Re: [lmn] Schon wieder Coova
So, Fazit: Jetzt funktioniert alles, das Problem bestand Hardwareseitig, der Switch war Müll den ich verwendet habe. Danke an alle die mir geholfen haben. Michael Oeser -Ursprüngliche Nachricht- Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] Im Auftrag von Oeser Michael Gesendet: Montag, 13. Oktober 2014 14:53 An: 'Discussions about using linuxmuster.net' Betreff: Re: [lmn] Schon wieder Coova Hi Holger, über LAN funktioniert alles tadellos. Die Rechner kriegen eine IP und wenn man auf eine http Seite geht dann öffnet sich auch der Coova und man kann sich authentifizieren. Ich glaube das Problem ist der WAP4410n da scheint es Probleme mit dem dhcp request zu geben. Ich will mal schauen ob ich einen anderen AP finde und gebe euch Feedback ob dass das Problem war. Michael Oeser -Ursprüngliche Nachricht- Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] Im Auftrag von Oeser Michael Gesendet: Montag, 13. Oktober 2014 13:55 An: 'Discussions about using linuxmuster.net' Betreff: Re: [lmn] Schon wieder Coova Hi Steffen, wir verwenden VMWare. Gruß Michael Oeser -Ursprüngliche Nachricht- Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] Im Auftrag von Steffen Auer Gesendet: Montag, 13. Oktober 2014 13:07 An: Discussions about using linuxmuster.net Betreff: Re: [lmn] Schon wieder Coova Hallo wenn man virtualisiert, dann gibt es eine fertige Appliance für KVM, die man auch für Proxmox nehmen kann. Damit hat das bei mir mit geringem Zeitaufwand funktioniert. Viele Grüße Steffen Von unterwegs gesendet. Am 13. Oktober 2014 10:33:14 schrieb Norbert Breymayer norb...@breymayer-netz.de: Guten Tag, auch wir in Bad Überkingen kämpften erfolglos mit der Einrichtung des Coovachilli. Die Anleitung auf Linuxmuster.net hilft nicht wirklich weiter. Unser Dienstleister, die Firma MARS Solutions in Göppingen hat sich intensiv um die Einrichtung des Coova gekümmert. Seit letzten Freitag funktioniert das bei uns. Meine Empfehlung heißt: MARS- Solutions Mit freundlichen Grüßen Norbert Breymayer Am 13.10.2014 um 09:37 schrieb Oeser Michael michael.oe...@kreis-eic.de: Hab das grade nochmal geprüft, das mit den gruppen teachers und p_wifi hatte ich missverstanden, bis zu diesem Punkt kommt das system leider gar nicht. Ich habe jetzt mal den Access Point auf null zurückgesetzt (er holt sich jetzt selber eine IP) aber das einzige was sich dadurch geändert hat, ist das ich den AP nicht mehr anpingen kann. Nach wie vor kriegt ausschließlich mein Macbook Air eine IP Adresse und der rest geht leer aus. Ich kann mir das echt nicht erklären. Michael Oeser -Ursprüngliche Nachricht- Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] Im Auftrag von Oeser Michael Gesendet: Montag, 13. Oktober 2014 07:54 An: 'Discussions about using linuxmuster.net' Betreff: Re: [lmn] Schon wieder Coova Hi Holger, der AP kriegt eine IP für das Blaue Netz obwohl er im Client Netzwerk ist? Oder muss das VLAN in dem der AP ist das Blaue Netz sein? Und wie genau bzw. wo genau kann ich mit den beiden Gruppen arbeiten die Alois erwähnt? (teachers und p_wifi) Michael Oeser -Ursprüngliche Nachricht- Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] Im Auftrag von Holger Baumhof Gesendet: Freitag, 10. Oktober 2014 13:04 An: Discussions about using linuxmuster.net Betreff: Re: [lmn] Schon wieder Coova Hallo Michael, ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user Bitte nutzen Sie die E-Mail-Verbindung mit uns ausschließlich zum Informationsaustausch. Der Inhalt dieser Nachricht ist vertraulich und nur für den angegebenen Empfänger bestimmt. Jede Form der Kenntnisnahme oder Weitergabe durch Dritte ist unzulässig. Sollte diese Nachricht nicht für Sie bestimmt sein, so bitten wir Sie, sich mit uns per E-Mail oder telefonisch in Verbindung zu setzen. Dieser Kommunikationsweg steht ausschließlich für Verwaltungsangelegenheiten zur Verfügung. Es wird darauf hingewiesen, dass mit diesem Kommunikationsmittel Verfahrensanträge nicht wirksam eingereicht werden können. Sollte Ihre Nachricht einen entsprechenden Schriftsatz enthalten, ist eine Wiederholung der Übermittlung mittels Telefax oder auf dem Postweg erforderlich. Durch eine Übermittlung auf diesem Kommunikationsweg können keine Fristen gewahrt werden. ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https
Re: [lmn] Schon wieder Coova
Hab das grade nochmal geprüft, das mit den gruppen teachers und p_wifi hatte ich missverstanden, bis zu diesem Punkt kommt das system leider gar nicht. Ich habe jetzt mal den Access Point auf null zurückgesetzt (er holt sich jetzt selber eine IP) aber das einzige was sich dadurch geändert hat, ist das ich den AP nicht mehr anpingen kann. Nach wie vor kriegt ausschließlich mein Macbook Air eine IP Adresse und der rest geht leer aus. Ich kann mir das echt nicht erklären. Michael Oeser -Ursprüngliche Nachricht- Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] Im Auftrag von Oeser Michael Gesendet: Montag, 13. Oktober 2014 07:54 An: 'Discussions about using linuxmuster.net' Betreff: Re: [lmn] Schon wieder Coova Hi Holger, der AP kriegt eine IP für das Blaue Netz obwohl er im Client Netzwerk ist? Oder muss das VLAN in dem der AP ist das Blaue Netz sein? Und wie genau bzw. wo genau kann ich mit den beiden Gruppen arbeiten die Alois erwähnt? (teachers und p_wifi) Michael Oeser -Ursprüngliche Nachricht- Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] Im Auftrag von Holger Baumhof Gesendet: Freitag, 10. Oktober 2014 13:04 An: Discussions about using linuxmuster.net Betreff: Re: [lmn] Schon wieder Coova Hallo Michael, Kurz danach die Ernüchterung, es kommt ausschließlich mein Macbook in das Netz, andere Geräte erhalten keine IP Adresse. Muss der Access Point noch irgendwie konfiguriert werden? der AP muß dumm sein. Bei mir haben die eine Feste IP in einem anderen Netz: Coovanetz zu den APs ist 192.168.0.x APs haben die IPs 172.16.19.x DHCP am AP aus! VIele Grüße Holger Neben WPA2-PSK Verschlüsselung hab ich dem Access Point nur eine Ferste IP vergeben mit StdGateway 192.168.0.1 (Schnittstelle Chilliserver). Mein Macbook hat auch die 192.168.0.2 erhalten so wie es sein soll. Jemand noch eine idee?? Grüße Michael Oeser -Ursprüngliche Nachricht- Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] Im Auftrag von Oeser Michael Gesendet: Mittwoch, 8. Oktober 2014 12:42 An: 'Discussions about using linuxmuster.net' Betreff: Re: [lmn] Schon wieder Coova Na da hab ich doch einiges hilfreiches erhalten und erfahren, Danke Leute :) Dann mach ich mich mal