Schönen guten Morgen,
danke fürs Drüberschauen.
ich habe die Änderungen durchgeführt.
ifconfig auf dem chilli liefert für eth0 (farblos) keine IP und für eth1 (blau) ebenfalls keine IP. Die MAC-Adressen stimmen aber.
Daher erscheint es mir folgerichtig, dass
ping 172.16.16.254 --> network is unreachable
ping heise.de -> unknown host
telnet 10.16.1.1 636 -> trying 10.16.1.1 ... telnet: unable to connect to remote host: network is unreachable
als Ausgabe bringt.
Hmmm. Der Ping 172.16.16.254 ging zumindest schonmal.
Das ist echt seltsam
gruß christian
Gesendet: Samstag, 18. April 2015 um 20:14 Uhr
Von: "Holger Baumhof" <holger.baum...@web.de>
An: "Discussions about using linuxmuster.net" <linuxmuster-user@lists.linuxmuster.net>
Betreff: Re: [lmn] Einstellungen für die zweite (?) Coova-Netzwerkarte unter KVM
Von: "Holger Baumhof" <holger.baum...@web.de>
An: "Discussions about using linuxmuster.net" <linuxmuster-user@lists.linuxmuster.net>
Betreff: Re: [lmn] Einstellungen für die zweite (?) Coova-Netzwerkarte unter KVM
Hallo Christian,
>>
>> 172.16.16.x 192.168.x.y
>> IPFire ------------Coova------------ APs -- WLAN Clients
>> "farbloses" blaues Netz
>>
> Was ich gemacht habe war: Dem (ab jetzt folge ich der richtigen
> Benennung :-) ) farblosen Netz eine im virt-manager eine rein virtuelle
> brücke gegeben mit folgenden
>
> Spezifikationen:
>
> Netzwerk: 172.16.16.0/24
>
> netzmaske:255.255.255.0 (von virtmanager automatisch erzeugt)
>
> gateway: 172.16.16.1 ( " " " ")
gateway ist 172.16.16.254
da der Chilli aber den DHCP des IPFire nach Adressen fragt, ist das
irrelevant.
> ohne dhcp
gut
>
> als isoliertes netzwerk.
so hab ich das auch.
> Wobei ich mir hier nicht sicher bin, ob das stimmt.
doch: ist gut.
> Die zweite NIC im virtuelle coova habe ich an die br2 gehängt, die bei
> der Installation des Hosts angelegt wurde und die auf die reale eth2
> verweist.
>
> Daran hängen dann später die Accesspoints.
das stimmt: nun muß nur sicher gestellt werden, dass die Netzwerkkarten
auch an den richtigen switches hängen.
Was sagt:
ifconfig
auf dem Chilli?
>> Des weiteren benötigst du in den Firewallregeln des IPFire folgende
>> Regeln:
>>
>> Blau:636 -> 10.16.1.1:636 authentifizierung
>> Blau:53 -> Rot:53 DNS
>> Blau -> IPFire:800 Proxy
>
> ok, habe die Regeln mal angepasst. Noch tut sich nichts.
.. so weit sind wir noch nicht.
Derzeit schaue ich noch danach, dass im farblosen NEtz alles stimmt.
Wenn das geht, schauen wir auf die andere Seite.
>> /etc/network/interfaces
>
> [....]
>
> # The loopback network interface
>
> auto lo
>
> iface lo inet loopback
>
> # The primary network interface
>
> auto eth0
>
> iface eth0 inet dhcp
das siht gut aus: wenn eth0 die Karte am farblosen Netz ist..
