Re: [lmn] IPFire-URL-Filter - google-Suchergebnisse werden nicht gefiltert (z.B. Facebook)

[Dirk Zöllner]

Hallo Jesko,

Am 04.05.2016 um 19:03 schrieb Jesko Anschütz:
 
> Ja.. klar! Deshalb haben wir eine Nutzungsvereinbarung und an die muss man 
> sich halten. Das muss der Pädagoge dann durchsetzen. 
> Aber ich zumindest käme nicht auf die Idee eine Seite, die sich z.B. mit 
> Verkauf von Kies beschäftigt zu filtern, nur weil das nicht 
> Unterrichtsgegenstand ist.

doch. Eine Sache wird immer dann zum Problem, wenn sie zu einem Massenphänomen 
wird.


Dirk
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] IPFire-URL-Filter - google-Suchergebnisse werden nicht gefiltert (z.B. Facebook)

[Jesko Anschütz]

Hallo Helmut,

> Am 04.05.2016 um 18:40 schrieb Helmut Hullen :
> 
> Hallo, Jesko,
> 
> Du meintest am 04.05.16:
> 
>> Irgendwie komm ich aber persönlich immer mehr zu dem Schluss, dass
>> Filtern = Zensur und Zensur != Demokratie.
> 
> Für Dein privates System zuhause darfst Du das so sehen.
Das ist ja unstrittig :) Und natürlich sehe ich das dort schon lange (=immer) 
so. 
Aber ich bin mir eben zunehmend unsicher, ob man mit den derzeitigen Methoden 
Demokratie-Erziehung überhaupt schaffen kann.
> Schulische  
> Rechner insbesondere für Kinder und Jugendliche haben jedoch vor allem  
> einen schulischen Zweck, wie viele andere Geräte in der Schule auch.  

Ja.. klar! Deshalb haben wir eine Nutzungsvereinbarung und an die muss man sich 
halten. Das muss der Pädagoge dann durchsetzen. 
Aber ich zumindest käme nicht auf die Idee eine Seite, die sich z.B. mit 
Verkauf von Kies beschäftigt zu filtern, nur weil das nicht 
Unterrichtsgegenstand ist.

> "Freiheit" hat in der Schule etliche Grenzen.
schon klar. Allerdings finde ich nicht alle dieser Grenzen in Ordnung… an 
anderer Stelle würde ich mir engere Grenzen wünschen… Ist halt auch ein Stück 
weit Ansichtsache...

> Ach ja - der Jugendschutz ist auch zu berücksichtigen …

auch das. Aber man darf sich die Frage stellen, welchen Aufwand man betreibt 
und was dieser Aufwand dann für das zu lösende Problem bringt. Frag mal deine 
Schüler, wer KEINE Flatrate aufm Handy hat…

just my2cents 
:)
LG, Jesko


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] IPFire-URL-Filter - google-Suchergebnisse werden nicht gefiltert (z.B. Facebook)

[Michael Hagedorn]

> Irgendwie komm ich aber persönlich immer mehr zu dem Schluss, dass
> Filtern = Zensur und Zensur != Demokratie.

Das ist die _eine_ Sicht der Dinge (die ich aus "moralischer Sicht" auch
gut nachvollziehen kann) ... aber wir filtern u.a. FB, weil es damit
einfach zu oft Stress gab und es u.a. massive Mobbing-Fälle gab.
Irgendwann hat man darauf einfach keine Lust mehr und schaltet es ab.
Wir hatten auch mal ein kleines Forum auf userer Homepage, das die
Schüler nutzen sollten, um z.B. selbst Nachhilfe zu organisieren. 99,9%
der Einträge war jedoch großer Mist. Das ist ebenfalls wieder
eingestampft worden (maßgeblich ist da die ganz "praktische Sicht"...)

Das Mobbing-Problem muss man nicht noch dadurch "unterstützen", dass die
Seite _auch_ noch in der Schule zugänglich ist. Es fragt seltsamerweise
auch niemand mehr danach weil es sich herumgesprochen hat, dass es eben
nicht läuft.
Angeblich läuft übrigens Snapchat auf den Schüler-Smartphones im WLAN
auch nicht, was ich ebenfalls nicht schlimm finde, da die App zu 0%
etwas mit Recherche im Internet zu unterrichtlichen Zwecken zu tun hat :)

Aber wie auch immer: Wenn man filtert, läuft man sowieso immer einen
Schritt hinterher...

