Hi jonny. >> Würde das nicht schon reichen? Es ist natürlich so, dass ein Client, der > ähm, das ist genau das, was ich schrieb. ich habe nur den radiusseitigen > teil beschrieben. in dem thread dort steht die chilli seite. Ok.
> und - natürlich muss man für die statischen adressen macauth einrichten. Macauth haben wir schon drin -- da ja ein paar Clients bereits ohne Wlan-Auth. surfen können. Die genannten Nachteile nehmen wir in Kauf... > wenn die statischen ipler aus dem lansegment rauskommen sollen, muss das > ganze über chili laufen. Ja, sowas dachte ich mir schon, als ich versucht hatte, einem Rechner eine statische IP zu verpassen und der nicht mal mehr den Chilli anpingen konnte! > wenn es dir genügt, den dingern lediglich eine subnetzweite statische ip > zu verpassen, könntest du einen zweiten dhcp ins netz hängen, der na ja ... das ginge ... vielleicht wäre aber auch einfach eine 2. NIC im Unifi-Controller (wie gesagt: nur ne VM!) möglich, mit der ich z.B. im grünen Netz hänge!?! > ich habe mich mit dem unifi zeug nicht befasst, aber wozu braucht man > auch den controller, wenn man die dinger sowieso nur als dumme > accesspoints für chili benutzt? Ganz einfach: Die Unifi-Software ist super .. damit kann man alle Steckdosen, APs usw lokalisieren und verwalten. Zudem geht darüber auch die zeitgesteuerte Schaltung der mPower-Steckdosen usw usw ... von daher macht es schon Sinn, den Controller mit im gleichen Netz laufen zu lassen... > ich denke, ich hatte das damals bereits einmal angesprochen und der > maintainer wollte das subnetz und die anleitung ändern. > vielleicht hast du es vor dieser änderung installiert? Wahrscheinlich ... ich hatte den CoovaChilli schon vor GAAANZ langer Zeit installiert -- aber erst jetzt richtig in Betrieb genommen. Es müsste ja mit einem dpkg-reconfigure schnell zu ändern sein. > zur privaten nutzung sind lediglich die adressen zwischen 172.16 und Belegt sind hier lediglich 172.16.... 172.18 und 172.19 .... Da springt einem doch direkt das 172.17er Segment ins Auge! Hier würden aber in der Tat locker 1000 Adressen für's WLAN reichen -- mit reichlich Puffer von mir aus auch 2048 Adressen. Also z.B. 172.17.0.0/21 müsste dann ja gehen... > das benutzen öffentlicher bereiche hat eben nebenwirkungen. > das beginnt bei nameservern und routing und endet bei nicht erreichbaren > webseiten. Ja ... ich werde es ändern. Die Anleitung im Wiki sollte dann jedoch ebenfalls geändert werden. Wer hat da Schreibrechte? >> HS_STATIP=172.11.0.0/27 > nein. das sagt dem chilli nur, daß es für diese adressen die framed ip > response des radius servers auswertet und zulässt. Aber ein Anfang ist es ja. Um die Radius-Seite habe ich mich noch nicht gekümmert. > wie gesagt. die basis radius config für chilli ist recht einfach. Hat denn außer mir sonst keiner dieses Problem?? Frank (oder andere Maintainer vom linuxmuster-chill) -- liest du hier mit? Michael -- Systemdaten: ============ - virtualisiert mit Proxmox 2.3 - linuxmuster.net 6.0.46 - IPFire 2.15 - Linbo 2.1.10-0 - Ubuntu 14.04 Clients (trusty714-Vorlage) - leoclient1 mit WinXP im offline-Modus - Moodle 2.7.8 (extern mit LDAPS und openLML-Modul) - WLAN: Unifi-APs (UAP-AC) am CoovaChilli - Info-Boards: tabula.info Server + RasPi-Clients _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
