Laptops mit WLan in der paedML

BEVOR das Stammzertifikat für die WLAN-Verbindung installiert wird und BEVOR die WLAN-Verbindung das erste Mal hergestellt wird,
müssen die MAC-Adressen der WLAN-Chips der betreffenden Geräte über die Schulkonsole hinterlegt werden.

Hierzu für das Rechnerobjekt über „Schuladministration“ - „Rechner (Schulen)“ über „Erweiterte Einstellungen“
unter „Netzwerkeinstellungen“ und „DHCP“ jeweils die WLAN-Chip MAC-Adresse hinzufügen:

Beim Ergänzen der Daten für DHCP die Felder „DHCP-Dienst“ und „IP-Adresse“ vom vorhandenen Eintrag übernehmen:

Die Ergänzungen speichern. Es dauert allerdings extrem lange, bis diese Einträge wirksam werden. Ggfs. hilft ein Serverneustart, nachdem sämtliche Adressen erfass sind.

Bei der Auswahl der WLan-Authentifizierung empfiehlt sich die Computer-Authentifzierung, auch wenn hier ein gewisser Mehraufwand anfällt.

Schritt 1: Erstellen und Zuweisen einer neuen Internetregel mit aktiver „WLan-Authentifizierung“

Über die Schulkonsole unter Schuladministration unter „Internetregel definieren“ eine neue Internetregel erstellen - z.B. „Radiuszugang“, hierbei unter „Erweiterte Einstellungen“ die Option
„WLan-Authentifizierung aktiviert“ aktivieren.

Zuweisung dieser Regel für die Gruppen Schüler & Lehrer:
Ebenfalls im Bereich Schuladministration nun diese Regel über „Internetregel zuweisen“ der gewünschten Gruppen zuweisen:

Hinzufügen der Laptops zu einer Gruppe mit aktiver Internetregel „WLan-Authentifizierung aktiviert“:

Für die Computerauthentifizierung muss sich jedes zu authentifizierende Gerät in einer Gruppe oder Klasse mit Internetregel „WLAN Authentifizierung aktiviert“ befinden .
In der Schulkonsole unter Benutzer | Gruppen | <ausgewählte Gruppe> | Erweiterte Einstellungen | enthaltene Rechner
können Rechner einer Gruppe oder Klasse zugewiesen werden, z.B. der Gruppe „lehrer-schule“:

Schritt 2 : Bereitstellung des benötigten Serverzertifikates:

Über das Schulkonsolen-Menü das Wurzelzertifikat „ucs-root-ca-crt“ laden und im Homelaufwerk des Administrators speichern

Schritt 3 : Installation des Zertifikates im Computerspeicher des Laptops

Schritt 4 : Erste Verbindung mit dem WLan als Administrator und Auswahl „automatische Verbindung“
Hiermit ist das WLan dauerhaft in das System eingebunden.

Bisher wird im System allerdings lediglich eine WLan-Verbindung ohne Netzwerk- und Internetzugang eingerichtet, da keine saubere IP-Adresszuweisung für den WLAN-Chip erfolgt.
Es sind daher abschließend je Gerät noch folgende Aufgaben durchzuführen:

Schritt 5 : Umstellung der WLAN-Verbindung von DHCP auf „manuelle IP-Zuweisung“

Schritt 6 : Neustart

Schritt 7 : Umstellung der WLAN-Verbindung zurück auf DHCP:

Schritt 8: Neustart oder Deaktivierung/Aktivierung WLan-Verbindung

Aktuell wird allerdings noch nicht die ursprünglich über die Schulkosnole mit der MAC-Adresse des WLAN-Chips verknüpfte IP-Adresse zugesteuert.
Dies lässt sich durch eine Deaktvierung/Aktivierung der WLAN-Verbindung beheben. Alternativ: Neustart

Nach Aktivierung der Verbindung erfolgt eine erneute „Netzwerkidentifikation“, anschließend muss die Verbindung automatisch mit „paedml-linux.lokal“ benannt sein.

Abschlließende Kontrolle auf korrekte Zuweisung der IPV4-Adresse:

ACHTUNG: Wurde schon versucht, die WLAN-Verbindung zu starten, BEVOR die MAC-Adresse des WLAN-Chips in der Schulkonsole hinterlegt wurde,
dürfte der Verbindung im Regelfall eine IP-Adresse des Univention-DHCP-Servers aus dem Pool für „unbekannte Geräte“ zugewiesen worden sein.
Die WLAN-Verbindung kommt zwar zustande, allerdings ist der Client anschließend mit 2 IP-Adressen im System eingebunden.
Auch ist der Lease-Bereich für „unbekannte Geräte“ relativ begrenzt ist, d.h. schon nach wenigen eingebundenen Clients kommt es zu Verbindungsfehlern.