Re: [lmn] Räume in LMN

[Sven Röhrauer]

Hallo Stefan,

Markus spricht vom "universellen Postsync"-Skript. Siehe
https://www.linuxmuster.net/wiki/anwenderwiki:linbo:postsync_scripte:linux_universalscript
.

Dieses kann u.a. raumweise Daten vom Server auf den Client kopieren
(nach dem syncen)

Grüße,
Sven

Am 29.06.2016 um 06:53 schrieb Senft, Stefan:
> Hallo Markus,
> 
> Danke für den Hinweis. Ich habe schon an so etwas gedacht, aber bin über
> kein Skript gestolpert, dass wirklich den Raumnamen braucht.
> Weißt Du noch welches Skript das war?
> 
> Gruß
> Stefan
> 
> 
> Am 27.06.2016 19:03, schrieb Markus Rupprecht:
>> Hallo,
>> noch ein Hinweis, über den ich gestolpert bin: Wenn Du Linux als
>> Client einsetzt und das postsync-Skript verwendest, dann schaue da mal
>> rein, ob die Raumbezeichung "richtig" ist.
>> Wegen einer anderen Geschichte habe ich bei den Raumbezeichnungen von
>> z. B. 313 auf r313 geändert. Bei diesem postsync holt er den Raum aber
>> aus dem Rechnernamen. Die hießen bei mir noch 313-pc01 und deshalb
>> hieß im postsync der Raum dann 313 und nicht r313. Und ich habe mich
>> gewundert, warum die EInträge aus dem Postsync-Ordner r313 nicht
>> ausgeführt werden.
>>
>> Gruß,
>> Markus
>>
>>
>> ---
>> Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
>> https://www.avast.com/antivirus
>>
>> ___
>> linuxmuster-user mailing list
>> linuxmuster-user@lists.linuxmuster.net
>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
> 
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Coova-Chilli Anmeldung unverschlüsselt?

[Tobias Kuechel]

Hallo Liste,

mein Datenschutzbeauftragter war gewieft:

wenn man sich per unverschlüsseltem Wifi beim Coova-Chilli anmeldet,
dann braucht ein Angreifer nur den Aether mitschneiden und kann
Benutzername und PAsswort auslesen, denn die Coova-Seite ist eine
nicht-SSL Seite.
Richtig?

Wenn ich WPA im WLAN einschalte und das Passwort allen zugänglich mache,
ist dann eine Entschlüsselung des mitgeschnittenen Wifi-Verkehrs
möglich, oder geht das nicht (z.B. wg. Session-keys, etc)?

Welche Lösung empfehlt ihr hier?

Danke fürs Mitdenken und viele Grüße,

Tobias



signature.asc
Description: OpenPGP digital signature
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Coova-Chilli Anmeldung unverschlüsselt?

[Holger Baumhof]

Hallo Tobias,

> mein Datenschutzbeauftragter war gewieft:
> 
> wenn man sich per unverschlüsseltem Wifi beim Coova-Chilli anmeldet,
> dann braucht ein Angreifer nur den Aether mitschneiden und kann
> Benutzername und PAsswort auslesen, denn die Coova-Seite ist eine
> nicht-SSL Seite.
> Richtig?
> 
> Wenn ich WPA im WLAN einschalte und das Passwort allen zugänglich mache,
> ist dann eine Entschlüsselung des mitgeschnittenen Wifi-Verkehrs
> möglich, oder geht das nicht (z.B. wg. Session-keys, etc)?
> 
> Welche Lösung empfehlt ihr hier?

die Loginseite ist tatsächlich nicht https verschlüsselt: da sollte man
mal forschen, ob/wie man das ändern kann.

Natürlich aktiviert man WPA2 auf den AccessPoints: dann ist die Session
nicht belauschbar, wenn das Passwort lang genug ist: auch nicht, wenn
das Passwort allgemein bekannt ist, da jede Sitzung ein eigenes Passwort
aushandelt.

nun denke ich weiter und versuche mir vor zu stellen, ob der Angreifer
trotz WPA Verschlüsselung, da er im gleichen Netz wie der NUtzer ist,
die Passwortdaten abgreifen kann. Ich denke nein, da er die Pakete, die
Richtung Gateway geroutet werden, nicht abgreifen kann: er müßte
zwischen Nutzer und Gateway sitzen um sicher zu stellen, dass die Pakete
bei ihm vorbei kommen: das tut er nicht, da er ja selbst an
(irgendeinem) Accesspoint hängt.

Nun denken wir nach, was passiert, wenn er im Kabelgebundenen blauen
Netz hängt: also an einer "Blauen Dose" (ist ja ganz praktisch für Gäste
..): aber auch da gehen die Daten nicht bei ihm vorbei.

Außerdem habe ich darüber nachgedacht, ob Accesspoint Isolation nicht
helfen würde: das Problem der unverschlüsselten (kein WPA2) Verbindung
behebt es nicht und bei der Blauen Dose hilft es auch nicht weiter (muss
es aber auch garnicht).

Also: ich finde es OK so wie es ist.

Viele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] CNC Fraese unter Ubuntu

[Holger Baumhof]

Hallo zusammen,

setzt jemand für den Werkenunterricht in der Realschule eine Software
ein, die eine Fräse steuert?
Die Realschule hat eine (uralte) Fräse die mit einem CAD Programm unter
Windows XP betrieben wurde (das Mistprogramm war natürlich nur auch
adminkonten vorgesehen .. tolle Software).

Nun will ich gerne eine neue Fräse anschaffen: und dann gleich eine, die
mit Ubuntu 14.04/16.04 zusammen arbeitet.

Viele Grüße

Holger
-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Alchemist

[Holger Baumhof]

Hallo zusammen,

wir haben in der Chemie noch ein uraltes Alchemist gespann (Messgerät
und Windowssoftware).

Da stände mal ein Upgrade an.
Kennt jemand eine Messhardware, deren Software unter Ubuntu läuft?

Viele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Coova-Chilli Anmeldung unverschlüsselt?

[Jörg Richter]

Hallo Tobias,

Am 29.06.2016 um 11:06 schrieb Tobias Kuechel:

Hallo Liste,

mein Datenschutzbeauftragter war gewieft:

wenn man sich per unverschlüsseltem Wifi beim Coova-Chilli anmeldet,
dann braucht ein Angreifer nur den Aether mitschneiden und kann
Benutzername und PAsswort auslesen, denn die Coova-Seite ist eine
nicht-SSL Seite.
Richtig?

Wenn ich WPA im WLAN einschalte und das Passwort allen zugänglich mache,
ist dann eine Entschlüsselung des mitgeschnittenen Wifi-Verkehrs
möglich, oder geht das nicht (z.B. wg. Session-keys, etc)?


Bei WPA2 wird in der Tat von jedem Client ein individueller Session-Key 
ausgehandelt ("four-way handshake"). Wer den eines anderen Clients nicht 
kennt, kann den Verkehr mit diesem Client nicht abhören.


Aber:  Wer den PSK kennt und das Handshake belauscht, der kann auch den 
Session-Key ableiten. Selbst wenn man zu spät kommt, kann man den 
anderen Client dazu bringen, einen neuen Session-Key auszuhandeln und 
dabei das Handshake mitschneiden.


Wie relevant das fürs Schulnetz ist, darüber kann man nun streiten. 
Besser wäre es in jedem Fall, die Coova-Seite per https zu verschlüsseln.>

> Welche Lösung empfehlt ihr hier?
>
> Danke fürs Mitdenken und viele Grüße,
>
> Tobias
>
>
>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>



Viele Grüße

Jörg




___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] CNC Fraese unter Ubuntu

[Bernd Kaiser]

Hallo Holger,

Fräse ist ja ein dehnbarer Begriff. Eine CNC-Fräse für Schulen, die ich 
mir mal näher angeschaut und auch auf der Didakta gesehen habe ist das 
"Cool Tool" bzw. Unimat CNC. Da gibt es verschiedene Werkzeuge. Auf der 
Didakta habe ich den Heizdrahtschneider gesehen, da wurde, wenn ich mich 
recht erinnere sogar Inkscape benutzt. Die NWT-Fachschaft hat dann aber 
auf 3D-Druck gesetzt, sodass ich keine Praxiserfahrung weitergeben kann. 
Für mich sah das Konzept stimmig aus weil handlich und modular. Ich 
schicke Dir mal einen Link:


http://www.thecooltool.com/produkte/unimat-cnc/

Viele Grüße

Bernd
OHG Nagold


Am 29.06.2016 um 11:29 schrieb Holger Baumhof:

Hallo zusammen,

setzt jemand für den Werkenunterricht in der Realschule eine Software
ein, die eine Fräse steuert?
Die Realschule hat eine (uralte) Fräse die mit einem CAD Programm unter
Windows XP betrieben wurde (das Mistprogramm war natürlich nur auch
adminkonten vorgesehen .. tolle Software).

Nun will ich gerne eine neue Fräse anschaffen: und dann gleich eine, die
mit Ubuntu 14.04/16.04 zusammen arbeitet.

Viele Grüße

Holger


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Installation

[Netzwerkberater (SBBZ Baden-Baden)]

Hallo zusammen,

ich habe gestern die Linuxmuster.net entsprechend der Anleitung
(http://www.netzint.de/download/Installationsanleitung_XenAppliance_022.pdf)
auf einem XEN Server installiert.
Das hat alles soweit geklappt. Server und Firewall sind entsprechend
der Anleitung eingerichtet und geupdated. Die Verbindung (rot)
funktioniert somit.
Leider bekomme ich auf meinem Laptop, welcher sich im Netzwerk
befindet (grün) und mit welchem ich über das Xen Centre mit dem Server
verbunden bin keine verbindung zur Schulkonsole über
"https://10.16.1.1:242"; bzw https://server:242";. Insgesamt gehen gar
keine www-Adressen.
Ich habe weiterhin das Vorkonfigurierte Ubuntu entsprechend der
Anleitung installiert
(http://linuxmuster.net/doku/howto_linuxclients/cloudclient.html).
Nach einer PC-Aufnahme lässt sich der Client nicht formatieren. Es
kommt stets die rote Fehlermeldung "Command executed with exit value
0Exit status: The process exited normally.

Hat jemand eine Idee, woran das liegen kann bzw. was ich falsch
gemacht habe bzw. was ich machen könnte?
Beim Aufruf der Firewall ist mir übrigends aufgefallen, dass es keine
Firewall-Regeln gibt.
Könnte das ein Grund sein?

Ich freue mich sehr über Rückmeldung.

