Re: [lmn] WLAN für Schüler per SchuKo: An : ja -- Aus nein!
hi, > Ich meinte damit nicht, dass httpS verboten ist -- aber Facebook und > Co werden halt trotzdem herausgefiltert! > > Ich kenne sonst nur die Möglichkeit, sämtliche FB-Server per > hosts-Datei lokal umzubiegen, was aber mit viel Arbeit und noch mehr > Schlupflöchern verbunden ist. Wenn man einfach OpenDNS benutzt, kann > man FB sperren und ist gleichzeitig auch die httpS-Verbindungen, die > hier sonst weiterhin noch problemlos durchkamen mit los. Ich weiß > nicht, wie die das gelöst haben und auch nicht, wie gut es in Sachen > Datenschutz mit den OpenDNS-Servern steht; ist halt wie immer eine > Frage der Abwägung und ich habe mich dafür entschieden :) opendns ist, wie jede "sperre" die über einen fakenden dns stattfindet, ein ziemlich trügerischer schutz (siehe die stümperhafte umsetzung des "stop" zeichens bei kidpron). mir fallen auf anhieb mindestens 3 möglichkeiten ein, eine dns "sperre" zu umgehen. um wenigstens ansatzweise die "obscurity" der nutzer zu erhalten, sag ich die hier mal nicht... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] WLAN für Schüler per SchuKo: An : ja -- Aus nein!
hi, >> schau dir den disconnect befehl an. > > Könnte in die richtige Richtung gehen ... > http://coova.org/node/3783 > > Sonst hat hier keiner bisher das Problem?? > Oder seht ihr's so gelassen wie Holger?? ich habe das problem nicht, weil bei mir nur lehrer einen dauerzugang haben. für schüler habe ich einmal one time tickets, die sich genau einmal einloggen können und dann für maximal 45 minuten online sein dürfen, zum zweiten dann kumulierende tickets, die sich beliebig oft einloggen dürfen, jedoch maximal 50 minuten onlinezeit haben und zum dritten habe ich tickets, die zeitlich gebunden sind, bei denen ich also festgelegt habe, dass sie sich nur zwischen 8 und 9uhr30 einloggen dürfen. bei uns ist die wlan benutzung durch schüler allerdings auch die ausnahme... für dich käme da am ehesten eine kombination aus 1 und 2 in frage. jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] WLAN für Schüler per SchuKo: An : ja -- Aus nein!
> schau dir den disconnect befehl an. Könnte in die richtige Richtung gehen ... http://coova.org/node/3783 Sonst hat hier keiner bisher das Problem?? Oder seht ihr's so gelassen wie Holger?? Michael ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] WLAN für Schüler per SchuKo: An : ja -- Aus nein!
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hi. > Will man das?!? Also ich will mich nicht über http z.B. auf > unserer Moodle-Plattform bei Belwü einloggen. Ich meinte damit nicht, dass httpS verboten ist -- aber Facebook und Co werden halt trotzdem herausgefiltert! Ich kenne sonst nur die Möglichkeit, sämtliche FB-Server per hosts-Datei lokal umzubiegen, was aber mit viel Arbeit und noch mehr Schlupflöchern verbunden ist. Wenn man einfach OpenDNS benutzt, kann man FB sperren und ist gleichzeitig auch die httpS-Verbindungen, die hier sonst weiterhin noch problemlos durchkamen mit los. Ich weiß nicht, wie die das gelöst haben und auch nicht, wie gut es in Sachen Datenschutz mit den OpenDNS-Servern steht; ist halt wie immer eine Frage der Abwägung und ich habe mich dafür entschieden :) Michael -BEGIN PGP SIGNATURE- Version: GnuPG v2.0.22 (GNU/Linux) iQEcBAEBAgAGBQJVU645AAoJELubDVXb7QGne7cH/0POPwBUKnG1ZrSfOCRFaTXB 9C8lsdAjes/1l7gmLgv3n1Oatwow0anFwbh7Db+P5U3MxCkCKbHuCgO6tI/VlP5T iMg2l09ZXCWqQ3Q9Lx5Zk6b5JhJqHvkVXNbYjGM8fD0e8gX/GhOZ/snV3c0LYsXf +ukEdqw5qTv/lAkZ6apEwps4UxSFKndxXLaCZHWajt+AEk1HC+a3Ty4jpMvhCHsH e2DgunPw8/GlzdxG3PoA2u37ww9DKRhC9Hi5dP+5rhqDhO1YacRY98utC9zsYNJ4 XK+0bFVBTN+T24q6F5Lzw/oEIfj7mGLXRvfv4CBpkO34E+j5b6s/ANcYzT+S3tI= =44qz -END PGP SIGNATURE- ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] WLAN für Schüler per SchuKo: An : ja -- Aus nein!
