Re: [lmn] WLAN-Router

2016-07-04 Thread Platzer, Willi [Lehrer] 
Hallo Holger,
danke für die Nachricht vom 03.07.2016, 23:22:
>> Client-Isolation(CI) möchte ich unbedingt haben.
>> Momentan ist zwar erst einmal nur Internet für die Lehrer-BYOD wichtig,
>> aber mit der Zeit könnte z.B. auch Drucken interessant sein.
>> Wenn es bei den Unifi-AP Probleme gibt mit CI ins grüne Netz zu kommen,
>> dann würde das Drucken auf päd. Drucker wohl nicht funktionieren.
>> Hat jemand noch einen anderen Tipp für einen mit der LMN gut
>> funktionierenden WLAN-Router (in Blau, Coovachlli)?
> an dieser Stelle möchte ich darauf hinweisen, dass ich denke, dass hier
> zwei Dinge durcheinander geworfen werden.
> 
> Und damit es nicht langweilig wird, auch noch mein Ansatz: ich verwende
> den "normalen" Coova mit 15 APs bei mir in der Schule.
> ... kaufe ich derzeit TP-Link
> Archer 2 (750). Das sind die günstigsten TP-Link mit dual Band (2,4 und
> 5 GHz gleichzeitig: ein Feature, auf das ich seit Jahren achte).
> Mit den TP Link bin ich äußerst zufrieden: günstig, robust und mit sehr
> vielen Einstellmöglichkeiten.

Gilt die "Client Isolation" bei den  Archer 2  nur für die Clients
am jeweiligen Accespoint (Client--AP--Client) oder
auch für Clients über zwei Accesspoints   (Client--AP-AP--Client)?



-- 
Mit freundlichen Grüßen
Willi Platzer
(Fachleiter für die Arbeitsschwerpunkte Informatik, ev. Religion und 
Mediendidaktik )

Ich bin. Aber ich habe mich nicht. Darum werden wir erst.
E. Bloch
~~
.lehrerbüro.
. mailto:leh...@platzer-net.de
. telefon:.(+49)6151/136283
. mobile:.(+49)16097528937
. skype:platzer.willi?call
.studienseminar.für.berufliche.schulen.in.darmstadt
. http://sts-bs-darmstadt.bildung.hessen.de/
. telefon:.(+49)6151/3682510
. fax:.(+49)6151/3682519
.heinrich-emanuel-merck-schule
. http://www.hems.de
~~
.Diese E-Mail wurde digital signiert.
.Falls Ihr E-Mail-Programm nicht ueber die notwendigen Prueffunktionen verfuegt,
.ignorieren Sie bitte die angehaengte Signatur-Datei.



signature.asc
Description: OpenPGP digital signature
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] WLAN-Router

2016-07-04 Thread Holger Baumhof 
Hallo Willi,

>> Archer 2 (750). Das sind die günstigsten TP-Link mit dual Band (2,4 und
>> 5 GHz gleichzeitig: ein Feature, auf das ich seit Jahren achte).
>> Mit den TP Link bin ich äußerst zufrieden: günstig, robust und mit sehr
>> vielen Einstellmöglichkeiten.
> 
> Gilt die "Client Isolation" bei den  Archer 2  nur für die Clients
> am jeweiligen Accespoint (Client--AP--Client) oder
> auch für Clients über zwei Accesspoints   (Client--AP-AP--Client)?

ich habe mich mal vor ein paar Jahren über Client Isolation informiert.
Damals erfuhr ich folgendes: schaltet man sie ein, so routet der AP alle
Anfragen immer nur Richtung Gateway (Coova).
Damit kann kein Client an irgend einem Accesspoint einen anderen Client
irgendwo im Netz sehen, da seine Anfrage, egal welches Ziel sie hat, ans
Gateway geht.

