Hallo Jürgen, > ein WLAN-Client bekommt mit WPA-Radius in BLAU (oder GRUEN) nur eine IP, > wenn eine Authentifizierung via LDAP mit einem Benutzer aus p_wifi Ok, hier ist es allerdings so, dass ja schon der Coova mit der Benutzer-Auth in Blau läuft. Ich nehme daher an, dass ich nicht einfach *zusätzlich* nochmal die Radius-Auth. im IPFire aktivieren kann/sollte.
> Du kannst als Administrator Gruppen (Projekte) definieren, die wie > teachers dauerhaft in p_wifi enthalten sind. In diese Gruppen kannst Du > beliebige Benutzer aufnehmen. Ja, genauso ist es hier auch. Allerdings mit der Einschränkung, dass ein Lehrer eine Person/Klasse/Gruppe in das Projekt p_wifi holt und diese ganzen User nach einer Stunde automatisch wieder rausfliegen, da sie sonst ja munter den ganzen Tag weiter im WLAN surfen könnten. > Ein Client an einer Dose in BLAU bekommt immer eine IP-Adresse, mit der > er im Gegensatz zu in GRUEN auch raus kann. Deshalb > Proxyauthentifizierung, wenn Du keinen unkontrollierten Internetzugang > willst. Ok -- das Verfahren ist jetzt klar -- nur die konkrete Umsetzung noch nicht. > ORANGE ist der Bereich für Server, die von GRUEN, BLAU und ROT > erreichbar sein sollen. Da hat ein Client nichts verloren. Das musst du nochmal erläutern ... ich dachte bisher, dass *gerade* orange als DMZ dafür optimal ist, wenn Geräte "fremder Herkunft" mitgebracht werden. (Der Zugriff klappt ja auf jeden Fall nur in eine Richtung von $Farbe nach orange aber nicht umgekehrt!). Daher muss man sich imho gerade in orange nicht weiter darum kümmern, was die Geräte so anstellen??? Michael _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user