Beste Grüße
Axel
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Installation

[Michael Hagedorn]

> Leider bekomme ich auf meinem Laptop, welcher sich im Netzwerk
> befindet (grün) und mit welchem ich über das Xen Centre mit dem Server

Welche IP und welche Netzmaske hast du dem Client verpasst? Ich musste
hier einem Client, auf dem das XenCentre lief, zunächst eine statische
IP geben. (Vorsicht bei der Netmask: 255.240.0.0!!)
Danach konnte ich zunächst auf den Xen-Server zugreifen, der ja auf
10.16.1.10 eingerichtet ist und von dort aus konnte ich dann auch in die
Konsole und den Client in die Workstations-Datei aufnehmen. Danach geht
dann auch uneingeschränkt der Zugriff nach grün. Bist du *so* vorgegangen?

> Ich habe weiterhin das Vorkonfigurierte Ubuntu entsprechend der
> Anleitung installiert
Der Client ist zwar heruntergeladen aber auch noch nicht in der
workstations-Datei eingetragen, oder??
Hast du eine entsprechende Hardkwareklasse bei dir eingerichtet? Wie
sieht die start.conf aus?

> Beim Aufruf der Firewall ist mir übrigends aufgefallen, dass es keine
Das ist seltsam -- ein paar Regeln sollten vorhanden sein!?

Michael

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Installation

[Netzwerkberater (SBBZ Baden-Baden)]

Hallo Michael,

die IP-Adresse des Laptops, auf dem das XenCentre läuft, ist 10.16.1.3 
und die Netmask: 255.240.0.0.
Von diesem kann ich problemlos auf den Xen-Server mit 10.16.1.10 
zugreifen.
Leider weiß ich nicht, mit welchem Befehl ich den Laptop mittels 
Konsole in die Workstation-Datei aufnehmen kann - die Befehle sind 
noch alle neu :)


On Wed, 29 Jun 2016 13:09:20 +0200
 Michael Hagedorn  wrote:



Leider bekomme ich auf meinem Laptop, welcher sich im Netzwerk
befindet (grün) und mit welchem ich über das Xen Centre mit dem 
Server


Welche IP und welche Netzmaske hast du dem Client verpasst? Ich 
musste
hier einem Client, auf dem das XenCentre lief, zunächst eine 
statische

IP geben. (Vorsicht bei der Netmask: 255.240.0.0!!)
Danach konnte ich zunächst auf den Xen-Server zugreifen, der ja auf
10.16.1.10 eingerichtet ist und von dort aus konnte ich dann auch in 
die
Konsole und den Client in die Workstations-Datei aufnehmen. Danach 
geht
dann auch uneingeschränkt der Zugriff nach grün. Bist du *so* 
vorgegangen?



Ich habe weiterhin das Vorkonfigurierte Ubuntu entsprechend der
Anleitung installiert

Der Client ist zwar heruntergeladen aber auch noch nicht in der
workstations-Datei eingetragen, oder??
Hast du eine entsprechende Hardkwareklasse bei dir eingerichtet? Wie
sieht die start.conf aus?

Beim Aufruf der Firewall ist mir übrigends aufgefallen, dass es 
keine

Das ist seltsam -- ein paar Regeln sollten vorhanden sein!?

Michael

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] CNC Fraese unter Ubuntu

[M. Frey]

Hallo Holger,

noch heißt es Technikuntterricht ;-)

DIe Fräse ist schätzungsweise eine von Max-Computer und die Software NCCAD

Das Problem, dass es keien weiteren zugelassenene in BW gibt.

Und zumindest ich bin gescheitert mit NCCAD unter Ubuntu.

Das Problem ist weniger die Software sondern die Ansteuerung der Fräse. 
Die kommuniziert per serieller Schnittstelle, zur Not mit einem Adapter 
auf USB.


Wenn das noch jemand hinbekommen hat, dann bin ich auch sehr daran 
interssiert - ich habs nicht geschafft.



Gruß

Michael



Am 29.06.2016 um 11:29 schrieb Holger Baumhof:

Hallo zusammen,

setzt jemand für den Werkenunterricht in der Realschule eine Software
ein, die eine Fräse steuert?
Die Realschule hat eine (uralte) Fräse die mit einem CAD Programm unter
Windows XP betrieben wurde (das Mistprogramm war natürlich nur auch
adminkonten vorgesehen .. tolle Software).

Nun will ich gerne eine neue Fräse anschaffen: und dann gleich eine, die
mit Ubuntu 14.04/16.04 zusammen arbeitet.

Viele Grüße

Holger


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Installation

[Holger Baumhof]

Hallo,

das sind ja mehrere Fragen: ich gehe sie mal der Reihe nach durch:

> Leider bekomme ich auf meinem Laptop, welcher sich im Netzwerk
> befindet (grün) und mit welchem ich über das Xen Centre mit dem Server
> verbunden bin keine verbindung zur Schulkonsole über
> "https://10.16.1.1:242"; bzw https://server:242";. Insgesamt gehen gar
> keine www-Adressen.

das ist normal: der Client ist ja noch nicht aufgenommen: damit darf er
auf den Server nicht zugreifen.
Wir haben hier ein Henne-Ei Problem.
"Normalerweise" wird der erste Rechner per PXE aufgenommen: dann ist er
dem Server bekannt und kann auf die Schulkonsole zugreifen.
Du willst aber mit einem "normalen" Laptop auf das Netz zugreifen: und
den mußt du eben aufnehmen.
Das geht so:
trage in die Datei
/etc/linuxmuster/workstations

eine Zeile folgenden Inhalts ein:
r100;r100pc01;laptop;00:18:F3:E2:75:36;10.16.100.1;255.240.0.0;1;1;1;1;0

Dabei sind die Bezeichner folgende:
;;1;1;1;1;<0=noPXE 22=PXE>

Du kannst die Felder anpassen, wie du magst, wichtig ist, dass die MAC
deines Laptops drin steht und dass die IP nicht im Bereich
10.16.1.100 bis 10.16.1.200 liegt (das ist der DHCP Lease, der für die
Rechneraufnahme genommen wird).

Danach nimmst du den Rechner auf mit
import_workstations
(auf der Serverkonsole eintippen).

Wir haben den Teil noch nicht zufriedenstellend dokumentiert: da hast du
recht: das tut mir Leid: wir arbeiten dran :-)

> Ich habe weiterhin das Vorkonfigurierte Ubuntu entsprechend der
> Anleitung installiert
> (http://linuxmuster.net/doku/howto_linuxclients/cloudclient.html).
> Nach einer PC-Aufnahme lässt sich der Client nicht formatieren. Es
> kommt stets die rote Fehlermeldung "Command executed with exit value
> 0Exit status: The process exited normally.

die Meldung ist rot, vermeldet aber Erfolg: alles gut soweit.
Du hast aus der Anzeige "Cache: 0" auf der linbo Oberfläche wohl
geschlossen, dass es nicht geklappt hat: ist aber nicht so: die Anzeige
wird nur beim boot refreshed: es ist also alles OK: nach dem Formatieren
einfach bei Ubuntu auf "Rot" drücken.

> Beim Aufruf der Firewall ist mir übrigends aufgefallen, dass es keine
> Firewall-Regeln gibt.
> Könnte das ein Grund sein?

.. das ist ein Problem im Zusammenhang mit IPFire.
Bitte führe auf der Serverkonsole folgendes aus:

linuxmuster-ipfire --setup --first
und befolge die Anweiseungen.
Danach machst du auf dem Server
ssh -p 222 ipfire
Es kommt eine Frage nach dem Fingerprint: bejahen
Dann solltest du (passwortfrei) auf der console des IPFire sein.
Wenn nicht: schreib uns nochmal.

VIele Grüße

Holger

PS: hast du gewußt, dass wir vom Verein aus eine Hotline haben?
Dienstags zwischen 14 und 18 Uhr
0721 17028011

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Installation

[Michael Hagedorn]

> die IP-Adresse des Laptops, auf dem das XenCentre läuft, ist 10.16.1.3
> und die Netmask: 255.240.0.0.
> Von diesem kann ich problemlos auf den Xen-Server mit 10.16.1.10 zugreifen.

Ok dann kommst du ja problemlos auf die Konsole des linuxmuster-Servers.
Dort einfach:
cd /var/linbo (<<-- aus dem Gedächtnis)
mcedit workstations
Und dort muss der Eintrag für den Client hinein -- so wie es im Handbuch
beschrieben ist. Ein Bsp. findet sich spontan auch hier:
http://www.linuxmuster.net/forum/forum.php?req=thread&id=198

hth,
Michael



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] CNC Fraese unter Ubuntu

[Holger Baumhof]

Hallo Michael,

> DIe Fräse ist schätzungsweise eine von Max-Computer und die Software NCCAD

die Software war NCCAD, das stimmt die Fräse hat kein Typenschild: nur
Einschalter auf der rechten Seite und ihre Kabelanschlüsse (kein USB)
hinten.

> Das Problem, dass es keien weiteren zugelassenene in BW gibt.

.. was soll das Bedeuten?
Ich darf in BW keine andere Fräse verwenden als eine 10 Jahre alte,
deren Anschluss kein Computer mehr Heute verwendet?
Das ist doch nicht des Kultusministerums Ernst ..

> Und zumindest ich bin gescheitert mit NCCAD unter Ubuntu.
> 
> Das Problem ist weniger die Software sondern die Ansteuerung der Fräse.
> Die kommuniziert per serieller Schnittstelle, zur Not mit einem Adapter
> auf USB.
> 
> Wenn das noch jemand hinbekommen hat, dann bin ich auch sehr daran
> interssiert - ich habs nicht geschafft.


ich plane nicht Arbeit in eine 10 Jahre alte Fräse zu stecken, deren
Anschlüsse nicht mehr unterstützt werden ..

Viele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Installation

[Manuel Herb]

Hallo Axel,

nach dem root Login auf dem Server steht mit der Midnight Commander mittels dem 
Befehl "mc" zur Verfügung. Darin ist ein Texteditor. Ansonsten steht der Editor 
nano oder vi zur Verfügung.