> /etc/linuxmuster-chilli.conf:
>
> # Config file for my linuxmuster-chillispot
> LDAP_Server="10.16.1.1"
> BASEDN="dc=paedml-lokal,dc=lokal"
> LDAP_PASS="xxxxxxxxxxx"
> HS_NETWORK="192.168.99.0"
> HS_NETMASK="255.255.0.0"
> HS_NAMESERVERS="172.16.16.254 8.8.8.8"
> HS_LDAPGROUPS=" teachers p_wifi"
> HS_IDLETIMEOUT="900"
> LOGGING="true"
> HS_UAMALLOW="www.copernicus-gymnasium.de www.linuxmuster.net"
> HS_HEADING="CopGym WiFi"
Zu drei Zeilen habe ich Anmerkungen:
1)
HS_NETWORK="192.168.99.0"
müßte sein:
HS_NETWORK="192.168.0.0"
2)
LOGGING="true"
ist bei mir:
LOGGING="yes"
3)
HS_UAMALLOW="www.copernicus-gymnasium.de www.linuxmuster.net"
noch beim IPCop hatte ich es mal, dass eine zu lange URL an dieser
Stelle dazu führte, dass der chilli nicht funktionierte ..
Probier also mal bitte:
HS_UAMALLOW=""
> ----------------------------------
> /etc/chilli.conf:
> [...]
> include /etc/chilli/main.conf
> include /etc/chilli/hs.conf
> include /etc/chilli/local.conf
> ipup=/etc/chilli/up.sh
> ipdown=/etc/chilli/down.sh
das gleiche hab ich auch.
> ----------------------------
> /etc/chilli/config:
> # -*- mode: shell-script, -*-
> #
> # Coova-Chilli Default Configuration.
> # To customize, copy this file to /etc/chilli/config
> # and edit to your liking. This included in shell scripts
> # that configure chilli and related programs before file 'config'.
> ###
> # Local Network Configurations
> #
> HS_WANIF=eth0
> # WAN interface toward the internet
> HS_LANIF=eht1
> # Subscriber Interface for client devices
> HS_NETWORK=192.168.0.0
> # HotSpot Network (must include HS_UAMLISTEN)
> HS_NETMASK=255.255.0.0 # HotSpot Network Netmask
> HS_UAMLISTEN=192.168.0.1
> # HotSpot IP Adress (on subscriber network)
> HS_UAMPORT=3990
> # HotSpot UAM Port (on subscriber network)
> HS_UAMUIPORT=4990
> # HotSpot UAM "UI" Port (on subscriber network, for e
> mbedded portal)
> # DNS Servers
> HS_DNS1=172.16.16.254
> HS_DNS2=8.8.8.8
> ###
> # allowed ports on host auth 8080 for proxy needed
> # needs firewall rule in ipup.sh"
> HS_TCP_PORTS="80 443 8080"
> ###
> ##
> HotSpot settings for simple Captive Portal
> ##
> HS_NASID=nas01
> HS_RADIUS=localhost
> HS_RADIUS2=localhost
> HS_UAMALLOW="www.copernicus-gymnasium.de www.linuxmuster.net"
> HS_RADSECRET=xxxxxxxxxxxxxxxxxxxxx
> # Set to be your RADIUS shared secret
> HS_UAMSECRET=xxxxxxxxxxxxxxxxxxxxx
> # Set to be your UAM secret
> HS_UAMALIASNAME=chilli
> # The server to be used in combination with HS_UAMFORMAT to
> # create the final chilli 'uamserver' url configuration.
> HS_UAMSERVER=$HS_UAMLISTEN
> # Use HS_UAMFORMAT to define the actual captive portal url.
> # Shell variable replacement takes place when evaluated, so here
> # HS_UAMSERVER is escand and later replaced by the pre-defined
> # HS_UAMSERVER to form the actual "--uamserver" option in chilli.
> HS_UAMFORMAT=http://\$HSUAMLISTEN:\$UAMUIPORT/www/login.chi
> # Same principal goes for HS_UAMHOMEPAGE.
> HS_UAMHOMEPAGE=http://\$HS_UAMLISTEN:\$HS_UAMPORT/www/coova.html
> ###
> ##
> Standard configurations
> ##
> HS_MODE=hotspot
> HS_TYPE=chillispot
> #
> Directory specifying where internal web pages can be served
> #
> by chilli with url /www/<file name>. Only extensions like .html
> #
> .jpg, .gif, .png, .js are allowed. See below for using .chi as a
> #
> CGI extension.
