Hallo Wolfgang, sorry, dass ich mich jetzt erst melde... bei mir ist zur Zeit Land unter und ich schaffe es nicht, alle Mails der Liste zu lesen.
> Am 20.11.2014 um 00:32 schrieb Wolfgang Höfer <[email protected]>: > > Ich gehe mittlerweile davon aus, dass ich das gesamte Verwaltungsnetz > umkonfigurieren darf .... das ist meiner Meinung nach nicht notwendig. > Ist eventuell sicherer als hier groß Experimente zu veranstalten :( auch das bezweifle ich ;) Wenn du auf dem vSphere snapshots aller umkonfigurierten Maschinen herstellst, dann ist das schlimmste was passieren kann, dass du wieder auf den Stand zurück musst, wenn etwas nicht funktioniert... das ist kein Problem. > Im Prinzip genügt es, die ins 172.20.x.x zu verfrachten. Die Maschinen mit > DHCP sollten > das fast selber machen - was bleibt sind Server, Nas, Drucker, .... > Na ja ... wer braucht schon ein Wochenende für sich .... > hmmm.... also: du erstellst auf dem vSphere zwei zusätzliche "Switche". Ich nenn sie jetzt "IPFire-Chilli-Verbindung" und "Chilli-Netz". Die "IPFire-Chilli-Verbindung" bleibt ohne physikalische Kartenzuordnung und das Chilli-Netz weist du entweder einer Karte explizit zu oder falls du das hast, dem Bonding und vergibst in der Koniguration eine noch nicht verwendete VLAN-ID. Jetzt weist du die "Blaue" Netzwerkkarte vom IPFire dem Netz "IPFIRE-Chilli-Verbindung" zu und die "externe" (also dem Internet zugewandte Seite) des CoovaChillis auch. Dieses Netz hat ansonsten keine Verbindung nach irgendwo hin, weswegen auch der Adressbereich in diesem Netz überhaupt keine Rolle spielt. Es _könnte_ Probleme geben, wenn du aus dem Pädagogischen Netz aus auf das 172er Netz zugreifen willst. Ich weiß nicht, was dann der IPfire routet... aber das ist in der Praxis kein Problem, weil du 1. ja ohnehin vom Grünen Netz aus keinen Zugriff auf die Verwaltung willst und 2. du ja im Notfall dann von Hand die Routen zu den einzelnen Rechnern umbiegen könntest. So. Jetzt noch das interne Netz des Chillis. Also das, wo nachher die Accesspoints, Laptops und sonstigen Geräte dran hängen, die sich am Captive-Portal authentifizieren sollen. Diese Netzwerkkarte des Chillis weist du im vSphere dem Netz "Chilli-Netz" zu. Alle Netzwerkdosen, an denen jetzt Chilli die Verwaltung übernehmen soll, konfigurierst du auf die oben schon verwendete VLAN-ID und hängst dort die (ansonsten unkonfigurierten) APs dran. Soweit alle Klarheiten beseitigt? VG, Jesko > -----Original-Nachricht----- > Betreff: Re: [lmn] IP-Bereiche Coova > Datum: Thu, 20 Nov 2014 00:11:00 +0100 > Von: Holger Baumhof <[email protected]> > An: "Discussions about using linuxmuster.net" > <[email protected]> > >> Hab ich auch überlegt, aber nachgelesen: >> >> Dann kriegt BLAU 172.16.32.x statt 172.16.16.x. >> >> Das hilft ihm nicht weiter, wenn 172.16. gesperrt ist. >> >> Sorry, Tobias > > :-( > > schnüff, es wäre so einfach gewesen .. > > -- > Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net > _______________________________________________ > linuxmuster-user mailing list > [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > > > > _______________________________________________ > linuxmuster-user mailing list > [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
