[lmn] WLAN-Problem
Hallo, liebe Mitstreiter, mein WLAN-Problem hat sich leider nicht lösen lassen. Ich bin wohl etwas zu blauäugig an die Sache herangegangen und habe gedacht, das Einbinden der Ubuntu-Rechner wäre ähnlich einfach wie bei XP. Offensichtlich ist es das aber nicht. Leider finde ich auch nirgends eine Anleitung, wie das Einbinden von Notebooks über WLAN in einem Notebookwagen auf Clientseite auszusehen hat. Mein Szenario: Ich habe eine Notebookwagen mit 24 Notebooks, die per WLAN ans grüne Netz angeschlossen werden sollen. Das klappt auch soweit, wenn ich es an einem Notebook als linuxadmin einrichte. Es klappt auch, dass nach einem synchronisierten Start und bei Anmeldung eines beliebigen Users die Verbindung hergestellt wird. Rolle ich aber das Image aus, wird bei keinem anderen Notebook automatisch eine Verbindung zum WLAN-AP hergestellt obwohl ich in /etc/network/interfaces eth0 (das ist die WLAN-Karte) bei auto eingetragen habe. In /etc/NetworkManager/system-connections finde ich pro Verbindung zu einem AP eine Datei mit dem SSID des AP. Dort ist eine UUID gespeichert, die sich wahrscheinlich auf die Netzwerkkarte bezieht. Vielleicht ist das der Grund des Übels. Ich weiß allerdings nicht, wie ich das umkonfigurieren könnte. Meine Frage: Kann mir jemand sagen, wie ich meine Clients konfigurieren muss, damit ich sie übereinen WLAN-AP ins Schulnetz bringe? Dieses Problem dürfte ja nicht nur ich haben. Oder ist das Problem behoben, wenn ich meine Notebooks per RADIUS anbinde? Vielen Dank für eure Bemühungen Bernd Kaiser OHG Nagold ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] WLAN-Problem
Hallo Bernd, nimm mal einen anderes Notebook (nicht das auf dem das image entstand), und wenn der hochgefahren ist, schau mal ob das WLAN dort auch eth0 heißt, in dem du /sbin/ifconfig -a aufrufst. Falls dort dein WLAN eth1 heißt, oder nochanders, dann schau mal diese Datei an: tobias@einstein:~$ cat /etc/udev/rules.d/70-persistent-net.rules Wenn die Datei auf dem neu gesyncten Laptop anders aussieht (nämlich den Eintrag fürs neue eth1 enthält) als auf dem image-master, dann ist klar, wo das problem liegt. Erste Lösung dann: Lösch die Datei vor image-erstellung oder lass sie über das postsync-skript löschen. Die erstellt sich dann bei start neu und dürfte wieder eth0 für dein WLAN-Adapter enthalten. Es gibt sicher noch andere Lösungen, um sicherzustellen, dass dein WLAN adapter eth0 heißt. Grüße, Tobias Am 26.11.2014 um 21:11 schrieb Bernd Kaiser: Hallo, liebe Mitstreiter, mein WLAN-Problem hat sich leider nicht lösen lassen. Ich bin wohl etwas zu blauäugig an die Sache herangegangen und habe gedacht, das Einbinden der Ubuntu-Rechner wäre ähnlich einfach wie bei XP. Offensichtlich ist es das aber nicht. Leider finde ich auch nirgends eine Anleitung, wie das Einbinden von Notebooks über WLAN in einem Notebookwagen auf Clientseite auszusehen hat. Mein Szenario: Ich habe eine Notebookwagen mit 24 Notebooks, die per WLAN ans grüne Netz angeschlossen werden sollen. Das klappt auch soweit, wenn ich es an einem Notebook als linuxadmin einrichte. Es klappt auch, dass nach einem synchronisierten Start und bei Anmeldung eines beliebigen Users die Verbindung hergestellt wird. Rolle ich aber das Image aus, wird bei keinem anderen Notebook automatisch eine Verbindung zum WLAN-AP hergestellt obwohl ich in /etc/network/interfaces eth0 (das ist die WLAN-Karte) bei auto eingetragen habe. In /etc/NetworkManager/system-connections finde ich pro Verbindung zu einem AP eine Datei mit dem SSID des AP. Dort