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo Michael, Am 13.05.2015 um 18:56 schrieb Michael Hagedorn: > Die können httpS:// blocken -- deshalb läuft hier "alles" über > OpenDNS. Will man das?!? Also ich will mich nicht über http z.B. auf unserer Moodle-Plattform bei Belwü einloggen. Viele Grüße Steffen - -- Wir sind nicht nur nett, wir sind sogar linuxmuster.net Mein System: - - virtualisiert mit Proxmox 3.4 - - linuxmuster.net 6.0 - - IPFire 2.17 - - Linbo 2.1.10-0 - - Ubuntu 12.04-Client - - Erweiterungen: Chillispot, Pykota, MRBS und OpenSchulportfolio - - Moodle extern (Belwue) per ldaps angebunden Note: No Microsoft programs were used in the creation or distribution of this message. If you are using a Microsoft program to view this message, be forewarned that I am not responsible for any harm you may encounter as a result. - Diese E-Mail ist mit OpenPGP signiert. Der öffentliche Schlüssel zur Überprüfung der Signatur ist hier hinterlegt: pool.sks-keyservers.net - -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQEcBAEBAgAGBQJVU6kGAAoJEBhc6lDKYVtJsKYH+gNJUSBjIMIYpsXvqwXscRiU 5QS6zAc0HS1JsGFrgkCfNlf7MyRffnZrFJ6rsyY0M4unYLdzSmho9VdaN00u08AY AJM81CHUOuC+srmB47ijRAbKW8/dXCCmOhfo45/2nqhrsh/DrsT02zXh70p5zhUy plvC+23jk03Y1H9R6Ub2TDYGwIW0zuIYPYwHArO9UIK1BIuZQsQ5toutSttN10Im ehD8QZRv0AhKfirFcUvDagAVKzJb4Lwcqnk+nZgSVKbZ7JIVwhExXiVqu1dkhkcT 0XVtzr0LbdoHfryzIstRJrS0hF6RqQ3OvuRpCG6myNue3mm2qi1/TO/l7XLUmmU= =qN24 -END PGP SIGNATURE- ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] WLAN für Schüler per SchuKo: An : ja -- Aus nein!
Hallo Michael [...] Gruß Jürgen Am 13.05.2015 um 18:56 schrieb Michael Hagedorn: > Hi. >> Sieht also so aus :-) > Ok -- dann kommt es evtl in Frage :) > >> Was hat das mit OpenDNS.com zu tun? Kennen die Facebook nicht? > Die können httpS:// blocken -- deshalb läuft hier "alles" über OpenDNS. > Wir haben seitdem in der Schule keinen Stress mit FB! > > >> Ja. Ob transparent oder nicht, hängt davon ab, ob Du den Proxy auf den > transparent ist eingeschaltet -- filtert aber trotzdem nicht. Liegt > vielleicht wieder daran, dass es ja eigentlich ein anderes Netz > "violett" und nicht "blau" ist?? Nein, von IPfire aus ist violett blau. > Wenn auf allen Clients Proxy-Einstellungen vorzunehmen sind, ist es > nicht out-of-the-box benutzbar für User, die z.B. mal kurz ihr eigenes > Gerät verbinden wollen, oder? Richtig. > >> denn, Du automatisierst dies mit proxy.pac. > Das könnte Abhilfe schaffen?! Ja. Die Benutzer müssten ihren Browser auf "Proxy automatisch erkennen" einstellen. Du müsstest Deinen lokalen DNS und HTTPD in etwa so einrichten. http://www.gruppenrichtlinien.de/artikel/proxykonfiguration-wpad-als-alternative/ Beachte auch die weiterführenden Links. > >> CoovaChilli vermeidet übrigens das https-Geraffel. > Wie meinst du das?? Die Sachen, die für jeden einzelnen WLAN-Client in der Firewall konfigurieren müsstest, kannst Du Dir schenken, wenn Du nur den Router dort einträgst und alle Clients dahinter mit NAT aus einem anderen Netz kommen - wie aus dem violetten Netzwerk hinter CoovaChilli. > >> Bei mir tut's ein WLAN-Router. > Und wie meinst du das? Genau so wie in der Anmerkung oben. Für IPFire gibt es nur diesen einen Rechner im blauen Netzwerk. Diese Konfiguration setzt natürlich voraus, dass Du in dem einem entsprechenden VLAN, in dem sich weitere AP des selben Netzwerks befinden, keine Rechner befinden, nicht über diesen Router (mit eigenem DHCP-Server!) laufen. ChoovaChilli macht übrigens in etwa das gleiche. Für mich erkennbarer Unterschied: Die RADIUS-Anfragen werden zum server durchgereicht. > > Michael > > > ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] WLAN für Schüler per SchuKo: An : ja -- Aus nein!
