Hallo Holger, danke für die Antwort.
Am 18.04.2015 um 13:22 schrieb Holger Baumhof:
Hallo Christian,
jede Mail von dir zerreist den Tread, was es sehr schwer macht ihn
nochmal "nach zu lesen".
Deswegen weiß ich nicht, was schon alles versucht wurde.
Sorry, das war keine Absicht. Hoffe, bei dieser Mail klappt's.
Ich werde versuchen, den Stand der Dinge klarzumachen.
Deiner jetztigen Mail entnehme ich aber, dass es da noch verwirrung mit
den Netzen gibt.
Deshalb zur Klarstellung und zur Bezeichnung nochmal:
172.16.16.x 192.168.x.y
IPFire ------------Coova------------ APs -- WLAN Clients
"farbloses" blaues Netz
das ist der Aufbau.
Ein Laptop in das farblose Netz zu hängen ist eher nicht Zielführend:
von dort benötigt niemand, außer dem Coova Internetzugang.
Ja, die Verwirrung ist da, aber ich denke, es ist nur eine der Benennung.
Für mich war dein farbloses Netz, mein blaues (wahrscheinlich weil es in div.
Übersichten im Wiki blau der sogar dunkelblau gekennzeichnet war).
Was ich gemacht habe war: Dem (ab jetzt folge ich der richtigen Benennung :-) )
farblosen Netz eine im virt-manager eine rein virtuelle brücke gegeben mit
folgenden
Spezifikationen:
Netzwerk: 172.16.16.0/24
netzmaske:255.255.255.0 (von virtmanager automatisch erzeugt)
gateway: 172.16.16.1 ( " " " ")
ohne dhcp
als isoliertes netzwerk.
Wobei ich mir hier nicht sicher bin, ob das stimmt.
Die zweite NIC im virtuelle coova habe ich an die br2 gehängt, die bei der
Installation des Hosts angelegt wurde und die auf die reale eth2 verweist.
Daran hängen dann später die Accesspoints.
Bevor das nicht funktioniert brauchst du auch kein Clietn an die APs
oder ins Blaue Netz zu hängen: die coova Loginseite kommt erst, wenn die
DNS Auflösung des Coova funktioniert.
Dafür benötigt Coova eine feste IP im farblosen Netz.
Ichhabe dafür um IPFire einen DHCP Eintrag erstellt, und den coova
trotzdem eine feste IP gegeben (eben jene reservierte).
Des weiteren benötigst du in den Firewallregeln des IPFire folgende Regeln:
Blau:636 -> 10.16.1.1:636 authentifizierung
Blau:53 -> Rot:53 DNS
Blau -> IPFire:800 Proxy
ok, habe die Regeln mal angepasst. Noch tut sich nichts.
Wenn du ungefiltert von Coova aus raus willst, dann mußt du eine Regel
erstellen, die BLau nach 80,443 usw. erlaubt.
Nun muss ein ping heise.de auf dem coova eine IP zurück geben (DNS
Auflösung funktioniert).
Wenn das nicht so ist, dann schick uns bitte den Inhalt der folgenden
Dateien:
Coova:
/etc/network/interfaces
[....]
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet dhcp
-------------------------------------
/etc/linuxmuster-chilli.conf:
# Config file for my linuxmuster-chillispot
LDAP_Server="10.16.1.1"
BASEDN="dc=paedml-lokal,dc=lokal"
LDAP_PASS="xxxxxxxxxxx"
HS_NETWORK="192.168.99.0"
HS_NETMASK="255.255.0.0"
HS_NAMESERVERS="172.16.16.254 8.8.8.8"
HS_LDAPGROUPS=" teachers p_wifi"
HS_IDLETIMEOUT="900"
LOGGING="true"
HS_UAMALLOW="www.copernicus-gymnasium.de www.linuxmuster.net"
HS_HEADING="CopGym WiFi"
----------------------------------
/etc/chilli.conf:
[...]