Stecke ich allerdings mit meinem Laptop im drahtgebundenen Coovanetz, so
kann ich überall hin.
Damit haben "Blaue Dosen" ein weitere Gefahrenpotential.

Ob die Client Isolation über zwei APs hinweg funktioniert habe ich nie
getestet, da ich davon aus ging, dass es so ist (so wie ich die technik
verstanden hatte).

Liege ich falsch?

Viele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Linbo und fehlendes Netzwerkinterface

2016-07-04 Thread Roland Bönninger 
Vielen Dank an alle, die hier Anregungen geben haben. Da es sich hier um
ein Produktivsystem im Verwaltungsnetz handelt, muss ich entsprechend
vorsichtig agieren. Das heißt auch: es wird sich hinziehen. Ich melde mich
wieder...
Viele Grüße,
Roland.

Am 2. Juli 2016 um 12:25 schrieb Holger Baumhof :

> Hallo Jürgen,
>
> > hängt eine der "Ecken" mit dieser Meldung heute beim upgrade auf meinem
> > Testsystem zusammen?
>
> nein.
> Ich mag transparenz, deswegen schreibe ich die Ecken, die gefunden
> wurden hier hin:
> 1) linbo 2.3 konnte erstmal kein Windows mehr booten, aufgrund eines
> Fehlers bei der grub Installation (wenn ich das richtig verstanden habe)
> --> wurde gefixed
>
> 2) linbo blieb nach update von linbo 2.3.0.35 auf 36 beim sync von
> Windows hängen, weil es die newdev.dll nicht mehr Patchen konnte (syntax
> des Patchers hatte sich geändert).
> Das trat auf, weil die Build Umgebung von linbo aktualisiert wurde: -->
> gefixed
>
> mehr Probleme habe ich noch nicht gefunden: auch niemand von meinen 10
> Referendaren, die das 1,5 Stunden lang getestet haben.
>
> VIele Grüße
>
> Holger
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] WLAN-Router

2016-07-04 Thread Michael Hagedorn 
Hi.
> Stecke ich allerdings mit meinem Laptop im drahtgebundenen Coovanetz, so
> kann ich überall hin.
> Damit haben "Blaue Dosen" ein weitere Gefahrenpotential.
Bei uns ist der Switch für blau rein virtuell (Proxmox) ... da kann also
"niemand" ran.


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] WLAN-Router

2016-07-04 Thread Michael Hagedorn 

> Wenn ich das richtig verstanden habe, dann hat Michael die APs UND die
> Appliance am Laufen und in diesem Setting Probleme mit Client Isolation.

Nö, wir haben die Unifi-APs zusammen mit dem Coova laufen. Zur Lösung
von Netzint hatte ich mal ein paar Rückfragen, doch unter'm Strich
gefiel mir der Ansatz mit dem Coova besser (aus o.g. Gründen zur
automatischen Trennung bestehender WLAN-Verbindungen in den Pausen ...).
Daher sind wir auch dabei geblieben. CI lief in diesem Setting -wie
gesagt- nicht so wie es sollte. Ich hab's aber auch nicht "stundenlang"
versucht 

