Cobot hat sich mit IronWifi zusammengetan, um dir eine umfassende WLAN-/RADIUS-Integration zu bieten. Deine Mitglieder können unsere RADIUS-Integration nutzen, um sich mit ihren Cobot-Zugangsdaten bei deinem WLAN/Netzwerk anzumelden.
Wenn diese Funktion aktiviert ist, kannst du:
Kontrollieren, wer Zugang zum Internet hat und in deinen Space arbeiten darf.
Verfolgen, wann und wie oft Personen deinen Space besuchen.
Automatisch Tageskarten für begrenzte Mitgliedschaftstarife nutzen.
Die WLAN/RADIUS-Integration kann auch eine wichtige Rolle bei deinen Notfallvorsorgeprotokollen und der Einhaltung gesetzlicher Vorschriften spielen. Je nach den örtlichen Gesetzen oder deiner Versicherungspolice bist du möglicherweise verpflichtet, jederzeit zu verfolgen, wer sich in deinem Space aufhält.
So funktioniert's
RADIUS besteht aus zwei Teilen: einem Server und einem Client-Gerät (deinem Netzwerkrouter oder deinen Zugangspunkten). Nachdem du dich angemeldet hast, bekommst du über unseren Partnerdienst IronWifi Zugang zu einem Server. Die meisten Router unterstützen heutzutage RADIUS. Bitte überprüfe aber trotzdem vor der Registrierung, ob dein Router das auch tut.
Nachdem du die Integration zwischen deinem Router und Cobot eingerichtet hast, werden die Mitglieder aufgefordert, sich mit ihren Cobot-Anmeldedaten in dein WLAN-Netzwerk einzuloggen. Sie können dann auf das Internet zugreifen oder erhalten eine Fehlermeldung, wenn der Zugriff nicht erlaubt ist. Sie haben keinen Zugriff, wenn:
Das Mitglied keine gültigen Zeitpässe hat.
Die Mitgliedschaft gekündigt wurde.
Mitglieder, die sich anmelden, werden auch automatisch bei Cobot eingecheckt. Unter „Anwesenheit” im Bereich Auswerten kannst du sehen, wie viele Personen deinen Space besucht haben.
Wenn deine Mitglieder am nächsten Tag wiederkommen, müssen sie sich nicht noch mal manuell anmelden. Cobot speichert die MAC-Adresse ihres Computers (eine individuelle Nummer, die jedes Gerät hat). Es erkennt das Konto und checkt sie automatisch ein.
Mitglieder können sich mit mehreren Geräten bei deinem WLAN anmelden, wobei jeweils nur eine Zeitgutschrift abgezogen wird. Wenn du die Anzahl der Geräte, mit denen sich deine Mitglieder anmelden können, begrenzen möchtest, können wir das nicht für dich tun, aber du kannst dies möglicherweise über deinen Router oder deine Netzwerkeinstellungen tun.
Einrichten der WLAN-Anmeldung mit RADIUS
Um RADIUS einzurichten, geh zu Einrichten » WLAN-Integration » RADIUS-Server einrichten. Du bekommst 30 Tage kostenlos, danach werden die Kosten zusammen mit deinem Cobot-Abonnement in Rechnung gestellt.
Wir stellen einen RADIUS-Server zur Verfügung, mit dem dein WLAN-Router kommunizieren können muss. Es gibt zwei Möglichkeiten, dies einzurichten. Die Funktionen deiner Netzwerkgeräte bestimmen, welche du verwenden kannst.
Captive Portal
Ein Captive Portal ist ein Anmeldeformular, das im Browser des Benutzers angezeigt wird. Dein WLAN wird mit dem gleichen Sicherheitsniveau wie vorher verwaltet (wahrscheinlich mit einem gemeinsamen Passwort).
Vorteile:
Das Formular kann angepasst werden, z. Bsp. mit Infos für neue Mitglieder oder deinem Logo und deinen Farben.
Du kannst Personen Zugriff auf bestimmte Seiten geben, auch wenn sie noch kein Konto haben oder ihre Zeitpässe aufgebraucht sind. So kannst du den Zugriff auf Cobot ermöglichen, damit sich Personen anmelden oder weitere Zeitpässe kaufen können.
