Re: [lmn] nochmal coovachilli-Rückfrage(n) - Zsfg.
Hallo. wir reden vom Coovachilli oder?. Ja. Läuft hier unter Proxmox. Der Coovachilli hängt mit einer Netzwerkschnittstelle am blauen Anschluss des IPIRE. Mit der zweiten Netzwerkkarte spannt der Coovachilli ein neues Netz auf (die Farbe kannst Du frei wählen, wenn Du bei der Art und Weise des IPFIRE bleiben willst). Ja, so hatte ich es auch verstanden. Dann befindet sich also tatsächlich NUR der IPFire und die eine Schnittstelle des Coovachilli im blauen Netz -- der Rest ist im farblosen/neuen Netz. Das erklärt noch nicht, WARUM das so gemacht wird?? Warum sind die Clients nicht alle direkt im blauen Netz?? Zudem müsste dann deine Firewall-Regel (Screenshot) doch wirklich aus dem farblosen/neuen Netz zum Server:242 erlaubt werden und eben nicht von Blau -- Grün?!? habe z.B. die leasetime in dem Netz so hoch eingestellt, dass prinzipiell jede MAC-Adresse immer die gleiche IP-Adresse bekommt. Das ist eine gute Idee -- das muss aber dann ebenfalls im dhcp des chillispot geschehen, richtig? Michael -- Systemdaten: - virtualisiert mit Proxmox 2.3 - linuxmuster.net 6.0.46 - IPFire 2.15 - Linbo 2.1.10-0 - Ubuntu 14.04 Clients (trusty714-Vorlage) - leoclient1 mit WinXP im offline-Modus - Moodle 2.7 (extern mit LDAPS und openLML-Modul) ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] nochmal coovachilli-Rückfrage(n) - Zsfg.
Hallo Michael, wir reden vom Coovachilli oder?. Der Coovachilli hängt mit einer Netzwerkschnittstelle am blauen Anschluss des IPIRE. Mit der zweiten Netzwerkkarte spannt der Coovachilli ein neues Netz auf (die Farbe kannst Du frei wählen, wenn Du bei der Art und Weise des IPFIRE bleiben willst). In der Vergabe des Adressbereiches bist Du ziemlich frei. Du musst nur darauf achten, dass dieses Netz keine Überschneidung mit IP-Adressen in den bereits vorhandenen Netzen hat. Das ist leicht passiert, wenn Du (wie bei uns) die Netzmaske 255.255.0.0 für das neue Netz nimmst. Wenn Du Überschneidungen hast, dann passieren die verücktesten Dinge in den Netzen in denen die Überschneidung vorhanden ist. Wir haben - um diese Überschneidungen zu vermeiden - diesem Netz das Netz 10.96.0.0 mit der Netzmaske 255.255.0.0 zugewiesen. Damit vermeiden wir Überschneidungen und haben genügend IP-Adressen zu Verfügung. Ich habe z.B. die leasetime in dem Netz so hoch eingestellt, dass prinzipiell jede MAC-Adresse immer die gleiche IP-Adresse bekommt. Lediglich über die Sommerferien werden die IP-Adressen neu gewürfelt. Gruß Alois Am 19. April 2015 um 13:30 schrieb Michael Hagedorn michael.haged...@leoninum.org: Hallo. das (Bild im Anhang) sollte reichen um aus blau auf die Schulkonsole zu kommen. Ich habe es eingetragen -- kann es aber gerade nicht ausprobieren. Nach wie vor ist die Vergabe der Farben ein Problem. Die WLAN-clients sind meiner Meinung nach NICHT im blauen Netz, sondern im farblosen (bzw wie von Holger vorgeschlagen im violetten Netz). Von daher müsste die Portfreigabe für mein 172.11er Netz und nicht für das 172.16.16er Netz gelten - korrekt? So ganz blicke ich immernoch nicht, was der Chillispot da macht bzw warum er die Clients nicht DIREKT im 172.16.16er-Netz verwaltet sondern alles nochmal über das tun0-Device abwickelt. Kann das mal jemand auf den Punkt bringen, warum das *so* gemacht wird?? Michael ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] nochmal coovachilli-Rückfrage(n) - Zsfg.
Hallo Michael, Das erklärt noch nicht, WARUM das so gemacht wird?? Warum sind die Clients nicht alle direkt im blauen Netz?? Einer der Gründe ist wohl die Möglichkeit eine größere Anzahl IP-Adressen zur Verfügung stellen zu können. Mit der alten Lösung hatten wir unter 254 Adressen und das war definitiv zu wenig. Ja, man muss an einer Stelle eintragen wie groß die lease sein soll. Wo das ist müsste ich nachsehen. Gruß Alois Am 19. April 2015 um 14:33 schrieb Michael Hagedorn michael.haged...@leoninum.org: Hallo. wir reden vom Coovachilli oder?. Ja. Läuft hier unter Proxmox. Der Coovachilli hängt mit einer Netzwerkschnittstelle am blauen Anschluss des IPIRE. Mit der zweiten Netzwerkkarte spannt der Coovachilli ein neues Netz auf (die Farbe kannst Du frei wählen, wenn Du bei der Art und Weise des IPFIRE bleiben willst). Ja, so hatte ich es auch verstanden. Dann befindet sich also tatsächlich NUR der IPFire und die eine Schnittstelle des Coovachilli im blauen Netz -- der Rest ist im farblosen/neuen Netz. Das erklärt noch nicht, WARUM das so gemacht wird?? Warum sind die Clients nicht alle direkt im blauen Netz?? Zudem müsste dann deine Firewall-Regel (Screenshot) doch wirklich aus dem farblosen/neuen Netz zum Server:242 erlaubt werden und eben nicht von Blau -- Grün?!? habe z.B. die leasetime in dem Netz so hoch eingestellt, dass prinzipiell jede MAC-Adresse immer die gleiche IP-Adresse bekommt. Das ist eine gute Idee -- das muss aber dann ebenfalls im dhcp des chillispot geschehen, richtig? Michael -- Systemdaten: - virtualisiert mit Proxmox 2.3 - linuxmuster.net 6.0.46 - IPFire 2.15 - Linbo 2.1.10-0 - Ubuntu 14.04 Clients (trusty714-Vorlage) - leoclient1 mit WinXP im offline-Modus - Moodle 2.7 (extern mit LDAPS und openLML-Modul) ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] nochmal coovachilli-Rückfrage(n) - Zsfg.
Hallo. das (Bild im Anhang) sollte reichen um aus blau auf die Schulkonsole zu kommen. Ich habe es eingetragen -- kann es aber gerade nicht ausprobieren. Nach wie vor ist die Vergabe der Farben ein Problem. Die WLAN-clients sind meiner Meinung nach NICHT im blauen Netz, sondern im farblosen (bzw wie von Holger vorgeschlagen im violetten Netz). Von daher müsste die Portfreigabe für mein 172.11er Netz und nicht für das 172.16.16er Netz gelten - korrekt? So ganz blicke ich immernoch nicht, was der Chillispot da macht bzw warum er die Clients nicht DIREKT im 172.16.16er-Netz verwaltet sondern alles nochmal über das tun0-Device abwickelt. Kann das mal jemand auf den Punkt bringen, warum das *so* gemacht wird?? Michael ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Internetsperre
Hallo Jesko, dass ipfire und der Schulrouter einsam und allein im Netzwerk 10.0.2.0/23 wären und server seine 10.16.1.1/12 behalten könnte, entspräche nicht mehr ganz den Hamburger Vorgaben ... Ob dies jemand in der Schulbehörde stören würde oder ob es überhaupt jemand dort bemerken würde, sei dahin gestellt. Allerdings fände ich es schade, deswegen auf den bezahlten Support von Time for Kids bei der Absicherung des Netzwerks auch nur teilweise zu verzichten. Außerdem kann ich mir vorstellen, dass vorgelagerter Proxy die Verbindungsgeschwindigkeit nach draußen beeinträchtigt. Unser Server ist nur ein normales Asus-Mainboard mit einem 3,1 GHz Quadcore und 16 GB RAM und 2 2TB-Festplatten in einem 19-Zoll-Gehäuse. Darauf ipfire oder alles virtualisieren? Lieber würde ich bei der augenblicklich überschaubaren Netzwerkstruktur bleiben! Noch bin ich zuversichtlich, dass eine Kopplung mit dem Schulrouter hinzubekommen ist. So wie ich die Sache sehe, fehlt eher auf unserer Seite jemand, der die Skripte so anpasst, dass sie zur Schnittstelle von Time for Kids passen. Da ich wohl einer derjenigen bin, die diese Schnittstelle haben wollen, könnte ich es mit Eurer Hilfe versuchen. Da dies für OpenML 5.1 bereits einmal