ist eine UUID gespeichert, die sich wahrscheinlich auf die Netzwerkkarte bezieht. Vielleicht ist das der Grund des Übels. Ich weiß allerdings nicht, wie ich das umkonfigurieren könnte. Meine Frage: Kann mir jemand sagen, wie ich meine Clients konfigurieren muss, damit ich sie übereinen WLAN-AP ins Schulnetz bringe? Dieses Problem dürfte ja nicht nur ich haben. Oder ist das Problem behoben, wenn ich meine Notebooks per RADIUS anbinde? Vielen Dank für eure Bemühungen Bernd Kaiser OHG Nagold ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] WLAN-Problem
Nachtrag, Am 26.11.2014 um 21:11 schrieb Bernd Kaiser: Kann mir jemand sagen, wie ich meine Clients konfigurieren muss, damit ich sie übereinen WLAN-AP ins Schulnetz bringe? Dieses Problem dürfte ja nicht nur ich haben. Oder ist das Problem behoben, wenn ich meine Notebooks per RADIUS anbinde? Mit RADUIS hat das meines Erachtens gar nix zu tun, denn der kommt erst danach. Zuerst muss die AP-Verbindung klappen. Grüße, Tobias ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] WLAN-Problem
Hallo Tobias, Kann mir jemand sagen, wie ich meine Clients konfigurieren muss, damit ich sie übereinen WLAN-AP ins Schulnetz bringe? Dieses Problem dürfte ja nicht nur ich haben. Oder ist das Problem behoben, wenn ich meine Notebooks per RADIUS anbinde? Mit RADUIS hat das meines Erachtens gar nix zu tun, denn der kommt erst danach. Zuerst muss die AP-Verbindung klappen. gar kein RADIUS: er hängt die APs in Grün. Dass man das nicht machen soll, wird er wohl wissen. Viele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] WLAN-Problem
Hallo Holger gar kein RADIUS: er hängt die APs in Grün. Dass man das nicht machen soll, wird er wohl wissen. er will doch nur schuleigene Lappies verbinden, warum dann nicht die APs in Grün? Ist das dann ein Sicherheitsleck, also kann man aus den Maschienen den Key des AP auslesen? LG Max -- Max Führinger Eichendorff-Gymnasium Ettlingen - System: - Virtualisiert mit KVM auf Ubuntu 12.04 - IPFire 2.15, Core 85 (linuxmuster-ipfire 1.1.4-2ubuntu0) - linuxmuster.net 6.0.46-0ubuntu0 mit Linbo 2.1.10-0 Erweiterungen: Openschulportfolio, mrbs, apt-cacher (separater virt. server) Clients: Ubuntu 12.04 32bit und 14.04 64bit. - ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] WLAN-Problem
Hallo Max, er will doch nur schuleigene Lappies verbinden, warum dann nicht die APs in Grün? Ist das dann ein Sicherheitsleck, also kann man aus den Maschienen den Key des AP auslesen? APs in Grün benötigen ein sehr großes Vertrauen zum WPA2 Standard und dessen unknackbarkeit auch in Zukunft. Aber auch abseits davon: der Druck wird groß: Kollegen wollen das auch gerne mit ihren eigenen Laptops Nutzen, und schon trägt man denen den WPA2 Schlüssel ein: welcher unter Windows auslesbar ist. Oder man sagt ihn den Kollegen: schwupps schon haben ihn auch die Schüler und jeder kann den Server nach Belieben angreifen: von innen: ohne dass man weiß, wer das war. Man kann ja bequem die MAC Adresse eines festen Clients spoofen. Das nächste ist die Protokollierung der Internet Zugriffe: erlaubt man Clients, die man benutzen kann, ohne sich an der Domäne an zu Melden, dann kann man später nicht sagen, wer das Netz verwendet hat, wenn man nciht zusätzlich eine Proxy authentifizierung vorschaltet... dann kann man es aber auch gleich richtig machen und verschiebt die APs nach Blau, wo sie hin gehören. Viele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Ich cupsituliere :(
