Hi,
> Ja, ganze Arbeit! Ich erkenne es kaum wieder :)
> Danke nochmal für deine Mithilfe!
Kein Problem.
> (ich habe übrigens noch ein -e bei den echo-Befehlen ergänzt -- ohne
> ging es nicht bzw hat es einfach ein \n hingeschrieben ...)
Stimmt, diese schöne Eigenheit hatte ich vergessen.
> Das
... nur noch eine Ergänzung/Idee ...
wäre es nicht schön, wenn das Script auch gleich den Reset von p_wifi
auf dem Server (ssh) übernehmen könnte??
Dann hätte man zwei Fliegen mit einer Klappe:
http://www.linuxmuster.net/wiki/anwenderwiki:benutzerrechner:wlan:coovachilli-usermanagement
Michae
Hi.
> jetzt sollte es durch meine Änderung diesbezgl. keine Probleme mehr geben.
Ja, ganze Arbeit! Ich erkenne es kaum wieder :)
Danke nochmal für deine Mithilfe!
(ich habe übrigens noch ein -e bei den echo-Befehlen ergänzt -- ohne
ging es nicht bzw hat es einfach ein \n hingeschrieben ...)
Morge
Am 18.05.2015 um 20:51 schrieb Michael Hagedorn:
> Ja -- das war so gedacht. Sonst hätte ich es kaum ins Wiki gepackt?! :)
> Wo siehst du denn ein Problem damit
Moin,
jetzt sollte es durch meine Änderung diesbezgl. keine Probleme mehr geben.
VG
___
linu
Hi.
> so ein Skript sollte ja nun auch auf anderen - korrekt konfigurierten -
> System funktionieren und nicht nur auf deinem. Zumindest mein Anspruch
> wäre das ;-)
Ja -- das war so gedacht. Sonst hätte ich es kaum ins Wiki gepackt?! :)
Wo siehst du denn ein Problem damit?
> Im übrigen habe ich n
Moin Michael,
so ein Skript sollte ja nun auch auf anderen - korrekt konfigurierten -
System funktionieren und nicht nur auf deinem. Zumindest mein Anspruch
wäre das ;-)
Im übrigen habe ich noch ein paar andere Verbesserungen eingebracht
(Befolgung von Don't Repeat Yourself/Single Responsibility
P
> Ich hab das parsen des radiussecrets noch ein wenig verbessert, sag
Saubere Sache! Versionsnummer erhöht? :))
Schön, dass dieses "Riesenproblem" jetzt aus der Welt ist!
Michael
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.ne
Ich hab das parsen des radiussecrets noch ein wenig verbessert, sag
Bescheid, falls es damit Probleme geben sollte (ist aber grundsätzlich
getestet):
secret=$(cat /etc/chilli/hs.conf | grep "^radiussecret " | perl -p -e
's/^radiussecret[[:space:]]+(("(?.*)")|(?[^#
]*)).*/$+{secret}/g')
Am 18.05.20
Hallo Michael,
danke für deine Arbeit. Die Einrichtung des Chillis ist eines meiner
nächsten Projekte ...
Zum Artikel: Nach "Wenn man von einem anderen Server auf den
Coovachilli zugreifen möchte, muss man sich tiefer einlesen, etwa
unter:" fehlt die Stelle, wo man sich einlesen kann.
Viel
... hab's ins WIKI gestellt
Verbesserungen / Änderungen ?
http://www.linuxmuster.net/wiki/anwenderwiki:benutzerrechner:wlan:coovachilli-disconnect
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost
ntag, 18. Mai 2015 04:32
An: Discussions about using linuxmuster.net
Betreff: Re: [lmn] WLAN für Schüler per SchuKo: An : ja -- Aus nein!
>> Hier nochmal der Anmeldeschirm welcher dann erscheint:
>> http://www.netzint.de/download/UnifiLDAPAuthScreen.JPG
> Sieht schick aus!
kommerz
Hi Michael,
>>> Ich bin aber schon ganz froh, dass die Unifi-Software so genial ist! Die
>>> hat ja wirklich alles an Bord...
>> Wir hatten es in dem Thread "linuxmuster.net XenServer-Appliance" schon
>> davon, dass wir zu dem Unifi-System eine LDAP-Authentifizierung hinzugefügt
>> haben.
