Kleines Hotel Wifi: Voucher / Guest Portal / Enterprise / PSK?

Jump to last post
  • Thread Starter Thread Starter
  • #21
Habe spontan nicht gefunden, wie das technisch bei Unifi gelöst wird, die Funktion gibt es jedenfalls.
 
BurnerR schrieb:
Nur so rein informativ, bieten kommerzielle / propietäre Systeme eine vernünftige Lösung oder läuft das da in aller Regel genau so? Ich finds etwas überraschend, dass es da keine richtig gute Lösung zu geben scheint.
Zum Vergrößern anklicken....

Na ja, ich hab das mal maßgeschneidert für eine Firma gemacht, die Konferenzräume vermietet. Da gab es dann ein Webinterface, welches via Script an die einzelnen APs in jedem Konferenzraum (
You do not have permission to view link please Anmelden or Registrieren
) angebunden war und random Passwörter vergeben und eingerichtet hat. Das war dann WPA2 Personal und konnte via Klick erneuert werden.

Ich glaube, der Programmierer hat das für nen Appel und ein Ei gemacht, insgesamt waren das soweit ich mich erinnere inkl. mir (1000€) und Hardware (500€) gerade mal 3000€ für 10 Räume oder so. Das hatten die in nem Monat wieder drin, da war aber PoE auch schon bis in jeden Raum gelegt. Source Code ist leider closed, aber ich meine, Ubiquiti hatte da im Forum irgendwelche Python-Scripts, an denen sich der Entwickler orientiert hat.

Ich denke ich werde Rücksprache mit der Leitung halten und die Optionen darlegen, sprich doppelte PW Eingabe oder halt unverschlüsselt.
Zum Vergrößern anklicken....
Stell denen das so vor, dass du bei "unverschlüsselt" ein Infoblatt mit der Empfehlung für SSL/HTTPS everywhere mitlieferst. Nicht, dass die denken, das sei dann total unsicher für sie.

Mir wurde heute auch mitgeteilt, dass das notwendige Budget erst gegen Herbst freigegeben wird.
Zum Vergrößern anklicken....
Na, bis dahin hat das ja noch Zeit.

EDIT: Noch weitaus raffinierter war das in einem Hotel in der Schweiz – die hatten das mit RADIUS gemacht. Benutzername war die Zimmernummer und Passwort stand auf dem Check-In-Zettel.
 
  • Thread Starter Thread Starter
  • #23
Interessant, wobei die selfmade Lösung dann ja vermutlich mit raumweisen SSIDs gelöst wurde und diese dann immer geändert wurden, oder?
RADIUS hatte ich ja auch überlegt und würde mir auch am besten gefallen, aber mir scheint es da zwei Probleme zu geben:

1. Keine Super-Simple GUI zur Verwaltung der User (wie bei den Unifi Vouchers z.B., siehe oben das Bild)
2. Scheint WPA2-Enterprise bei manchen Endgeräten problematisch zu sein?

Oder kann man sich darauf verlassen, dass WPA2-Enterprise auf allen iPads, Phones, Medion-Rechnern :D funktioniert?
 
BurnerR schrieb:
Interessant, wobei die selfmade Lösung dann ja vermutlich mit raumweisen SSIDs gelöst wurde und diese dann immer geändert wurden, oder?
Zum Vergrößern anklicken....

Jep. Ich hab in meinem Browserverlauf gerade das hier gefunden:
You do not have permission to view link please Anmelden or Registrieren

Ich glaube, das hatte mir der Entwickler mal geschickt. Schau da mal rein, insbes. wenn du PHP kannst :)

RADIUS hatte ich ja auch überlegt und würde mir auch am besten gefallen, aber mir scheint es da zwei Probleme zu geben:

1. Keine Super-Simple GUI zur Verwaltung der User (wie bei den Unifi Vouchers z.B., siehe oben das Bild)
Zum Vergrößern anklicken....
War bestimmt auch eine customized-Lösung. Google mal nach "RADIUS GUI" oder "RADIUS Webinterface"

2. Scheint WPA2-Enterprise bei manchen Endgeräten problematisch zu sein?
Zum Vergrößern anklicken....
Das schon. Das Hotel dachte wohl "scheiß drauf"…

Oder kann man sich darauf verlassen, dass WPA2-Enterprise auf allen iPads, Phones, Medion-Rechnern :D funktioniert?
Zum Vergrößern anklicken....
Nein. Windows 10 sollte das können, macOS sollte das können, Linux sowie iOS und Android auch. Aber ob es dann tatsächlich funktioniert… Keine Ahnung. Hatte damit außerhalb von standardisierten Business-Umgebungen nicht viel zu tun.
 
  • Thread Starter Thread Starter
  • #25
PHP beherrsche ich eher rudimentär, aber danke, könnte irgendwann noch hilfreich sein!
Richtige Anpassungen in diesem Sinne würde ich für das Projekt jetzt sowieso nicht machen, dafür ist da ganze einfach zu klein als das es sich lohnt, dass ich da speziell was progge.
 
Ah, Moment, mir ist gerade eingefallen, dass wir das dann doch irgendwie über Python lösen mussten, da PHP bei den vielen Kunden jeden Tag (1-5 Passwortänderungen!) irgendwie rumgeeiert ist und wir das dann via SSH und direkt auf dem AP gemacht haben.

Und ja, wenn sich das nicht lohnt, setze auf die Ticket-Lösung. Kannst das ja als Alternative für eben jene 3000€ anbieten, dann werden die schon schnell überlegen, ob sie nicht doch lieber auf die "unsichere" Lösung setzen (die ja nicht mal unsicher ist, s.o.) ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben