Hallo Markus, danke für die Nachricht vom 21.07.2015, 08:27: > leider klemmt noch irgendwo etwas: > Mein Server hat die 10.16.1.1 > Auf dem Ipfire gibt es blau mit 172.16.16.254 > Daran hängt der chilli Rechner mit eth0 172.16.16.2 > Auf dem chili Rechner geht das internet und auch die Namensauflösung > >> Holger Baumhof <[email protected]> hat am 20. Juli 2015 um 20:08 >> geschrieben: >> > Damit ich jetzt noch einmal zusammenfasse, was ich morgen zu tun habe: Ich >> > gebe >> > eth1 im chilli Rechner die IP 172.16.18.254 (z. B. 254). >> nein: eth 1 bekommt keine IP. >> Auch bei mir hat die Schnittstelle keine IP: nur eth0 und tun0 >> > Dann logge ich mich wohl oder übel bei allen Access Points ein und ändere >> > deren >> > IP von 172.16.16.1 und folgende auf 172.16.18.1 und folgende (alles bei >> > 255.255.255.0) >> ja. >> > Muss ich dann den chilli rekonfigurieren und an der Stelle, wo er >> > 192.168.99.? >> > fragt, dann 172.19.18.? eingeben, oder bleibt das bei 192.168.99.? >> > (Das ? weiss ich jetzt nicht mehr. Steht da 0 oder eine Zahl >0) >> nur wenn du das coovanetz umstellen mußt. >> Du hast: 192.168.0.0 mit 255.255.0.0 >> Wenn du nicht irgendwo auch ein 192.168er Netz hast, dann brauchst du >> das nicht umstellen. >> Hast du aber eines, dann mußt du das mittels >> dpkg-reconfigure linuxmuster-coova >> umstellen auf 172.190.0.0 mit 255.255.0.0 Achtung der private IP-Adressbereich geht von 172.16.0.0 bis 172.31.255.255 Die 172.190.0.0 ist von Übel. da es ein öffentlich IP-Adressebereich ist! NetRange: 172.128.0.0 - 172.191.255.255 CIDR: 172.128.0.0/10 Country:United States NetName: AOL-172BLK NetHandle: NET-172-128-0-0-1 NetType: Direct Allocation Organization: AOL Inc. (AOLIN-1)
> Weil ich einen DSL-Router habe und kein Modem liegt vor meinem IPFIRE red ein
> kleines Netz mit 192.168.2.x.
> Darum hat mein Test-Accesspoint nun die IP 172.16.18.2
Welche Netzmaske es ist nur die 255.255.255.0 erlaubt sonst kommt man in den
Bereich von 172.16.16.0 und das ist von Übel!
private IP-Adressbereich geht von 172.16.0.0 bis 172.31.255.255 ist sehr eng.
Ich würde darum immer einen Bereich aus dem 10er Netz nehmen
Da ist durch das System nur 10.16.0.0 - 10.31.255.255 belegt und alles andere
ist frei.
Man kann darum IPs vergeben die man sich leicht merken kann und die eine
"einfache" Netzmaske haben.
z.B 10.110.1.1 - 10.110.255.255 NMaske 255.255.0.0 für das WLAN
10.210.1.1 - 10.210.255.255 NMaske 255.255.0.0 für das Gelbe Netz
10.1.1.1 - 10.1.1.255 NMaske 255.255.255.0 für eine DMZ
> Ich habe zwar auch 172.190.0.0 probiert, nehme aber an, dass es ein
> Tippfehler ist und 172.19.0.0 heißen soll, oder?
s.o.
> Jetzt sehe ich auf dem chilli Neben et0 und einem leeren eth1 auch tun0. Dort
> steht inet addr. 172.19.0.1 P-tP 172.19.0.1
> Mask 255.255.0.0
Das funktioniert nicht! die Netzmaske muss 255.255.255.0 sein, sonst kommt es
zu Überschneidungen mit dem Netz IP 172.16.16.0
> Nun kommt das erste, was meiner MEinung nach nicht sein kann. Ich komme auf
> dem ipfire nicht per ssh auf den chilli. Auf dem chilli läuft ssh, ich kann
> eine Verbindung zu sich selbst aufbauen. Die Kabel sind nicht vertauscht und
> auf dem chilli geht ja das
> Internet. Mache ich aber auf dem ipfire ssh 172.16.16.2 -l m_rupprecht wird
> die Verbindung timed out.