Beispiel:   nano /etc/linuxmuster/workstations

Mit freundlichen Grüßen


Manuel Herb

IT-Systemplaner, zertifizierter Schulnetzbetreuer PaedML
IT Service-Techniker

Haug & Wolf GmbH
Murgstr. 16
76571 Gaggenau

Tel.: +49 7224 62016-61
Fax: +49 7224 62016-89
eMail: manuel.h...@haug-und-wolf.de

Amtsgericht Mannheim HRB 521860
Geschäftsführer: Patrick Haug, Georg Wolf


---
-Ursprüngliche Nachricht-
Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] 
Im Auftrag von Netzwerkberater (SBBZ Baden-Baden)
Gesendet: Mittwoch, 29. Juni 2016 13:19
An: Discussions about using linuxmuster.net
Betreff: Re: [lmn] Installation


Hallo Michael,

die IP-Adresse des Laptops, auf dem das XenCentre läuft, ist 10.16.1.3 und die 
Netmask: 255.240.0.0.
Von diesem kann ich problemlos auf den Xen-Server mit 10.16.1.10 zugreifen.
Leider weiß ich nicht, mit welchem Befehl ich den Laptop mittels Konsole in die 
Workstation-Datei aufnehmen kann - die Befehle sind noch alle neu :)

On Wed, 29 Jun 2016 13:09:20 +0200
  Michael Hagedorn  wrote:
> 
>> Leider bekomme ich auf meinem Laptop, welcher sich im Netzwerk  
>>befindet (grün) und mit welchem ich über das Xen Centre mit dem Server
> 
> Welche IP und welche Netzmaske hast du dem Client verpasst? Ich musste  
>hier einem Client, auf dem das XenCentre lief, zunächst eine statische  
>IP geben. (Vorsicht bei der Netmask: 255.240.0.0!!)  Danach konnte ich 
>zunächst auf den Xen-Server zugreifen, der ja auf
> 10.16.1.10 eingerichtet ist und von dort aus konnte ich dann auch in 
>die  Konsole und den Client in die Workstations-Datei aufnehmen. Danach 
>geht  dann auch uneingeschränkt der Zugriff nach grün. Bist du *so* 
>vorgegangen?
> 
>> Ich habe weiterhin das Vorkonfigurierte Ubuntu entsprechend der 
>> Anleitung installiert
> Der Client ist zwar heruntergeladen aber auch noch nicht in der 
> workstations-Datei eingetragen, oder??
> Hast du eine entsprechende Hardkwareklasse bei dir eingerichtet? Wie 
> sieht die start.conf aus?
> 
>> Beim Aufruf der Firewall ist mir übrigends aufgefallen, dass es keine
> Das ist seltsam -- ein paar Regeln sollten vorhanden sein!?
> 
> Michael
> 
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Coova-Chilli Anmeldung unverschlüsselt?

[T . Küchel]

Hallo Jörg, hallo holger,

Am 29.06.2016 um 11:40 schrieb Jörg Richter:
> Hallo Tobias,
> 
> Am 29.06.2016 um 11:06 schrieb Tobias Kuechel:
>> Hallo Liste,
>>
>> mein Datenschutzbeauftragter war gewieft:
>>
>> wenn man sich per unverschlüsseltem Wifi beim Coova-Chilli anmeldet,
>> dann braucht ein Angreifer nur den Aether mitschneiden und kann
>> Benutzername und PAsswort auslesen, denn die Coova-Seite ist eine
>> nicht-SSL Seite.
>> Richtig?
>>
>> Wenn ich WPA im WLAN einschalte und das Passwort allen zugänglich mache,
>> ist dann eine Entschlüsselung des mitgeschnittenen Wifi-Verkehrs
>> möglich, oder geht das nicht (z.B. wg. Session-keys, etc)?
> 
> Bei WPA2 wird in der Tat von jedem Client ein individueller Session-Key
> ausgehandelt ("four-way handshake"). Wer den eines anderen Clients nicht
> kennt, kann den Verkehr mit diesem Client nicht abhören.
> 
> Aber:  Wer den PSK kennt und das Handshake belauscht, der kann auch den
> Session-Key ableiten. Selbst wenn man zu spät kommt, kann man den
> anderen Client dazu bringen, einen neuen Session-Key auszuhandeln und
> dabei das Handshake mitschneiden.

Also, ich finde das Szenario schon relevant:

Wenn in einer Stunde der Lehrer sich als erstes anmeldet, vielleicht
sogar schon mit übermitteltem Bild an dem Beamer, können die 30 SuS das
Timing gut hinkriegen, zudem wenn sie sowieso sich auch anmelden
sollen/können, weil man online arbeiten will.

ob das erzwingen des neuaushandelns wg. AP-isolation (IP-Ebene) nicht
funkioniert oder doch (wifi-ebene), wäre noch interessant.




> 
> Wie relevant das fürs Schulnetz ist, darüber kann man nun streiten.
> Besser wäre es in jedem Fall, die Coova-Seite per https zu verschlüsseln.>

das wäre dann somit mein Ziel.

VG, Tobias


>> Welche Lösung empfehlt ihr hier?
>>
>> Danke fürs Mitdenken und viele Grüße,
>>
>> Tobias
>>
>>
>>
>> ___
>> linuxmuster-user mailing list
>> linuxmuster-user@lists.linuxmuster.net
>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>>
> 
> 
> 
> Viele Grüße
> 
> Jörg
> 
> 
> 
> 
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Installation

[Maurice Cazautet]

Hallo Zusammen,

der Import in der Konsole ist bei unseren Windows Anleitungen Dokumentiert:

http://www.netzint.de/download/Installationsanleitung_LINBO-Win10_010.pdf

Schau mal auf Seite 5.

Beste Grüße und viel  Erfolg =)

Maurice



-Ursprüngliche Nachricht-
Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] 
Im Auftrag von Manuel Herb
Gesendet: Mittwoch, 29. Juni 2016 15:01
An: Discussions about using linuxmuster.net
Betreff: Re: [lmn] Installation

Hallo Axel,

nach dem root Login auf dem Server steht mit der Midnight Commander mittels dem 
Befehl "mc" zur Verfügung. Darin ist ein Texteditor. Ansonsten steht der Editor 
nano oder vi zur Verfügung.

Beispiel:   nano /etc/linuxmuster/workstations

Mit freundlichen Grüßen


Manuel Herb

IT-Systemplaner, zertifizierter Schulnetzbetreuer PaedML IT Service-Techniker

Haug & Wolf GmbH
Murgstr. 16
76571 Gaggenau

Tel.: +49 7224 62016-61
Fax: +49 7224 62016-89
eMail: manuel.h...@haug-und-wolf.de

Amtsgericht Mannheim HRB 521860
Geschäftsführer: Patrick Haug, Georg Wolf


---
-Ursprüngliche Nachricht-
Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] 
Im Auftrag von Netzwerkberater (SBBZ Baden-Baden)
Gesendet: Mittwoch, 29. Juni 2016 13:19
An: Discussions about using linuxmuster.net
Betreff: Re: [lmn] Installation


Hallo Michael,

die IP-Adresse des Laptops, auf dem das XenCentre läuft, ist 10.16.1.3 und die 
Netmask: 255.240.0.0.
Von diesem kann ich problemlos auf den Xen-Server mit 10.16.1.10 zugreifen.
Leider weiß ich nicht, mit welchem Befehl ich den Laptop mittels Konsole in die 
Workstation-Datei aufnehmen kann - die Befehle sind noch alle neu :)

On Wed, 29 Jun 2016 13:09:20 +0200
  Michael Hagedorn  wrote:
> 
>> Leider bekomme ich auf meinem Laptop, welcher sich im Netzwerk 
>>befindet (grün) und mit welchem ich über das Xen Centre mit dem Server
> 
> Welche IP und welche Netzmaske hast du dem Client verpasst? Ich musste 
>hier einem Client, auf dem das XenCentre lief, zunächst eine statische 
>IP geben. (Vorsicht bei der Netmask: 255.240.0.0!!)  Danach konnte ich 
>zunächst auf den Xen-Server zugreifen, der ja auf
> 10.16.1.10 eingerichtet ist und von dort aus konnte ich dann auch in 
>die  Konsole und den Client in die Workstations-Datei aufnehmen. Danach 
>geht  dann auch uneingeschränkt der Zugriff nach grün. Bist du *so* 
>vorgegangen?
> 
>> Ich habe weiterhin das Vorkonfigurierte Ubuntu entsprechend der 
>> Anleitung installiert
> Der Client ist zwar heruntergeladen aber auch noch nicht in der 
> workstations-Datei eingetragen, oder??
> Hast du eine entsprechende Hardkwareklasse bei dir eingerichtet? Wie 
> sieht die start.conf aus?
> 
>> Beim Aufruf der Firewall ist mir übrigends aufgefallen, dass es keine
> Das ist seltsam -- ein paar Regeln sollten vorhanden sein!?
> 
> Michael
> 
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Coova-Chilli Anmeldung unverschlüsselt?

[Michael Hagedorn]

> ob das erzwingen des neuaushandelns wg. AP-isolation (IP-Ebene) nicht
> funkioniert oder doch (wifi-ebene), wäre noch interessant.

Ich habe hier vor einiger Zeit mit unserer Unifi-APs Client Isolation
versucht einzustellen -- das hat aber nicht geklappt; bzw konnte danach
niemand mehr auf die Schulkonsole zugreifen.
Die Einstellungen zu CI heißen in der Unifi-Controller-Software
heißt "Guest Policy" in den Settings und muss dazu natürlich "enabled"
werden. Wie gesagt -- war hier eher kontraprodkutiv!

Michael


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] CNC Fraese unter Ubuntu

[Dirk Zöllner]

Hallo Holger,

Am 29.06.16 schrieb Holger Baumhof :
>
> setzt jemand für den Werkenunterricht in der Realschule eine Software
> ein, die eine Fräse steuert?
> Die Realschule hat eine (uralte) Fräse die mit einem CAD Programm unter
> Windows XP betrieben wurde (das Mistprogramm war natürlich nur auch
> adminkonten vorgesehen .. tolle Software).

schau Dir mal http://linuxcnc.org an.

Dirk
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Coova-Chilli Anmeldung unverschlüsselt?