Schönen Gruß,
Michael


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] 2 Fragen zu Win 10

2016-07-04 Thread Markus Rupprecht 

Hallo,
wir setzen bisher nur WinXP und Ubuntu ein. Nun haben wir einen Schwung 
Rechner geschenkt bekommen, die einen Win7 Aufkleber haben. Ich habe mir 
gedacht, es ist sinnvoll, sich jetzt noch die Win10 Aktivierung zu 
sichern. Zwei Fragen hierzu.
Bei mir hat das herunterladen der linuxmuster-win Skripte nicht auf 
Anhieb geklappt. Das habe ich aber erst später bemerkt (waren 
html-Dateien). Nun habe ich erst aktiviert und dann das install Skript 
ausgeführt, also genau anders herum, wie es in der Anleitung steht. Ist 
das ein Problem, muss ich neu anfangen?
Zweite Frage: Der Testrechner kann nicht aktivieren. Ich habe ihn dann 
kurz an die Verwaltung angeschlossen und er war sofort aktiviert. Kann 
ich irgendwo in Windows den Proxy eintragen, dass das funktioniert. Oder 
kann ich im Ipfire den Proxy für die Aktivierung abschalten? Wie macht 
man das am besten?
Übrigens: Erst dachte ich: Super, da ist ja bei Linuxmuster.net eine  
Beschreibung, was ich machen soll ( 
http://linuxmuster.net/doku/howto_windows10clients/ ). Die Bilder 
-Strecke hat aber nicht so recht zu meinem Setup gepasst. Z. B. bei den 
Einstellungen von Win 10 sind da zwei Bilder mit ja/nein. Mittlerweile 
sind das aber drei Bildchschirme, die beim Setup kommen ...


Dann habe ich noch im Wiki gefunden:
https://www.linuxmuster.net/wiki/anwenderwiki:windowsclient:windows10:win10-installation
Das mit dem

powercfg /H off
sollte in die obere Anleitung vielleicht auch noch rein.




---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
https://www.avast.com/antivirus
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] WebFilter im Wlan wird durch Lantern umgangen

2016-07-04 Thread Dominik Förderer 
Hallo,

kennt jemand den Proxy Wrapper "Lantern"... https://getlantern.org/

Mir bereitet das sch... Teil gerade große Probleme, da Schüler im Wlan
(Chillispot) sofern von einem Kollegen freigegeben, mit ihren BYOD damit
jeglicher Filterung (IPFire und Opendns) entgehen...

Irgendjemand hat das herausgefunden und das in der Schülerschaft
kommuniziert. Prinzipiell dürfen Schüler bei uns nur nach Freischaltung
durch einen Kollegen für eine begrenzte Zeit ins Internet...in 90 min
kann aber viel Blödsinn passieren, da die Kollegen ja idR. nicht
besonders wachsam sind!

Bei uns haben Schüler im ITG und Infounterricht auch teilweise temporär
rootrechte an den Clients im grünen Netz...auch hier hat schon ein
Schüler die Desktop-Version von Lantern installiert...

Ich habe auf die Schnelle keinen Weg gefunden, dass zu unterbinden,
außer die betreffenden Schüler werbewirksam zu bestrafen...

Hat jemand eine Idee wie das zu unterbinden ist?

Gruß

Dominik
-- 
Windeck-Gymnasium Bühl (Netzwerkbetreuung)
Dominik Förderer
Humboldtstr. 3
77815 Bühl
Tel.: 07223/940956
Web.: http://www.windeck-gymnasium.de
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] WebFilter im Wlan wird durch Lantern umgangen

2016-07-04 Thread Jörg Richter 
Hallo Dominik,

mit technischen Mitteln kann man da so gut wie nichts erreichen - das ist ja
gerade der Sinn eines solchen Tools. Einzig eine Whitelist (und alles andere ist
gesperrt) wäre eine Möglichkeit. Ansonsten bleiben die pädagogischen
Konsequenzen.