Michael


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] IPFire-URL-Filter - google-Suchergebnisse werden nicht gefiltert (z.B. Facebook)

[Jesko Anschütz]

Hallo Michael,

> Am 04.05.2016 um 14:19 schrieb Michael Hagedorn 
> :
> 
> Du kannst auch den Service von OpenDNS benutzen, der hier allerdings
> durchaus kontrovers diskutiert wird. Damit filterst du auch unerwünschte
> https://-Seiten heraus (nicht nur FB!). Alles was zu tun ist: Dem IPFire
> als DNS-Server die beiden Server von OpenDNS verpassen und schon ist
> Facebook in der Schule Vergangenheit
> 
> ... wie die das machen, würde mich ja nach wie vor interessieren, wenn
> doch https://-Anfragen verschlüsselt sind ...

Die https-Anfrage ist schon verschlüsselt… aber WER befragt wird, steht im 
„Telefonbuch“ des Internets und das ist der DNS-Server. Wenn also openDNS nach 
Facebook gefragt wird, gibt es einfach keine Antwort (oder verweist auf eine 
Fehlerseite… keine Ahnung).
Wenn du aus dem grünen Netz Anfragen zu anderen DNS-Servern verbietest, und 
auch nicht zulässt, dass zu IP-Adressen gesurft wird, statt zu Domain-Namen, 
dann kommt man an diese Seiten nicht mehr ran.

Irgendwie komm ich aber persönlich immer mehr zu dem Schluss, dass Filtern = 
Zensur und Zensur != Demokratie. Ich weiß nicht genau wie, aber ich denke man 
darf Bürger nicht von früher Kindheit daran gewöhnen, dass Filtern und 
Überwachen ok ist ;)
Herzliche Grüße, Jesko

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Schulkonsole lässt sich nach Installation nicht öffnen

[Dirk Zöllner]

Hallo Thorsten,

Am 04.05.2016 um 17:34 schrieb Thorsten Koslowski:

> Bitte nenne mir die Stelle im Wiki wo das steht. Ich werde das sofort ändern!
> 

hat er schon:
https://www.linuxmuster.net/wiki/dokumentation:handbuch:installation:server.setup


ab:
Zugriff auf den Server, Arbeit im Netzwerk

Da auf dem Server keine grafische Benutzeroberfläche installiert ist (und aus 
Sicherheitsgründen auch nicht installiert werden soll), ist es nun an der Zeit, 
einen Client einzubinden.

Nach einer frischen Installation sind zunächst alle Clients die man in das 
grüne Netzwerk hängt berechtigt auf den Server zuzugreifen. Das  bedeutet man 
kann sich auf dem Server per ssh anmelden, ebenso kann man mit einem Browser 
die Schulkonsole unter https://server:242 erreichen (wenn der Server server als 
Hostnamen hat). Dieser Zustand hält solange an, bis die Datei 
/etc/linuxmuster/workstations über die Schulkonsole oder von Hand oder durch 
Migrationswiederherstellung bearbeitet wurde.

Administrations-PC
[...]


Dirk
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Schulkonsole lässt sich nach Installation nicht öffnen

[Thorsten Koslowski]

Hallo Ulf!

Bitte nenne mir die Stelle im Wiki wo das steht. Ich werde das sofort ändern!

Alois hat Recht! Rechner die nicht in der workstation stehen, dürfen nicht mit 
spielen.

Entschuldige bitte deinen Mehraufwand. Sorry!

Beste Grüße

Thorsten

### eingesetztes System ###

LINUXMUSTER.NET
Die _freie_ Linux Musterlösung 

  - virtualisiert unter KVM
+ Server
Codename Babo
6.1.0-30ubuntu0
+ IPFire
Core 99
+ coovachilli auf Blau 
  - Linbo 2.2.16
  - Schulkonsole 0.19.0-3

###

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Ist jetzt das dist-upgrade wieder ohne Probleme möglich?

[Juergen Engeland]

Hallo Markus,

XP-Clients können in HH nicht betroffen sein, weil man sie seit dem
14.04.2014 nicht mehr im Schulnetzwerk betreiben darf - oder zumindest
deswegen von Dataport abgeklemmt werden kann ;-)

Vista, 8 und 10 waren dann bestimmt auch betroffen.

Gruß Jürgen


Am 04.05.2016 um 10:08 schrieb Markus Rupprecht:
> Am 03.05.2016 um 20:11 schrieb Juergen Engeland:
>> Hallo Steffen,
>>
>> unseren linuxmuster 6.1 und den HULC habe ich eigentlich immer
>> bedenkenlos aktualisiert, wenn es etwas daran zu tun gab, was ein
>> neues Image erforderte - so wie es lmlcc auch suggeriert ;-)
>>
>> Der Ärger mit samba betraf so weit ich es mitbekommen habe wohl nur
>> Windows7-Clients.
>
> Hallo,
> nein: Win XP war auch betroffen.
>
> Gruß,
> Markus
>
>
> 
>   Virenfrei. www.avast.com
> 
>
>
>
>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Fehler: PXE-E32: TFTP open timeout

[Thorsten Koslowski]

Hallo Tobias!

Ergänzend zu dem was Holger sagte.

Habe ich es richtig verstanden, dass nur ein einzelner Rechner betroffen ist. 
Wenn ja dann hänge den mal an ein anderes Kabel zum neuen Switch wo ein anderer 
Rechner keine Probleme hatte.

Ich kenne zwar die Daten der Switches nicht, aber ich vermute das der neue 
Versucht die Daten mit 1Gb durch ein marodes Kabel zu schieben. Der alte hatte 
mit 100Mb da keine so großen Probleme.

Aber wie gesagt, dass sagt mir alles nur meine Glaskugel. Bzw. den Fall habe 
ich bei mir auch schon gehabt.

Beste Grüße

Thorsten

### eingesetztes System ###

LINUXMUSTER.NET
Die _freie_ Linux Musterlösung 

  - virtualisiert unter KVM
+ Server
Codename Babo
6.1.0-30ubuntu0
+ IPFire
Core 99
+ coovachilli auf Blau 
  - Linbo 2.2.16
  - Schulkonsole 0.19.0-3

###

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Schulkonsole lässt sich nach Installation nicht öffnen

[Dirk Zöllner]

Hallo Ulf,

Am 04.05.2016 um 16:45 schrieb Ulf Weikert:

> Habe ich nicht. Weil Anleitung sagt.
> "Nach einer frischen Installation sind zunächst alle Clients die man in das 
> grüne Netzwerk hängt berechtigt auf den Server zuzugreifen."


habe keine LML.
Habe aber in Erinnerung, dass nicht aufgenommene PCs in einem separaten Netz 
(anderer IP-Bereich) "geparkt" werden, bis sie per import_workstations ins 
System geholt werden.


VG
Dirk

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Schulkonsole lässt sich nach Installation nicht öffnen

[Ulf Weikert]

On 04.05.2016 16:41, Christian Weichhard wrote:

Hallo Ulf,

ich probiers Mal mit Hinweisen, obwohl ich bisher nicht sonderlich
erfolgreich war.
Entgegen der Anleitung vermute ich, dass bei diesem frisch aufgesetzten
System die interne Firewall (auf dem Server) bereits aktiv ist und den
Zugriff des Clients sperrt.
Probier doch mal aus, was passiert, wenn du den Client in die
/etc/linuxmuster/workstations Datei einträgst und anschließend ein
import_workstations ausführst.

Anleitung:
https://www.linuxmuster.net/wiki/dokumentation:handbuch:installation:server.setup
unten


Werde ich tun.



Der Name "server" kann nicht aufgelöst werden (server not found), weil
dein Server "server2" heißt.


Der Hostname den ich beim Ubuntu Setup eingebe ist "server2". Der 
Hostname den ich beim lml Setup eingebe ist "server".
Ich habe mich gewundert warum das zwei Verschiedene sind. Aber erst 
einmal nicht hinterfragt sondern stupide der Anleitung gefolgt.


Naive Frage. Müssen der Hostname im Ubuntu Setup und der Hostname im lml 
Setup identisch sein? Wenn ja, ist die Anleitung falsch.




Viel Erfolg

Christian


Am 04.05.2016 um 15:54 schrieb Ulf Weikert:

Guten Tag,

ich glaube ich zweifle langsam an mir selbst.

Nach der Installation von IPFire und dem Ubuntu Server kann ich nicht
auf die Oberfläche der Schulkonsole zugreifen.
Ich bin dabei exakt nach der Anleitung vorgegangen wie Sie im Wiki steht.