[Platzer, Willi [Lehrer]]

Hallo T. Küchel, danke für die Nachricht vom 29.06.2016, 15:08:
>> Am 29.06.2016 um 11:06 schrieb Tobias Kuechel:
>>>ein Datenschutzbeauftragter war gewieft:
>>> wenn man sich per unverschlüsseltem Wifi beim Coova-Chilli anmeldet,
>>> dann braucht ein Angreifer nur den Aether mitschneiden und kann
>>> Benutzername und PAsswort auslesen, denn die Coova-Seite ist eine
>>> nicht-SSL Seite.
>>> Richtig?
>>> Wenn ich WPA im WLAN einschalte und das Passwort allen zugänglich mache,
>>> ist dann eine Entschlüsselung des mitgeschnittenen Wifi-Verkehrs
>>> möglich, oder geht das nicht (z.B. wg. Session-keys, etc)?
>> Bei WPA2 wird in der Tat von jedem Client ein individueller Session-Key
>> ausgehandelt ("four-way handshake"). Wer den eines anderen Clients nicht
>> kennt, kann den Verkehr mit diesem Client nicht abhören.
>> Aber:  Wer den PSK kennt und das Handshake belauscht, der kann auch den
>> Session-Key ableiten. Selbst wenn man zu spät kommt, kann man den
>> anderen Client dazu bringen, einen neuen Session-Key auszuhandeln und
>> dabei das Handshake mitschneiden.
>> Wie relevant das fürs Schulnetz ist, darüber kann man nun streiten.
>> Besser wäre es in jedem Fall, die Coova-Seite per https zu verschlüsseln.>
> Also, ich finde das Szenario schon relevant:
> Wenn in einer Stunde der Lehrer sich als erstes anmeldet, vielleicht
> sogar schon mit übermitteltem Bild an dem Beamer, können die 30 SuS das
> Timing gut hinkriegen, zudem wenn sie sowieso sich auch anmelden
> sollen/können, weil man online arbeiten will.
> ob das erzwingen des neuaushandelns wg. AP-isolation (IP-Ebene) nicht
> funkioniert oder doch (wifi-ebene), wäre noch interessant.
> das wäre dann somit mein Ziel.


Damit können die Angreifer/innen nur den WLAN-Schlüssel finden und damit in das 
Netz kommen.
Den haben die Nutzer der Schule aber schon, wenn sie per WLAN im Netz sind (Ich 
gebe den WPA2-Key per QR-Code bekannt).
Selbst der Hack auf den WLAN-Schlüssel ist aber nicht trivial 
(http://www.elektronik-kompendium.de/sites/net/0907111.htm)

Das eigentliche Hack-Problem für die Entschlüsselung des Datenverkehrs ist, den 
WLAN-Datenverkehr aufzuzeichnen und dazu den notwendigen Session-Key zu finden 
um diese Daten zu entschlüsseln.
Damit kann ich dann die Verbindungsdaten zum Chilli im Klartext lesen.
Dieser Hack kostet mehrere Stunden aufgezeichneter Datenverkehr.

Dagegen hilft ein sich verändertet Session Key.
In der Regel kann man bei guten Accesspoints ein Key Update Interval 
einstellen, nach dem der Session Key neu zu verhandeln ist.
Ich habe bei mir dafür 3600 eingestellt.
Nach einer Recherche im letzten Jahr war das 1/4 der Zeit die notwendig war für 
ein Hack des Session-Key, bei permanenter Datenübertragung.

ABER, wichtig ist hier, den Aufwand an Zeit und Ressourcen im Verhältnis zum 
Nutzen und der Gefahr zu sehen.
Ein sicheres System gibt es nicht, ich kann nur versuchen es abzusichern und 
keine Lücken zu hinterlassen.

>>> Welche Lösung empfehlt ihr hier?

WPA2 ist IMHO ausreichend.
(Natürlich ist jeder Schutz zu knacken (mit genügend Aufwand und Zeit) Auch 
HTTPS hat Sicherheitslücken und ist kein vollständiger Schutz ).



Info für Schülerinnen und Schüler:
- Schülerinnen und Schüler sollten die Nutzerordnung unterschrieben haben
  und u.a. informiert sein, dass fremde WPA2-Schlüssel zu knacken und zu hacken 
illegal ist (StGB § 202c bis zu 2 Jahre).


PS
Wer von euch benutzt zu Hause das eigene WLAN zur Übermittlung von Nutzernahmen 
und Passwörtern? :-)


-- 
Mit freundlichen Grüßen
Willi Platzer
(Fachleiter für die Arbeitsschwerpunkte Informatik, ev. Religion und 
Mediendidaktik )

Ich bin. Aber ich habe mich nicht. Darum werden wir erst.
E. Bloch
~~
.lehrerbüro.
. mailto:leh...@platzer-net.de
. telefon:.(+49)6151/136283
. mobile:.(+49)16097528937
. skype:platzer.willi?call
.studienseminar.für.berufliche.schulen.in.darmstadt
. http://sts-bs-darmstadt.bildung.hessen.de/
. telefon:.(+49)6151/3682510
. fax:.(+49)6151/3682519
.heinrich-emanuel-merck-schule
. http://www.hems.de
~~
.Diese E-Mail wurde digital signiert.
.Falls Ihr E-Mail-Programm nicht ueber die notwendigen Prueffunktionen verfuegt,
.ignorieren Sie bitte die angehaengte Signatur-Datei.



signature.asc
Description: OpenPGP digital signature
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] CNC Fraese unter Ubuntu

[M. Frey]

Hallo Holger,


DIe Fräse ist schätzungsweise eine von Max-Computer und die Software NCCAD

die Software war NCCAD, das stimmt die Fräse hat kein Typenschild: nur
Einschalter auf der rechten Seite und ihre Kabelanschlüsse (kein USB)
hinten.

ist ein Kosy von Max Computer.
Siehe hier:
http://www.max-computer.de/x5d/index.html

In BW gibt es eine Vorschrift, dass die Arbeitsgeschwindigkeit der Fräse 
und die Tischgröße für Schüler begrenzt sein muss.
Frag mich nicht, wo das steht, aber das ist der Grund, warum im 
Relaschulbereich fast überall diese Kosy Dinger rum stehen.




Das Problem, dass es keien weiteren zugelassenene in BW gibt.

.. was soll das Bedeuten?
Ich darf in BW keine andere Fräse verwenden als eine 10 Jahre alte,
deren Anschluss kein Computer mehr Heute verwendet?
Das ist doch nicht des Kultusministerums Ernst ..
nicht ganz, nur fast. Max Computer stellt auch noch modernere Geräte 
her, aber dei Verkabelung ist immer noch die frühere und das ist auch 
der Grund, warum diese Maschinen nur mit NCCAD betrieben werden können.


Gruß
Michael
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] CNC Fraese unter Ubuntu

[Bernd Kaiser]

Hallo Michael,



Am 29.06.2016 um 16:57 schrieb M. Frey:

Hallo Holger,

DIe Fräse ist schätzungsweise eine von Max-Computer und die Software 
NCCAD

die Software war NCCAD, das stimmt die Fräse hat kein Typenschild: nur
Einschalter auf der rechten Seite und ihre Kabelanschlüsse (kein USB)
hinten.

ist ein Kosy von Max Computer.
Siehe hier:
http://www.max-computer.de/x5d/index.html

In BW gibt es eine Vorschrift, dass die Arbeitsgeschwindigkeit der 
Fräse und die Tischgröße für Schüler begrenzt sein muss.
Frag mich nicht, wo das steht, aber das ist der Grund, warum im 
Relaschulbereich fast überall diese Kosy Dinger rum stehen.
Das würde ich zunächst mal definitv klären lassen. Wäre nicht das erste 
mal, dass, im günstigsten Fall veraltete, im schlechtesten Fall niemals 
existente Vorschriften, angewendet und auch von Fortbildnern oder 
Fachleuten weiterverbreitet werden.
Auf dieser Seite des Bildungsservers, bei der es um CAM an der 
Realschule geht,


https://lehrerfortbildung-bw.de/faecher/technik/rs/cam/sicherheitsaspekte.html

steht auf jeden Fall nichts davon. In den Handreichungen zum NWT-Unterricht
(http://www.schule-bw.de/unterricht/faecher/nwt/hilf/hilfe4/101015_Hand_Tech_gesamt.pdf)
steht:

Schülerinnen und Schüler dürfen in *allgemein bildenden schulischen 
Einrich-**

**tungen* folgende Maschinen und Geräte grundsätzlich*nicht *betreiben
• Elektrische Sägemaschinen jeder Art (Ausnahmen: handgeführte 
Stichsäge und Dekupiersäge)

• Elektrische Hobelmaschinen jeder Art
• Elektrische Fräsmaschinen jeder Art (Ausnahme: Koordinatentischsystem)
• Elektrische Hack- und Spaltmaschinen
• Mechanische Stockscheren
An den oben aufgeführten Maschinen dürfen nur fachkundige Lehrer 
arbeiten. 
Möglicherweise galt die Vorschrift früher für Fräsmaschinen(?), für 
Koordinatentischsysteme finde ich aber auch darin keine 
Geschwindigkeitsbegrenzung. Die GUV-Vorschriften habe ich nicht näher 
überprüft. Sie stehen aber im oben zitierten PDF.


Viele Grüße

Bernd
OHG Nagold




Das Problem, dass es keien weiteren zugelassenene in BW gibt.

.. was soll das Bedeuten?
Ich darf in BW keine andere Fräse verwenden als eine 10 Jahre alte,
deren Anschluss kein Computer mehr Heute verwendet?
Das ist doch nicht des Kultusministerums Ernst ..
nicht ganz, nur fast. Max Computer stellt auch noch modernere Geräte 
her, aber dei Verkabelung ist immer noch die frühere und das ist auch 
der Grund, warum diese Maschinen nur mit NCCAD betrieben werden können.


Gruß
Michael
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Coova-Chilli Anmeldung unverschlüsselt?

[Alois Raunheimer]

Hallo Tobias,

Wenn ich WPA im WLAN einschalte und das Passwort allen zugänglich mache,
> ist dann eine Entschlüsselung des mitgeschnittenen Wifi-Verkehrs
> möglich, oder geht das nicht (z.B. wg. Session-keys, etc)?


so haben wir es gemacht.

Gruß

Alois

Am 29. Juni 2016 um 11:06 schrieb Tobias Kuechel :

> Hallo Liste,
>
> mein Datenschutzbeauftragter war gewieft:
>
> wenn man sich per unverschlüsseltem Wifi beim Coova-Chilli anmeldet,
> dann braucht ein Angreifer nur den Aether mitschneiden und kann
> Benutzername und PAsswort auslesen, denn die Coova-Seite ist eine
> nicht-SSL Seite.
> Richtig?
>
> Wenn ich WPA im WLAN einschalte und das Passwort allen zugänglich mache,
> ist dann eine Entschlüsselung des mitgeschnittenen Wifi-Verkehrs
> möglich, oder geht das nicht (z.B. wg. Session-keys, etc)?
>
> Welche Lösung empfehlt ihr hier?
>
> Danke fürs Mitdenken und viele Grüße,
>
> Tobias
>
>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>
>
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Coova-Chilli Anmeldung unverschlüsselt?