gemacht wurde, sollte sich die dort gefundene Lösung doch als backport in linuxmuster 6.1 integrieren lassen, oder? Hierfür sehe ich nicht die Notwendigkeit, eine neue Vereinbarung mit Time for Kids zu treffen - es müsste ja eine geben. Gilt diese für das Skript nicht, wenn es auf einem linuxmuster 6.1 läuft oder wurde sie aufgekündigt? Wenn es so nicht zu machen sein sollte, bleibt die Frage, weshalb Clients, die nicht in workstations stehen, bei uns auch ohne ipfire dazwischen keinen Internetzugang haben (weshalb kein Intranet, ist mir klar!). Hierin sähe ich einen zweiten Ansatz, das raumweise Sperren mit der internen Firewall zu realisieren. Gruß Jürgen Am 19.04.2015 um 13:35 schrieb Jesko Anschütz: Huhu Jürgen Am 19.04.2015 um 09:41 schrieb Juergen Engeland juergen.engel...@t-online.de: Hallo Holger, noch habe ich die Hoffnung, dass ich nicht doch einen (virtualisierten?) ipfire zwischen server und Schulrouter schalten muss. Das könnte man zwar machen und auf dem ipfire nicht filtern, aber dann würde die Authentifizierung am Proxy schwierig. Oder man verzichtet auf die Filterung durch TfK (denen ich bislang gegenüber den KollegInnen gern den Schwarzen Peter für nicht erwünschte oder fehlende Sperren, Umgehung mit Tor ... überlasse) und benutzt den Schulrouter tatsächlich nur als Router. Oder du trägst auf dem IPFire den TfK-Proxy als vorgelagerten Proxy ein und hast alle Vorteile aus alle Welten... Dann Filtern beide... So hab ich das mit unserem Belwü-Anschluss... Grüße, Jesko ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Internetsperre
Hallo Holger, noch habe ich die Hoffnung, dass ich nicht doch einen (virtualisierten?) ipfire zwischen server und Schulrouter schalten muss. Das könnte man zwar machen und auf dem ipfire nicht filtern, aber dann würde die Authentifizierung am Proxy schwierig. Oder man verzichtet auf die Filterung durch TfK (denen ich bislang gegenüber den KollegInnen gern den Schwarzen Peter für nicht erwünschte oder fehlende Sperren, Umgehung mit Tor ... überlasse) und benutzt den Schulrouter tatsächlich nur als Router. So machen es soweit ich weiß die anderen linuxmuster in HH ... Gruß Jürgen Am 18.04.2015 um 21:56 schrieb Holger Baumhof: Hallo Jürgen, Einige Rechner ohne linbo hatte ich zunächst vergessen. Die konnten trotz IP-Adresse aus dem Aufnahmebereich (in /etc/dhcp/dhcpd.conf definiert) nicht ins Internet! du meinst wegen nicht trotz.. das ist nämlich normal .. zumindest bei denen, die den IPFire verwenden... Ich hab aber auch nicht verstanden, was du willst. Ihr habt einen TfK Schulrouter .. un dgarkeinen IPFire: richtig? Der Mechanismus des Internetsperrens in der lml ist, dass ein script vom Server aus auf dem IPFire die MAC bzw die IPs der Rechner einträgt, die niht ins Internet dürfen. Da ihr kein IPFire habt, geht das natürlich nicht .. Dir fehlt der Türsteher: wer soll dann sperren? Der Mechanismus, der dafür sorgt, dass ein Rechner mit einer IP aus dem Aufnahmebereich nicht ins WWW kommt? Das geht ja bei uns! Du müßtest den TfK beinflussen: die haben das Ding aber vernagelt: man kann den Schulrouter nur über definierte Schnittstellen ansprechen. Diese Schnittstellen geben sie aber erst raus, wenn man ein Non Disclosure unterzeichnet hat .. da kommst du also nicht so einfach dran. Was ist das? Wir standen mal im Gespräch mit denen, das ist aber eingeschlafen vor einem halben Jahr. Ja, solange vertröstet Time for Kids mich bereits. Dass es dabei vertragliche Probleme gibt, wusste ich nicht. OT IServ war/ist wohl deutschlandweit interessanter (weil kommerziell?). Einige Hamburger Schulen haben bereits IServ und weitere werden es kaufen. Die sinnvollen IP-Adressvorgaben spielen IServ in die Hände, weil man dort mit 10.0.0.1/24 startet, bei einer benutzerdefinierten Installation jedoch vollkommen frei ist. Eine strikte Vorgabe für den Schulserver gibt es