Hallo Michael, bei uns sind die schuleigenen Notebooks mit einem tempörar gesteckten APs im grünen Netzwerk. Den 63-stelligen WPA2-Key habe ich "weggeworfen", nachdem ich ihn auf den APs und im Image eingebunden habe. Eine weitere Absicherung gibt es nicht, denn die SchülerInnen kommen in Zukunft ohne individuelle Authentifizierung am Proxy nicht weit.
Im blauen Netzwerk ist der 8-stellige WPA2-Key den KollegInnen bekannt und einigen Schülern, denen irgendwelche Trottel unter erstgenannten diesen verraten haben. Nützt den Schülern aber nix, denn zwischen grün und blau trennt noch ein ipcop mit openvpn und zerina, der das grüne Netz rot sieht. Individuelle Zertifikate bekommen grundsätzlich nur LehrerInnen. Den ipcop will ich, sobald sich die Arbeit mit individuellen Benutzerkennungen etabliert hat, auf etwas umstellen, das auf diese zurückgreift (RADIUS, coovachilli, ... ?). Dann könnte man auch private Geräte der SchülerInnen zulassen - wenn dies pädagogisch gewollt wäre ... Gruß Jürgen Am 18.04.2015 um 08:25 schrieb Michael Hagedorn: > Hi. > > Ich stelle die Frage(n) aus dem letzten Thread nochmal gesammelt und neu > zusammengefasst -- wahrscheinlich sind sie in den anderen Beiträgen > untergegangen: > --------------------------------------------------------------------- > > Wie kann ein Lehrer, der sich z.B. mit einem Laptop ins > WLAN einklinkt, per SchuKo das WiFi für andere freigeben? Ich hatte > gedacht, dass dieses Szenario der "Standardfall" sei; allerdings scheint > es anders gedacht zu sein?? > Leider steht hier: > http://www.linuxmuster.net/wiki/anwenderwiki:benutzerrechner:wlan:coovachilli-usermanagement > nichts davon, dass der Lehrer selbst in GRÜN sein muss, um das BLAUE > freigeben zu können. > > Wenn ich es richtig sehe, kann das so wie es im Moment bei uns > eingestellt ist nicht klappen, da von Blau/WLAN aus kein Zugriff auf > Grün möglich ist. Hat das jemand mit Löchern in der FW realisiert oder > wie macht ihr das?? > > Oder ist es evtl. _doch_ sinnvoller, den WLAN-clients Zugang zum grünen > Netz zu gewähren? Für schuleigene Geräte finde ich es besser - dafür benötigt man auch eigentlich coovachilli nicht. > Die Vorteil-Nachteil-Seite im Wiki habe ich gesehen. Da taucht aber > dieser Aspekt nicht auf: > https://www.linuxmuster.net/wiki/dokumentation:addons:linuxmuster-chillispot:usecases > > -------------------------------------------------------------------- > > Eigentlich soll man ja > http://logout/ eintippen, wenn man sich wieder abmelden will. Das klappt > hier nicht (mehr), da der Firefox daraus (neuerdings?) eine Adresse im > Internet macht, anstatt lokal zu suchen. Bei Euch auch? > > -------------------------------------------------------------------- > > Michael > _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