[Juergen Engeland]

Hallo miteinander,

meine Fragen bzw. mein Beitrag passt nicht ganz dazu, weil unser WLAN
nicht durch Coovachilli abgesichert ist, aber vielleicht erhellen die
Antworten mein Verständnis für sicheren Datenaustausch.

WLAN ist ein Shared Medium, d. h. wer drin ist, kann z. B. mit wireshark
mitschneiden. Ergo es sollten niemals sensible Daten unverschlüsselt
über das WLAN gehen.
Das kann man mit https vermeiden. Wenn man sich also per https an
Coovachilli anmeldet, kann einem keiner so leicht die Zugangsdaten klauen.

Wenn man einen WPA2-PSK bei der Anmeldung "aus der Luft" aufschnappen
könnte, wäre das Verfahren doch für die Katz?
Bislang habe ich das WPA(2)-Verfahren so verstanden, dass damit
asymmetrisch VERSCHLÜSSELT ein temporär gültiger symmetrischer
Sessionkey (TKIP oder AES) ausgehandelt wird.
Dabei ist ersetzt im einfachsten Fall der PreShared Key den Public Key
des AccessPoint.

Bei mir ist das WLAN mit WPA/WPA2-Enterprise abgesichert. Als
Zugangsdaten werden Benutzer und Kennwort mit dem LDAP abgeglichen. Das
geht mit oder ohne Serverzertifikat.
Bislang dachte ich, das Serverzertifikat diene nur dazu, dass
sichergestellt ist, dass der Benutzer seine Anmeldedaten dem richtigen
Anmeldeserver präsentiert?
Verschüsselt würden diese Daten allein schon durch das WPA-Verfahren selbst?
Natürlich könnte man die Benutzer nur mit Zertifikat reinlassen.
Allerdings sind nur die Systeme aus Cupertino schlau genug, das
angebotene Zertifikat installieren zu wollen.
In denen aus Redmond und in denen aus aller Welt muss man es von Hand
installieren, bevor man es benutzen kann :-(

Wer die Atombunker-Variante sucht, muss wohl mit einem
OpenVPN-P2P-Tunnel für jeden Client arbeiten, wie es z. B. ipcop mit
zerina macht. So hatte ich es eingerichtet, bevor mit linuxmuster
WPA-Enterprise möglich wurde. Da musste ich jedoch für jede KollegIn ein
Zertifikat erzeugen und 9 von 10 KollegInnen OpenVPN oder Tunnelblick
einrichten ...

Übrigens macht das ganze Sicherheitsgedöns seeehr viel Sinn, solange
SchülerInnen und  KollegInnen fröhlich ihre Kennwörter austauschen :-(

Gruß Jürgen



Am 29.06.2016 um 19:14 schrieb Alois Raunheimer:
> Hallo Tobias,
>
> Wenn ich WPA im WLAN einschalte und das Passwort allen zugänglich
> mache,
> ist dann eine Entschlüsselung des mitgeschnittenen Wifi-Verkehrs
> möglich, oder geht das nicht (z.B. wg. Session-keys, etc)?
>
>
> so haben wir es gemacht.
>
> Gruß
>
> Alois
>
> Am 29. Juni 2016 um 11:06 schrieb Tobias Kuechel
> mailto:t.kuec...@humboldt-ka.de>>:
>
> Hallo Liste,
>
> mein Datenschutzbeauftragter war gewieft:
>
> wenn man sich per unverschlüsseltem Wifi beim Coova-Chilli anmeldet,
> dann braucht ein Angreifer nur den Aether mitschneiden und kann
> Benutzername und PAsswort auslesen, denn die Coova-Seite ist eine
> nicht-SSL Seite.
> Richtig?
>
> Wenn ich WPA im WLAN einschalte und das Passwort allen zugänglich
> mache,
> ist dann eine Entschlüsselung des mitgeschnittenen Wifi-Verkehrs
> möglich, oder geht das nicht (z.B. wg. Session-keys, etc)?
>
> Welche Lösung empfehlt ihr hier?
>
> Danke fürs Mitdenken und viele Grüße,
>
> Tobias
>
>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> 
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>
>
>
>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] CNC Fraese unter Ubuntu

[Holger Baumhof]

Hallo Michael,

> ist ein Kosy von Max Computer.
> Siehe hier:
> http://www.max-computer.de/x5d/index.html

Wow: tolle Firma.
Mit einem Shop "Stand 2013".. ist ja erst 3 Jahre alt..

http://www.max-computer.de/x5d/willkommen.html

Viele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Installation

[Netzwerkberater (SBBZ Baden-Baden)]

Hi,

ich bin schon ein Stückchen weiter gekommen.

Den AdminLaptop habe ich über die Konsole danke eurer Unterstützung 
eingebunden. 

Ich komme nun auch auf die Schulkonsole.
Durch linuxmuster-ipfire --setup --first hat die Firewall nun auch 
einige Regeln.


Was aktuell noch nicht funktioniert:
- Internet am AdminLaptop
- Die PC-Aufnahme über einen Rechner. Hier zeigt sich folgendes:
Nach Start von Linbo, Klick auf Imaging und Rechneraufnahme ist dieser 
auch nach import_workstations nicht auf der Schulkonsole zu sehen. Bei 
Neustart des Rechners hat dieser auch nicht die eingegebene IP. Auch 
zeigt das Startfenster nach Neustart kein Ubuntu oder Virtualbox.
Bei Aufnahme über die Schulkonsole hat der PC dagegen bei Neustart die 
gewünschte IP und zeigt Ubuntu und Virtaulbox.


Liegt eventuell ein Fehler bei Linbo?

Liebe Grüße
Axel

On Wed, 29 Jun 2016 14:23:56 +0200
 Holger Baumhof  wrote:

Hallo,

das sind ja mehrere Fragen: ich gehe sie mal der Reihe nach durch:


Leider bekomme ich auf meinem Laptop, welcher sich im Netzwerk
befindet (grün) und mit welchem ich über das Xen Centre mit dem 
Server

verbunden bin keine verbindung zur Schulkonsole über
"https://10.16.1.1:242"; bzw https://server:242";. Insgesamt gehen gar
keine www-Adressen.


das ist normal: der Client ist ja noch nicht aufgenommen: damit darf 
er

auf den Server nicht zugreifen.
Wir haben hier ein Henne-Ei Problem.
"Normalerweise" wird der erste Rechner per PXE aufgenommen: dann ist 
er

dem Server bekannt und kann auf die Schulkonsole zugreifen.
Du willst aber mit einem "normalen" Laptop auf das Netz zugreifen: 
und

den mußt du eben aufnehmen.
Das geht so:
trage in die Datei
/etc/linuxmuster/workstations

eine Zeile folgenden Inhalts ein:
r100;r100pc01;laptop;00:18:F3:E2:75:36;10.16.100.1;255.240.0.0;1;1;1;1;0

Dabei sind die Bezeichner folgende:
;;;Adresse>;;
(war Netmask)>;1;1;1;1;<0=noPXE 22=PXE>

Du kannst die Felder anpassen, wie du magst, wichtig ist, dass die 
MAC

deines Laptops drin steht und dass die IP nicht im Bereich
10.16.1.100 bis 10.16.1.200 liegt (das ist der DHCP Lease, der für 
die

Rechneraufnahme genommen wird).

Danach nimmst du den Rechner auf mit
import_workstations
(auf der Serverkonsole eintippen).

Wir haben den Teil noch nicht zufriedenstellend dokumentiert: da 
hast du

recht: das tut mir Leid: wir arbeiten dran :-)


Ich habe weiterhin das Vorkonfigurierte Ubuntu entsprechend der
Anleitung installiert
(http://linuxmuster.net/doku/howto_linuxclients/cloudclient.html).
Nach einer PC-Aufnahme lässt sich der Client nicht formatieren. Es
kommt stets die rote Fehlermeldung "Command executed with exit value
0Exit status: The process exited normally.


die Meldung ist rot, vermeldet aber Erfolg: alles gut soweit.
Du hast aus der Anzeige "Cache: 0" auf der linbo Oberfläche wohl
geschlossen, dass es nicht geklappt hat: ist aber nicht so: die 
Anzeige
wird nur beim boot refreshed: es ist also alles OK: nach dem 
Formatieren

einfach bei Ubuntu auf "Rot" drücken.

Beim Aufruf der Firewall ist mir übrigends aufgefallen, dass es 
keine

Firewall-Regeln gibt.
Könnte das ein Grund sein?


.. das ist ein Problem im Zusammenhang mit IPFire.
Bitte führe auf der Serverkonsole folgendes aus:

linuxmuster-ipfire --setup --first
und befolge die Anweiseungen.
Danach machst du auf dem Server
ssh -p 222 ipfire
Es kommt eine Frage nach dem Fingerprint: bejahen
Dann solltest du (passwortfrei) auf der console des IPFire sein.
Wenn nicht: schreib uns nochmal.

VIele Grüße

Holger

PS: hast du gewußt, dass wir vom Verein aus eine Hotline haben?
Dienstags zwischen 14 und 18 Uhr
0721 17028011

--
Mein öffentlicher PGP-key ist hier hinterlegt: 
pool.sks-keyservers.net

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Alchemist

[Senft, Stefan]

Hallo Holger,

wir haben auch noch einen All-Chem-Misst.
http://www.kappenberg.com/pages/messgeraete/geraete_vom_ak/all_chem_misst/all_chem_misst.htm

Ich habe mich aber noch nicht mit dem Betrieb unter Wine oder im 
Leoclient beschäftigt.

Hast Du schon Erfahrungen damit gemacht?

Gruß
Stefan

P.S: Notfalls wird das eben ein Standalone-PC mit WinXP ohne Internet, 
den die Fachschaft betreut - oder meine AG.



Am 29.06.2016 11:31, schrieb Holger Baumhof:

Hallo zusammen,

wir haben in der Chemie noch ein uraltes Alchemist gespann (Messgerät
und Windowssoftware).

Da stände mal ein Upgrade an.
Kennt jemand eine Messhardware, deren Software unter Ubuntu läuft?

Viele Grüße

Holger



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Installation

[Michael Hagedorn]

Hi.
> Den AdminLaptop habe ich über die Konsole danke eurer Unterstützung
> eingebunden. 
Das ist ja schon mal was.

> Was aktuell noch nicht funktioniert:
> - Internet am AdminLaptop
Welche IP hat der Client denn? Hast du von statisch zurück auf dynamisch
gestellt? Poste doch mal deine Workstations-Datei...