jedoch (noch?) nicht - wohl weil es zu viele andere (umfassendere, bessere?) etablierte Lösungen gibt - und Leute, die diese betreuen können und wollen. Außerdem gibt es wahrscheinlich auch auf Windows Server basierende Lösungen, die bei einer für eine solche Entscheidung notwendigen öffentlichen Ausschreibung heraus fallen könnten - und das ginge gar nicht ;-) OT/ Weshalb es mit der Einstellung OpenML 5.1 nicht geht, liegt daran, dass linuxmuster 6.1 Rechnernamen oder IP-Adressen und nicht mehr MAC-Adressen an die externe Firewall überträgt, oder? So furchtbar viele Möglichkeiten, die Sperrliste auf dem Schulrouter einzutragen gibt es doch nicht. Vielleicht passt ja eine der anderen Auswahlmöglichkeiten für uns: IServ, Univention, Skolelinux, PaedML, Skoolcontrol, ... Welche Optionen es noch gibt, schaue ich morgen nach. Oder könnte ich einfach linuxmuster 6.1 an genau dieser Stelle auf den Stand von OpenML 5.1 zurückdrehen? Viele Grüße Holger ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] nochmal coovachilli-Rückfrage(n) - Zsfg.
... noch eine Ergänzung: Ich habe es gerade so gemacht: Per Proxmox auf den Unifi-Server (172.11er Adresse -- also im farblosen Netz!). Dort ins WLAN eingeloggt und dann im Firefox: http(s)://10.16.1.1:242 --- keine Verbindung. Stattdessen erscheint in den Firewall-Logs des IPFire zwei Mal dies: Uhrzeit 15:37:47 Verknüpfung DROP_FORWARD Ifaceblue0 ProtoTCP Quelle 172.16.16.10 Ziel 10.16.1.1 Quell-Port 41274 Ziel-Port242(DIRECT) Das Paket wird also offenbar fallengelassen -- nur warum? Michael -- Systemdaten: - virtualisiert mit Proxmox 2.3 - linuxmuster.net 6.0.46 - IPFire 2.15 - Linbo 2.1.10-0 - Ubuntu 14.04 Clients (trusty714-Vorlage) - leoclient1 mit WinXP im offline-Modus - Moodle 2.7 (extern mit LDAPS und openLML-Modul) ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] nochmal coovachilli-Rückfrage(n) - Zsfg.
Hallo Michael, Ja, so hatte ich es auch verstanden. Dann befindet sich also tatsächlich NUR der IPFire und die eine Schnittstelle des Coovachilli im blauen Netz -- der Rest ist im farblosen/neuen Netz. Das erklärt noch nicht, WARUM das so gemacht wird?? Warum sind die Clients nicht alle direkt im blauen Netz?? der coovachilli ist ein Router: er routet das violette Netz zum blauen. Das muß so sein: er muß die Schnittstelle sein, durch die alles durch kommt, weil er ja sonst nicht blocken könnte, wenn sich jemand nicht authentifiziert, oder die session einen timeout hat... Viele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] nochmal coovachilli-Rückfrage(n) - Zsfg.
Hi. Was die IP-Adressen angeht: Im IPFire erscheint der Wlan-Client ja -obwohl er selbst eine 172.11.0er Adresse hat- als 172.16.16.x. In den Log-Files des IPfire hat man dann also demnächst von _allen_ Wlan-clients immer dieselbe IP-Adresse?! Unschön, aber auf dem coovaspot selbst kann man ja in die Logfiles sehen... Ja, man muss an einer Stelle eintragen wie groß die lease sein soll. Wo das ist müsste ich nachsehen. Wäre schön, wenn du's wiederfinden würdest -- die chilli.conf ist es offenbar nicht??! Evlt unter /etc/linuxmuster-chilli.conf ?? Ich bin der Sache nun (glaube ich?!?) auf der Spur: Offenbar kommen die Verbindungen zur SchuKo nur über https:// und nicht über http:// zustande? Bei http://10.16.1.1:242 erhalte ich: 400 Bad Request Your Browser sent a request that this server could not understand. Reason: You're speaking plain HTTP to an SSL-enabled server port. ... Ist das bei euch auch so? Das würde ja erklären, warum es momentan nicht klappt... -- Systemdaten: - virtualisiert mit Proxmox 2.3 - linuxmuster.net 6.0.46 - IPFire 2.15 - Linbo 2.1.10-0 - Ubuntu 14.04 Clients (trusty714-Vorlage) - leoclient1 mit WinXP im offline-Modus - Moodle 2.7 (extern mit LDAPS und openLML-Modul) ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] nochmal coovachilli-Rückfrage(n) - Zsfg.