include /etc/chilli/main.conf
include /etc/chilli/hs.conf
include /etc/chilli/local.conf
ipup=/etc/chilli/up.sh
ipdown=/etc/chilli/down.sh
----------------------------
/etc/chilli/config:
# -*- mode: shell-script, -*-
#
# Coova-Chilli Default Configuration.
# To customize, copy this file to /etc/chilli/config
# and edit to your liking. This included in shell scripts
# that configure chilli and related programs before file 'config'.
###
# Local Network Configurations
#
HS_WANIF=eth0
# WAN interface toward the internet
HS_LANIF=eht1
# Subscriber Interface for client devices
HS_NETWORK=192.168.0.0
# HotSpot Network (must include HS_UAMLISTEN)
HS_NETMASK=255.255.0.0 # HotSpot Network Netmask
HS_UAMLISTEN=192.168.0.1
# HotSpot IP Adress (on subscriber network)
HS_UAMPORT=3990
# HotSpot UAM Port (on subscriber network)
HS_UAMUIPORT=4990
# HotSpot UAM "UI" Port (on subscriber network, for e
mbedded portal)
# DNS Servers
HS_DNS1=172.16.16.254
HS_DNS2=8.8.8.8
###
# allowed ports on host auth 8080 for proxy needed
# needs firewall rule in ipup.sh"
HS_TCP_PORTS="80 443 8080"
###
##
HotSpot settings for simple Captive Portal
##
HS_NASID=nas01
HS_RADIUS=localhost
HS_RADIUS2=localhost
HS_UAMALLOW="www.copernicus-gymnasium.de www.linuxmuster.net"
HS_RADSECRET=xxxxxxxxxxxxxxxxxxxxx
# Set to be your RADIUS shared secret
HS_UAMSECRET=xxxxxxxxxxxxxxxxxxxxx
# Set to be your UAM secret
HS_UAMALIASNAME=chilli
# The server to be used in combination with HS_UAMFORMAT to
# create the final chilli 'uamserver' url configuration.
HS_UAMSERVER=$HS_UAMLISTEN
# Use HS_UAMFORMAT to define the actual captive portal url.
# Shell variable replacement takes place when evaluated, so here
# HS_UAMSERVER is escand and later replaced by the pre-defined
# HS_UAMSERVER to form the actual "--uamserver" option in chilli.
HS_UAMFORMAT=http://\$HSUAMLISTEN:\$UAMUIPORT/www/login.chi
# Same principal goes for HS_UAMHOMEPAGE.
HS_UAMHOMEPAGE=http://\$HS_UAMLISTEN:\$HS_UAMPORT/www/coova.html
###
##
Standard configurations
##
HS_MODE=hotspot
HS_TYPE=chillispot
#
Directory specifying where internal web pages can be served
#
by chilli with url /www/<file name>. Only extensions like .html
#
.jpg, .gif, .png, .js are allowed. See below for using .chi as a
#
CGI extension.