Hallo Jürgen, So wie ich es verstehe, wird cups-browsed ab cups 1.6 benötigt, um freigegebene Drucker dynamisch zu suchen (so wie es bei uns läuft). Wenn alle zu findenden Drucker z. B. im Image enthalten sind, bräuchte man es nicht. Danke für die Recherche, da wird einiges klarer. Die Frage ist, ob man will, dass dynamisch gesucht wird. Im trusty714.cloop ist der Server 10.16.1.1 schon eingetragen, da will ich ja eigentlich nicht, dass andauernd nach neuen Servern gescreened wird, also eher cups-browsed deinstallieren... Ich schau morgen, wie es bei mir eingestellt ist, bei mir wird die printers.conf auch immer überschieben (aber jetzt ist erstmal Schicht im Schacht :-) LG Max -- Max Führinger Eichendorff-Gymnasium Ettlingen - System: - Virtualisiert mit KVM auf Ubuntu 12.04 - IPFire 2.15, Core 85 (linuxmuster-ipfire 1.1.4-2ubuntu0) - linuxmuster.net 6.0.46-0ubuntu0 mit Linbo 2.1.10-0 Erweiterungen: Openschulportfolio, mrbs, apt-cacher (separater virt. server) Clients: Ubuntu 12.04 32bit und 14.04 64bit. - ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] WLAN-Problem
Hallo Holger, Für schuleigene Notebooks ist es m. E. unter folgenden Bedingungen vertretbar und sinnvoll, dass diese im grünen Netzwerk angemeldet sind: 1) Kein Windows 7oder MacOS X, weil man hier den PSK in Klarschrift anzeigen lassen kann, auch wenn die Verbindung unter einem administrativen Benutzer angelegt wurde (Was soll das?!). Dies ist in Windows XP und Linux möglich. 2) Maximale Länge des WPA2-PSK! Die Schüler haben Knackprogramme auf ihren Smartphones! 3) Absolute Geheimhaltung des WPA2-PSK. Ich habe meinen weggeworfen, nachdem ich die APs eingerichtet, gesichert und das Image für die Notebooks geschrieben hatte ;-) Die mobilen Geräte der KollegInnen kommen ins blaue Netzwerk, das mit linuxmuster-chilli o. ä. abgesichert ist. 4) Temporärer Betrieb der APs nur während der unterrichtlichen Nutzung der Notebooks. Wenn man auch noch eine Authentifizierung am Proxy verlangen würde, könnten Schüler nicht viel Schaden anrichten, außer an sich selbst, wenn sie im Unterricht im Cyberspace verloren gehen ... Gruß Jürgen Am 27.11.2014 um 00:51 schrieb Holger Baumhof: Hallo Max, er will doch nur schuleigene Lappies verbinden, warum dann nicht die APs in Grün? Ist das dann ein Sicherheitsleck, also kann man aus den Maschienen den Key des AP auslesen? APs in Grün benötigen ein sehr großes Vertrauen zum WPA2 Standard und dessen unknackbarkeit auch in Zukunft. Aber auch abseits davon: der Druck wird groß: Kollegen wollen das auch gerne mit ihren eigenen Laptops Nutzen, und schon trägt man denen den WPA2 Schlüssel ein: welcher unter Windows auslesbar ist. Oder man sagt ihn den Kollegen: schwupps schon haben ihn auch die Schüler und jeder kann den Server nach Belieben angreifen: von innen: ohne dass man weiß, wer das war. Man kann ja bequem die MAC Adresse eines festen Clients spoofen. Das nächste ist die Protokollierung der Internet Zugriffe: erlaubt man Clients, die man benutzen kann, ohne sich an der Domäne an zu Melden, dann kann man später nicht sagen, wer das Netz verwendet hat, wenn man nciht zusätzlich eine Proxy authentifizierung vorschaltet... dann kann man es aber auch gleich richtig machen und verschiebt die APs nach Blau, wo sie hin gehören. Viele Grüße Holger ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] WLAN-Problem