> - Die PC-Aufnahme über einen Rechner. Hier zeigt sich folgendes:
Ich mache die Aufnahme nie über LINBO selbst sondern immer über die
workstations-Datei. Der Grunde ist: Auf der Konsole sieht man was los
ist und kann im Fall eines (Tipp-)Fehlers direkt reagieren. Ich hatte
schon öfter den Fall, dass eine IP doppelt drin war oder dass eine MAC
irgendwie falsch war ... das sieht man bei manueller Ausführung von
"import_workstations" dann sofort. Unter LINBO ist das imho nicht so
direkt der Fall?!?

> Neustart des Rechners hat dieser auch nicht die eingegebene IP. 
sondern? Welche bekommt er denn? Eine aus dem DHCP-Pool?

Michael


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] User in Mysql

[Sascha Mertens]

Versuch mal
mysql -u root -p
Gruß
 Sascha

Am 29.06.2016 um 08:36 schrieb Jörg Richter:
> Hallo zusammen,
> 
> ich hätte eine kurze Frage zu den in Mysql angelegten Usern. Auf einer
> frisch installierten LML 6.1.5 habe ich:
> 
> 
> 1. root@localhost mit Passwort
> 
> Dieser account wird offenbar verwendet, Passwort in /root/.my.cnf
> 
> 
> 2. root@server ohne Passwort
> 3. root@127.0.0 ohne Passwort
> 
> Diese beiden accounts haben alle Rechte in der Datenbank, aber kein
> Passwort. Allerdings ist es mir nicht gelungen, mich als einer dieser
> User anzumelden. Versuche ich "mysql -h 127.0.0.1", so werde ich als
> root@localhost angemeldet. Versuche ich "mysql -h server", so gibt es
> eine Fehlermeldung, weil mysql nicht auf 10.16.1.1 lauscht. Versuche ich
> "mysql -h 127.0.0.1 --bind-address=10.16.1.1", so geht das nicht, weil
> die mitgelieferte Version von mysql diese Option nicht kennt.
> 
> 
> 4. root@::1 ohne Passwort
> 
> Offenbar für IPv6, aber mysql lauscht nur auf IPv4.
> 
> 
> Weiß jemand, wozu man die Accounts 2-4 benötigt, wie man sich damit
> anmeldet und ob man sie nicht doch mit einem Passwort absichern sollte?
> 
> 
> Viele Grüße
> 
> Jörg
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Installation

[Netzwerkberater (SBBZ Baden-Baden)]

Hey,
der AdminLaptop hat jetzt Internet.
Problemlösung: Ich habe den Proxy auf die Firewall und den Port 800 gestellt. 
Der Browser erkannte diese Werte anscheinend nicht selbstständig.

Danke für den Tipp mit der Rechneraufnahme über die Schulkonsole. Das 
funktioniert wirklich gut.
Rechner, welche noch nicht über die Konsole eingepflegt waren hatten eine 
IP-Adresse wie folgt: 10.16.1.10x. Nach dem Registrieren über den Rechner 
behielten sie diese Adresse, auch wenn eine Andere eingegeben wurde.

Woran ich nun hänge :(
Ich habe 2 Musterlehrer als Benutzer angelegt. Diese sind nun im System 
gespeichert und es lassen sich die Zufallspasswörter anzeigen.
Leider gelingt der Login mit diesen Lehrern und den Zufallspasswörter an dem 
eben eingerichteten Client nicht. Ich verwende den Standard-Ubuntu-Client 
(ubuntuclient) und habe diesen entsprechend der Anleitung installiert. 
Anpassungen habe ich keine vorgenommen.

Vielleicht hat jemand hierzu eine Lösung bzw. Hinweis. 

Bin bis jetzt eigentlich ganz stolz, es soweit schon geschafft zu haben, obwohl 
Linux für mich völlig neu ist...

Beste Grüße

Axel

> Am 29.06.2016 um 21:58 schrieb Michael Hagedorn 
> :
> 
> Hi.
>> Den AdminLaptop habe ich über die Konsole danke eurer Unterstützung
>> eingebunden. 
> Das ist ja schon mal was.
> 
>> Was aktuell noch nicht funktioniert:
>> - Internet am AdminLaptop
> Welche IP hat der Client denn? Hast du von statisch zurück auf dynamisch
> gestellt? Poste doch mal deine Workstations-Datei...
> 
>> - Die PC-Aufnahme über einen Rechner. Hier zeigt sich folgendes:
> Ich mache die Aufnahme nie über LINBO selbst sondern immer über die
> workstations-Datei. Der Grunde ist: Auf der Konsole sieht man was los
> ist und kann im Fall eines (Tipp-)Fehlers direkt reagieren. Ich hatte
> schon öfter den Fall, dass eine IP doppelt drin war oder dass eine MAC
> irgendwie falsch war ... das sieht man bei manueller Ausführung von
> "import_workstations" dann sofort. Unter LINBO ist das imho nicht so
> direkt der Fall?!?
> 
>> Neustart des Rechners hat dieser auch nicht die eingegebene IP. 
> sondern? Welche bekommt er denn? Eine aus dem DHCP-Pool?
> 
> Michael
> 
> 
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Installation

[Björn Sieper]

Hallo Axel,

da vor Ort vieles einfacher ist und ich quasi um die Ecke bin, lade ich 
dich gerne ein, das System bei uns zu sehen (allerdings mit KVM als 
Hypervisor) oder auch mal vorbei zu kommen.


Grüße
Björn

Am 29.06.2016 um 22:44 schrieb Netzwerkberater (SBBZ Baden-Baden):

Hey,
der AdminLaptop hat jetzt Internet.
Problemlösung: Ich habe den Proxy auf die Firewall und den Port 800 
gestellt. Der Browser erkannte diese Werte anscheinend nicht 
selbstständig.


Danke für den Tipp mit der Rechneraufnahme über die Schulkonsole. Das 
funktioniert wirklich gut.
Rechner, welche noch nicht über die Konsole eingepflegt waren hatten 
eine IP-Adresse wie folgt: 10.16.1.10x. Nach dem Registrieren über den 
Rechner behielten sie diese Adresse, auch wenn eine Andere eingegeben 
wurde.


Woran ich nun hänge :(
Ich habe 2 Musterlehrer als Benutzer angelegt. Diese sind nun im 
System gespeichert und es lassen sich die Zufallspasswörter anzeigen.
Leider gelingt der Login mit diesen Lehrern und den Zufallspasswörter 
an dem eben eingerichteten Client nicht. Ich verwende den 
Standard-Ubuntu-Client (ubuntuclient) und habe diesen entsprechend der 
Anleitung installiert. Anpassungen habe ich keine vorgenommen.


Vielleicht hat jemand hierzu eine Lösung bzw. Hinweis.

Bin bis jetzt eigentlich ganz stolz, es soweit schon geschafft zu 
haben, obwohl Linux für mich völlig neu ist...


Beste Grüße

Axel

Am 29.06.2016 um 21:58 schrieb Michael Hagedorn 
mailto:michael.haged...@leoninum.org>>:



Hi.

Den AdminLaptop habe ich über die Konsole danke eurer Unterstützung
eingebunden.

Das ist ja schon mal was.


Was aktuell noch nicht funktioniert:
- Internet am AdminLaptop

Welche IP hat der Client denn? Hast du von statisch zurück auf dynamisch
gestellt? Poste doch mal deine Workstations-Datei...


- Die PC-Aufnahme über einen Rechner. Hier zeigt sich folgendes:

Ich mache die Aufnahme nie über LINBO selbst sondern immer über die
workstations-Datei. Der Grunde ist: Auf der Konsole sieht man was los
ist und kann im Fall eines (Tipp-)Fehlers direkt reagieren. Ich hatte
schon öfter den Fall, dass eine IP doppelt drin war oder dass eine MAC
irgendwie falsch war ... das sieht man bei manueller Ausführung von
"import_workstations" dann sofort. Unter LINBO ist das imho nicht so
direkt der Fall?!?


Neustart des Rechners hat dieser auch nicht die eingegebene IP.

sondern? Welche bekommt er denn? Eine aus dem DHCP-Pool?

Michael


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net 


https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Installation

[Jochen Rupp]

Hallo Axel,

klingt für mich irgendwie so, als wären Deine Rechner noch nicht  
richtig eingebunden. Der AdminPC sollte auch ohne explizite  
Proxyeinstellungen in's Internet kommen und den Clients sollte die  
korrekte IP zugewiesen werden.
Auch, dass die Benutzeranmeldung nicht funktioniert, könnte damit  
zusammenhängen.


Log Dich doch mal auf der Konsole des Servers ein, wechsle mit
cd /etc/linuxmuster
in dieses Verzeichnis und lass Dir mit
cat workstations
den Inhalt dieser Datei anzeigen. Dort sollten dann Einträge wie  
dieser stehen:


r130;r130pc07;fujitsu;00:19:99:DC:A0:F3;10.16.130.7;255.240.0.0;1;1;1;1;1;

Der Admin-PC hat hinten als letzte Ziffer eine Null falls er nicht  
über PXE gebooted wird.


Sieht das bei Dir so aus?
Bekommen Dein AdminPC und die Clients nun die in der workstation  
eingetragene IP, wenn Du sie auf DHCP einstellst?


Viele Grüße,
Jochen


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Alchemist

[Holger Baumhof]

Hallo Stefan,

> wir haben auch noch einen All-Chem-Misst.
> http://www.kappenberg.com/pages/messgeraete/geraete_vom_ak/all_chem_misst/all_chem_misst.htm
> 
> Ich habe mich aber noch nicht mit dem Betrieb unter Wine oder im
> Leoclient beschäftigt.
> Hast Du schon Erfahrungen damit gemacht?

nein, noch nicht.
Aber unser Gerät ist "aus alt": ich weiß nicht, ob ich da noch mal so
viel Arbeit reinstecke.
Das Problem ist auch die Serielle Schnittstelle: welcher weniger als 10
Jahre alte Laptop hat sowas noch?
Also muss ein USB Umsetzer her: und das funktioniert dann eher nicht in
Wine und in vbox auch nicht ..
Deswegen will ich denen vorschlagen, mal ein neues Gerät zu kaufen.

VIele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Installation

[Holger Baumhof]

Hallo,

> der AdminLaptop hat jetzt Internet.
> Problemlösung: Ich habe den Proxy auf die Firewall und den Port 800
> gestellt. Der Browser erkannte diese Werte anscheinend nicht selbstständig.