HS_WWWDIR=/etc/chilli/www
# Using this option assumes 'haserl' is installed per-default
# but, and CGI type programm can ran from wwwsh to process requests
# to chille with url /www/filename.chi
HS_WWWBIN=/etc/chilli/wwwsh
#
Some configurations used in certain user interfaces
HS_PROVIDER=Coova
HS_PROVIDER_LINK=http://www.linuxmuster.net
# Wenn im Radius kein Session Timeout definiert wurde,
# wann fliegt der Hotspot User wieder raus (auch mitten
# im Surfen!)
HS_DEFSESSIONTIMEOUT=0 # In Sekunden
# # Wenn nichts passiert, wann fliegt der Hotspot User raus
HS_DEFIDLETIMEOUT=900 # In Sekunden
###
## WISPr RADIUS Attribute support
HS_LOC_NAME="CopGym WiFi"
# WISPr Location Name and used in portal
###
# setting radius auth type to pap
HS_RAD_PRTOT="pap"
------------------------------
/etc/chilli/main.conf:
# THIS FILE IS AUTOMATICALLY GENERATED
cmdsocket
/var/run/chilli.eth1.sock
unixipc
chilli.eth1.ipc
pidfile
/var/run/chilli.eth1.pid
net
192.168.0.0/255.255.0.0
uamlisten
192.168.0.1
uamport
3990
dhcpif
eth1
aumallowed
",192.168.0.1,www.copernicus-gymnasium.de,www.linuxmuster.net"
uamanydns
uid "108"
gid "115"
domain "lan"
dns1 "172.16.16.254"
dns2 "8.8.8.8"
uamhomepage://192.168.0.1:3990/www/coova.html
wwwdir /etc/chilli/www
wwwbin /etc/chilli/wwwsh
uamuiport 4990
locationname "CopGym WiFi"
radiuslocationname "CopGym WiFi"
radiuslocationid "isocc=,cc=,ac=,network=Coova,"
Viele Grüße
Holger
Danke für die Mühe
Gruß christian
Am 18.04.2015 um 12:56 schrieb Christian Huber:
Moin zusammen, Ich ringe noch immer mit dem Coova.Habe festgestellt, dass der apache auf dem coova probleme mit der namensauflösung hatte. Ein Blick in /etc/hosts hat gezeigt, dass dort 127.16.16.254 stand statt 172.16.16.254.Seitdem ich das geändert habe, kann ich von einem TestClient diese IP auch anpingen und ein hostname --fqdn auf dem coova ergibt auch ein korrektes Ergebnis.Das an br2 ("farbloses Netz") angeschlossene Laptop bekommt allerdings eine IP aus dem 172.16.16.x Netz. Das ist doch aber das eigentlich blaue Netz, in dem nur der coova hängen sollte. Das Laptop kommt nicht ins Netz (ich habe auch keine https-adresse genommen), die Coova-Seite erscheint nicht.Irgendwie ist noch immer noch der Wurm drin.Vielleicht hat einer von euch noch einen Tipp?
Gruß christian huber
Von meinem Samsung Gerät gesendet.
-------- Ursprüngliche Nachricht --------
Von: Christian Huber <[email protected]>
Datum: 17.04.2015 15:14 (GMT+01:00)
An: "Discussions about using linuxmuster.net"
<[email protected]>
Betreff: Re: [lmn] Einstellungen für die zweite (?) Coova-Netzwerkarte unter KVM
Hi,danke für die Antwort. Aber hier tut sich nix. Das angeschlossene Laptop bekommt eine IP, das wars dann schon. Vom coova aus geht auch kein ping 172.16.16.254. Versuche nun alle anderen möglichen Konfigurationen der blauen NIC. Geht das nicht, erstelle ich die Ipfire-regeln neu. Geht das nicht, entferne ich das linuxmuster-chilli Paket und installiere es neu und fange nochmal von vorne an...Geht das auch nicht, keine Ahnung...
Gruß vom frustrierten ch
Von meinem Samsung Gerät gesendet.
-------- Ursprüngliche Nachricht --------
Von: Michael Hagedorn <[email protected]>
Datum: 17.04.2015 14:07 (GMT+01:00)
An: [email protected]
Betreff: Re: [lmn]
Einstellungen für die zweite (?) Coova-Netzwerkarte unter KVM
Hi.
Leider gelingt es nicht, vom coova aus server oder v.a. ipfire anzupingen.
Mir auch nicht ... es klappt lediglich:
ping 172.16.16.254 (also BLAU vom IPFire)
ping ins grüne Netz geht nicht. Das Problem habe ich aber momentan auch
(s. anderer Thread)
Der Chillispot regelt aber den Rest selbst. Du musst einfach mal
versuchen, dich mit einem Laptop in das WLAN-Netz zu klinken. Wenn du
dann irgendeine Seite (nicht https!) aufrufst, sollte eine Weiterleitung
zur Anmeldeseite "coova" erscheinen. Wenn du dich erfolgreich anmelden
konnest, kannst du danach surfen.
Bei mir gelange ich auch unter dieser Adresse zur Anmeldung:
http://172.11.0.1:4990 (oder auch :3990 -- der Unterschied ist mir nicht
ganz klar)
Übrigens noch eine Anmerkung: Eigentlich soll man ja
http://logout/ eintippen, wenn man sich wieder abmelden will. Das klappt
hier nicht (mehr), da der Firefox daraus (neuerdings?) eine Adresse im
Internet macht, anstatt lokal zu suchen. Bei Euch auch?
hth,
Michael
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
_______________________________________________
linuxmuster-user mailing list
[email protected]
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