Hallo Holger, ich meinte natürlich zum Auslesen des PSK Dies ist in Windows XP und Linux NICHT möglich. Gruß Jürgen Am 27.11.2014 um 07:42 schrieb Juergen Engeland: Hallo Holger, Für schuleigene Notebooks ist es m. E. unter folgenden Bedingungen vertretbar und sinnvoll, dass diese im grünen Netzwerk angemeldet sind: 1) Kein Windows 7oder MacOS X, weil man hier den PSK in Klarschrift anzeigen lassen kann, auch wenn die Verbindung unter einem administrativen Benutzer angelegt wurde (Was soll das?!). Dies ist in Windows XP und Linux möglich. 2) Maximale Länge des WPA2-PSK! Die Schüler haben Knackprogramme auf ihren Smartphones! 3) Absolute Geheimhaltung des WPA2-PSK. Ich habe meinen weggeworfen, nachdem ich die APs eingerichtet, gesichert und das Image für die Notebooks geschrieben hatte ;-) Die mobilen Geräte der KollegInnen kommen ins blaue Netzwerk, das mit linuxmuster-chilli o. ä. abgesichert ist. 4) Temporärer Betrieb der APs nur während der unterrichtlichen Nutzung der Notebooks. Wenn man auch noch eine Authentifizierung am Proxy verlangen würde, könnten Schüler nicht viel Schaden anrichten, außer an sich selbst, wenn sie im Unterricht im Cyberspace verloren gehen ... Gruß Jürgen Am 27.11.2014 um 00:51 schrieb Holger Baumhof: Hallo Max, er will doch nur schuleigene Lappies verbinden, warum dann nicht die APs in Grün? Ist das dann ein Sicherheitsleck, also kann man aus den Maschienen den Key des AP auslesen? APs in Grün benötigen ein sehr großes Vertrauen zum WPA2 Standard und dessen unknackbarkeit auch in Zukunft. Aber auch abseits davon: der Druck wird groß: Kollegen wollen das auch gerne mit ihren eigenen Laptops Nutzen, und schon trägt man denen den WPA2 Schlüssel ein: welcher unter Windows auslesbar ist. Oder man sagt ihn den Kollegen: schwupps schon haben ihn auch die Schüler und jeder kann den Server nach Belieben angreifen: von innen: ohne dass man weiß, wer das war. Man kann ja bequem die MAC Adresse eines festen Clients spoofen. Das nächste ist die Protokollierung der Internet Zugriffe: erlaubt man Clients, die man benutzen kann, ohne sich an der Domäne an zu Melden, dann kann man später nicht sagen, wer das Netz verwendet hat, wenn man nciht zusätzlich eine Proxy authentifizierung vorschaltet... dann kann man es aber auch gleich richtig machen und verschiebt die APs nach Blau, wo sie hin gehören. Viele Grüße Holger ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] WLAN-Problem
Hallo Jürgen, Am 26.11.2014 um 22:11 schrieb Juergen Engeland: Hallo Bernd, den Hinweis auf /etc/udev/rules.d/70-persistent-net.rules kann ich für LinuxMint 13 bestätigen. Dort müssen alle Einträge für eth0 und wlan0 vor dem Klonen entfernt werde. Sonst werden Geräte auf einer anderen Hardware zu eth1 und wlan1, während z. B. der eingetragene PSK noch wlan0 zugeordnet ist. Der Eintrag in /etc/network/interfaces für das WLAN ist (normalerweise) nicht eth0 sondern wlan0. Das hatte ich zuerst auch so eingetragen. Nachdem das aber nichts gebracht hat, habe ich auf dem Client nachgesehen und der hat bei der Ausgabe von ifconfig angegeben, dass eth0 die IP über WLAN bezogen hat. Was ich jetzt aber nicht weiß ist, ob wlan0 sozusagen die interne Bezeichnung für die Konfiguration ist oder ob doch eth0 korrekt ist. Grüße Bernd ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] WLAN-Problem
Hallo Holger und Jürgen, Am 27.11.2014 um 07:42 schrieb Juergen Engeland: Für schuleigene Notebooks ist es m. E. unter folgenden Bedingungen vertretbar und sinnvoll, dass diese im grünen Netzwerk angemeldet sind: der Vorteil: im grünen Netz kann ich per Schulkonsole den (nicht-physischen) Raum der Laptops gezielt zu- und abschalten. Geht das, wenn sie im blauen Netz hängen auch so komfortabel, d.h. von Lehrerhand machbar? Grüße, Tobias ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user