ran an den Speck. Grüße Michael Oeser -Ursprüngliche Nachricht- Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] Im Auftrag von Björn Sieper Gesendet: Mittwoch, 8. Oktober 2014 12:04 An: linuxmuster-user@lists.linuxmuster.net Betreff: Re: [lmn] Schon wieder Coova Hallo Michael, Am 08.10.2014 10:19, schrieb Oeser Michael: Bei meinem Coova ist eth0 die Schnittstelle nach draußen und eth1 ist im blauen Netzwerk, da wird ich dann mal noch ändern. Normalerweise hängst du eth0 an blau und eth1 in ein eigenes Netzwerk. Wie empfiehlst du? Für die Virtualisierung verwenden wir VMWARE und da gibt es 3 Netzwerkschnittstellen. Grün, Blau und der direkte weg raus. Wenn eth1 Blau ist in welches Netz soll ich dann eth0 nehmen? Schaffe ein eigenes VLAN für die Accesspoints. In dieses Netzwerk hängst du ausschliesslich die AP und die 2. Netzwerkkarte deines Coova Chilli Rechners (eth1) Und der Access Point hängt hier erstmal an einem Port der mittels VLAN im Blauen Netz ist. Ist das falsch? Ja das ist falsch. s.o. Gruß Björn ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user Bitte nutzen Sie die E-Mail-Verbindung mit uns ausschließlich zum Informationsaustausch. Der Inhalt dieser Nachricht ist vertraulich und nur für den angegebenen Empfänger bestimmt. Jede Form der Kenntnisnahme oder Weitergabe durch Dritte ist unzulässig. Sollte diese Nachricht nicht für Sie bestimmt sein, so bitten wir Sie, sich mit uns per E-Mail oder telefonisch in Verbindung zu setzen. Dieser Kommunikationsweg steht ausschließlich für Verwaltungsangelegenheiten zur Verfügung. Es wird darauf hingewiesen, dass mit diesem Kommunikationsmittel Verfahrensanträge nicht wirksam eingereicht werden können. Sollte Ihre Nachricht einen entsprechenden Schriftsatz enthalten, ist eine Wiederholung der Übermittlung mittels Telefax oder auf dem Postweg erforderlich. Durch eine Übermittlung auf diesem Kommunikationsweg können keine Fristen gewahrt werden. ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user Bitte nutzen Sie die E-Mail-Verbindung mit uns ausschließlich zum Informationsaustausch. Der Inhalt dieser Nachricht ist vertraulich und nur für den angegebenen Empfänger bestimmt. Jede Form der Kenntnisnahme oder Weitergabe durch Dritte ist unzulässig
Re: [lmn] Schon wieder Coova
Hi Norbert, das wird bei uns definitv nicht passieren dass das ein externes unternehmen in die Hand nimmt. Im Prinzip sind wir ja die externen. Ich denke mal das wir das noch hinkriegen ;) P.S.: Habs jetzt nach einer neuinstallation des Radius geschafft das auch mein Macbook keine IP mehr kriegt.jetzt sind wenigstens alle Geräte auf dem selben Stand, jetzt muss ich nur noch herausfinden wieso der DHCP des Chilli Servers nicht anschlägt. Bin offen für ideen :D Grüße Michael Oeser -Ursprüngliche Nachricht- Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] Im Auftrag von Norbert Breymayer Gesendet: Montag, 13. Oktober 2014 10:33 An: Discussions about using linuxmuster.net Betreff: Re: [lmn] Schon wieder Coova Guten Tag, auch wir in Bad Überkingen kämpften erfolglos mit der Einrichtung des Coovachilli. Die Anleitung auf Linuxmuster.net hilft nicht wirklich weiter. Unser Dienstleister, die Firma MARS Solutions in Göppingen hat sich intensiv um die Einrichtung des Coova gekümmert. Seit letzten Freitag funktioniert das bei uns. Meine Empfehlung heißt: MARS- Solutions Mit freundlichen Grüßen Norbert Breymayer Am 13.10.2014 um 09:37 schrieb Oeser Michael michael.oe...@kreis-eic.de: Hab das grade nochmal geprüft, das mit den gruppen teachers und p_wifi hatte ich missverstanden, bis zu diesem Punkt kommt das system leider gar nicht. Ich habe jetzt mal den Access Point auf null zurückgesetzt (er holt sich jetzt selber eine IP) aber das einzige was sich dadurch geändert hat, ist das ich den AP nicht mehr anpingen kann. Nach wie vor kriegt ausschließlich mein Macbook Air eine IP Adresse und der rest geht leer aus. Ich kann mir das echt nicht erklären. Michael Oeser -Ursprüngliche Nachricht- Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] Im Auftrag von Oeser Michael Gesendet: Montag, 13. Oktober 2014 07:54 An: 'Discussions about using linuxmuster.net' Betreff: Re: [lmn] Schon wieder Coova Hi Holger, der AP kriegt eine IP für das Blaue Netz obwohl er im Client Netzwerk ist? Oder muss das VLAN in dem der AP ist das Blaue Netz sein? Und wie genau bzw. wo genau kann ich mit den beiden Gruppen arbeiten die Alois erwähnt? (teachers und p_wifi) Michael Oeser -Ursprüngliche Nachricht- Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] Im Auftrag von Holger Baumhof Gesendet: Freitag, 10. Oktober 2014 13:04 An: Discussions about using linuxmuster.net Betreff: Re: [lmn] Schon wieder Coova Hallo Michael, ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user Bitte nutzen Sie die E-Mail-Verbindung mit uns ausschließlich zum Informationsaustausch. Der Inhalt dieser Nachricht ist vertraulich und nur für den angegebenen Empfänger bestimmt. Jede Form der Kenntnisnahme oder Weitergabe durch Dritte ist unzulässig. Sollte diese Nachricht nicht für Sie bestimmt sein, so bitten wir Sie, sich mit uns per E-Mail oder telefonisch in Verbindung zu setzen. Dieser Kommunikationsweg steht ausschließlich für Verwaltungsangelegenheiten zur Verfügung. Es wird darauf hingewiesen, dass mit diesem Kommunikationsmittel Verfahrensanträge nicht wirksam eingereicht werden können. Sollte Ihre Nachricht einen entsprechenden Schriftsatz enthalten, ist eine Wiederholung der Übermittlung mittels Telefax oder auf dem Postweg erforderlich. Durch eine Übermittlung auf diesem Kommunikationsweg können keine Fristen gewahrt werden. ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Schon wieder Coova