> HS_WWWDIR=/etc/chilli/www
> # Using this option assumes 'haserl' is installed per-default
> # but, and CGI type programm can ran from wwwsh to process requests
> # to chille with url /www/filename.chi
> HS_WWWBIN=/etc/chilli/wwwsh
> #
> Some configurations used in certain user interfaces
> HS_PROVIDER=Coova
> HS_PROVIDER_LINK=http://www.linuxmuster.net
> # Wenn im Radius kein Session Timeout definiert wurde,
> # wann fliegt der Hotspot User wieder raus (auch mitten
> # im Surfen!)
> HS_DEFSESSIONTIMEOUT=0 # In Sekunden
> # # Wenn nichts passiert, wann fliegt der Hotspot User raus
> HS_DEFIDLETIMEOUT=900 # In Sekunden
>
> ###
> ## WISPr RADIUS Attribute support
> HS_LOC_NAME="CopGym WiFi"
> # WISPr Location Name and used in portal
>
> ###
> # setting radius auth type to pap
> HS_RAD_PRTOT="pap"
>
>
auch hier würde ich mal Testhalber:
HS_UAMALLOW=""
machen.
> ------------------------------
> /etc/chilli/main.conf:
>
>
> # THIS FILE IS AUTOMATICALLY GENERATED
> cmdsocket
> /var/run/chilli.eth1.sock
> unixipc
> chilli.eth1.ipc
> pidfile
> /var/run/chilli.eth1.pid
> net
> 192.168.0.0/255.255.0.0
> uamlisten
> 192.168.0.1
> uamport
> 3990
> dhcpif
> eth1
> aumallowed
> ",192.168.0.1,www.copernicus-gymnasium.de,www.linuxmuster.net"
> uamanydns
> uid "108"
> gid "115"
> domain "lan"
> dns1 "172.16.16.254"
> dns2 "8.8.8.8"
> uamhomepage://192.168.0.1:3990/www/coova.html
> wwwdir /etc/chilli/www
> wwwbin /etc/chilli/wwwsh
> uamuiport 4990
> locationname "CopGym WiFi"
> radiuslocationname "CopGym WiFi"
> radiuslocationid "isocc=,cc=,ac=,network=Coova,"
bitt mach mal die Änderungen, reboote den Chilli und schreib dann, was
ifconfig
ausgibt.
Dann versuchst du noch:
ping 172.16.16.254
ping heise.de
und
telnet 10.16.1.1 636
beim Letzten: kommt da:
trying 10.16.1.1
oder kommt da nach kurzem
Escape character is ^
Viele Grüße
Holger
--
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>>
>> 172.16.16.x 192.168.x.y
>> IPFire ------------Coova------------ APs -- WLAN Clients
>> "farbloses" blaues Netz
>>
> Was ich gemacht habe war: Dem (ab jetzt folge ich der richtigen
> Benennung :-) ) farblosen Netz eine im virt-manager eine rein virtuelle
> brücke gegeben mit folgenden
>
> Spezifikationen:
>
> Netzwerk: 172.16.16.0/24
>
> netzmaske:255.255.255.0 (von virtmanager automatisch erzeugt)
>
> gateway: 172.16.16.1 ( " " " ")
gateway ist 172.16.16.254
da der Chilli aber den DHCP des IPFire nach Adressen fragt, ist das
irrelevant.
> ohne dhcp
gut
>
> als isoliertes netzwerk.
so hab ich das auch.
> Wobei ich mir hier nicht sicher bin, ob das stimmt.
doch: ist gut.
> Die zweite NIC im virtuelle coova habe ich an die br2 gehängt, die bei
> der Installation des Hosts angelegt wurde und die auf die reale eth2
> verweist.
>
> Daran hängen dann später die Accesspoints.
das stimmt: nun muß nur sicher gestellt werden, dass die Netzwerkkarten
auch an den richtigen switches hängen.
Was sagt:
ifconfig
auf dem Chilli?
