Hallo Michael, ein WLAN-Client bekommt mit WPA-Radius in BLAU (oder GRUEN) nur eine IP, wenn eine Authentifizierung via LDAP mit einem Benutzer aus p_wifi möglich ist. http://www.linuxmuster.net/wiki/anwenderwiki:benutzerrechner:wlan:radius-accesspoint-blau
Du kannst als Administrator Gruppen (Projekte) definieren, die wie teachers dauerhaft in p_wifi enthalten sind. In diese Gruppen kannst Du beliebige Benutzer aufnehmen. So mache ich es z. B. für einzelne StudienstufenschülerInnen oder externe MitarbeiterInnen. Mit coovachilli müsste dies genauso gehen wie bei mir ohne. Ein Client an einer Dose in BLAU bekommt immer eine IP-Adresse, mit der er im Gegensatz zu in GRUEN auch raus kann. Deshalb Proxyauthentifizierung, wenn Du keinen unkontrollierten Internetzugang willst. ORANGE ist der Bereich für Server, die von GRUEN, BLAU und ROT erreichbar sein sollen. Da hat ein Client nichts verloren. Gruß Jürgen Am 21.12.2016 um 17:43 schrieb Michael Hagedorn: > Hi. >> p_wifi enthält Benutzer, keine Rechner. > Ja, hast natürlich Recht, aber die Schüler-Accounts fliegen bei uns > automatisch nach einer Stunde wieder raus ... das soll natürlich so > bleiben. > >> Den Internetzugang könntest Du mit Authentifizierung am Proxy via LDAP >> regeln. > Auch in orange? > >> Wenn Du den Netzwerkzugang regeln willst, bietet sich OpenVPN an. > Ok -- dann würden aber 99,5% der User auf dem Schlauch stehen --- bzw > hätte ich wieder zusätzliches Gerenne. > >> Ich würde keine offenen Dosen anbieten. Privatrechner sind meist mobile >> und können über WLAN kommen. > Ja, WLAN wäre ja ebenfalls das blaue bzw "transparente/lila" Netz > (hinter dem coova). Ob die IP nun aus der Dose oder "aus der Luft > kommt", ist in dem Fall ja egal. Die Schüler könnten trotzdem auf diesem > Weg nicht ins Internet, weil ihr Account nicht freigegeben ist .... > damit scheidet blau eigentlich aus?? > Es sei denn es gibt da einen Schleichweg? > > Michael > > _______________________________________________ > linuxmuster-user mailing list > linuxmuster-user@lists.linuxmuster.net > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
