Hallo Michael,

schau Dir die Schuko noch mal genau als Administrator an. Ich glaube
dort kannst Du ganz einfach einstellen, was Dir vorschwebt. Tobias hat
auch was mit LILA dazu geschrieben, womit er wahrscheinlich den gleichen
Gedanken hat. Weiteres unten ...

Gruß Jürgen



Am 21.12.2016 um 19:58 schrieb Michael Hagedorn:
> Hallo Jürgen,
>> ein WLAN-Client bekommt mit WPA-Radius in BLAU (oder GRUEN) nur eine IP,
>> wenn eine Authentifizierung via LDAP mit einem Benutzer aus p_wifi
> Ok, hier ist es allerdings so, dass ja schon der Coova mit der
> Benutzer-Auth in Blau läuft. Ich nehme daher an, dass ich nicht einfach
> *zusätzlich* nochmal die Radius-Auth. im IPFire aktivieren kann/sollte.
>
>> Du kannst  als Administrator Gruppen (Projekte) definieren, die wie
>> teachers dauerhaft in p_wifi enthalten sind. In diese Gruppen kannst Du
>> beliebige Benutzer aufnehmen.
> Ja, genauso ist es hier auch. Allerdings mit der Einschränkung, dass ein
> Lehrer eine Person/Klasse/Gruppe in das Projekt p_wifi holt und diese
> ganzen User nach einer Stunde automatisch wieder rausfliegen, da sie
> sonst ja munter den ganzen Tag weiter im WLAN surfen könnten.
Genau das kann der Administrator in der Schulkonsole bestimmten Klassen
und Projekten dauerhaft erlauben.
Ob Du hierbei mit oder ohne coovachilli arbeitest, ist egal.
Dies wäre für Dich die einfachste  Lösung, wenn Du Deine Gäste ins WLAN
verweist.
>
>> Ein Client an einer Dose in BLAU bekommt immer eine IP-Adresse, mit der
>> er im Gegensatz zu in GRUEN auch raus kann. Deshalb
>> Proxyauthentifizierung, wenn Du keinen unkontrollierten Internetzugang
>> willst.
> Ok -- das Verfahren ist jetzt klar -- nur die konkrete Umsetzung noch nicht.
Dies geht nur, wenn der Proxy nicht transparent ist - was weder in GRUEN
noch in BLAU Standard ist.

Wenn BLAU bei Dir nur von coovachilli genutzt wird, der die übrigen
Clients trennt, dann baut erst der den Tunnel auf, durch den diese
Clients (aus LILA?) ins Netzwerk kommen. In diesem Fall griffe die
Lösung mit p_wifi auch für Clients mit LAN-Kabel in LILA
>  
>
>> ORANGE ist der Bereich für Server, die von GRUEN, BLAU und ROT
>> erreichbar sein sollen. Da hat ein Client nichts verloren.
> Das musst du nochmal erläutern ... ich dachte bisher, dass *gerade*
> orange als DMZ dafür optimal ist, wenn Geräte "fremder Herkunft"
> mitgebracht werden.
Keinesfalls.
>  (Der Zugriff klappt ja auf jeden Fall nur in eine
> Richtung von $Farbe nach orange aber nicht umgekehrt!).
Eben! Du willst aber raus und nicht rein, wenn ich Dich richtig verstehe.
>  Daher muss man
> sich imho gerade in orange nicht weiter darum kümmern, was die Geräte so
> anstellen???
DMZ bedeutet, das Fremde rein dürfen, nicht unbedingt raus.
Ein "gesetzesfreier" Raum ist sie nicht.
>
> Michael
>
>
> _______________________________________________
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>

_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Antwort per Email an