ein kleiner schubs: versuchs nicht über die timeouts, sondern schau dir den disconnect befehl an. dieser kann zb über den radclient dem radius server sagen, daß er einen session ende befehl an den hotspot sendet. ob die funktion allerdings bei dem chilli eingebaut ist, musst du versuchen. und du musst/kannst damit dann jeden benutzer einzeln kicken. wenn du in den pausen ALLE benutzer kicken willst, tuts natürlich auch ein chilli restart. und du brauchst dann nix an den timeouts zu ändern. jonny Michael Hagedorn schrieb: > hi, >> nein. sie können 45 minuten lang weitersurfen, wenn sie sich kurz bevor >> du abschaltest einmal kurz aus und wieder einloggen. > Hm -- also auch noch nicht der Weisheit letzter Schluss -- aber besser > also vorher, meine ich. > Man könnte natürlich den Chilli in allen großen Pausen einmal reseten, > denn dann dürfte ja tatsächlich kein Schüler im WLAN sein (zumindest > nicht zu unterrichtlichen Zwecken). > Die Kombination aus beidem könnte es dann evtl als > quick-and-dirty-Lösung sein...!?!? > > Die angesprochene Option stand übrigens bereits in den Optionen unter > /etc/chilli/config: > # Wenn im Radius kein Session Timeout definiert wurde, > # wann fliegt der Hotspot User wieder raus (auch mitten > # im Surfen!) > HS_DEFSESSIONTIMEOUT=2700 # In Sekunden > > (hab's von 0 auf 2700 geändert) > > Michael > > ___ > linuxmuster-user mailing list > linuxmuster-user@lists.linuxmuster.net > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] WLAN für Schüler per SchuKo: An : ja -- Aus nein!
Hi. > Sieht also so aus :-) Ok -- dann kommt es evtl in Frage :) > Was hat das mit OpenDNS.com zu tun? Kennen die Facebook nicht? Die können httpS:// blocken -- deshalb läuft hier "alles" über OpenDNS. Wir haben seitdem in der Schule keinen Stress mit FB! > Ja. Ob transparent oder nicht, hängt davon ab, ob Du den Proxy auf den transparent ist eingeschaltet -- filtert aber trotzdem nicht. Liegt vielleicht wieder daran, dass es ja eigentlich ein anderes Netz "violett" und nicht "blau" ist?? Wenn auf allen Clients Proxy-Einstellungen vorzunehmen sind, ist es nicht out-of-the-box benutzbar für User, die z.B. mal kurz ihr eigenes Gerät verbinden wollen, oder? > denn, Du automatisierst dies mit proxy.pac. Das könnte Abhilfe schaffen?! > CoovaChilli vermeidet übrigens das https-Geraffel. Wie meinst du das?? >Bei mir tut's ein WLAN-Router. Und wie meinst du das? Michael -- Systemdaten: - virtualisiert mit Proxmox 2.3 - linuxmuster.net 6.0.46 - IPFire 2.15 - Linbo 2.1.10-0 - Ubuntu 14.04 Clients (trusty714-Vorlage) - leoclient1 mit WinXP im offline-Modus - Moodle 2.7.8 (extern mit LDAPS und openLML-Modul) - WLAN: Unifi-APs (UAP-AC) am CoovaChilli - Info-Boards: tabula.info Server + RasPi-Clients ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] WLAN für Schüler per SchuKo: An : ja -- Aus nein!
