieren?


Schöne Grüße von der Elbe!
Winfried

Content-Key: 326577

Url: https://administrator.de/contentid/326577

Ausgedruckt am: 19.03.2024 um 09:03 Uhr

Mitglied: wiesi200
wiesi200 16.01.2017 um 18:39:25 Uhr
Goto Top
Hallo,

Und warum möchtest du den Spaß so umsetzen?
Mir währ es zu blöd jeden Tag ein neues W-LAN Passwort bei meinen Geräten zu hinterlegen.

Persönlich bevorzuge ich ne Radius Anmeldung.
Mitglied: Winfried-HH
Winfried-HH 16.01.2017 um 18:44:18 Uhr
Goto Top
Zitat von @wiesi200:

Persönlich bevorzuge ich ne Radius Anmeldung.

Weil das mehr Arbeit für die Kollegen nach sich zieht. Dann müssten die, bevor eine Klasse das wLAN nutzen soll, diese Klasse erst mal für den Tag freischalten. Bei einem täglich wechselnden Schlüssel gibt der Kollege einfach den Schlüssel raus, wenn die Schüler das wLAN mit ihren Tablets benutzen sollen und am nächsten Tag geht es wieder nicht mehr ...
Mitglied: wiesi200
wiesi200 16.01.2017 um 18:52:16 Uhr
Goto Top
Achso für die Schüler

Du kannst aber auch einen Speziellen Nutzer anlegen dem du jeden Tag ein neues Passwort gibt's für die Schüler.

Ein AD Benutzerkennwort zu ändern sollte sich einfach per Script erledigen lassen.
Mitglied: Winfried-HH
Winfried-HH 16.01.2017 um 18:53:37 Uhr
Goto Top
Zitat von @wiesi200:

Ein AD Benutzerkennwort zu ändern sollte sich einfach per Script erledigen lassen.

Und wie nutze ich RADIUS und AD, um Android-Tablets zu identifizieren???
Mitglied: wiesi200
wiesi200 16.01.2017 um 18:58:09 Uhr
Goto Top
Man gibt ganz einfach beim Tablet einen Benutzer und Passwort ein das Zugang zum W-LAN Netz hat.
Und dann funktioniert das. Geht auch Bein Apple, so nebenbei
Mitglied: Winfried-HH
Winfried-HH 16.01.2017 um 18:59:57 Uhr
Goto Top
Zitat von @wiesi200:

Man gibt ganz einfach beim Tablet einen Benutzer und Passwort ein das Zugang zum W-LAN Netz hat.

Meinst Du auf einer landig page - also quasi als Captive Portal? Denn ansonsten habe ich bei Android ja in der Regel keine Benutzer. Und die Schüler sollen ja nicht ihre Android-Geräte komplett umkonfigurieren müssen ...
Mitglied: Pjordorf
Pjordorf 16.01.2017 um 19:01:14 Uhr
Goto Top
Hallo,

Zitat von @Winfried-HH:
Und wie nutze ich RADIUS und AD, um Android-Tablets zu identifizieren???
Nennt sich 802.11x
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
http://www.elektronik-kompendium.de/sites/net/1409281.htm
https://www.heise.de/ct/artikel/WLAN-und-LAN-sichern-mit-IEEE-802-1X-und ...

Der/die Unifi lässt sich problemlos an ein Radius anbinden (von Haus aus).

Passwörter per E-mail, und eure Schüler kommen da nicht dran? face-smile

Gruß,
Peter
Mitglied: wiesi200
wiesi200 16.01.2017 um 19:03:30 Uhr
Goto Top
Ne, mein ich nicht. @Pjordorf hat's ja schon erklärt. Wobei Captive Portal währ auch ne gute Idee
Mitglied: Winfried-HH
Winfried-HH 16.01.2017 um 19:04:03 Uhr
Goto Top
Zitat von @Pjordorf:

Nennt sich 802.11x

Ich weiß, was RADIUS ist ... aber die Anbindung von Android-Geräten ist mir unklar.


Der/die Unifi lässt sich problemlos an ein Radius anbinden (von Haus aus).

Weiß ich. Aber ich habe ja nun auch gerade erklärt, warum das viel mehr Arbeit ist, vor allem für die Kollegen. Und wenn für die Kollegen etwas zu umständlich ist, nutzen sie es nicht. Daher wäre mir der tägliche Wechsel des WPA2-Keys nach wie vor lieber ...
Mitglied: 108012
108012 16.01.2017 um 19:15:06 Uhr
Goto Top
Hallo,

Nun möchten wir den WPA-Schlüssel unseres BYOD-wLANs täglich ändern.
Das ist und bleibt eben nichts gesundes, sorry dafür. Man kann auch ein Captive Portal mit Vouchers verwenden und wer
dann für einen Monat gezahlt hat bekommt ein Voucher das dann 30 oder 31 Tage gültig ist. Und die Geräte der Lehrer haben
dann eben ein Radius Zertifikat was man nur einmal im Jahr erneuert und gut ist es. Genauso wie die Geräte die für den Unterricht
sind, die könnten auch mittels eines Radius Zertifikates eingebunden werden.

Gruß
Dobby
Mitglied: Pjordorf
Pjordorf 16.01.2017 um 19:20:04 Uhr
Goto Top
Hallo,

Zitat von @Winfried-HH:
Meinst Du auf einer landig page - also quasi als Captive Portal?
Auch eine elegante Möglichkeit.
Aber du kannst dir auch mal die Config Datei anschauen. je nach geänderten Wert kann sogar ein erneutes Provisionig stattfinden. Ganz alleine.

https://help.ubnt.com/hc/en-us/articles/205146040-UniFi-config-propertie ...
https://help.ubnt.com/hc/en-us/articles/205202580-UniFi-system-propertie ...

Oder mal dessen Forum nutzen ...

Oder mal http://bit.ly/2iEuOXS anschauen. Da wirst du auch fündig.

Gruß,
Peter