Hi Holger, telnet auf 636 klappt tadellos und auch eine saubere Verbindung des Vlans klappt denn ich kann den Access Point vom Server aus anpingen. Der Mac hat definitiv eine IP von einem DHCP gekriegt denn ich hatte keine Vergeben. Danach ging das Fenster vom Coova auf und ich konnte mich authentifizieren und bin dann auch problemlos ins internet gekommen (vergibt man sich manuell eine geht das ja glaub ich gar nicht). Wie dem auch sei, hab den Server einfach mal neu aufgesetzt und jetzt kommt mein Macbook auch nicht mehr rein. Telnet steht aber und verbindung zum AP steht auch. Ich verwende als AP einen Cisco Small Business WAP4410N Access Point, hat daher auch keinen eigenen dhcp Server den ich deaktivieren könnte. Michael Oeser -Ursprüngliche Nachricht- Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] Im Auftrag von Holger Baumhof Gesendet: Montag, 13. Oktober 2014 11:34 An: Discussions about using linuxmuster.net Betreff: Re: [lmn] Schon wieder Coova Hallo Michael, interessant wäre zu wissen, welche IP den das Macbook bekommen hat. War es dann auch ins Internet gekommen? Hat es die IP wirklich vom DHCP bekommen? Dann solltest du Schrittweise vorgehen: 1) geht den die LDAP Abfrage wie im wiki beschrieben? (telnet) 2) häng einen Switch an die Coovanetzkarte des Servers und häng dort ein Laptop dran: bekommt das eine IP? Erst wenn das geht kümmer dich um die APs. In welchem Netz die APs eine IP haben ist irrelevant: sie leiten allen Netzverkehr weiter. Außer 3 teuren professionellen LANCOM APs sind bei mir immer alle APs einfache Router von Cisco/Linksys (z.B. WRT160 oder Cisco E3000) und die haben IPs außerhalb des Coovabereichs, der mit dpkg-reconfigure linuxmuster-coovachilly (oder so) auf dem Coova eingerichtet wird. Viele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user Bitte nutzen Sie die E-Mail-Verbindung mit uns ausschließlich zum Informationsaustausch. Der Inhalt dieser Nachricht ist vertraulich und nur für den angegebenen Empfänger bestimmt. Jede Form der Kenntnisnahme oder Weitergabe durch Dritte ist unzulässig. Sollte diese Nachricht nicht für Sie bestimmt sein, so bitten wir Sie, sich mit uns per E-Mail oder telefonisch in Verbindung zu setzen. Dieser Kommunikationsweg steht ausschließlich für Verwaltungsangelegenheiten zur Verfügung. Es wird darauf hingewiesen, dass mit diesem Kommunikationsmittel Verfahrensanträge nicht wirksam eingereicht werden können. Sollte Ihre Nachricht einen entsprechenden Schriftsatz enthalten, ist eine Wiederholung der Übermittlung mittels Telefax oder auf dem Postweg erforderlich. Durch eine Übermittlung auf diesem Kommunikationsweg können keine Fristen gewahrt werden. ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Schon wieder Coova
Nachtrag: Hab den Switch eben mal umkonfiguriert und nen weiterem Port das neue VLan gegeben und nen Laptop angeschlossen. Der kommt zwar nicht ins internet (logisch) aber der erhält sofort eine IP Adresse die 192.168.0.2 (.1 hat der Server). Diese IP hatte auch der Mac als es noch funktionierte Michael Oeser -Ursprüngliche Nachricht- Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] Im Auftrag von Oeser Michael Gesendet: Montag, 13. Oktober 2014 11:39 An: 'Discussions about using linuxmuster.net' Betreff: Re: [lmn] Schon wieder Coova Hi Holger, telnet auf 636 klappt tadellos und auch eine saubere Verbindung des Vlans klappt denn ich kann den Access Point vom Server aus anpingen. Der Mac hat definitiv eine IP von einem DHCP gekriegt denn ich hatte keine Vergeben. Danach ging das Fenster vom Coova auf und ich konnte mich authentifizieren und bin dann auch problemlos ins internet gekommen (vergibt man sich manuell eine geht das ja glaub ich gar nicht). Wie dem auch sei, hab den Server einfach mal neu aufgesetzt und jetzt kommt mein Macbook auch nicht mehr rein. Telnet steht aber und verbindung zum AP steht auch. Ich verwende als AP einen Cisco Small Business WAP4410N Access Point, hat daher auch keinen eigenen dhcp Server den ich deaktivieren könnte. Michael Oeser -Ursprüngliche Nachricht- Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] Im Auftrag von Holger Baumhof Gesendet: Montag, 13. Oktober 2014 11:34 An: Discussions about using linuxmuster.net Betreff: Re: [lmn] Schon wieder Coova Hallo Michael, interessant wäre zu wissen, welche IP den das Macbook bekommen hat. War es dann auch ins Internet gekommen? Hat es die IP wirklich vom DHCP bekommen? Dann solltest du Schrittweise vorgehen: 1) geht den die LDAP Abfrage wie im wiki beschrieben? (telnet) 2) häng einen Switch an die Coovanetzkarte des Servers und häng dort ein Laptop dran: bekommt das eine IP? Erst wenn das geht kümmer dich um die APs. In welchem Netz die APs eine IP haben ist irrelevant: sie leiten allen Netzverkehr weiter. Außer 3 teuren professionellen LANCOM APs sind bei mir immer alle APs einfache Router von Cisco/Linksys (z.B. WRT160 oder Cisco E3000) und die haben IPs außerhalb des Coovabereichs, der mit dpkg-reconfigure linuxmuster-coovachilly (oder so) auf dem Coova eingerichtet wird. Viele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user Bitte nutzen Sie die E-Mail-Verbindung mit uns ausschließlich zum Informationsaustausch. Der Inhalt dieser Nachricht ist vertraulich und nur für den angegebenen Empfänger bestimmt. Jede Form der Kenntnisnahme oder Weitergabe durch Dritte ist unzulässig. Sollte diese Nachricht nicht für Sie bestimmt sein, so bitten wir Sie, sich mit uns per E-Mail oder telefonisch in Verbindung zu setzen. Dieser Kommunikationsweg steht ausschließlich für Verwaltungsangelegenheiten zur Verfügung. Es wird darauf hingewiesen, dass mit diesem Kommunikationsmittel Verfahrensanträge nicht wirksam eingereicht werden können. Sollte Ihre Nachricht einen entsprechenden Schriftsatz enthalten, ist eine Wiederholung der Übermittlung mittels Telefax oder auf dem Postweg erforderlich. Durch eine Übermittlung auf diesem Kommunikationsweg können keine Fristen gewahrt werden. ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user Bitte nutzen Sie die E-Mail-Verbindung mit uns ausschließlich zum Informationsaustausch. Der Inhalt dieser Nachricht ist vertraulich und nur für den angegebenen Empfänger bestimmt. Jede Form der Kenntnisnahme oder Weitergabe durch Dritte ist unzulässig. Sollte diese Nachricht nicht für Sie bestimmt sein, so bitten wir Sie, sich mit uns per E-Mail oder telefonisch in Verbindung zu setzen. Dieser Kommunikationsweg steht ausschließlich für Verwaltungsangelegenheiten zur Verfügung. Es wird darauf hingewiesen, dass mit diesem Kommunikationsmittel Verfahrensanträge nicht wirksam eingereicht werden können. Sollte Ihre Nachricht einen entsprechenden Schriftsatz enthalten, ist eine Wiederholung der Übermittlung mittels Telefax oder auf dem Postweg erforderlich. Durch eine Übermittlung auf diesem Kommunikationsweg können keine Fristen gewahrt werden. ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Schon wieder Coova