Hallo Michael, [...] Gruß Jürgen Am 13.05.2015 um 15:24 schrieb Michael Hagedorn: > Hi. >> gerade habe ich mit Holgers Hilfe WLAN mit RADIUS-Authentifizierung im >> blauen Netz ohne CoovaChilli eingerichtet. > Hm -- das wäre eine Alternative; allerdings läuft es jetzt ja gerade MIT > dem CoovaChilli; da wollte ich eigentlich nicht alles wieder umkrempeln. > Ist dort denn der Zugriff per "p_wifi" ebenfalls geregelt bzw für > Gruppen/Klassen/$User an-/abschaltbar? Habe ich nur so weit getestet, dass man sich - ohne dass ich etwas mit "p_wifi" verändert habe - nur mit einem Lehrer-Account verbinden kann. Sieht also so aus :-) > > Bei uns ist momentan im "violetten"/farblosen Netz wie gesagt kein > Filtermechanismus aktiv. Die DNS-Server im CoovaChilli zeigen jedoch > sehr wohl zu OpenDNS.com, so dass zumindest der Zugriff auf Facebook und > co gesperrt sein müsste, was jedoch nicht der Fall ist?!? Was hat das mit OpenDNS.com zu tun? Kennen die Facebook nicht? > Ich schaue > aber nochmal nach, ob der transp. Proxy auf blau aktiviert ist -- muss > ja so sein, oder?? Ja. Ob transparent oder nicht, hängt davon ab, ob Du den Proxy auf den Clients einträgst. Von daher wäre transparent komfortabler, es sein denn, Du automatisierst dies mit proxy.pac. Wichtiger ist, dass die Clients nicht an der Firewall vorbei kommen. Das kannst Du jedoch mit einem transparenten Proxy nur schwer 100% verhindern (Tor-Netzwerk!). BLAU war auf meinem IPFire (nicht mit linuxmuster-ipfire-setup konfiguriert!) zu offen. Was zu tun war, steht in der Anleitung, nach der ich vorgegangen bin. http://www.linuxmuster.net/wiki/anwenderwiki:benutzerrechner:wlan:radius-accesspoint-blau CoovaChilli vermeidet übrigens das https-Geraffel. Bei mir tut's ein WLAN-Router. > >> Das mit dem Rauswerfen ist eine interessante Geschichte ... > Finde ich auch ... da muss unbedingt eine zuverlässige Regelung her, > denn es wird ganz sicher in Zukunft ein gefragtes Feature sein, wenn das > WLAN erstmal installiert ist und es sich herumgesprochen hat. > > Dass man den Chilli einfach beenden/neustarten kann ist klar aber > schicke wäre nach wie vor eine andere Lösung. > (In diesem Zshg.: Was genau macht das Tool "chilli_rtmon" (und wie kommt > man da wieder raus?)) > >> AccessPoints von Longshine >> generell für SchülerInnen freizuschalten würde es gnadenlos überfordern. > Ich hatte gestern mit 20 Schülern, die gleichzeitig angemeldet waren, > überhaupt keine Probleme. Es war überzeugend zu sehen, wie die Unifi-APs > von sich aus direkt Load Balancing betrieben haben und alle Schüler > gleichmäßig verteilt wurden. Das war ein wirklich guter Tipp hier aus > der Liste!! > > Schönes langes WE mit möglichst wenigen Abi-Korrekturen! Bin schon durch :-) Physik und Informatik waren gleich am ersten Prüfungstag dran. > Michael > > > > ___ > linuxmuster-user mailing list > linuxmuster-user@lists.linuxmuster.net > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Win 8.1 und CoovaChilli ...