Hallo Michael, Wäre schön, wenn du's wiederfinden würdest -- die chilli.conf ist es offenbar nicht??! Evlt unter /etc/linuxmuster-chilli.conf ?? in der Datei /etc/chilli/local.conf muss die Zeile lease 2592000 eingetragen werden. Anmerkung: Bei mir ist die lease 2592000 Sekunden. Gruß Alois Am 19. April 2015 um 16:02 schrieb Michael Hagedorn michael.haged...@leoninum.org: Hi. Was die IP-Adressen angeht: Im IPFire erscheint der Wlan-Client ja -obwohl er selbst eine 172.11.0er Adresse hat- als 172.16.16.x. In den Log-Files des IPfire hat man dann also demnächst von _allen_ Wlan-clients immer dieselbe IP-Adresse?! Unschön, aber auf dem coovaspot selbst kann man ja in die Logfiles sehen... Ja, man muss an einer Stelle eintragen wie groß die lease sein soll. Wo das ist müsste ich nachsehen. Wäre schön, wenn du's wiederfinden würdest -- die chilli.conf ist es offenbar nicht??! Evlt unter /etc/linuxmuster-chilli.conf ?? Ich bin der Sache nun (glaube ich?!?) auf der Spur: Offenbar kommen die Verbindungen zur SchuKo nur über https:// und nicht über http:// zustande? Bei http://10.16.1.1:242 erhalte ich: 400 Bad Request Your Browser sent a request that this server could not understand. Reason: You're speaking plain HTTP to an SSL-enabled server port. ... Ist das bei euch auch so? Das würde ja erklären, warum es momentan nicht klappt... -- Systemdaten: - virtualisiert mit Proxmox 2.3 - linuxmuster.net 6.0.46 - IPFire 2.15 - Linbo 2.1.10-0 - Ubuntu 14.04 Clients (trusty714-Vorlage) - leoclient1 mit WinXP im offline-Modus - Moodle 2.7 (extern mit LDAPS und openLML-Modul) ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] linuxmuster.net 6.1: Tauschlaufwerke unter OpenVPN
Hallo Liste, das mit den TauschLW per OpenVPN war auch die Lösung, die ich meinen Kollegen diese Woche präsentiert habe, als die feststellten, dass man in der LML 6.1 nicht mehr über HORDE/GOLLEM zugreifen können. Gibt es da in der Liste andere Ansätze für den Zugriff? Offensichtlich waren meine Kollegen bislang für den schnellen Zugang zu ihren Dateien mit Horde ganz zufrieden. Grüße Jens Baumgärtner, FDS Am 12.03.2015 um 15:49 schrieb J. Gaisser: Hallo Alois, \\10.16.1.1\shares\ müsste auch klappen (Zumindest in der Schule funktionierts). Vorteil : Im Netzlaufwerk shares befinden sich dann alle Shares. danke für den Tipp - genauso hatte ich es auch umgesetzt ;-). Viele Grüße Jürgen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] linuxmuster.net 6.1: Tauschlaufwerke unter OpenVPN
Hallo, Asche auf mein Bei der Recherche zu Horde/Gollem fiel es mir doch gleich ins Auge: Unter Dateimanager findet sich gleich auch noch Tauschen ... vergesst meine Mail von vorhin! Grüße Jens Baumgärtner, FDS Am 20.04.2015 um 06:44 schrieb Jens Baumgärtner: Hallo Liste, das mit den TauschLW per OpenVPN war auch die Lösung, die ich meinen Kollegen diese Woche präsentiert habe, als die feststellten, dass man in der LML 6.1 nicht mehr über HORDE/GOLLEM zugreifen können. Gibt es da in der Liste andere Ansätze für den Zugriff? Offensichtlich waren meine Kollegen bislang für den schnellen Zugang zu ihren Dateien mit Horde ganz zufrieden. Grüße Jens Baumgärtner, FDS Am 12.03.2015 um 15:49 schrieb J. Gaisser: Hallo Alois, \\10.16.1.1\shares\ müsste auch klappen (Zumindest in der Schule funktionierts). Vorteil : Im Netzlaufwerk shares befinden sich dann alle Shares. danke für den Tipp - genauso hatte ich es auch umgesetzt ;-). Viele Grüße Jürgen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] iTalc, sophomorix-workstations --italc-dir mag 10.0.2.216 nicht