Nachteil:
Manchmal wird das Formular vielleicht nicht sofort angezeigt. Wenn du zum Beispiel auf eine Website gehst, die HTTPS nutzt, kann es sein, dass du einfach eine Fehlermeldung bekommst, anstatt das Formular zu sehen. Das liegt daran, wie Captive Portals gemacht sind, und kann nicht geändert werden.
WPA2 Enterprise / IEEE 802.1X
WPA2 Enterprise ersetzt das bisher verwendete gemeinsame WLAN-Passwort. Anstelle eines Dialogs, in dem nach dem WLAN-Passwort gefragt wird, wird ein Dialog angezeigt, in dem nach einem Login und einem Passwort gefragt wird. Die Benutzer verwenden ihre Cobot-Anmeldedaten, um sich anzumelden.
Vorteil:
Funktioniert zuverlässig – das Formular ist immer da.
Nachteile:
Alle Personen ohne Cobot-Mitgliedschaft oder Mitglieder, deren Zeitpässe abgelaufen sind, können nicht auf das WLAN zugreifen, um weitere Pässe zu kaufen. Sie müssen ihr Smartphone verwenden, oder du musst ihnen ein Tablet oder ein ähnliches Gerät zur Verfügung stellen.
Das Formular kann nicht angepasst werden.
Einige Personen (je nach Betriebssystem und Version) sehen beim ersten Verbindungsaufbau mit dem WLAN eine Sicherheitswarnung. Auf neueren Systemen können Mitglieder die Warnung überspringen. Auf älteren Windows-Versionen ist das nicht möglich. Stattdessen müssen sie ein WLAN-Profil installieren, das du hier erstellen kannst.
Unterstützte Router und Protokolle
Schau mal im Handbuch deines Routers nach und frag einen Netzwerkspezialisten, wenn du dir immer noch nicht sicher bist. Die folgenden Anbieter haben Router und Software, die mit unserem RADIUS-Angebot kompatibel sind:
Ubiquiti (nur WLAN-Zugangspunkte über WPA2 Enterprise / IEEE 802.1X)
Unsere Integration unterstützt die folgenden RADIUS-Protokolle:
PAP
MSCHAP
MSCHAPv2
TTLS-PAP
TTLS-MSCHAP
TTLS-MSCHAPV2
PEAP-PAP
PEAP-MSCHAP
PEAP-MSCHAPV2
Deinen Router einrichten
Das hängt von deinem Router ab, also schau bitte in der Anleitung nach. Wenn du dir nicht sicher bist, was du tun sollst, frag am besten einen Netzwerkspezialisten.
Normalerweise musst du die Captive-Portal-Funktion des Routers aktivieren oder WPA2 Enterprise einschalten und ihn so konfigurieren, dass er sich gegenüber dem/den von Cobot bereitgestellten RADIUS-Server(n) authentifiziert. Wenn dein Router das Ändern des RADIUS-Ports nicht unterstützt, kann die Authentifizierung auch über den Standardport (9112) erfolgen, wenn du den tatsächlichen Port über das RADIUS-Attribut „NAS-ID (NAS-Identifier)” sendest. Wenn das auch nicht funktioniert, melde dich bei uns, dann können wir einen zusätzlichen Server für dich über den Standardport betreiben (gegen Aufpreis).
Danach sollten deine Mitglieder eine Anmeldeseite sehen, deren Hosting-Standort vom Router konfiguriert wird, wenn sie versuchen, auf das Internet zuzugreifen. Durch Eingabe ihrer Cobot-Anmeldedaten auf dieser Seite erhalten sie Zugriff.
Wenn du Geräte hast, für die du das nicht machen willst, wie z. Bsp. Fernseher oder VOIP-Telefone, setz einfach die MAC-Adressen auf die Whitelist, damit kein RADIUS erforderlich ist, und es sollte funktionieren.
Empfohlene Domains, die du in deinem Router auf die Whitelist setzen solltest
Das gilt nur für Spaces, die ein Captive Portal nutzen.
