Hallo Michael, Am 18.03.16 schrieb Michael Hagedorn <michael.haged...@leoninum.org>:
> welche URL/IP rufst du den auf im WLAN Netz? > Ich rufe 10.16.1.1:242 aus dem WLAN auf -- den Port musste ich als > "erlaubten" Port hinzufügen. Port 80 antwortet übrigens nicht. es könnte sein, dass mit aktivierter Client Isolation eine Route auf dem Server notwendig wird, damit die Netzwerkpakete den richtigen Weg zurückfinden. Oder der Linuxmuster-chilli muss auch wissen, was er mit den Paketen von 10.16.1.1 machen soll. Ist der Aufbau wie hier: https://www.linuxmuster.net/wiki/dokumentation:handbuch:addons:chillispot Wenn Du es schaffst, mit aktivierter Client Isolation auf die SchuKo zu kommen, können alle aus dem WLAN-Netz darauf zugreifen... > Die Idee von Dirk ist vielleicht nicht schlecht -- alle Schüler in ein > WLAN _mit_ client isolation, alle anderen ohne. Aber bring' das mal dem > Kollegium bei, dass sie sich in ein spezielles WLAN einklinken müssen?!? Die BSSID lautet vllt. Lehrer oder ..._L oder so. Sollte fürs Kollegium nicht so schwer sein. > Zudem irritiert mich das "nur bekannte Geräte" in seinem Beitrag ... > 1300 MAC-Adressen erfassen??!? Wir erfassen max. zwei Geräte pro Schüler/Mitarbeiter; das Blatt wandert in die Akte. Ich habe Freeradius mit mac-auth und eine zusätzliche Einschränkung mit dem WLAN-Namen: http://wiki.freeradius.org/guide/mac-auth#additional-modifications_mac-auth-authorisation-by-ssid In der Datei authorized_macs sind die Einträge derart: SSID_SCHUELER.00-11-22-33-44-55 Reply-Message = "Device with MAC Address %{Calling-Station-Id} authorized for network access on SSID %{Called-Station-SSID}" VG Dirk _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
