Hallo miteinander, wie gerade im Thread "WLAN für Schüler per SchuKo: An : ja -- Aus nein!" geschrieben, hat Holger diesen gelöst. Die entscheidende Einstellung, die in der Beschreibung unten fehlt, ist eine Firewallregel in IPFire, die den Zugriff von BLAU auf die blaue Schnittstelle erlaubt. http://www.linuxmuster.net/wiki/anwenderwiki:benutzerrechner:wlan:radius-accesspoint-blau
Wenn jemand meine genauen Einstellungen benötigt, um dieses Szenario nachzubauen, gern per PM. Gruß Jürgen Am 09.05.2015 um 12:00 schrieb Juergen Engeland: > Liebe Listenmitglieder, > > gerade versuche ich, die WLAN-Authentifizierung mit RADIUS-Auth im > blauen Netzwerk zu realisieren. > http://www.linuxmuster.net/wiki/anwenderwiki:benutzerrechner:wlan:radius-accesspoint-blau > > So weit, dass es im grünen Netzwerk mit einem Windows7-Client und einem > Lehrer-Account läuft, bin ich gekommen. Ein Schüler-Account tut es wie > gewünscht nicht. > http://www.linuxmuster.net/wiki/anwenderwiki:benutzerrechner:wlan:radius-accesspoint > Die Firewallregeln habe ich gemäß dieser Anleitung so erweitert, dass > die Herstellung der WLAN-Verbindung klappt. Nur surfen kann man noch nicht. > Es fehlen wohl noch die BOT-Regeln, die ich nicht einfach so von IPCop > auf IPFire umstellen kann. > Kann mir hier vielleicht jemand helfen, indem er die Namen in > IP-Adressen und Ports übersetzt? > > Es kann aber auch sein, dass ich an einer anderen Stelle schrauben muss: > IPFire in meiner Testumgebung ist so "verbogen", dass man sich zum > Surfen aus dem grünen Netzwerk am LDAP authentifizieren muss. Mit den > aktuellen Einstellungen kann man aus dem blauen Netzwerk auch aus dem > "Festnetz" nicht surfen :-( > > Der WebProxy ist für das blaue Netzwerk transparent eingestellt. Dies > soll möglichst so bleiben, denn wenn ich von den KollegInnen die > Authentifizierung am WLAN verlange, muss es am Proxy nicht noch einmal > sein. Außerdem müssen sie so keine Proxy-Einstellungen vornehmen. > Geht es überhaupt, aus einem Netzwerk LDAP Authentifizierung am WebProxy > zu verlangen und aus dem anderen nicht? > > Screenshots der Seiten auf IPFire, wo ich etwas eingestellt habe, würde > ich denjenigen, die helfen möchten, per PM schicken, weil die Liste hier > keine 700 kB Anhänge ohne Genehmigung annimmt. > > Gruß Jürgen > > > > > > > > > _______________________________________________ > linuxmuster-user mailing list > [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
