Kleines Hotel Wifi: Voucher / Guest Portal / Enterprise / PSK?

[BurnerR]

Habe spontan nicht gefunden, wie das technisch bei Unifi gelöst wird, die Funktion gibt es jedenfalls.

 

[sia]

Nur so rein informativ, bieten kommerzielle / propietäre Systeme eine vernünftige Lösung oder läuft das da in aller Regel genau so? Ich finds etwas überraschend, dass es da keine richtig gute Lösung zu geben scheint.

Na ja, ich hab das mal maßgeschneidert für eine Firma gemacht, die Konferenzräume vermietet. Da gab es dann ein Webinterface, welches via Script an die einzelnen APs in jedem Konferenzraum (Unifi In-Wall AP) angebunden war und random Passwörter vergeben und eingerichtet hat. Das war dann WPA2 Personal und konnte via Klick erneuert werden.

Ich glaube, der Programmierer hat das für nen Appel und ein Ei gemacht, insgesamt waren das soweit ich mich erinnere inkl. mir (1000€) und Hardware (500€) gerade mal 3000€ für 10 Räume oder so. Das hatten die in nem Monat wieder drin, da war aber PoE auch schon bis in jeden Raum gelegt. Source Code ist leider closed, aber ich meine, Ubiquiti hatte da im Forum irgendwelche Python-Scripts, an denen sich der Entwickler orientiert hat.

Ich denke ich werde Rücksprache mit der Leitung halten und die Optionen darlegen, sprich doppelte PW Eingabe oder halt unverschlüsselt.

Stell denen das so vor, dass du bei "unverschlüsselt" ein Infoblatt mit der Empfehlung für SSL/HTTPS everywhere mitlieferst. Nicht, dass die denken, das sei dann total unsicher für sie.

Mir wurde heute auch mitgeteilt, dass das notwendige Budget erst gegen Herbst freigegeben wird.

Na, bis dahin hat das ja noch Zeit.

EDIT: Noch weitaus raffinierter war das in einem Hotel in der Schweiz – die hatten das mit RADIUS gemacht. Benutzername war die Zimmernummer und Passwort stand auf dem Check-In-Zettel.

 

[BurnerR]

Interessant, wobei die selfmade Lösung dann ja vermutlich mit raumweisen SSIDs gelöst wurde und diese dann immer geändert wurden, oder?
RADIUS hatte ich ja auch überlegt und würde mir auch am besten gefallen, aber mir scheint es da zwei Probleme zu geben:

1. Keine Super-Simple GUI zur Verwaltung der User (wie bei den Unifi Vouchers z.B., siehe oben das Bild)
2. Scheint WPA2-Enterprise bei manchen Endgeräten problematisch zu sein?

Oder kann man sich darauf verlassen, dass WPA2-Enterprise auf allen iPads, Phones, Medion-Rechnern funktioniert?

 

[sia]

Interessant, wobei die selfmade Lösung dann ja vermutlich mit raumweisen SSIDs gelöst wurde und diese dann immer geändert wurden, oder?

Jep. Ich hab in meinem Browserverlauf gerade das hier gefunden: https://github.com/malle-pietje/Unifi-API-browser
Ich glaube, das hatte mir der Entwickler mal geschickt. Schau da mal rein, insbes. wenn du PHP kannst

RADIUS hatte ich ja auch überlegt und würde mir auch am besten gefallen, aber mir scheint es da zwei Probleme zu geben:

1. Keine Super-Simple GUI zur Verwaltung der User (wie bei den Unifi Vouchers z.B., siehe oben das Bild)

War bestimmt auch eine customized-Lösung. Google mal nach "RADIUS GUI" oder "RADIUS Webinterface"

2. Scheint WPA2-Enterprise bei manchen Endgeräten problematisch zu sein?

Das schon. Das Hotel dachte wohl "scheiß drauf"…

Oder kann man sich darauf verlassen, dass WPA2-Enterprise auf allen iPads, Phones, Medion-Rechnern funktioniert?

Nein. Windows 10 sollte das können, macOS sollte das können, Linux sowie iOS und Android auch. Aber ob es dann tatsächlich funktioniert… Keine Ahnung. Hatte damit außerhalb von standardisierten Business-Umgebungen nicht viel zu tun.

 

[BurnerR]

PHP beherrsche ich eher rudimentär, aber danke, könnte irgendwann noch hilfreich sein!
Richtige Anpassungen in diesem Sinne würde ich für das Projekt jetzt sowieso nicht machen, dafür ist da ganze einfach zu klein als das es sich lohnt, dass ich da speziell was progge.

 

[sia]

Ah, Moment, mir ist gerade eingefallen, dass wir das dann doch irgendwie über Python lösen mussten, da PHP bei den vielen Kunden jeden Tag (1-5 Passwortänderungen!) irgendwie rumgeeiert ist und wir das dann via SSH und direkt auf dem AP gemacht haben.

Und ja, wenn sich das nicht lohnt, setze auf die Ticket-Lösung. Kannst das ja als Alternative für eben jene 3000€ anbieten, dann werden die schon schnell überlegen, ob sie nicht doch lieber auf die "unsichere" Lösung setzen (die ja nicht mal unsicher ist, s.o.)