Hallo Michael, Hab den Switch eben mal umkonfiguriert und nen weiterem Port das neue VLan gegeben und nen Laptop angeschlossen. Der kommt zwar nicht ins internet (logisch) aber der erhält sofort eine IP Adresse die 192.168.0.2 (.1 hat der Server). Diese IP hatte auch der Mac als es noch funktionierte also mußt du die APs noch richtig konfigurieren. Mach aber mit dem Kabelgebundenen Laptop mal weiter. Kommt die Coovaseite im Browser, wenn du eine nicht https Seite auf rufst? Wenn nicht liegt es in aller Regel am DNS: kann der coova die Seite nicht auflösen, so bringt er auch keine Loginseite. Testweise ping www.heise.de auf dem Coova server machen: wird das aufgelöst? Versuch auch zwei drei andere Seiten. Wird das nicht aufgelöst: bist du bei BelWü? Die Blocken (meine ich) Port 53 nach Draußen: man muß deren DNS verwenden. Du müßtest also im Coova deren DNS oder den IPFire als DNS eintragen. Vielleicht ist auch eine Firewallregel im IPFire nötig, die Coova - ROT Port 53 erlaubt (UDP!). VIele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Schon wieder Coova
Hallo wenn man virtualisiert, dann gibt es eine fertige Appliance für KVM, die man auch für Proxmox nehmen kann. Damit hat das bei mir mit geringem Zeitaufwand funktioniert. Viele Grüße Steffen Von unterwegs gesendet. Am 13. Oktober 2014 10:33:14 schrieb Norbert Breymayer norb...@breymayer-netz.de: Guten Tag, auch wir in Bad Überkingen kämpften erfolglos mit der Einrichtung des Coovachilli. Die Anleitung auf Linuxmuster.net hilft nicht wirklich weiter. Unser Dienstleister, die Firma MARS Solutions in Göppingen hat sich intensiv um die Einrichtung des Coova gekümmert. Seit letzten Freitag funktioniert das bei uns. Meine Empfehlung heißt: MARS- Solutions Mit freundlichen Grüßen Norbert Breymayer Am 13.10.2014 um 09:37 schrieb Oeser Michael michael.oe...@kreis-eic.de: Hab das grade nochmal geprüft, das mit den gruppen teachers und p_wifi hatte ich missverstanden, bis zu diesem Punkt kommt das system leider gar nicht. Ich habe jetzt mal den Access Point auf null zurückgesetzt (er holt sich jetzt selber eine IP) aber das einzige was sich dadurch geändert hat, ist das ich den AP nicht mehr anpingen kann. Nach wie vor kriegt ausschließlich mein Macbook Air eine IP Adresse und der rest geht leer aus. Ich kann mir das echt nicht erklären. Michael Oeser -Ursprüngliche Nachricht- Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] Im Auftrag von Oeser Michael Gesendet: Montag, 13. Oktober 2014 07:54 An: 'Discussions about using linuxmuster.net' Betreff: Re: [lmn] Schon wieder Coova Hi Holger, der AP kriegt eine IP für das Blaue Netz obwohl er im Client Netzwerk ist? Oder muss das VLAN in dem der AP ist das Blaue Netz sein? Und wie genau bzw. wo genau kann ich mit den beiden Gruppen arbeiten die Alois erwähnt? (teachers und p_wifi) Michael Oeser -Ursprüngliche Nachricht- Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] Im Auftrag von Holger Baumhof Gesendet: Freitag, 10. Oktober 2014 13:04 An: Discussions about using linuxmuster.net Betreff: Re: [lmn] Schon wieder Coova Hallo Michael, ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Schon wieder Coova
Hi Holger, der AP kriegt eine IP für das Blaue Netz obwohl er im Client Netzwerk ist? Oder muss das VLAN in dem der AP ist das Blaue Netz sein? Und wie genau bzw. wo genau kann ich mit den beiden Gruppen arbeiten die Alois erwähnt? (teachers und p_wifi) Michael Oeser -Ursprüngliche Nachricht- Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] Im Auftrag von Holger Baumhof Gesendet: Freitag, 10. Oktober 2014 13:04 An: Discussions about using linuxmuster.net Betreff: Re: [lmn] Schon wieder Coova Hallo Michael, Kurz danach die Ernüchterung, es kommt ausschließlich mein Macbook in das Netz, andere Geräte erhalten keine IP Adresse. Muss der Access Point noch irgendwie konfiguriert werden? der AP muß dumm sein. Bei mir haben die eine Feste IP in einem anderen Netz: Coovanetz zu den APs ist 192.168.0.x APs haben die IPs 172.16.19.x DHCP am AP aus! VIele Grüße Holger Neben WPA2-PSK Verschlüsselung hab ich dem Access Point nur eine Ferste IP vergeben mit StdGateway 192.168.0.1 (Schnittstelle Chilliserver). Mein Macbook hat auch die 192.168.0.2 erhalten so wie es sein soll. Jemand noch eine idee?? Grüße Michael Oeser -Ursprüngliche Nachricht- Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] Im Auftrag von Oeser Michael Gesendet: Mittwoch, 8. Oktober 2014 12:42 An: 'Discussions about using linuxmuster.net' Betreff: Re: [lmn] Schon wieder Coova Na da hab ich doch einiges hilfreiches erhalten und erfahren, Danke Leute :) Dann mach ich mich mal ran an den Speck. Grüße Michael Oeser -Ursprüngliche Nachricht- Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] Im Auftrag von Björn Sieper Gesendet: Mittwoch, 8. Oktober 2014 12:04 An: linuxmuster-user@lists.linuxmuster.net Betreff: Re: [lmn] Schon wieder Coova Hallo Michael, Am 08.10.2014 10:19, schrieb Oeser Michael: Bei meinem Coova ist eth0 die Schnittstelle nach draußen und eth1 ist im blauen Netzwerk, da wird ich dann mal noch ändern. Normalerweise hängst du eth0 an blau und eth1 in ein eigenes Netzwerk. Wie empfiehlst du? Für die Virtualisierung verwenden wir VMWARE und da gibt es 3 Netzwerkschnittstellen. Grün, Blau und der direkte weg raus. Wenn eth1 Blau ist in welches Netz soll ich dann eth0 nehmen? Schaffe ein eigenes VLAN für die Accesspoints. In dieses Netzwerk hängst du ausschliesslich die AP und die 2. Netzwerkkarte deines Coova Chilli Rechners (eth1) Und der Access Point hängt hier erstmal an einem Port der mittels VLAN im Blauen Netz ist. Ist das falsch? Ja das ist falsch. s.o. Gruß Björn ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user Bitte nutzen Sie die E-Mail-Verbindung mit uns ausschließlich zum Informationsaustausch. Der Inhalt dieser Nachricht ist vertraulich und nur für den angegebenen Empfänger bestimmt. Jede Form der Kenntnisnahme oder Weitergabe durch Dritte ist unzulässig. Sollte diese Nachricht nicht für Sie bestimmt sein, so bitten wir Sie, sich mit uns per E-Mail oder telefonisch in Verbindung zu setzen. Dieser Kommunikationsweg steht ausschließlich für Verwaltungsangelegenheiten zur Verfügung. Es wird darauf hingewiesen, dass mit diesem Kommunikationsmittel Verfahrensanträge nicht wirksam eingereicht werden können. Sollte Ihre Nachricht einen entsprechenden Schriftsatz enthalten, ist eine Wiederholung der Übermittlung mittels Telefax oder auf dem Postweg erforderlich. Durch eine Übermittlung auf diesem Kommunikationsweg können keine Fristen gewahrt werden. ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user Bitte nutzen Sie die E-Mail-Verbindung mit uns ausschließlich zum Informationsaustausch. Der Inhalt dieser Nachricht ist vertraulich und nur für den angegebenen Empfänger bestimmt. Jede Form der Kenntnisnahme oder Weitergabe durch Dritte ist unzulässig. Sollte diese Nachricht nicht für Sie bestimmt sein, so bitten wir Sie, sich mit uns per E-Mail oder telefonisch in Verbindung zu setzen. Dieser Kommunikationsweg steht ausschließlich für Verwaltungsangelegenheiten zur Verfügung. Es wird darauf hingewiesen, dass mit diesem Kommunikationsmittel Verfahrensanträge nicht wirksam eingereicht werden können. Sollte Ihre Nachricht einen entsprechenden Schriftsatz enthalten, ist eine Wiederholung der Übermittlung mittels Telefax oder auf dem Postweg erforderlich. Durch eine Übermittlung auf diesem Kommunikationsweg können keine Fristen gewahrt werden. ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de