>Ja,
>> Hier nochmal der Anmeldeschirm welcher dann erscheint:
>> http://www.netzint.de/download/UnifiLDAPAuthScreen.JPG
> Sieht schick aus!
kommerzielle lösungen sollten auch schick aussehn ;-)
jonny
___
linuxmuster-user mailing list
linuxmuster-user@lists
Michael Hagedorn schrieb:
>
> Hallo,
>> folgendes funktioniert auf meinem Server nach kurzen Tests.
> Hm ... hier läuft der coovachilli in einer eigenen Proxmox-VM -- also
> beides zusammen: freeradius & chilli (localhost)
NUR deshalb klappt das ganze bei dir auch so problemlos, ohne daß du
wei
Michael Hagedorn schrieb:
>
> Falls hier noch einer mitliest... hier fragte 2013 einer eine ähnliche
> Frage --- und wird am Ende mit ban/unsubscribe usw "bedroht"... hoffe,
> dass mir hier nicht das gleiche Schicksal blüht :) :)
>
> http://lists.freeradius.org/pipermail/freeradius-users/2013-M
> in der Unifi-Webkonsole kannst Du auch Voucher erstellen.
hat aber doch nicht das geringste mit der chillispot lösung zu tun.
das unify system ist ja komplett was anderes eigenständiges.
es ist eben das kommerzielle gegenstück zu chillispot.
jonny
___
Hallo Maurice!
>> Ich bin aber schon ganz froh, dass die Unifi-Software so genial ist! Die hat
>> ja wirklich alles an Bord...
> Wir hatten es in dem Thread "linuxmuster.net XenServer-Appliance" schon
> davon, dass wir zu dem Unifi-System eine LDAP-Authentifizierung hinzugefügt
> haben.
Ja, da
Wer hätte es gedacht ... Hartnäckigkeit zahlt sich aus :)
Ich habe es (glaube ich) hingekriegt -- und zwar viel einfacher als
vermutet.
Unter:
/etc/chilli/config habe ich hinzugefügt:
#Selbst erweitert:
HS_COAPORT=3779
Offenbar ist es so, dass die Konfigurationen main.conf und hs.conf bei
jed
ster.net
Betreff: Re: [lmn] WLAN für Schüler per SchuKo: An : ja -- Aus nein!
> Hast Du auch gesehen, dass man das Anlegen der Voucher auf einen separaten
> Account delegieren kann?
Nein - noch nicht. Doch auch dann gilt, dass die Kollegen einen seperaten
Account kennen/behalten müssen ... u
Hallo,
> folgendes funktioniert auf meinem Server nach kurzen Tests.
Hm ... hier läuft der coovachilli in einer eigenen Proxmox-VM -- also
beides zusammen: freeradius & chilli (localhost)
> In der Startdatei des chilli, also bei mir: /etc/init.d/chilli
> DAEMON_ARGS="--coaport 3779"
Habe ich geä
Am Samstag, 16. Mai 2015, 22:53:18 schrieb Dirk Zöllner:
> Am 16.05.2015 um 19:55 schrieb Michael Hagedorn:
> > Falls hier noch einer mitliest... hier fragte 2013 einer eine ähnliche
> > Frage --- und wird am Ende mit ban/unsubscribe usw "bedroht"... hoffe,
> > dass mir hier nicht das gleiche Schic
Am 16.05.2015 um 19:55 schrieb Michael Hagedorn:
>
> Falls hier noch einer mitliest... hier fragte 2013 einer eine ähnliche
> Frage --- und wird am Ende mit ban/unsubscribe usw "bedroht"... hoffe,
> dass mir hier nicht das gleiche Schicksal blüht :) :)
>
> http://lists.freeradius.org/pipermail/
Falls hier noch einer mitliest... hier fragte 2013 einer eine ähnliche
Frage --- und wird am Ende mit ban/unsubscribe usw "bedroht"... hoffe,
dass mir hier nicht das gleiche Schicksal blüht :) :)
http://lists.freeradius.org/pipermail/freeradius-users/2013-March/065521.html
jonny hat's ja schon r
> Hast Du auch gesehen, dass man das Anlegen der Voucher auf einen separaten
> Account delegieren kann?