Damit Mitglieder wichtige Websites besuchen können, ohne sich anzumelden (z. Bsp. um sich bei Cobot anzumelden und Zahlungsinformationen aus deinem Space heraus einzugeben), solltest du die folgenden Domains in deinem Router auf die Whitelist setzen:
[your Cobot domain](die so aussieht[yourspace].cobot.me)Deine eigene Cobot-Domain, falls du eine eingerichtet hast, zum Beispiel
members.[yourdomain.com]cobot.mecdn.cobot.mecdn1.cobot.mecdn2.cobot.mecdn3.cobot.mecdn4.cobot.mescss.cobot.mepayments.cobot-platform.comapi.stripe.comjs.stripe.comq.stripe.compaypal.comlive.adyen.com
Wenn du möchtest, dass Mitglieder, die sich nicht beim Captive Portal angemeldet haben, unsere Add-ons nutzen können, musst du zusätzliche Domains auf die Whitelist setzen. Bitte melde dich bei uns, um mehr darüber zu erfahren.
Deine Mitglieder informieren
Um deinen Mitgliedern das Onboarding zu erleichtern, kannst du in deiner Bestätigungs-E-Mail einen Hinweis zum Zugriff auf dein WLAN-Netzwerk beifügen.
Vertrauenswürdige Zertifikate
Der RADIUS-Server nutzt vertrauenswürdige Zertifikate. Deine Mitglieder, vor allem die, die Android-Geräte erst seit kurzem nutzen, werden vielleicht aufgefordert, eine Domain einzugeben, bevor sie auf dein WLAN-Netzwerk zugreifen können. Diese Domain muss „ironwifi.com” lauten.
Gästekonten und Gruppen-Zugang
Schau dir hier unsere detaillierten Guides zum Einrichten von Gastkonten und Gruppenzugängen an:
Fehlerbehebung
Wenn du oder deine Mitglieder Probleme beim Einloggen haben, solltest du die Authentifizierungsprotokolle unter Einrichten > WLAN-Integration > Authentifizierungsprotokolle überprüfen. Diese helfen dir dabei, herauszufinden, warum eine Zugriffsverweigerung erfolgt ist, z. Bsp. aufgrund eines falschen Passworts oder einer ungültigen Mitgliedschaft.
Was mache ich, wenn meine Mitglieder die WLAN-Anmeldeseite nicht sehen können?
Unsere WLAN-Anmeldung erfordert die Verwendung des DNS-Protokolls. Wenn der Computer eines Mitglieds einen benutzerdefinierten DNS-Server anstelle der Pfsense-Router verwendet, funktioniert die Anmeldung nicht. Versuch, alle benutzerdefinierten DNS-Einstellungen auf dem Gerät zu deaktivieren.
Ein weiteres Problem könnte sein, dass Nutzer versuchen, eine Seite über HTTPS aufzurufen. Um zum Anmeldeformular weitergeleitet zu werden, sollten Nutzer eine Website besuchen, die nur HTTP verwendet, zum Beispiel http://google.com.
Was mache ich, wenn meine Mitglieder mit Android 11+ Geräten keine Verbindung herstellen können?
Möglicherweise werden Mitgliedern, die Android-Geräte verwenden, mehrere zusätzliche Parameter wie Domäne oder Zertifikate angezeigt.
In der Vergangenheit haben Android-Supplicants der Vertrauenswürdigkeit des Authentifizierungsservers keine Bedeutung beigemessen. Dies hat sich seit der Veröffentlichung der Android 11-Sicherheitsverbesserung im Dezember 2020 geändert. Daher kannst du die Zertifikatsvalidierung nicht überspringen.
Eine ausführliche Anleitung zum Verbinden von Android 11+-Geräten mit deinem sicheren WPA Enterprise-Netzwerk findest du im Hilfe-Center von IronWifi hier.
Falls du immer noch Probleme haben solltest, schick uns einfach eine Nachricht oder wende dich direkt an IronWifi unter support@ironwifi.com oder vereinbare hier einen Termin mit dem IronWifi-Support.
Gib bitte die E-Mail-Adresse der Person an, die Probleme hat, und schick uns alle Fehlermeldungen oder Schritte zur Fehlerbehebung, die du schon versucht hast.
🧰
Du bist dir nicht sicher, welche Integrationen zu deinen Bedürfnissen passen?
Unser Team ist für dich da!