Hallo Jürgen! @all: Gibt es einen sinnvollen Grund, dass da eine 1 stand oder sollte dort grundsätzlich eine 0 stehen? Ohne das Script jetzt zu untersuchen, würde ich folgendes annehmen: a) Der Schreiber des Script, in diesem Fall bestimmt der Entwickler von sophommorix, wird sich schon etwas dabei gedacht haben. Da das bei denen mit den von linuxmuster.net supporteten Servern funktioniert, soll und muss das wohl so sein. b) Wie gesagt, ohne das Script zu kennen, liegt die Vermutung nahe das dort wahrscheinlich die Korrektheit der IP-Bereiche/Subnetmaske oder so etwas kontrolliert wird. c.) Wenn es bei dir mit deinen hamburgischen IPs funktioniert, dann ist gut. Aber was da für Stolpersteine dir eventuell woanders in den Weg rollen, kann ich nicht abschätzen. Wenn Du Gewissheit haben willst, da nimm Kontakt zu dem Entwickler auf. Bestimmt antwortet er dir wenn Du lieb fragst. Schließlich sind wir linuxmuster.net(t) und als solche auch FOSS. Wer der Entwickler ist, verrät dir man sophomorix auf der Server Konsole. Beste Grüße Thorsten ### eingesetztes System ### LINUXMUSTER.NET Die _freie_ Linux Musterlösung - virtualisiert unter KVM + Server Codename Babo 6.1.0-30ubuntu0 + IPFire Core 88 + coovachilli auf Blau - Linbo 2.2.16 ### ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] nochmal coovachilli-Rückfrage(n) - Zsfg.
/etc/chilli/local.conf Danke -- die Datei gibt's bei mir noch nicht. Ist das bei dir der einzige Eintrag darin? Übrigens: Überraschenderweise bin ich gerade *doch* von farblos/blau auf die Schulkonsole gelangt! Ich hatte einmal kurz die Portweiterleitung 443 zum Server aktiviert (und anschließende wieder deaktiviert!). Danach ging es -- weiß nicht, ob das nun temporär war oder so bleibt!? Ich kanns -wie gesagt- auch im Moment nicht von anderen Clients aus testen. Michael ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] nochmal coovachilli-Rückfrage(n) - Zsfg.
Hallo, Am 19.04.2015 um 20:33 schrieb Michael Hagedorn michael.haged...@leoninum.org: Hallo. wir reden vom Coovachilli oder?. Ja. Läuft hier unter Proxmox. Der Coovachilli hängt mit einer Netzwerkschnittstelle am blauen Anschluss des IPIRE. Mit der zweiten Netzwerkkarte spannt der Coovachilli ein neues Netz auf (die Farbe kannst Du frei wählen, wenn Du bei der Art und Weise des IPFIRE bleiben willst). Ja, so hatte ich es auch verstanden. Dann befindet sich also tatsächlich NUR der IPFire und die eine Schnittstelle des Coovachilli im blauen Netz -- der Rest ist im farblosen/neuen Netz. Das erklärt noch nicht, WARUM das so gemacht wird?? Warum sind die Clients nicht alle direkt im blauen Netz?? Ganz einfach: der Chillispot soll ja Clients sperren und freischalten. Also muss der Verkehr auch über ihn laufen. Viele Grüße Jörg Richter ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] nochmal coovachilli-Rückfrage(n) - Zsfg.
Hallo Michael, die Datei musst Du anlegen, wenn Sie nicht vorhanden ist. Der Eintrag ist der Einzige. Gruß Alois Am 19. April 2015 um 16:34 schrieb Michael Hagedorn michael.haged...@leoninum.org: /etc/chilli/local.conf Danke -- die Datei gibt's bei mir noch nicht. Ist das bei dir der einzige Eintrag darin? Übrigens: Überraschenderweise bin ich gerade *doch* von farblos/blau auf die Schulkonsole gelangt! Ich hatte einmal kurz die Portweiterleitung 443 zum Server aktiviert (und anschließende wieder deaktiviert!). Danach ging es -- weiß nicht, ob das nun temporär war oder so bleibt!? Ich kanns -wie gesagt- auch im Moment nicht von anderen Clients aus testen. Michael ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