Re: [lmn] Schon wieder Coova
Hallo, mal zum aktuellen Stand: Linuxmuster-Chilli läuft, eth0 ist in Blau und eth1 war unkonfiguriert Anpassungen in der Firewall wurden vorgenommen und mittels telnet kann ich auch eine Verbindung auf Port 636 aufbauen. Es sieht also so aus als wäre alles OK. Mein Macbook Air ausgepackt und angeschlossen und der Coova geht auf, ich authentifiziere mich und komme rein, BINGO!!! ;) Kurz danach die Ernüchterung, es kommt ausschließlich mein Macbook in das Netz, andere Geräte erhalten keine IP Adresse. Muss der Access Point noch irgendwie konfiguriert werden? Neben WPA2-PSK Verschlüsselung hab ich dem Access Point nur eine Ferste IP vergeben mit StdGateway 192.168.0.1 (Schnittstelle Chilliserver). Mein Macbook hat auch die 192.168.0.2 erhalten so wie es sein soll. Jemand noch eine idee?? Grüße Michael Oeser -Ursprüngliche Nachricht- Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] Im Auftrag von Oeser Michael Gesendet: Mittwoch, 8. Oktober 2014 12:42 An: 'Discussions about using linuxmuster.net' Betreff: Re: [lmn] Schon wieder Coova Na da hab ich doch einiges hilfreiches erhalten und erfahren, Danke Leute :) Dann mach ich mich mal ran an den Speck. Grüße Michael Oeser -Ursprüngliche Nachricht- Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] Im Auftrag von Björn Sieper Gesendet: Mittwoch, 8. Oktober 2014 12:04 An: linuxmuster-user@lists.linuxmuster.net Betreff: Re: [lmn] Schon wieder Coova Hallo Michael, Am 08.10.2014 10:19, schrieb Oeser Michael: Bei meinem Coova ist eth0 die Schnittstelle nach draußen und eth1 ist im blauen Netzwerk, da wird ich dann mal noch ändern. Normalerweise hängst du eth0 an blau und eth1 in ein eigenes Netzwerk. Wie empfiehlst du? Für die Virtualisierung verwenden wir VMWARE und da gibt es 3 Netzwerkschnittstellen. Grün, Blau und der direkte weg raus. Wenn eth1 Blau ist in welches Netz soll ich dann eth0 nehmen? Schaffe ein eigenes VLAN für die Accesspoints. In dieses Netzwerk hängst du ausschliesslich die AP und die 2. Netzwerkkarte deines Coova Chilli Rechners (eth1) Und der Access Point hängt hier erstmal an einem Port der mittels VLAN im Blauen Netz ist. Ist das falsch? Ja das ist falsch. s.o. Gruß Björn ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user Bitte nutzen Sie die E-Mail-Verbindung mit uns ausschließlich zum Informationsaustausch. Der Inhalt dieser Nachricht ist vertraulich und nur für den angegebenen Empfänger bestimmt. Jede Form der Kenntnisnahme oder Weitergabe durch Dritte ist unzulässig. Sollte diese Nachricht nicht für Sie bestimmt sein, so bitten wir Sie, sich mit uns per E-Mail oder telefonisch in Verbindung zu setzen. Dieser Kommunikationsweg steht ausschließlich für Verwaltungsangelegenheiten zur Verfügung. Es wird darauf hingewiesen, dass mit diesem Kommunikationsmittel Verfahrensanträge nicht wirksam eingereicht werden können. Sollte Ihre Nachricht einen entsprechenden Schriftsatz enthalten, ist eine Wiederholung der Übermittlung mittels Telefax oder auf dem Postweg erforderlich. Durch eine Übermittlung auf diesem Kommunikationsweg können keine Fristen gewahrt werden. ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user Bitte nutzen Sie die E-Mail-Verbindung mit uns ausschließlich zum Informationsaustausch. Der Inhalt dieser Nachricht ist vertraulich und nur für den angegebenen Empfänger bestimmt. Jede Form der Kenntnisnahme oder Weitergabe durch Dritte ist unzulässig. Sollte diese Nachricht nicht für Sie bestimmt sein, so bitten wir Sie, sich mit uns per E-Mail oder telefonisch in Verbindung zu setzen. Dieser Kommunikationsweg steht ausschließlich für Verwaltungsangelegenheiten zur Verfügung. Es wird darauf hingewiesen, dass mit diesem Kommunikationsmittel Verfahrensanträge nicht wirksam eingereicht werden können. Sollte Ihre Nachricht einen entsprechenden Schriftsatz enthalten, ist eine Wiederholung der Übermittlung mittels Telefax oder auf dem Postweg erforderlich. Durch eine Übermittlung auf diesem Kommunikationsweg können keine Fristen gewahrt werden. ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Schon wieder Coova
Hallo Michael, Kurz danach die Ernüchterung, es kommt ausschließlich mein Macbook in das Netz, andere Geräte erhalten keine IP Adresse. Muss der Access Point noch irgendwie konfiguriert werden? der AP muß dumm sein. Bei mir haben die eine Feste IP in einem anderen Netz: Coovanetz zu den APs ist 192.168.0.x APs haben die IPs 172.16.19.x DHCP am AP aus! VIele Grüße Holger Neben WPA2-PSK Verschlüsselung hab ich dem Access Point nur eine Ferste IP vergeben mit StdGateway 192.168.0.1 (Schnittstelle Chilliserver). Mein Macbook hat auch die 192.168.0.2 erhalten so wie es sein soll. Jemand noch eine idee?? Grüße Michael Oeser -Ursprüngliche Nachricht- Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] Im Auftrag von Oeser Michael Gesendet: Mittwoch, 8. Oktober 2014 12:42 An: 'Discussions about using linuxmuster.net' Betreff: Re: [lmn] Schon wieder Coova Na da hab ich doch einiges hilfreiches erhalten und erfahren, Danke Leute :) Dann mach ich mich mal ran an den Speck. Grüße Michael Oeser -Ursprüngliche Nachricht- Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] Im Auftrag von Björn Sieper Gesendet: Mittwoch, 8. Oktober 2014 12:04 An: linuxmuster-user@lists.linuxmuster.net Betreff: Re: [lmn] Schon wieder Coova Hallo Michael, Am 08.10.2014 10:19, schrieb Oeser Michael: Bei meinem Coova ist eth0 die Schnittstelle nach draußen und eth1 ist im blauen Netzwerk, da wird ich dann mal noch ändern. Normalerweise hängst du eth0 an blau und eth1 in ein eigenes Netzwerk. Wie empfiehlst du? Für die Virtualisierung verwenden wir VMWARE und da gibt es 3 Netzwerkschnittstellen. Grün, Blau und der direkte weg raus. Wenn eth1 Blau ist in welches Netz soll ich dann eth0 nehmen? Schaffe ein eigenes VLAN für die Accesspoints. In dieses Netzwerk hängst du ausschliesslich die AP und die 2. Netzwerkkarte deines Coova Chilli Rechners (eth1) Und der Access Point