Viele Grüße

Jörg

> Dominik Förderer  hat am 4. Juli 2016 um
> 12:24 geschrieben:
> 
> Hallo,
> 
> kennt jemand den Proxy Wrapper "Lantern"... https://getlantern.org/
> 
> Mir bereitet das sch... Teil gerade große Probleme, da Schüler im Wlan
> (Chillispot) sofern von einem Kollegen freigegeben, mit ihren BYOD damit
> jeglicher Filterung (IPFire und Opendns) entgehen...
> 
> Irgendjemand hat das herausgefunden und das in der Schülerschaft
> kommuniziert. Prinzipiell dürfen Schüler bei uns nur nach Freischaltung
> durch einen Kollegen für eine begrenzte Zeit ins Internet...in 90 min
> kann aber viel Blödsinn passieren, da die Kollegen ja idR. nicht
> besonders wachsam sind!
> 
> Bei uns haben Schüler im ITG und Infounterricht auch teilweise temporär
> rootrechte an den Clients im grünen Netz...auch hier hat schon ein
> Schüler die Desktop-Version von Lantern installiert...
> 
> Ich habe auf die Schnelle keinen Weg gefunden, dass zu unterbinden,
> außer die betreffenden Schüler werbewirksam zu bestrafen...
> 
> Hat jemand eine Idee wie das zu unterbinden ist?
> 
> Gruß
> 
> Dominik
> -- 
> Windeck-Gymnasium Bühl (Netzwerkbetreuung)
> Dominik Förderer
> Humboldtstr. 3
> 77815 Bühl
> Tel.: 07223/940956
> Web.: http://www.windeck-gymnasium.de
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] 2 Fragen zu Win 10

2016-07-04 Thread Juergen Engeland 
Hallo Makrus,

wenn der webproxy in ipfire für GRUEN transparent ist - was er bei uns
aus guten Gründen nicht mehr ist ;-),
sollte die Aktivierung funktionieren.
Wenn nicht, siehe unten.

Gruß Jürgen



Am 04.07.2016 um 12:13 schrieb Markus Rupprecht:
> Hallo,
> wir setzen bisher nur WinXP und Ubuntu ein. Nun haben wir einen
> Schwung Rechner geschenkt bekommen, die einen Win7 Aufkleber haben.
> Ich habe mir gedacht, es ist sinnvoll, sich jetzt noch die Win10
> Aktivierung zu sichern. Zwei Fragen hierzu.
>  
> Bei mir hat das herunterladen der linuxmuster-win Skripte nicht auf
> Anhieb geklappt. Das habe ich aber erst später bemerkt (waren
> html-Dateien). Nun habe ich erst aktiviert und dann das install Skript
> ausgeführt, also genau anders herum, wie es in der Anleitung steht.
> Ist das ein Problem, muss ich neu anfangen?
>  
> Zweite Frage: Der Testrechner kann nicht aktivieren. Ich habe ihn dann
> kurz an die Verwaltung angeschlossen und er war sofort aktiviert. Kann
> ich irgendwo in Windows den Proxy eintragen, dass das funktioniert.
Ja, in "Einstellungen, Internetoptionen" oder in Edge. Ist eine
Einstellung im Benutzerprofil!
> Oder kann ich im Ipfire den Proxy für die Aktivierung abschalten?
Auf "transparent" stellen sollte reichen.
> Wie macht man das am besten?
In "Einstellungen, Internetoptionen"auf "automatisch erkennen" und auf
linuxmuster wpad.dat implementieren
http://www.kai-hildebrandt.de/tutorials/wpad.html
>  
>  
> Übrigens: Erst dachte ich: Super, da ist ja bei Linuxmuster.net eine 
> Beschreibung, was ich machen soll (
> http://linuxmuster.net/doku/howto_windows10clients/ ). Die Bilder
> -Strecke hat aber nicht so recht zu meinem Setup gepasst. Z. B. bei
> den Einstellungen von Win 10 sind da zwei Bilder mit ja/nein.
> Mittlerweile sind das aber drei Bildchschirme, die beim Setup kommen ...
>
> Dann habe ich noch im Wiki gefunden:
> https://www.linuxmuster.net/wiki/anwenderwiki:windowsclient:windows10:win10-installation
> Das mit dem
> powercfg /H off
> sollte in die obere Anleitung vielleicht auch noch rein.
>
>
>
> 
>   Virenfrei. www.avast.com
> 
>
>
>
>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] WebFilter im Wlan wird durch Lantern umgangen