Nein - noch nicht. Doch auch dann gilt, dass die Kollegen einen
seperaten Account kennen/behalten müssen ... und dass dieser sich uU wie
ein Lauffeuer unter Schülern verbreiten könnte, wenn sch
> Maintainer: Frank Schiebel
Oh -- super!
Bleibt die Frage, ob er hier mitliest, oder ob eine PM weiterhelfen
würde. Ich warte zunächst die freien Tage und und entscheide dann...
Michael
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxm
Am 16.05.2015 um 14:01 schrieb Michael Hagedorn:
>
> Wer ist denn Maintainer des open-lml-CoovaChilli? Der/die müsste(n) es
> ja wissen, wie man die Verbindungen reseten kann...
aus der
https://www.linuxmuster.net/wiki/_media/linuxmusternet:downloads:iso:linuxmuster-chilli_0.1.18_i386.deb
Mai
Am 16.05.2015 um 14:01 schrieb Michael Hagedorn:
>
>>
>> Settings -> Guest Control
>> Enable Guest Portal
>
> Ja, *ich* kann das ... aber die Kollegen nicht. Daher finde ich die
> Lösung via SchuKo nach wie vor besser für die Schule geeignet.
>
Hast Du auch gesehen, dass man das Anlegen der
>
> Settings -> Guest Control
> Enable Guest Portal
Ja, *ich* kann das ... aber die Kollegen nicht. Daher finde ich die
Lösung via SchuKo nach wie vor besser für die Schule geeignet.
Wer ist denn Maintainer des open-lml-CoovaChilli? Der/die müsste(n) es
ja wissen, wie man die Verbindungen rese
Hallo Michael,
Am 14.05.2015 um 09:30 schrieb Michael Hagedorn:
>> für schüler habe ich einmal one time tickets, die sich genau einmal
>> einloggen können und dann für maximal 45 minuten online sein dürfen,
> Interessante Möglichkeiten, die sich da auftun -- und das hast du
> ebenfalls alles mit
Moin -- [etwas später]
> :-) ja, wenn du dich zum radiusfachmann machst, solltest du vorher die
> momentane config des openml radius beim maintainer erfragen.
"Vermutlich" hat du Recht ... einen kleinen Schritt weiter bin ich
gekommen -- viel hilft das aber noch nicht:
Wenn man beispielhaft (wie
> solltest du vorher die
> momentane config des openml radius beim maintainer erfragen.
:)
Die Hoffnung stirbt zuletzt, dass die hier mitlesen??
--
Systemdaten:
- virtualisiert mit Proxmox 2.3
- linuxmuster.net 6.0.46
- IPFire 2.15
- Linbo 2.1.10-0
- Ubuntu 14.04 Clients (trusty714
hi,
> Jedenfalls habe ich gerade diese Anlaufstelle gefunden ...
> https://www.packtpub.com/books/content/getting-started-freeradius
:-) ja, wenn du dich zum radiusfachmann machst, solltest du vorher die
momentane config des openml radius beim maintainer erfragen.
jonny
_
Hi.
>ich empfehle, macauth möglichst NICHT zu benutzen! die mac ist ein sehr
>sehr SEHR einfach zu fakendes merkmal.
Ja, aber auch hier gilt: Dem Schüler, der das kann/weiß/umsetzt, gönne
ich den Erfolg! Der Vorschlag kam übrigens direkt hier aus der Liste...
zudem müsste der Schüler zunächst die L
ps: bei mir hat radutmp übrigens user uns gruppe freerad und rechte 0600.
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
hi,
> Ich habe macauth=on gestellt, damit einige User ohne Auth. online sind.
> Diese werden dann tatsächlich per Mac-Adresse angezeigt! Daher ist die
ich empfehle, macauth möglichst NICHT zu benutzen! die mac ist ein sehr
sehr SEHR einfach zu fakendes merkmal.
> Syntax so richtig, meine ich?!? D
Hi.
> (schulkonsolen)skripte erzeugen lässt. aber zu erwarten, daß der openml
> chilispot maintainer das "mal so eben" in sein system einbaut und das
> dann auch noch supportet ist m.e. etwas viel verlangt.