Hallo Michael, ich hatte die Tage ein Problem mit einem Win 8.1 Phone. Es konnte an einem Access-Point im Haus eingeloggt werden. Bewegte man sich im Haus ging die Verbindung verloren. Der Versuch sich an einem anderen Access-Point einzuloggen scheiterte. Roaming funktionierte in unterschiedlichen WLAN Netzen nicht. In den gleichen Netzen funktionierte das Roaming mit Android und MAC-Geräten. Gruß Alois Am 13. Mai 2015 um 15:16 schrieb Michael Hagedorn < michael.haged...@leoninum.org>: > Hallo. > > > Seltsam -- meine Kollege hat mir heute bestätigt, dass er auch schon > Probleme damit hatte: Angeblich soll man sich zwar verbinden aber dann > nicht den Button "Per Browser.." (habe den Wortlaut gerade nicht da) > sondern einfach so den Firefox, welcher hier ebenfalls läuft, starten?!? > > Ich werde es nochmal mit Win-7 versuchen. > Die Smartphones hatten wie gesagt keine Probleme... > > Michael > > > > > -- > Systemdaten: > > - virtualisiert mit Proxmox 2.3 > - linuxmuster.net 6.0.46 > - IPFire 2.15 > - Linbo 2.1.10-0 > - Ubuntu 14.04 Clients (trusty714-Vorlage) > - leoclient1 mit WinXP im offline-Modus > - Moodle 2.7.8 (extern mit LDAPS und openLML-Modul) > - WLAN: Unifi-APs (UAP-AC) am CoovaChilli > - Info-Boards: tabula.info Server + RasPi-Clients > ___ > linuxmuster-user mailing list > linuxmuster-user@lists.linuxmuster.net > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] WLAN für Schüler per SchuKo: An : ja -- Aus nein!
hi, > nein. sie können 45 minuten lang weitersurfen, wenn sie sich kurz bevor > du abschaltest einmal kurz aus und wieder einloggen. Hm -- also auch noch nicht der Weisheit letzter Schluss -- aber besser also vorher, meine ich. Man könnte natürlich den Chilli in allen großen Pausen einmal reseten, denn dann dürfte ja tatsächlich kein Schüler im WLAN sein (zumindest nicht zu unterrichtlichen Zwecken). Die Kombination aus beidem könnte es dann evtl als quick-and-dirty-Lösung sein...!?!? Die angesprochene Option stand übrigens bereits in den Optionen unter /etc/chilli/config: # Wenn im Radius kein Session Timeout definiert wurde, # wann fliegt der Hotspot User wieder raus (auch mitten # im Surfen!) HS_DEFSESSIONTIMEOUT=2700 # In Sekunden (hab's von 0 auf 2700 geändert) Michael ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] WLAN für Schüler per SchuKo: An : ja -- Aus nein!
hi, nein. sie können 45 minuten lang weitersurfen, wenn sie sich kurz bevor du abschaltest einmal kurz aus und wieder einloggen. und wenn du ständig gesamt resets machst, werden sich alle andren benutzer freuen, daß sie ständig rausfliegen und sich neu anmelden dürfen. es gibt möglichkeiten, das per user festzulegen, ich habe das auch in meinem system drin, aber das in das linuxmuster chilli einzubauen, wäre eine (zu) große modifikation die ich nur einem profi empfehlen würde. sonst kann dir niemand mehr support geben (mal ganz davon abgesehn, daß es eine heidenarbeit wäre, die ganzen modifikationen haarklein zu erklären...). jonny Michael Hagedorn schrieb: >> da muss unbedingt eine zuverlässige Regelung her, > ... ist vielleicht schon in Sicht: > > Schaut mal hier: > http://coova.org/CoovaChilli/chilli.conf > > Wie wäre es mit den Optionen > -- > defsessiontimeout seconds > Default session timeout (max session time) unless otherwise set by > RADIUS (defaults to 0, meaning unlimited). > > defidletimeout seconds > Default idle timeout (max idle time) unless otherwise set by RADIUS > (defaults to 0, meaning unlimited). > --- > Wenn man das auf ~45 Min. setzt, müsste man doch bereits alles geritzt > sein?!? So können die Schüler am Ende einer Stunde maximal noch ein paar > Min. weitersurfen... (vorausgesetzt, dass der Zugang relativ schnell am > Stundenanfang erteilt wurde)!? > > Michael > > > ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] WLAN für Schüler per SchuKo: An : ja -- Aus nein!
> da muss unbedingt eine zuverlässige Regelung her, ... ist vielleicht schon in Sicht: Schaut mal hier: http://coova.org/CoovaChilli/chilli.conf Wie wäre es mit den Optionen -- defsessiontimeout seconds Default session timeout (max session time) unless otherwise set by RADIUS (defaults to 0, meaning unlimited). defidletimeout seconds Default idle timeout (max idle time) unless otherwise set by RADIUS (defaults to 0, meaning unlimited). --- Wenn man das auf ~45 Min. setzt, müsste man doch bereits alles geritzt sein?!? So können die Schüler am Ende einer Stunde maximal noch ein paar Min. weitersurfen... (vorausgesetzt, dass der Zugang relativ schnell am Stundenanfang erteilt wurde)!? Michael -- Systemdaten: - virtualisiert mit Proxmox 2.3 - linuxmuster.net 6.0.46 - IPFire 2.15 - Linbo 2.1.10-0 - Ubuntu 14.04 Clients (trusty714-Vorlage) - leoclient1 mit WinXP im offline-Modus - Moodle 2.7.8 (extern mit LDAPS und openLML-Modul) - WLAN: Unifi-APs (UAP-AC) am CoovaChilli - Info-Boards: tabula.info Server + RasPi-Clients ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] WLAN für Schüler per SchuKo: An : ja -- Aus nein!
