Hallo Stefan, coovachilli ist natürlich der Königsweg - allein schon, weil es gut dokumentiert ist. Da linuxmuster bei uns (noch) nicht virtualisiert ist und wir das IP-Schema verbiegen mussten, scheue ich bisher jedoch den Aufwand es zu impementieren.
Die Lösung "RADIUS in BLAU", die wir verwenden, entspricht der, die IServ implementiert hat - bis auf die Absicherung mit einem Zertifikat, auf die IServ der Einfachheit halber verzichtet. Wenn die das dürfen ... http://www.linuxmuster.net/wiki/anwenderwiki:benutzerrechner:wlan:radius-accesspoint?s[]=wlan&s[]=radius#wlan_mit_radius-authentifizierung_im_access-point_-_gruenes_netz http://www.linuxmuster.net/wiki/anwenderwiki:benutzerrechner:wlan:radius-accesspoint-blau Bei der Einschätzung der Sicherheit gebe ich zu bedenken, dass das Aushebeln dieser Absicherung bereits ein gerüttetes Maß an krimineller Energie voraussetzt, für das in erster Linie der Täter verantwortlich ist! Meistens erfolgen Einbrüche in fremde Netzwerke durch Kennungsdiebstahl mit den Augen oder Ohren oder schlimmer noch Überlassung und da ist es fast gleichgültig, wie sicher der elektronische Übertragungskanal ist. Wenn jemand unberechtigt in das schulische WLAN eindringt, hat er damit noch nicht die Firewall und den Proxy überwunden. Ich denke, dass man hiermit einiges getan hat, um sich gegen Forderungen Dritter erfolgreich wehren zu können. Entscheiden muss natürlich die Schulleitung, denn sie ist Anschlussinhaber. Gruß Jürgen Am 17.01.2016 um 11:15 schrieb Senft, Stefan: > Hallo, > > das Thema WLAN hat bei mir bislang kaum eine Rolle gespielt, aber bei > der Umstellung auf linuxmuster.net ist das natürlich für einige Lehrer > eine der wichtigsten Fragen. > > > Gibt es eine ausreichend sichere WLAN-Lösung, die es erlaubt, den > Lehrern Internetzugang per WLAN zu ermöglichen, ohne dass man deren > mobile Geräte einpflegen muss. Sondern nur WLAN-Zugangsdaten ausgibt > und natürlich das Päd.Login erforderlich ist? > > Ich könnte mir das so vorstellen - nach dem, was ich bislang so gehört > habe: > - WLAN-Router im Lehrerzimmer im Blaues Netz (sonst ist nix im Blaues > Netz) Genau. > > - Mobile Endgeräte dürfen nur mit Router kommunizieren und nicht > untereinander (wie heißt das Feature nochmal?) Besser ist das. So etwas hatte ich mal mit einem dedizierten IPCop mit Zerina und OpenVPN implementiert, als wir noch nicht linuxmuster mit LDAP hatten. Jede KollegIn bekam ein individuelles Zertifikat ausgestellt. Ratet, wer allein das auf den Clients implementieren konnte. Die Übertragung auf iPads mit iTunes oder per email nach Hause ... http://www.openvpn.eu/?id=73&L=1 ROT war bei uns für diesen IPCop das Festnetz (also Euer GRUEN), sein BLAU das Netz mit den APs. Sein GRUEN diente nur temporär zur Adminstration. Man hätte auch BLAU hierfür zulassen können. > > - WPA2-Verschlüselung Wir haben noch WPA-mixed. Inzwischen dürften jedoch alle in Umlauf befindlichen WLAN-Geräte WPA2 beherrschen > > - WLAN-Netzwerkschlüssel wird nur Lehrern bekannt gegeben (ich habe > schon gehört, dass der WLAN-Netzwerkschlüssel recht leicht ermittelt > werden kann) So war das bei uns, als wir noch mit den Zertifikaten gearbeitet haben. Einige Schüler waren ganz enttäuscht: Sie hätten meinen Schlüssel geknackt (wohl eher eine KollegIn ...) und könnten trotzdem nicht surfen. Im Prinzip hätten die APs auch offen sein können. Die Verschlüsselung erfolgte ja mit OpenVPN. > - Anmeldung ist nur Lehrern möglich mit ihrem Päd.Login So ist es bei uns heute mit WLAN RADIUS. > - Bekanntgabe, dass das WLAN als "öffentlicher" Hotspot betrachtet > werden muss, der nicht besonders abgesichert ist (wie bei Hotels oder > Fortbildungsstätten) Ja, das sollte allen klar sein und gilt für das gesamte pädagogische Netzwerk. Online Banking gehört deshalb auf die Blacklist. > > > Gruß > Stefan > _______________________________________________ > linuxmuster-user mailing list > [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