hängt hier erstmal an einem Port der mittels VLAN im Blauen Netz ist. Ist das falsch? Ja das ist falsch. s.o. Gruß Björn ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user Bitte nutzen Sie die E-Mail-Verbindung mit uns ausschließlich zum Informationsaustausch. Der Inhalt dieser Nachricht ist vertraulich und nur für den angegebenen Empfänger bestimmt. Jede Form der Kenntnisnahme oder Weitergabe durch Dritte ist unzulässig. Sollte diese Nachricht nicht für Sie bestimmt sein, so bitten wir Sie, sich mit uns per E-Mail oder telefonisch in Verbindung zu setzen. Dieser Kommunikationsweg steht ausschließlich für Verwaltungsangelegenheiten zur Verfügung. Es wird darauf hingewiesen, dass mit diesem Kommunikationsmittel Verfahrensanträge nicht wirksam eingereicht werden können. Sollte Ihre Nachricht einen entsprechenden Schriftsatz enthalten, ist eine Wiederholung der Übermittlung mittels Telefax oder auf dem Postweg erforderlich. Durch eine Übermittlung auf diesem Kommunikationsweg können keine Fristen gewahrt werden. ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user Bitte nutzen Sie die E-Mail-Verbindung mit uns ausschließlich zum Informationsaustausch. Der Inhalt dieser Nachricht ist vertraulich und nur für den angegebenen Empfänger bestimmt. Jede Form der Kenntnisnahme oder Weitergabe durch Dritte ist unzulässig. Sollte diese Nachricht nicht für Sie bestimmt sein, so bitten wir Sie, sich mit uns per E-Mail oder telefonisch in Verbindung zu setzen. Dieser Kommunikationsweg steht ausschließlich für Verwaltungsangelegenheiten zur Verfügung. Es wird darauf hingewiesen, dass mit diesem Kommunikationsmittel Verfahrensanträge nicht wirksam eingereicht werden können. Sollte Ihre Nachricht einen entsprechenden Schriftsatz enthalten, ist eine Wiederholung der Übermittlung mittels Telefax oder auf dem Postweg erforderlich. Durch eine Übermittlung auf diesem Kommunikationsweg können keine Fristen gewahrt werden. ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Schon wieder Coova
Dabke Dominik, Am 08.10.2014 um 10:01 schrieb Dominik Förderer: Hi Michael, Verwendet wird die LML 6.0 im Grünen Netz mit der IP 10.16.1.1 Im Blauen Netz sind derzeit nur der Radiusserver mit der IP 172.16.16.10 (vergeben durch den DHCP der IPFire) und ein Cisco Access Point mit der IP 172.16.16.20 (musste manuell vergeben werden). Schnittstelle des ganzen ist natürlich die IPFire in der neusten Version mit 10.16.1.254 (Grün) und 172.16.16.254 (Blau). Was ich nicht verstehe, wieso hängt der Acces-Point am IPFire? Ist das was eigenes für einen speziellen Zweck? Die AP's müssen nämlich an der zweiten Netzwerkkarte des Coovas hängen und für die vergibt man bei der Installation einen eigenen Adressbereich! Nur nochmal zur Klarheit; der Coova hat zwei Netzwerkkarten: eine hängt da gabs schon öfters diese Rückfraghen, daher hab ich zur Anpassung der Doku mal ein Ticket angelegt. http://www.linuxmuster.net/flyspray/task/388 Wer mag diese vornehmen: 1. ticketsystem konto anlegen:http://www.linuxmuster.net/flyspray 2. Forenkonto(=Wikikonto) anlegen: http://www.linuxmuster.net/forum/ 3. Schreibrrechte bei mir anfordern. Hier ist die Chance zur Mithilfe an diesem Communityprojekt! Grüße, Tobias am IPFire an Blau und bekommt eine IP aus dem Bereich 172.16.16.x des IPFires - das ist also streng genommen nicht das Blaue/Wlannetzwerk sondern nur eine einfache Verbindung zwischen IPFire und Coova; an der zweiten Netzwerkkarte hängen die AP's und der Coova vergibt den Wlangeräten dann per DHCP IP-Adressen aus dem Bereich, den man bei der Installation angegeben hat (in der Dafulteinstellung 192.168.0.x) - das ist das eigentliche blaue Netzwerk. Kommen wir zum entscheidenden Teil. Unter Firewall -- Firewallregeln habe ich erstmal 2 neue Regeln hinzugefügt. Protokoll: TCP; Quelle: BLAU; ZIEL: Firewall (ROT):636 -10.16.1.1:636 das ist falsch! Richtig: Quelle (Standard-Netzwerke): BLAU; Ziel (Zieladresse IP-Adresse oder Netzwerk): 10.16.1.1; Protokoll TCP; Zielport: 636 Ich habe jetzt also 2 problemchen, zum einen kriegen meine Clients ewig keine IP Adresse vom DHCP (Macbook hat nach 2 Stunden eine IP erhalten und Samsung Smartphone nach 30 minuten) und eine Authentifizierung über den LDAP der LML wird nicht funktionieren, da keine Verbindung zwischen Blau und Grün zustande kommt. das macht Sinn wenn deine Konfiguration des Coovas wie oben falsch ist... Hoffe, das hilft dir weiter... Gruß Dominik ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Schon wieder Coova
Hallo Michael! ich habe mich jetzt doch mal dazu entschlossen einen Coova Server aufzusetzen habe aber anscheinend ein kleines Verbindungsproblem welches ich mir nicht erklären kann. Ich bin die Anleitung Schritt für Schritt durchgegangen und habe den Coova installiert und danach in der Firewall die Regeln eingestellt aber da scheint es schon irgendwo zu hängen. Der Radius Server hat zwar vom DHCP des IPFire eine IP erhalten, der Rest (Access Point und Clients) erhalten keine IP. Desweiteren ist eine Verbindung zwischen LML und Radius über Port 636 nicht möglich (telnet 10.16.1.1 636 bleibt Ergebnislos) trotz eigentlich richtiger Firewallregel. Jemand eine Idee was ich noch machen kann? Ich vermute das irgendwas in der Firewall noch nicht so konfiguriert ist wie es eigentlich sein sollte. Kannst Du mal bitte weitere Infos liefern. Welcher Anleitung bist Du gefolgt? (Gerne als Link) Wie ist die verwendete Infrastruktur? Wie sehen die erstellten Firewall Regeln aus? Beste Grüße Thorsten ### eingesetztes System ### LINUXMUSTER.NET Die _freie_ Linux Musterlösung - virtualisiert unter KVM + Server Codename Babo 6.1.0-26ubuntu0 + IPFire Core 81 + coovachilli auf Blau - Linbo 2.2.6 ### ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Schon wieder Coova