Sehe ich genauso ... das würde hier wahrscheinlich 99% der
selbsternannten Admins überforder
> Aber nochmal: OpenDNS funktioniert immerhin so gut, dass wir seit
> mehreren Jahren überhaupt keinen Stress mehr mit Facebook und Co. haben.
> Alle (?) anderen Lösungen kamen mir immer wie das Hase-Igel-Spiel vor...
aus datenschutzgründen betreibe ich meinen filternden nameserver lieber
selbst.
hallo,
>> für schüler habe ich einmal one time tickets, die sich genau einmal
>> einloggen können und dann für maximal 45 minuten online sein dürfen,
> Interessante Möglichkeiten, die sich da auftun -- und das hast du
> ebenfalls alles mit einem coovachilli realisiert??
nein, als ich mein hotspots
> opendns ist, wie jede "sperre" die über einen fakenden dns stattfindet,
> ein ziemlich trügerischer schutz
Ja, das dachte ich mir schon ... denn irgendwie müssen die das httpS ja
wieder auflösen/verhindern/entschlüsseln/$whatever?!?
> mir fallen auf anhieb mindestens 3 möglichkeiten ein, eine
Hi jonny.
> für schüler habe ich einmal one time tickets, die sich genau einmal
> einloggen können und dann für maximal 45 minuten online sein dürfen,
Interessante Möglichkeiten, die sich da auftun -- und das hast du
ebenfalls alles mit einem coovachilli realisiert??
Ich finde es allerdings gerade
hi,
> Ich meinte damit nicht, dass httpS verboten ist -- aber Facebook und
> Co werden halt trotzdem herausgefiltert!
>
> Ich kenne sonst nur die Möglichkeit, sämtliche FB-Server per
> hosts-Datei lokal umzubiegen, was aber mit viel Arbeit und noch mehr
> Schlupflöchern verbunden ist. Wenn man ei
hi,
>> schau dir den disconnect befehl an.
>
> Könnte in die richtige Richtung gehen ...
> http://coova.org/node/3783
>
> Sonst hat hier keiner bisher das Problem??
> Oder seht ihr's so gelassen wie Holger??
ich habe das problem nicht, weil bei mir nur lehrer einen dauerzugang haben.
für schüler
> schau dir den disconnect befehl an.
Könnte in die richtige Richtung gehen ...
http://coova.org/node/3783
Sonst hat hier keiner bisher das Problem??
Oder seht ihr's so gelassen wie Holger??
Michael
___
linuxmuster-user mailing list
linuxmuster-us
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Hi.
> Will man das?!? Also ich will mich nicht über http z.B. auf
> unserer Moodle-Plattform bei Belwü einloggen.
Ich meinte damit nicht, dass httpS verboten ist -- aber Facebook und
Co werden halt trotzdem herausgefiltert!
Ich kenne sonst nur die Mö
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Hallo Michael,
Am 13.05.2015 um 18:56 schrieb Michael Hagedorn:
> Die können httpS:// blocken -- deshalb läuft hier "alles" über
> OpenDNS.
Will man das?!? Also ich will mich nicht über http z.B. auf unserer
Moodle-Plattform bei Belwü einloggen.
Vie
Hallo Michael
[...]
Gruß Jürgen
Am 13.05.2015 um 18:56 schrieb Michael Hagedorn:
> Hi.
>> Sieht also so aus :-)
> Ok -- dann kommt es evtl in Frage :)
>
>> Was hat das mit OpenDNS.com zu tun? Kennen die Facebook nicht?
> Die können httpS:// blocken -- deshalb läuft hier "alles" über OpenDNS.
> W
ein kleiner schubs: versuchs nicht über die timeouts, sondern schau dir
den disconnect befehl an.
dieser kann zb über den radclient dem radius server sagen, daß er einen
session ende befehl an den hotspot sendet.
ob die funktion allerdings bei dem chilli eingebaut ist, musst du versuchen.
und du mu
Hi.
> Sieht also so aus :-)
Ok -- dann kommt es evtl in Frage :)
> Was hat das mit OpenDNS.com zu tun? Kennen die Facebook nicht?
Die können httpS:// blocken -- deshalb läuft hier "alles" über OpenDNS.
Wir haben seitdem in der Schule keinen Stress mit FB!
> Ja. Ob transparent oder nicht, hängt d
Hallo Michael,
[...]