.. bei uns ist normalerweise der Proxy auf dem IPFire transparent
geschaltet: das bedeutet: man muss am Rechner im Netz keien
Proxyeinstellungen vornehmen.
Das hat Vor und Nachteile.
Da das bei dir nicht so klappt, kannst du mal nachschauen, ob im
Webfrontend der IPFire
https://ipfire:444

unter Dienste -> Proxy dann ganz oben, der Proxy für Grün transparent ist.
Falls der Haken fehlt: mach ihn rein und scroll nach unten wo stehet:
speichern und neustart (des Proxys).

Danach sollte der Client auch ohne Proxyeinstellungen ins Netz kommen.

> Danke für den Tipp mit der Rechneraufnahme über die Schulkonsole. Das
> funktioniert wirklich gut.
> Rechner, welche noch nicht über die Konsole eingepflegt waren hatten
> eine IP-Adresse wie folgt: 10.16.1.10x. 

korrekt: das ist der Rechneraufnahme Pool: 10.16.1.100 bis 200

> Nach dem Registrieren über den
> Rechner behielten sie diese Adresse, auch wenn eine Andere eingegeben wurde.

dann hast du dich bei der MAC Adresse vertippt: ich habe es noch nie
erlebt, dass da was falsch läuft.
Falls du per PXE gebootet hast und den Client in linbo (unter "Imaging")
aufgenommen hast, dann fehlte der import_workstations auf dem Server.

> Woran ich nun hänge :(
> Ich habe 2 Musterlehrer als Benutzer angelegt. Diese sind nun im System
> gespeichert und es lassen sich die Zufallspasswörter anzeigen.
> Leider gelingt der Login mit diesen Lehrern und den Zufallspasswörter an
> dem eben eingerichteten Client nicht. Ich verwende den
> Standard-Ubuntu-Client (ubuntuclient) und habe diesen entsprechend der
> Anleitung installiert. Anpassungen habe ich keine vorgenommen.

.. da müßte ich nun genauer wissen, welcher Cleint es ist.
Wir haben 3 Stück:
einen 32bit 12.04 Default cloop (auch lolo4711 genannt)
einen 64bit 14.04 Default Client (auch 714 genannt)
und einen neuen 16.04 (64bit) Default Cleint (derzeit in Version 531)

Beim 12.04er und 16.04er sollte die Domänenanmeldung OutOfTheBox
funktionieren.
Beim 14.04er gab es ein Problem, das inzwischen behoben ist, aber nicht
im Vorlagenclient.

Wenn du 14.04 hast, dann amch folgendes:
1) starte ihn gesynct
2) melde dich als linuxadmin an
3) öffne einen Terminal und tippe folgendes ein:
 sudo su (return)
 dpkg-reconfigure linuxmuster-client-auth

Im erscheinenden Wizard gibst du dann die passenden Werte ein (LDAP
Version ist 3, IP des Servers wahrscheinlich 10.16.1.1, deine Domäne
bekommst du auf dem Server raus, indem du in die Datei /etc/hosts
reinschaust.
Da steht server.linuxmuster-net.loakl: alles nach "server." ist deine
lokale UNIX Domäne. Die Windowsdomäne ist wahrscheinlich SCHULE)

Danach sollte die Anmeldung klappen.

> Bin bis jetzt eigentlich ganz stolz, es soweit schon geschafft zu haben,
> obwohl Linux für mich völlig neu ist...

.. das ist wirklich eine Leistung: nicht weil linux so schwer ist,
sondern weil es ein komplett neues System ist.
Und obwohl unser System natürlich möglichs Adminfreundlich ist, ist es
doch auch komplex: da es sehr viel kann.

Deswegen würde ich dir auch empfehlen: lad mal Björn ein: dann macht er
die ersten Handgriffe mit dir zusammen: da kannst du viel lernen.
Und komm in die Fortbildungen der Lehrerfortbildung: da sitzt man von 10
bis 17 Uhr mit 10 Leuten zusammen, die meist die selben Probleme haben,
wie jeder Schuladmin. Und wenn es nur um das Abziehsichere anbringen von
HDMI Kabeln an einen ELMO Visualizer ist...

Ach so: und schreib uns immer, wenn was nicht klappt: dafür sind wir da :-)

Viele Grüße
Holger


> 
> Beste Grüße
> 
> Axel
> 
> Am 29.06.2016 um 21:58 schrieb Michael Hagedorn
> mailto:michael.haged...@leoninum.org>>:
> 
>> Hi.
>>> Den AdminLaptop habe ich über die Konsole danke eurer Unterstützung
>>> eingebunden.
>> Das ist ja schon mal was.
>>
>>> Was aktuell noch nicht funktioniert:
>>> - Internet am AdminLaptop
>> Welche IP hat der Client denn? Hast du von statisch zurück auf dynamisch
>> gestellt? Poste doch mal deine Workstations-Datei...
>>
>>> - Die PC-Aufnahme über einen Rechner. Hier zeigt sich folgendes:
>> Ich mache die Aufnahme nie über LINBO selbst sondern immer über die
>> workstations-Datei. Der Grunde ist: Auf der Konsole sieht man was los
>> ist und kann im Fall eines (Tipp-)Fehlers direkt reagieren. Ich hatte
>> schon öfter den Fall, dass eine IP doppelt drin war oder dass eine MAC
>> irgendwie falsch war ... das sieht man bei manueller Ausführung von
>> "import_workstations" dann sofort. Unter LINBO ist das imho nicht so
>> direkt der Fall?!?
>>
>>> Neustart des Rechners hat dieser auch nicht die eingegebene IP.
>> sondern? Welche bekommt er denn? Eine aus dem DHCP-Pool?
>>
>> Michael
>>
>>
>> ___
>> linuxmuster-user mailing list
>> linuxmuster-user@lists.linuxmuster.net
>> 
>> 

Re: [lmn] Coova-Chilli Anmeldung unverschlüsselt?

[Holger Baumhof]

Hallo Willi,

> Das eigentliche Hack-Problem für die Entschlüsselung des Datenverkehrs ist, 
> den WLAN-Datenverkehr aufzuzeichnen und dazu den notwendigen Session-Key zu 
> finden um diese Daten zu entschlüsseln.
> Damit kann ich dann die Verbindungsdaten zum Chilli im Klartext lesen.
> Dieser Hack kostet mehrere Stunden aufgezeichneter Datenverkehr.
> 
> Dagegen hilft ein sich verändertet Session Key.
> In der Regel kann man bei guten Accesspoints ein Key Update Interval 
> einstellen, nach dem der Session Key neu zu verhandeln ist.
> Ich habe bei mir dafür 3600 eingestellt.
> Nach einer Recherche im letzten Jahr war das 1/4 der Zeit die notwendig war 
> für ein Hack des Session-Key, bei permanenter Datenübertragung.
> 
> ABER, wichtig ist hier, den Aufwand an Zeit und Ressourcen im Verhältnis zum 
> Nutzen und der Gefahr zu sehen.
> Ein sicheres System gibt es nicht, ich kann nur versuchen es abzusichern und 
> keine Lücken zu hinterlassen.

das sehe ich auch so.
Sicherheit ist ein Zaun: irgend wie kommt man immer drüber. Wir machen
ihn halt so hoch, dass es so schwer ist, dass die meisten es nicht
schaffen und die anderen keinen Bock mehr haben ..

> PS
> Wer von euch benutzt zu Hause das eigene WLAN zur Übermittlung von 
> Nutzernahmen und Passwörtern? :-)

ich, aber da ist es eben so, dass die "Passwortseite" zusätzlich https
hat ..

Aber: auch ich sehe WPA2 als ausreichend an.
Der WPA2 Schlüssel muss halt hinreichend komplex sein.
Ich sage mal: 11 Stellen mit Zahlen, Buchstaben (Groß Klein) und
Sonderzeichen.


Viele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Alchemist

[Juergen Engeland]

Hallo Holger, hallo Stefan,

zu All-Chem-Misst konkret kann ich nichts schreiben, wohl aber zu
CassyLab 1.77 und Cassy mit serieller Schnittstelle im leoclient. Das
geht fast problemlos, egal ob direkt oder mit einem Serial2USB-Adapter.
Ich musste nur einen Link in /dev setzen.
Leider finde ich den Link im WWW, wo ich das genau gefunden habe auf die
Schnelle nicht wieder :-(

In wine läuft CassyLab nicht so stabil und schnell, auch nicht direkt an
der seriellen  Schnittstelle, die unsere keine 5 Jahre alten HP
Notebooks durchaus noch haben.

Gruß Jürgen


Am 29.06.2016 um 23:23 schrieb Holger Baumhof:
> Hallo Stefan,
>
>> wir haben auch noch einen All-Chem-Misst.
>> http://www.kappenberg.com/pages/messgeraete/geraete_vom_ak/all_chem_misst/all_chem_misst.htm
>>
>> Ich habe mich aber noch nicht mit dem Betrieb unter Wine oder im
>> Leoclient beschäftigt.
>> Hast Du schon Erfahrungen damit gemacht?
> nein, noch nicht.
> Aber unser Gerät ist "aus alt": ich weiß nicht, ob ich da noch mal so
> viel Arbeit reinstecke.
> Das Problem ist auch die Serielle Schnittstelle: welcher weniger als 10
> Jahre alte Laptop hat sowas noch?
> Also muss ein USB Umsetzer her: und das funktioniert dann eher nicht in
> Wine
das ist auch mit einer echten seriellen Schnittstelle so :-(
>  und in vbox auch nicht ...
doch, das geht mit einem Link in /dev
> Deswegen will ich denen vorschlagen, mal ein neues Gerät zu kaufen.
>
> VIele Grüße
>
> Holger
>

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Alchemist

[Juergen Engeland]

Hallo,

hier ist das mit dem Link für den Serial2USB-Adapter beschrieben
http://www.jcontrol.org/download/readme_ide_linux_de.html