Stimmen die Firewall einstellungen für ssh?
Schau mal in der IPfire Weboberfläche unter log -> Firewall-Protokoll nach, was
mit Deiner Verbindungsanfrage nach 172.16.16.2 passiert.
Installiere tcpdump auf deinem chilli und schau mal nach was der chilli an
tcp-paketen empfängt oder ausgibt.
> Mein Test Accesspoint hat nun die IP 172.16.18.2 und wenn ich mich per WLAN
> verbinde, dann kommt dort per ipconfig
>
> DNS Suffix lan
> IP4: 172.19.0.2
> 255.255.0.0
> Gate 172.19.0.1
die Maske ist nicht erlaubt.
ein AP brauch die eigene IP nur für die Administration über das Netz.
für die Repeater-Funktion (LAN<>WLAN) braucht es keine AP-IP.
> Nun sitze ich gerade am Notebook und gebe heise.de ein. Fehler. Seite kann
> nicht angezeigt werden. Nun gebe ich 193.99.144.85 ein und der Mozilla
> springt zu heise.de, bringt aber wieder den Fehler.
Das sieht aus als ob die Namens-Auflösung nicht funktioniert.
IMGHO solltest Du aber erst mal Deine IP-Netze in Ordnung bringen!
> Nun gebe ich 10.16.1.1 ein und der chilli kommt. Ich melde mich an, er
> meldet, dass die Anmeldung erfolgreich war. Nun bringt er die IPfire Warnung,
> dass er 10.16.1.1 nicht finden kann.
> Bei heise.de kommt wieder: Server nicht gefunden.
Stimmen deine Gateway Einstellungen auf dem Chilli und deine
Firewalleinstellungen auf IP-Fire.
> Nun schaue ich noch einmal im ipfire nach:
> Zugriff von blau auf LDAPs, ssh, ping, dns, https.
Wie kommt Bau auf Rot?
Wie ist es mit http?
Wie ist es mit dem Zugriff von Grün auf Blau?
Was sagt das log?
> Aber kein http. Ich probiere die ip von google mit https: Es kommt das er dem
> Zertifikat nicht traut. Ichlade es herunter und akzeptiere. Fehler: Sever
> nicht gefunden.
> Hier noch einmal, was ich beim chilli eingeben habe:
>
> 10.16.1.1
> dc=srf,dc=lokal
> Das Passwort aus slapd.conf
> 172.19.0.0
> 255.255.0.0
Nein?
> 8.8.8.8 8.8.4.4
Dann muss für einen DNS-zugriff DNS für Blau auf Rot erlaubt sein!
> teachers p_wifi
> 900
> yes
> www.linuxmuster.net
> linuxmuster.net WIFI
--
Mit freundlichen Grüßen
Willi Platzer
(Fachleiter für die Arbeitsschwerpunkte Informatik, ev. Religion und
Mediendidaktik )
Ich bin. Aber ich habe mich nicht. Darum werden wir erst.
E. Bloch
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.lehrerbüro.
. mailto:[email protected]
. telefon:.(+49)6151/136283
. mobile:.(+49)1758434707
. skype:platzer.willi?call
.studienseminar.für.berufliche.schulen.in.darmstadt
. http://sts-bs-darmstadt.bildung.hessen.de/
. telefon:.(+49)6151/3682510
. fax:.(+49)6151/3682519
.heinrich-emanuel-merck-schule
. http://www.hems.de
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.Diese E-Mail wurde digital signiert.
.Falls Ihr E-Mail-Programm nicht ueber die notwendigen Prueffunktionen verfuegt,
.ignorieren Sie bitte die angehaengte Signatur-Datei.
0x0DCC4EE3.asc
Description: application/pgp-keys
signature.asc
Description: OpenPGP digital signature
_______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