Gruß Jürgen
Am 13.05.2015 um 15:24 schrieb Michael Hagedorn:
> Hi.
>> gerade habe ich mit Holgers Hilfe WLAN mit RADIUS-Authentifizierung im
>> blauen Netz ohne CoovaChilli eingerichtet.
> Hm -- das wäre eine Alternative; allerdings läuft es jetzt ja gerade MIT
> dem CoovaCh
hi,
> nein. sie können 45 minuten lang weitersurfen, wenn sie sich kurz bevor
> du abschaltest einmal kurz aus und wieder einloggen.
Hm -- also auch noch nicht der Weisheit letzter Schluss -- aber besser
also vorher, meine ich.
Man könnte natürlich den Chilli in allen großen Pausen einmal reseten,
hi,
nein. sie können 45 minuten lang weitersurfen, wenn sie sich kurz bevor
du abschaltest einmal kurz aus und wieder einloggen.
und wenn du ständig gesamt resets machst, werden sich alle andren
benutzer freuen, daß sie ständig rausfliegen und sich neu anmelden dürfen.
es gibt möglichkeiten, das pe
> da muss unbedingt eine zuverlässige Regelung her,
... ist vielleicht schon in Sicht:
Schaut mal hier:
http://coova.org/CoovaChilli/chilli.conf
Wie wäre es mit den Optionen
--
defsessiontimeout seconds
Default session timeout (max session t
Hi.
> gerade habe ich mit Holgers Hilfe WLAN mit RADIUS-Authentifizierung im
> blauen Netz ohne CoovaChilli eingerichtet.
Hm -- das wäre eine Alternative; allerdings läuft es jetzt ja gerade MIT
dem CoovaChilli; da wollte ich eigentlich nicht alles wieder umkrempeln.
Ist dort denn der Zugriff per "
Hallo Michael,
gerade habe ich mit Holgers Hilfe WLAN mit RADIUS-Authentifizierung im
blauen Netz ohne CoovaChilli eingerichtet.
https://www.linuxmuster.net/wiki/anwenderwiki:benutzerrechner:wlan:radius-accesspoint-blau
Es wird transparent gefiltert, da der WebProxy auf IPFire für BLAU so
konfigur
> der läuft über den normalen URL Filter und dann noch den BelWü Proxy ..
aber nicht per default, oder? (BelWü geht hier nicht -- NDS).
Die Schüler kamen heute alle problemlos zu youtube/facebook usw.
___
linuxmuster-user mailing list
linuxmuster-user@l
Hallo Michael,
> Nebenbei die Frage: Wie filtert ihr im violetten Netz? Zusätzlicher
> IPFire oder gar nicht?
der läuft über den normalen URL Filter und dann noch den BelWü Proxy ..
VIele Grüße
Holger
--
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
__
> wenn dem so wäre, dann wären alle Smartphones immer leer und das
> Datenvolumen immer ganz schnell aufgebraucht.
> Nein: wenn der Bildschirmschon an geht, dann ist Ruhe im Karton: dann
> wird sogar das WLAN abgestellt.
Na gut -- dennoch ist folgende Situation dann demnächst vorstellbar und
wahs
Hallo Michael,
>> Aber: ich halte den Fall für eher exotisch: der Schüler müßte das schon
>> "beachten": er fliegt ja raus, wenn er keinen Traffic macht: also
> Na ja ... so ein Smartphone produziert doch *ständig* Traffic, wenn es
> z.b. eine Webseite anzeigen soll, die sich selbstständig andauer
Hallo Holger,
> Falls du nicht suchen willst, dann starte einfach den chilli dienst auf
> dem coova neu: dann sind die raus und kommen auch nicht wieder rein.
Das ginge natürlich -- auch per Cronjob mit den gleichen Reset-Zeiten
wie das p_wifi-Script aus dem Wiki. Ist aber sicher auch eleganter
lös
Hallo Michael,
> Daher die Frage, wie ihr das macht bzw wie man es besser machen kann, so
> dass die Verbindung direkt gekappt wird, wenn man eine Klasse aus p_wifi
> wieder entfernt hat!?
du müßtest vom Server aus dem coova sagen, dass er die session beendet.
Da gibt es bestimmt einen kommandoze
60 matches
Mail list logo