2016-07-04 Thread Juergen Engeland 
Hallo Dominik,

prinzipiell nichts neues. Auch Tor kann das ziemlich einfach, wenn man
nicht ein paar Verschärfungen an Firewall und Proxy vornimmt.
Zunächst darf der Proxy nicht transparent sein. Dann müssen mindestens
die Ports 80, 443 und evlt. auch 21 ausgehend auf der Firewall gesperrt
sein.
Damit sind auch die Voraussetzungen für Proxy Authenification gegen den
LDAP gegeben. Diese macht den einen oder anderen allzu Vorwitzigen etwas
vorsichtiger ;-)

Letztendlich kannst Du es nur für nicht mit Netzwerktechnologie
Vertrauten zu schwer machen. Jeder kann sich einen OpenVPN-Server zu
Hause per DynDNS zugänglich machen und den OpenVPN-Client in der Schule
entsprechend einrichten. Politisch gesehen begrüßen wir diese Technik in
Nordkorea und China ...

Im Unterricht sollte man die Risiken dieser Technik (Honeypots!) und die
Vorzüge eines vertrauenswürdigen Proxy offen ansprechen. Der
Glaubwürdigkeit letzeren Arguments wegen würde ich mich beim Filtern
auch sehr zurückhalten. Nur ganz ekliges, kriminelles, verhetzendes,
diskriminierendes, offensichtlich nicht legales ... Youtube und facebook
gehören nicht dazu. Dann lieber das Internet ganz sperren, wenn es
pädagogisch angezeigt ist.

Gruß Jürgen



Am 04.07.2016 um 12:24 schrieb Dominik Förderer:
> Hallo,
>
> kennt jemand den Proxy Wrapper "Lantern"... https://getlantern.org/
>
> Mir bereitet das sch... Teil gerade große Probleme, da Schüler im Wlan
> (Chillispot) sofern von einem Kollegen freigegeben, mit ihren BYOD damit
> jeglicher Filterung (IPFire und Opendns) entgehen ...
>
> Irgendjemand hat das herausgefunden und das in der Schülerschaft
> kommuniziert. Prinzipiell dürfen Schüler bei uns nur nach Freischaltung
> durch einen Kollegen für eine begrenzte Zeit ins Internet...in 90 min
> kann aber viel Blödsinn passieren, da die Kollegen ja idR. nicht
> besonders wachsam sind!
>
> Bei uns haben Schüler im ITG und Infounterricht auch teilweise temporär
> rootrechte an den Clients im grünen Netz ...
Weshalb dies?
Solche Rechte bekommt bei mir kein "Knallkopp" ...
> auch hier hat schon ein
> Schüler die Desktop-Version von Lantern installiert...
... dem nichts besseres als dies dazu einfällt!
>
> Ich habe auf die Schnelle keinen Weg gefunden, dass zu unterbinden,
Synchronisiert starten?
> außer die betreffenden Schüler werbewirksam zu bestrafen...
Den "Knallkopp" auf jeden Fall!
Hier geht es um Vertrauensburch.
>
> Hat jemand eine Idee wie das zu unterbinden ist?
Nur zum Erschweren.
>
> Gruß
>
> Dominik

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Installation

2016-07-04 Thread Netzwerkberater (SBBZ Baden-Baden) 

Hi zusammen,

dank der neuen Cloop "xenial" gelingt nun die Anmeldung problemlos.

Danke an alle, die mir auf meinem Weg geholfen haben!!!

Gruß
Axel

On Thu, 30 Jun 2016 23:51:25 +0200
 Holger Baumhof  wrote:

Hallo Alex,

Mehrmals probiert - die Änderung (NO statt YES) war bei Neustart 
dann

tatsächlich noch in der /etc/linuxmuster...
Ein Anmelden mit einem Benutzer klappte jedoch immer noch nicht.



hast du danach
dpkg-reconfigure linuxmuster-clietn-auth
am Client gemacht?

Viele Grüße

Holger
--
Mein öffentlicher PGP-key ist hier hinterlegt: 
pool.sks-keyservers.net

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user