>> Des weiteren benötigst du in den Firewallregeln des IPFire folgende
>> Regeln:
>>
>> Blau:636 -> 10.16.1.1:636 authentifizierung
>> Blau:53 -> Rot:53 DNS
>> Blau -> IPFire:800 Proxy
>
> ok, habe die Regeln mal angepasst. Noch tut sich nichts.
.. so weit sind wir noch nicht.
Derzeit schaue ich noch danach, dass im farblosen NEtz alles stimmt.
Wenn das geht, schauen wir auf die andere Seite.
>> /etc/network/interfaces
>
> [....]
>
> # The loopback network interface
>
> auto lo
>
> iface lo inet loopback
>
> # The primary network interface
>
> auto eth0
>
> iface eth0 inet dhcp
das siht gut aus: wenn eth0 die Karte am farblosen Netz ist..
> /etc/linuxmuster-chilli.conf:
>
> # Config file for my linuxmuster-chillispot
> LDAP_Server="10.16.1.1"
> BASEDN="dc=paedml-lokal,dc=lokal"
> LDAP_PASS="xxxxxxxxxxx"
> HS_NETWORK="192.168.99.0"
> HS_NETMASK="255.255.0.0"
> HS_NAMESERVERS="172.16.16.254 8.8.8.8"
> HS_LDAPGROUPS=" teachers p_wifi"
> HS_IDLETIMEOUT="900"
> LOGGING="true"
> HS_UAMALLOW="www.copernicus-gymnasium.de www.linuxmuster.net"
> HS_HEADING="CopGym WiFi"
Zu drei Zeilen habe ich Anmerkungen:
1)
HS_NETWORK="192.168.99.0"
müßte sein:
HS_NETWORK="192.168.0.0"
2)
LOGGING="true"
ist bei mir:
LOGGING="yes"
3)
HS_UAMALLOW="www.copernicus-gymnasium.de www.linuxmuster.net"
noch beim IPCop hatte ich es mal, dass eine zu lange URL an dieser
Stelle dazu führte, dass der chilli nicht funktionierte ..
Probier also mal bitte:
HS_UAMALLOW=""
> ----------------------------------
> /etc/chilli.conf:
> [...]
> include /etc/chilli/main.conf
> include /etc/chilli/hs.conf
> include /etc/chilli/local.conf
> ipup=/etc/chilli/up.sh
> ipdown=/etc/chilli/down.sh
das gleiche hab ich auch.
> ----------------------------
> /etc/chilli/config:
> # -*- mode: shell-script, -*-
> #
> # Coova-Chilli Default Configuration.
> # To customize, copy this file to /etc/chilli/config
> # and edit to your liking. This included in shell scripts
> # that configure chilli and related programs before file 'config'.
> ###
> # Local Network Configurations
> #
> HS_WANIF=eth0
> # WAN interface toward the internet
> HS_LANIF=eht1
> # Subscriber Interface for client devices
> HS_NETWORK=192.168.0.0
> # HotSpot Network (must include HS_UAMLISTEN)
> HS_NETMASK=255.255.0.0 # HotSpot Network Netmask
> HS_UAMLISTEN=192.168.0.1
> # HotSpot IP Adress (on subscriber network)
> HS_UAMPORT=3990
> # HotSpot UAM Port (on subscriber network)
> HS_UAMUIPORT=4990
> # HotSpot UAM "UI" Port (on subscriber network, for e
> mbedded portal)
> # DNS Servers
> HS_DNS1=172.16.16.254
> HS_DNS2=8.8.8.8
> ###
> # allowed ports on host auth 8080 for proxy needed
> # needs firewall rule in ipup.sh"
> HS_TCP_PORTS="80 443 8080"
> ###
> ##
> HotSpot settings for simple Captive Portal
> ##
> HS_NASID=nas01
> HS_RADIUS=localhost
> HS_RADIUS2=localhost
> HS_UAMALLOW="www.copernicus-gymnasium.de www.linuxmuster.net"
> HS_RADSECRET=xxxxxxxxxxxxxxxxxxxxx
> # Set to be your RADIUS shared secret
> HS_UAMSECRET=xxxxxxxxxxxxxxxxxxxxx
> # Set to be your UAM secret
> HS_UAMALIASNAME=chilli
> # The server to be used in combination with HS_UAMFORMAT to
> # create the final chilli 'uamserver' url configuration.