Gruß Jürgen



Am 29.06.2016 um 23:39 schrieb Juergen Engeland:
> Hallo Holger, hallo Stefan,
>
> zu All-Chem-Misst konkret kann ich nichts schreiben, wohl aber zu
> CassyLab 1.77 und Cassy mit serieller Schnittstelle im leoclient. Das
> geht fast problemlos, egal ob direkt oder mit einem Serial2USB-Adapter.
> Ich musste nur einen Link in /dev setzen.
> Leider finde ich den Link im WWW, wo ich das genau gefunden habe auf die
> Schnelle nicht wieder :-(
>
> In wine läuft CassyLab nicht so stabil und schnell, auch nicht direkt an
> der seriellen  Schnittstelle, die unsere keine 5 Jahre alten HP
> Notebooks durchaus noch haben.
>
> Gruß Jürgen
>
>
> Am 29.06.2016 um 23:23 schrieb Holger Baumhof:
>> Hallo Stefan,
>>
>>> wir haben auch noch einen All-Chem-Misst.
>>> http://www.kappenberg.com/pages/messgeraete/geraete_vom_ak/all_chem_misst/all_chem_misst.htm
>>>
>>> Ich habe mich aber noch nicht mit dem Betrieb unter Wine oder im
>>> Leoclient beschäftigt.
>>> Hast Du schon Erfahrungen damit gemacht?
>> nein, noch nicht.
>> Aber unser Gerät ist "aus alt": ich weiß nicht, ob ich da noch mal so
>> viel Arbeit reinstecke.
>> Das Problem ist auch die Serielle Schnittstelle: welcher weniger als 10
>> Jahre alte Laptop hat sowas noch?
>> Also muss ein USB Umsetzer her: und das funktioniert dann eher nicht in
>> Wine
> das ist auch mit einer echten seriellen Schnittstelle so :-(
>>  und in vbox auch nicht ...
> doch, das geht mit einem Link in /dev
>> Deswegen will ich denen vorschlagen, mal ein neues Gerät zu kaufen.
>>
>> VIele Grüße
>>
>> Holger
>>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Installation

[Holger Baumhof]

Hallo

> Wenn du 14.04 hast, dann amch folgendes:
> 1) starte ihn gesynct
> 2) melde dich als linuxadmin an
> 3) öffne einen Terminal und tippe folgendes ein:
>  sudo su (return)
>  dpkg-reconfigure linuxmuster-client-auth

hier fehlt noch ein Schritt.
Du mußt in der Datei /etc/linuxmuster-client/auth/config
Den Eintag:
AUTOCONFIGURE_LDAP="yes"
zu
AUTOCONFIGURE_LDAP="no"

Mach das vor dem
dpkg-reconfigure linuxmuster-client-auth

Viele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Coova-Chilli Anmeldung unverschlüsselt?

[T . Küchel]

Hallo,


Am 29.06.2016 um 16:34 schrieb Platzer, Willi [Lehrer]:
> Hallo T. Küchel, danke für die Nachricht vom 29.06.2016, 15:08:
>>> Am 29.06.2016 um 11:06 schrieb Tobias Kuechel:
 ein Datenschutzbeauftragter war gewieft: wenn man sich per
 unverschlüsseltem Wifi beim Coova-Chilli anmeldet, dann braucht
 ein Angreifer nur den Aether mitschneiden und kann Benutzername
 und PAsswort auslesen, denn die Coova-Seite ist eine nicht-SSL
 Seite. Richtig? Wenn ich WPA im WLAN einschalte und das
 Passwort allen zugänglich mache, ist dann eine Entschlüsselung
 des mitgeschnittenen Wifi-Verkehrs möglich, oder geht das nicht
 (z.B. wg. Session-keys, etc)?
>>> Bei WPA2 wird in der Tat von jedem Client ein individueller
>>> Session-Key ausgehandelt ("four-way handshake"). Wer den eines
>>> anderen Clients nicht kennt, kann den Verkehr mit diesem Client
>>> nicht abhören. Aber:  Wer den PSK kennt und das Handshake
>>> belauscht, der kann auch den Session-Key ableiten. Selbst wenn
>>> man zu spät kommt, kann man den anderen Client dazu bringen,
>>> einen neuen Session-Key auszuhandeln und dabei das Handshake
>>> mitschneiden. Wie relevant das fürs Schulnetz ist, darüber kann
>>> man nun streiten. Besser wäre es in jedem Fall, die Coova-Seite
>>> per https zu verschlüsseln.>
>> Also, ich finde das Szenario schon relevant: Wenn in einer Stunde
>> der Lehrer sich als erstes anmeldet, vielleicht sogar schon mit
>> übermitteltem Bild an dem Beamer, können die 30 SuS das Timing gut
>> hinkriegen, zudem wenn sie sowieso sich auch anmelden 
>> sollen/können, weil man online arbeiten will. ob das erzwingen des
>> neuaushandelns wg. AP-isolation (IP-Ebene) nicht funkioniert oder
>> doch (wifi-ebene), wäre noch interessant. das wäre dann somit mein
>> Ziel.
> 
> 
> Damit können die Angreifer/innen nur den WLAN-Schlüssel finden und
> damit in das Netz kommen. Den haben die Nutzer der Schule aber schon,
> wenn sie per WLAN im Netz sind (Ich gebe den WPA2-Key per QR-Code
> bekannt). Selbst der Hack auf den WLAN-Schlüssel ist aber nicht
> trivial (http://www.elektronik-kompendium.de/sites/net/0907111.htm)

Ja, das wäre die Voraussetzung im Szenario:
WLAN-PSK ist bekannt.

> 
> Das eigentliche Hack-Problem für die Entschlüsselung des
> Datenverkehrs ist, den WLAN-Datenverkehr aufzuzeichnen und dazu den
> notwendigen Session-Key zu finden um diese Daten zu entschlüsseln. 
> Damit kann ich dann die Verbindungsdaten zum Chilli im Klartext
> lesen. Dieser Hack kostet mehrere Stunden aufgezeichneter
> Datenverkehr.

Ich kann das aus der verlinkten Seite nicht herauslesen, weil es dort
Primär um die Hackmöglichkeit des PSK geht.

Wenn also die _Hürde PSK wegfällt, ist informationslogisch (?) der
weitere Verkehr "wie Klartext". Das Aushandeln eines Session-keys aus
einem Mitschnitt herauszulesen muss eigentlich ein Kinderspiel sein -
und dementsprechend das Mitschneiden der username+passwort.
(und nur um dieses Szenario geht es mir: kann ein Schüler, der in
derselben WLAN-Zelle sitzt wie ich, mein Benutzer/Passwort kombi
mitlesen, wenn ich es an den coova-chilli schicke)


> 
> Dagegen hilft ein sich verändertet Session Key. In der Regel kann man
> bei guten Accesspoints ein Key Update Interval einstellen, nach dem
> der Session Key neu zu verhandeln ist. Ich habe bei mir dafür 3600
> eingestellt. Nach einer Recherche im letzten Jahr war das 1/4 der
> Zeit die notwendig war für ein Hack des Session-Key, bei permanenter
> Datenübertragung.

ich denke, das bringt nicht mehr Sicherheit im oben geschilderten Szenario.

> 
> ABER, wichtig ist hier, den Aufwand an Zeit und Ressourcen im
> Verhältnis zum Nutzen und der Gefahr zu sehen. Ein sicheres System
> gibt es nicht, ich kann nur versuchen es abzusichern und keine Lücken
> zu hinterlassen.

Ja richtig.
Ich glaube aber, dass es die "Mitschnüffel-App" schon längst gibt.

> 
 Welche Lösung empfehlt ihr hier?
> 
> WPA2 ist IMHO ausreichend. (Natürlich ist jeder Schutz zu knacken
> (mit genügend Aufwand und Zeit) Auch HTTPS hat Sicherheitslücken und
> ist kein vollständiger Schutz ).

Mir ist bei (wie empfohlen konfiguriertem) HTTPS nur Man-in-the-middle
Attacken bekannt, und das muss man "live" erstmal schaffen, den AP
faken, als MitM auftreten und an den realen AP weiterleiten, nur um dann
beim https-handshake dabei zu sein.
Die App möcht ich sehen, die das schon bietet.

Ich tendiere nach der Diskussion dazu, dass WPA in falscher Sicherheit
wiegt (dennoch nötig ist, um schulfremde Attacken auf das Netz zu
minimieren).


> Info für Schülerinnen und Schüler: - Schülerinnen und Schüler sollten
> die Nutzerordnung unterschrieben haben und u.a. informiert sein, dass
> fremde WPA2-Schlüssel zu knacken und zu hacken illegal ist (StGB §
> 202c bis zu 2 Jahre).
> 
> 
> PS Wer von euch benutzt zu Hause das eigene WLAN zur Übermittlung von
> Nutzernahmen und Passwörtern? :-)

ständig (hinter WPA und https natürlich), alleine schon mehrfach beim
erstellen und versenden dies

[lmn] unifi + AP Client Isolation

[T . Küchel]

Hallo Michael,

kannst du das genauer beschreiben?

Hast du das netz so: BLAU - coova-chilli - AP + Unifi-controller?
Bist du in Grün?

Ich kann mir nicht vorstellen, dass das nicht geht.
Alois, kannst du das widerlegen?


VG, Tobias

 Weitergeleitete Nachricht 
Betreff: Re: [lmn] Coova-Chilli Anmeldung unverschlüsselt?
Weitersenden-Datum: Wed, 29 Jun 2016 15:48:57 +0200
Weitersenden-Von: linuxmus...@humboldt-gymnasium-karlsruhe.de
Datum: Wed, 29 Jun 2016 15:40:07 +0200
Von: Michael Hagedorn 
Antwort an: Discussions about using linuxmuster.net

Organisation: Gymnasium Leoninum Handrup
An: linuxmuster-user@lists.linuxmuster.net


> ob das erzwingen des neuaushandelns wg. AP-isolation (IP-Ebene) nicht
> funkioniert oder doch (wifi-ebene), wäre noch interessant.

Ich habe hier vor einiger Zeit mit unserer Unifi-APs Client Isolation
versucht einzustellen -- das hat aber nicht geklappt; bzw konnte danach
niemand mehr auf die Schulkonsole zugreifen.
Die Einstellungen zu CI heißen in der Unifi-Controller-Software
heißt "Guest Policy" in den Settings und muss dazu natürlich "enabled"
werden. Wie gesagt -- war hier eher kontraprodkutiv!

Michael


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] unifi + AP Client Isolation

[Michael Hagedorn]

Hallo Tobias.
Der (lange) Thread dazu lief im März:
https://mail.lehrerpost.de/pipermail/linuxmuster-user/2016-March/011972.html

Ich habe es am Ende zurück auf "default" gestellt -- ganz glücklich bin
ich damit nach wie vor nicht, da sich alle WLAN-Clients (bei uns im
"transparenten/lila" Netz hinter dem CoovaChilli) gegenseitig sehen
können. Ich hatte gehofft, dass man über die Ausnahmen bzw "Allowed
Subnets" ans Ziel kommt, doch das hat hier nach ersten Versuchen leider
nicht so einfach geklappt :(

Michael


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user