Hi. > gerade habe ich mit Holgers Hilfe WLAN mit RADIUS-Authentifizierung im > blauen Netz ohne CoovaChilli eingerichtet. Hm -- das wäre eine Alternative; allerdings läuft es jetzt ja gerade MIT dem CoovaChilli; da wollte ich eigentlich nicht alles wieder umkrempeln. Ist dort denn der Zugriff per "p_wifi" ebenfalls geregelt bzw für Gruppen/Klassen/$User an-/abschaltbar? Bei uns ist momentan im "violetten"/farblosen Netz wie gesagt kein Filtermechanismus aktiv. Die DNS-Server im CoovaChilli zeigen jedoch sehr wohl zu OpenDNS.com, so dass zumindest der Zugriff auf Facebook und co gesperrt sein müsste, was jedoch nicht der Fall ist?!? Ich schaue aber nochmal nach, ob der transp. Proxy auf blau aktiviert ist -- muss ja so sein, oder?? > Das mit dem Rauswerfen ist eine interessante Geschichte ... Finde ich auch ... da muss unbedingt eine zuverlässige Regelung her, denn es wird ganz sicher in Zukunft ein gefragtes Feature sein, wenn das WLAN erstmal installiert ist und es sich herumgesprochen hat. Dass man den Chilli einfach beenden/neustarten kann ist klar aber schicke wäre nach wie vor eine andere Lösung. (In diesem Zshg.: Was genau macht das Tool "chilli_rtmon" (und wie kommt man da wieder raus?)) > AccessPoints von Longshine > generell für SchülerInnen freizuschalten würde es gnadenlos überfordern. Ich hatte gestern mit 20 Schülern, die gleichzeitig angemeldet waren, überhaupt keine Probleme. Es war überzeugend zu sehen, wie die Unifi-APs von sich aus direkt Load Balancing betrieben haben und alle Schüler gleichmäßig verteilt wurden. Das war ein wirklich guter Tipp hier aus der Liste!! Schönes langes WE mit möglichst wenigen Abi-Korrekturen! Michael ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Win 8.1 und CoovaChilli ...
Hallo. Seltsam -- meine Kollege hat mir heute bestätigt, dass er auch schon Probleme damit hatte: Angeblich soll man sich zwar verbinden aber dann nicht den Button "Per Browser.." (habe den Wortlaut gerade nicht da) sondern einfach so den Firefox, welcher hier ebenfalls läuft, starten?!? Ich werde es nochmal mit Win-7 versuchen. Die Smartphones hatten wie gesagt keine Probleme... Michael -- Systemdaten: - virtualisiert mit Proxmox 2.3 - linuxmuster.net 6.0.46 - IPFire 2.15 - Linbo 2.1.10-0 - Ubuntu 14.04 Clients (trusty714-Vorlage) - leoclient1 mit WinXP im offline-Modus - Moodle 2.7.8 (extern mit LDAPS und openLML-Modul) - WLAN: Unifi-APs (UAP-AC) am CoovaChilli - Info-Boards: tabula.info Server + RasPi-Clients ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Lenovo T60 ERROR
Hallo Stefan, > einige haben ja auch Lenovo Laptops im Einsatz. > > Bei zwei T60 bekomme ich - ohne irgendwelche Änderungen vorgenommen zu > haben - beim Booten nach dem Bios Prompt folgenden Fehler: > > ERROR > Expansion ROM not initialized - PCI on Motherboard >Bus:00, Device:00, Function:00 > > Hat auch jemand schon einmal den Fehler gehabt - und wie damit verfahren? das bezieht sich wohl auf das PXE BootROM der Netzwerkkarte. Deswegen empfehlen sie hier: https://forums.lenovo.com/t5/T61-and-prior-T-series-ThinkPad/Problem-during-POST-Think-Pad-T-60/td-p/24863 folgendes: * Go BIOS >CONFIG > Network under Internal network option ROM Disable -SOLVE! * Falls du PXE benötigst, kannst du versuchen ein BIOS update zu machen: das könnte auch ein neues PXE BIOS mitbringen. Viele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Problem mit Linbo und USB-Maus