Hi Thorsten, Sorry, war tatsächlich etwas knapp formuliert. Also: Verwendet wird die LML 6.0 im Grünen Netz mit der IP 10.16.1.1 Im Blauen Netz sind derzeit nur der Radiusserver mit der IP 172.16.16.10 (vergeben durch den DHCP der IPFire) und ein Cisco Access Point mit der IP 172.16.16.20 (musste manuell vergeben werden). Schnittstelle des ganzen ist natürlich die IPFire in der neusten Version mit 10.16.1.254 (Grün) und 172.16.16.254 (Blau). Die Installationsanleitung Spar ich mir jetzt mal, ich hab diese hier verwendet: http://www.linuxmuster.net/wiki/dokumentation:addons:linuxmuster-chillispot:installation Auch die Konfiguration habe habe ich nach dieser Anleitung gemacht (ich vermute also einfach mal ganz frech das hier alles passt.) Kommen wir zur IPFire: Unter Netzwerk -- DHCP-Server habe ich geprüft das im Blauen Netz der DHCP Server läuft (tut er auch). Unter Firewall -- Zugriff auf Blau habe ich die MAC Adresse der 2. Schnittstelle des Radiusservers hinzugefügt (hat automatisch eine IP erhalten) und später habe ich dann den Access Point hinzugefügt (mit einer festen IP Adresse, da ich diese im Access Point selber auch angegeben habe). Kommen wir zum entscheidenden Teil. Unter Firewall -- Firewallregeln habe ich erstmal 2 neue Regeln hinzugefügt. Protokoll: TCP; Quelle: BLAU; ZIEL: Firewall (ROT):636 -10.16.1.1:636 Protokoll:ICMP; Quelle: BLAU; Ziel: Alle Über telnet 10.16.1.1 636 habe ich dann versucht eine Verbindung zu kriegen bzw. mittels ping meine Verbindung zu prüfen aber beides schlug fehl. Ich habe jetzt also 2 problemchen, zum einen kriegen meine Clients ewig keine IP Adresse vom DHCP (Macbook hat nach 2 Stunden eine IP erhalten und Samsung Smartphone nach 30 minuten) und eine Authentifizierung über den LDAP der LML wird nicht funktionieren, da keine Verbindung zwischen Blau und Grün zustande kommt. Ich hoffe das war ausführlich genug :) Grüße Michael Oeser -Ursprüngliche Nachricht- Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] Im Auftrag von Thorsten Koslowski Gesendet: Mittwoch, 8. Oktober 2014 08:16 An: Discussions about using linuxmuster.net Betreff: Re: [lmn] Schon wieder Coova Hallo Michael! ich habe mich jetzt doch mal dazu entschlossen einen Coova Server aufzusetzen habe aber anscheinend ein kleines Verbindungsproblem welches ich mir nicht erklären kann. Ich bin die Anleitung Schritt für Schritt durchgegangen und habe den Coova installiert und danach in der Firewall die Regeln eingestellt aber da scheint es schon irgendwo zu hängen. Der Radius Server hat zwar vom DHCP des IPFire eine IP erhalten, der Rest (Access Point und Clients) erhalten keine IP. Desweiteren ist eine Verbindung zwischen LML und Radius über Port 636 nicht möglich (telnet 10.16.1.1 636 bleibt Ergebnislos) trotz eigentlich richtiger Firewallregel. Jemand eine Idee was ich noch machen kann? Ich vermute das irgendwas in der Firewall noch nicht so konfiguriert ist wie es eigentlich sein sollte. Kannst Du mal bitte weitere Infos liefern. Welcher Anleitung bist Du gefolgt? (Gerne als Link) Wie ist die verwendete Infrastruktur? Wie sehen die erstellten Firewall Regeln aus? Beste Grüße Thorsten ### eingesetztes System ### LINUXMUSTER.NET Die _freie_ Linux Musterlösung - virtualisiert unter KVM + Server Codename Babo 6.1.0-26ubuntu0 + IPFire Core 81 + coovachilli auf Blau - Linbo 2.2.6 ### ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user Bitte nutzen Sie die E-Mail-Verbindung mit uns ausschließlich zum Informationsaustausch. Der Inhalt dieser Nachricht ist vertraulich und nur für den angegebenen Empfänger bestimmt. Jede Form der Kenntnisnahme oder Weitergabe durch Dritte ist unzulässig. Sollte diese Nachricht nicht für Sie bestimmt sein, so bitten wir Sie, sich mit uns per E-Mail oder telefonisch in Verbindung zu setzen. Dieser Kommunikationsweg steht ausschließlich für Verwaltungsangelegenheiten zur Verfügung. Es wird darauf hingewiesen, dass mit diesem Kommunikationsmittel Verfahrensanträge nicht wirksam eingereicht werden können. Sollte Ihre Nachricht einen entsprechenden Schriftsatz enthalten, ist eine Wiederholung der Übermittlung mittels Telefax oder auf dem Postweg erforderlich. Durch eine Übermittlung auf diesem Kommunikationsweg können keine Fristen gewahrt werden. ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Schon wieder Coova
Hi Michael, Verwendet wird die LML 6.0 im Grünen Netz mit der IP 10.16.1.1 Im Blauen Netz sind derzeit nur der Radiusserver mit der IP 172.16.16.10 (vergeben durch den DHCP der IPFire) und ein Cisco Access Point mit der IP 172.16.16.20 (musste manuell vergeben werden). Schnittstelle des ganzen ist natürlich die IPFire in der neusten Version mit 10.16.1.254 (Grün) und 172.16.16.254 (Blau). Was ich nicht verstehe, wieso hängt der Acces-Point am IPFire? Ist das was eigenes für einen speziellen Zweck? Die AP's müssen nämlich an der zweiten Netzwerkkarte des Coovas hängen und für die vergibt man bei der Installation einen eigenen Adressbereich! Nur nochmal zur Klarheit; der Coova hat zwei Netzwerkkarten: eine hängt am IPFire an Blau und bekommt eine IP aus dem Bereich 172.16.16.x des IPFires - das ist also streng genommen nicht das Blaue/Wlannetzwerk sondern nur eine einfache Verbindung zwischen IPFire und Coova; an der zweiten Netzwerkkarte hängen die AP's und der Coova vergibt den Wlangeräten dann per DHCP IP-Adressen aus dem Bereich, den man bei der Installation angegeben hat (in der Dafulteinstellung 192.168.0.x) - das ist das eigentliche blaue Netzwerk. Kommen wir zum entscheidenden Teil. Unter Firewall -- Firewallregeln habe ich erstmal 2 neue Regeln hinzugefügt. Protokoll: TCP; Quelle: BLAU; ZIEL: Firewall (ROT):636 -10.16.1.1:636 das ist falsch! Richtig: Quelle (Standard-Netzwerke): BLAU; Ziel (Zieladresse IP-Adresse oder Netzwerk): 10.16.1.1; Protokoll TCP; Zielport: 636 Ich habe jetzt also 2 problemchen, zum einen kriegen meine Clients ewig keine IP Adresse vom DHCP (Macbook hat nach 2 Stunden eine IP erhalten und Samsung Smartphone nach 30 minuten) und eine Authentifizierung über den LDAP der LML wird nicht funktionieren, da keine Verbindung zwischen Blau und Grün zustande kommt. das macht Sinn wenn deine Konfiguration des Coovas wie oben falsch ist... Hoffe, das hilft dir weiter... Gruß Dominik -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Schon wieder Coova