> HS_UAMSERVER=$HS_UAMLISTEN
> # Use HS_UAMFORMAT to define the actual captive portal url.
> # Shell variable replacement takes place when evaluated, so here
> # HS_UAMSERVER is escand and later replaced by the pre-defined
> # HS_UAMSERVER to form the actual "--uamserver" option in chilli.
> HS_UAMFORMAT=http://\$HSUAMLISTEN:\$UAMUIPORT/www/login.chi
> # Same principal goes for HS_UAMHOMEPAGE.
> HS_UAMHOMEPAGE=http://\$HS_UAMLISTEN:\$HS_UAMPORT/www/coova.html
> ###
> ##
> Standard configurations
> ##
> HS_MODE=hotspot
> HS_TYPE=chillispot
> #
> Directory specifying where internal web pages can be served
> #
> by chilli with url /www/<file name>. Only extensions like .html
> #
> .jpg, .gif, .png, .js are allowed. See below for using .chi as a
> #
> CGI extension.
> HS_WWWDIR=/etc/chilli/www
> # Using this option assumes 'haserl' is installed per-default
> # but, and CGI type programm can ran from wwwsh to process requests
> # to chille with url /www/filename.chi
> HS_WWWBIN=/etc/chilli/wwwsh
> #
> Some configurations used in certain user interfaces
> HS_PROVIDER=Coova
> HS_PROVIDER_LINK=http://www.linuxmuster.net
> # Wenn im Radius kein Session Timeout definiert wurde,
> # wann fliegt der Hotspot User wieder raus (auch mitten
> # im Surfen!)
> HS_DEFSESSIONTIMEOUT=0 # In Sekunden
> # # Wenn nichts passiert, wann fliegt der Hotspot User raus
> HS_DEFIDLETIMEOUT=900 # In Sekunden
>
> ###
> ## WISPr RADIUS Attribute support
> HS_LOC_NAME="CopGym WiFi"
> # WISPr Location Name and used in portal
>
> ###
> # setting radius auth type to pap
> HS_RAD_PRTOT="pap"
>
>
auch hier würde ich mal Testhalber:
HS_UAMALLOW=""
machen.
> ------------------------------
> /etc/chilli/main.conf:
>
>
> # THIS FILE IS AUTOMATICALLY GENERATED
> cmdsocket
> /var/run/chilli.eth1.sock
> unixipc
> chilli.eth1.ipc
> pidfile
> /var/run/chilli.eth1.pid
> net
> 192.168.0.0/255.255.0.0
> uamlisten
> 192.168.0.1
> uamport
> 3990
> dhcpif
> eth1
> aumallowed
> ",192.168.0.1,www.copernicus-gymnasium.de,www.linuxmuster.net"
> uamanydns
> uid "108"
> gid "115"
> domain "lan"
> dns1 "172.16.16.254"
> dns2 "8.8.8.8"
> uamhomepage://192.168.0.1:3990/www/coova.html
> wwwdir /etc/chilli/www
> wwwbin /etc/chilli/wwwsh
> uamuiport 4990
> locationname "CopGym WiFi"
> radiuslocationname "CopGym WiFi"
> radiuslocationid "isocc=,cc=,ac=,network=Coova,"
bitt mach mal die Änderungen, reboote den Chilli und schreib dann, was
ifconfig
ausgibt.
Dann versuchst du noch:
ping 172.16.16.254
ping heise.de
und
telnet 10.16.1.1 636
beim Letzten: kommt da:
trying 10.16.1.1
oder kommt da nach kurzem
Escape character is ^
Viele Grüße
Holger
--
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