Hallo und danke, aber der Händler hat heute gesagt, dass er die Boards austauscht :-) Viele Grüße Jürgen Am 12. Mai 2015 um 17:48 schrieb Yannik Sembritzki : > Hi, > > der Tipp aus dem Bug auf Github lässt sich ohne das Kompilieren eines > neuen Kernels umsetzen. Kernel-Module lassen sich über einen Append an > den Kernelaufruf blacklisten. > > modprobe.blacklist=module1,module2,module3 > > bzw. > > module_to_blacklist.blacklist=yes > > muss an den Kernelaufruf angehängt werden. > > LG Yannik > > > Am 12.05.2015 um 17:35 schrieb Holger Baumhof: > > Hallo Jürgen, > >> https://github.com/linuxmuster/linuxmuster-linbo/issues/35 > >> > > das hat yannik geschrieben. > > Was er beschreibt bezieht sich auf das kompilieren von linbo: das willst > > du eher nicht machen. > > > > Ich habe das gefudnen: > > "It seems with newer Gigabyte mainboards (at least) there is a BIOS > > option called IOMMU Controller that is disabled by default and gives no > > clue or indication as to what it is for. > > > > Enabling this setting and rebooting "magically" restores all my USB and > > networking problems in a 64-bit Linux OS (doesn't matter which one)." > > > > gibt es IOMMU bei dir im BIOS? > > Oder eiene andere Einstellung, die sich auf USB Bezieht? > > > > VIele Grüße > > > > Holger > > > > ___ > linuxmuster-user mailing list > linuxmuster-user@lists.linuxmuster.net > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] Lenovo T60 ERROR
Hallo, einige haben ja auch Lenovo Laptops im Einsatz. Bei zwei T60 bekomme ich - ohne irgendwelche Änderungen vorgenommen zu haben - beim Booten nach dem Bios Prompt folgenden Fehler: ERROR Expansion ROM not initialized - PCI on Motherboard Bus:00, Device:00, Function:00 Hat auch jemand schon einmal den Fehler gehabt - und wie damit verfahren? MfG Stefan ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Win 8.1 und CoovaChilli ...
Hallo Michael, ich habe ein Notebook mit Win8.1, das kommt ohne Probleme und ohne irgendwelche Änderungen meinerseits über CoovaChilli ins WLAN. Ich habe auch schon ein paar Schüler mit ihren privaten Win8 Notebooks gesehen, die offenbar ins WLAN kamen. An Win8 scheint es mir also nicht zu liegen. Hmm, aber vielleicht am Browser? Ich nutze Firefox. Grüße, Stefan Am 12.05.2015 um 16:11 schrieb Michael Hagedorn: ... direkt eine 2. eMail hinterher: Mir fiel heute noch etwas auf: Ich hatte versucht, mich auch mit einem Laptop mit Win8.1 ins WLAN zu klinken. Natürlich wurde das WLAN angezeigt und es wurde auch gefragt, ob man sich anmelden will oder ob man einen Browser starten will. Nachdem der Browser da war und die coova-Weiterleitung auf die Startseite erfolgte, wollte ich mich anmelden und siehe da: "Anmeldung gescheitert!" --- das ist auf sämtlichen anderen Geräten, die ich ausprobiert habe, nicht geschehen, so dass ich mal davon ausgehe, dass es eine Win8-Einstellung sein muss?!? Danach habe es dann mit der Einstellung im CoovaChilli versucht, die MAC-Adr. dieses Notebooks unter HS_MACALLOW=" " (s. anderer Thread) mit einzutragen. Nach einen Coova-Neustart wurde zwar erneut zum WLAN verbunden, doch ich bin wieder auf die Login-Seite umgeleitet worden. Wie gesagt: Andere Clients (Smartphone, Android) haben sich korrekt verhalten. Nur Win8 zickte heute rum; leider hatte ich spontan kein anderes Notebook z.B. mit Win7 zur Hand. Vielleicht hat ja jemand eine gute Idee ... Michael ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user