Oh, dann habe ich das wirklich völlig falsch verstanden. Bei meinem Coova ist eth0 die Schnittstelle nach draußen und eth1 ist im blauen Netzwerk, da wird ich dann mal noch ändern. Wie empfiehlst du? Für die Virtualisierung verwenden wir VMWARE und da gibt es 3 Netzwerkschnittstellen. Grün, Blau und der direkte weg raus. Wenn eth1 Blau ist in welches Netz soll ich dann eth0 nehmen? Und der Access Point hängt hier erstmal an einem Port der mittels VLAN im Blauen Netz ist. Ist das falsch? Grüße Michael Oeser -Ursprüngliche Nachricht- Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] Im Auftrag von Dominik Förderer Gesendet: Mittwoch, 8. Oktober 2014 10:02 An: linuxmuster-user@lists.linuxmuster.net Betreff: Re: [lmn] Schon wieder Coova Hi Michael, Verwendet wird die LML 6.0 im Grünen Netz mit der IP 10.16.1.1 Im Blauen Netz sind derzeit nur der Radiusserver mit der IP 172.16.16.10 (vergeben durch den DHCP der IPFire) und ein Cisco Access Point mit der IP 172.16.16.20 (musste manuell vergeben werden). Schnittstelle des ganzen ist natürlich die IPFire in der neusten Version mit 10.16.1.254 (Grün) und 172.16.16.254 (Blau). Was ich nicht verstehe, wieso hängt der Acces-Point am IPFire? Ist das was eigenes für einen speziellen Zweck? Die AP's müssen nämlich an der zweiten Netzwerkkarte des Coovas hängen und für die vergibt man bei der Installation einen eigenen Adressbereich! Nur nochmal zur Klarheit; der Coova hat zwei Netzwerkkarten: eine hängt am IPFire an Blau und bekommt eine IP aus dem Bereich 172.16.16.x des IPFires - das ist also streng genommen nicht das Blaue/Wlannetzwerk sondern nur eine einfache Verbindung zwischen IPFire und Coova; an der zweiten Netzwerkkarte hängen die AP's und der Coova vergibt den Wlangeräten dann per DHCP IP-Adressen aus dem Bereich, den man bei der Installation angegeben hat (in der Dafulteinstellung 192.168.0.x) - das ist das eigentliche blaue Netzwerk. Kommen wir zum entscheidenden Teil. Unter Firewall -- Firewallregeln habe ich erstmal 2 neue Regeln hinzugefügt. Protokoll: TCP; Quelle: BLAU; ZIEL: Firewall (ROT):636 -10.16.1.1:636 das ist falsch! Richtig: Quelle (Standard-Netzwerke): BLAU; Ziel (Zieladresse IP-Adresse oder Netzwerk): 10.16.1.1; Protokoll TCP; Zielport: 636 Ich habe jetzt also 2 problemchen, zum einen kriegen meine Clients ewig keine IP Adresse vom DHCP (Macbook hat nach 2 Stunden eine IP erhalten und Samsung Smartphone nach 30 minuten) und eine Authentifizierung über den LDAP der LML wird nicht funktionieren, da keine Verbindung zwischen Blau und Grün zustande kommt. das macht Sinn wenn deine Konfiguration des Coovas wie oben falsch ist... Hoffe, das hilft dir weiter... Gruß Dominik -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user Bitte nutzen Sie die E-Mail-Verbindung mit uns ausschließlich zum Informationsaustausch. Der Inhalt dieser Nachricht ist vertraulich und nur für den angegebenen Empfänger bestimmt. Jede Form der Kenntnisnahme oder Weitergabe durch Dritte ist unzulässig. Sollte diese Nachricht nicht für Sie bestimmt sein, so bitten wir Sie, sich mit uns per E-Mail oder telefonisch in Verbindung zu setzen. Dieser Kommunikationsweg steht ausschließlich für Verwaltungsangelegenheiten zur Verfügung. Es wird darauf hingewiesen, dass mit diesem Kommunikationsmittel Verfahrensanträge nicht wirksam eingereicht werden können. Sollte Ihre Nachricht einen entsprechenden Schriftsatz enthalten, ist eine Wiederholung der Übermittlung mittels Telefax oder auf dem Postweg erforderlich. Durch eine Übermittlung auf diesem Kommunikationsweg können keine Fristen gewahrt werden. ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Schon wieder Coova
Na da hab ich doch einiges hilfreiches erhalten und erfahren, Danke Leute :) Dann mach ich mich mal ran an den Speck. Grüße Michael Oeser -Ursprüngliche Nachricht- Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] Im Auftrag von Björn Sieper Gesendet: Mittwoch, 8. Oktober 2014 12:04 An: linuxmuster-user@lists.linuxmuster.net Betreff: Re: [lmn] Schon wieder Coova Hallo Michael, Am 08.10.2014 10:19, schrieb Oeser Michael: Bei meinem Coova ist eth0 die Schnittstelle nach draußen und eth1 ist im blauen Netzwerk, da wird ich dann mal noch ändern. Normalerweise hängst du eth0 an blau und eth1 in ein eigenes Netzwerk. Wie empfiehlst du? Für die Virtualisierung verwenden wir VMWARE und da gibt es 3 Netzwerkschnittstellen. Grün, Blau und der direkte weg raus. Wenn eth1 Blau ist in welches Netz soll ich dann eth0 nehmen? Schaffe ein eigenes VLAN für die Accesspoints. In dieses Netzwerk hängst du ausschliesslich die AP und die 2. Netzwerkkarte deines Coova Chilli Rechners (eth1) Und der Access Point hängt hier erstmal an einem Port der mittels VLAN im Blauen Netz ist. Ist das falsch? Ja das ist falsch. s.o. Gruß Björn ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user Bitte nutzen Sie die E-Mail-Verbindung mit uns ausschließlich zum Informationsaustausch. Der Inhalt dieser Nachricht ist vertraulich und nur für den angegebenen Empfänger bestimmt. Jede Form der Kenntnisnahme oder Weitergabe durch Dritte ist unzulässig. Sollte diese Nachricht nicht für Sie bestimmt sein, so bitten wir Sie, sich mit uns per E-Mail oder telefonisch in Verbindung zu setzen. Dieser Kommunikationsweg steht ausschließlich für Verwaltungsangelegenheiten zur Verfügung. Es wird darauf hingewiesen, dass mit diesem Kommunikationsmittel Verfahrensanträge nicht wirksam eingereicht werden können. Sollte Ihre Nachricht einen entsprechenden Schriftsatz enthalten, ist eine Wiederholung der Übermittlung mittels Telefax oder auf dem Postweg erforderlich. Durch eine Übermittlung auf diesem Kommunikationsweg können keine Fristen gewahrt werden. ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] Schon wieder Coova
Hallo, ich habe mich jetzt doch mal dazu entschlossen einen Coova Server aufzusetzen habe aber anscheinend ein kleines Verbindungsproblem welches ich mir nicht erklären kann. Ich bin die Anleitung Schritt für Schritt durchgegangen und habe den Coova installiert und danach in der Firewall die Regeln eingestellt aber da scheint es schon irgendwo zu hängen. Der Radius Server hat zwar vom DHCP des IPFire eine IP erhalten, der Rest (Access Point und Clients) erhalten keine IP. Desweiteren ist eine Verbindung zwischen LML und Radius über Port 636 nicht möglich (telnet 10.16.1.1 636 bleibt Ergebnislos) trotz eigentlich richtiger Firewallregel. Jemand eine Idee was ich noch machen kann? Ich vermute das irgendwas in der Firewall noch nicht so konfiguriert ist wie es eigentlich sein sollte. Grüße Michael Oeser Bitte nutzen Sie die E-Mail-Verbindung mit uns ausschließlich zum Informationsaustausch. Der Inhalt dieser Nachricht ist vertraulich und nur für den angegebenen Empfänger bestimmt. Jede Form der Kenntnisnahme oder Weitergabe durch Dritte ist unzulässig. Sollte diese Nachricht nicht für Sie bestimmt sein, so bitten wir Sie, sich mit uns per E-Mail oder telefonisch in Verbindung zu setzen. Dieser Kommunikationsweg steht ausschließlich für Verwaltungsangelegenheiten zur Verfügung. Es wird darauf hingewiesen, dass mit diesem Kommunikationsmittel Verfahrensanträge nicht wirksam eingereicht werden können. Sollte Ihre Nachricht einen entsprechenden Schriftsatz enthalten, ist eine Wiederholung der Übermittlung mittels Telefax oder auf dem Postweg erforderlich. Durch eine Übermittlung auf diesem Kommunikationsweg können keine Fristen gewahrt werden. ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user