Das Wiki sagt "Nach einer frischen Installation sind zunächst alle
Clients die man in das grüne Netzwerk hängt berechtigt auf den Server
zuzugreifen. Das bedeutet man kann sich auf dem Server per ssh anmelden,
ebenso kann man mit einem Browser die Schulkonsole unter
https://server:242 erreichen (wenn der Server server als Hostnamen hat).

Aber ein Zugriff auf https://server:242 oder auch https://10.16.1.1:242/
wird mir leider mit "Server not found" bzw. "Unable to connect"
beantwortet.

Um nicht wieder so eine furchtbar lange Mail zu haben, sind dieses mal
meine protokollierten Schritte im Anhang.

Mache ich irgendwas falsch? oO



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user




___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user




--
Freundliche Grüße

Im Auftrag
Ulf Weikert
Systemadministrator
Berufsbildende Schulen Haarentor der Stadt Oldenburg
Ammerländer Heerstr. 33-39 | 26129 Oldenburg
-
Encryptet 'Signal' Call:
+49 441 77915-17

Tel.
+49 441 77915-17

E-Mail:
w...@bbs-haarentor.de

Besuchen Sie uns im Internet unter www.bbs-haarentor.de
Schulprogramm unter: http://www.bbs-haarentor.de/index.php?id=323

Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte 
Informationen.
Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich 
erhalten haben,

informieren Sie bitte sofort den Absender und vernichten Sie diese Mail.
Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist 
nicht gestattet.

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Schulkonsole lässt sich nach Installation nicht öffnen

[Ulf Weikert]

On 04.05.2016 16:38, Alois Raunheimer wrote:

Hallo Ulf,


Das Wiki sagt "Nach einer frischen Installation sind zunächst alle
Clients die man in das grüne Netzwerk hängt berechtigt auf den Server
zuzugreifen. Das bedeutet man kann sich auf dem Server per ssh anmelden,
ebenso kann man mit einem Browser die Schulkonsole unter
https://server:242 erreichen (wenn der Server server als Hostnamen hat).


hast Du die Rechner über die Datei /etc/linuxmuster/workstations ans
System agemeldet? Ohne Anmeldung gehts verrmutlich nicht.

Gruß

Alois


Habe ich nicht. Weil Anleitung sagt.
"Nach einer frischen Installation sind zunächst alle Clients die man in 
das grüne Netzwerk hängt berechtigt auf den Server zuzugreifen."


Ich werds trotzdem ausprobieren. Danke.



Am 4. Mai 2016 um 15:54 schrieb Ulf Weikert >:

Guten Tag,

ich glaube ich zweifle langsam an mir selbst.

Nach der Installation von IPFire und dem Ubuntu Server kann ich nicht
auf die Oberfläche der Schulkonsole zugreifen.
Ich bin dabei exakt nach der Anleitung vorgegangen wie Sie im Wiki
steht.

Das Wiki sagt "Nach einer frischen Installation sind zunächst alle
Clients die man in das grüne Netzwerk hängt berechtigt auf den Server
zuzugreifen. Das bedeutet man kann sich auf dem Server per ssh anmelden,
ebenso kann man mit einem Browser die Schulkonsole unter
https://server:242 erreichen (wenn der Server server als Hostnamen hat).

Aber ein Zugriff auf https://server:242 oder auch https://10.16.1.1:242/
wird mir leider mit "Server not found" bzw. "Unable to connect"
beantwortet.

Um nicht wieder so eine furchtbar lange Mail zu haben, sind dieses mal
meine protokollierten Schritte im Anhang.

Mache ich irgendwas falsch? oO

--
Freundliche Grüße

Im Auftrag
Ulf Weikert
Systemadministrator
Berufsbildende Schulen Haarentor der Stadt Oldenburg
Ammerländer Heerstr. 33-39 | 26129 Oldenburg
-
Encryptet 'Signal' Call:
+49 441 77915-17 

Tel.
+49 441 77915-17 

E-Mail:
w...@bbs-haarentor.de 

Besuchen Sie uns im Internet unter www.bbs-haarentor.de

Schulprogramm unter: http://www.bbs-haarentor.de/index.php?id=323

Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte
Informationen.
Wenn Sie nicht der richtige Adressat sind oder diese E-Mail
irrtümlich erhalten haben,
informieren Sie bitte sofort den Absender und vernichten Sie diese Mail.
Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail
ist nicht gestattet.

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net

https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user




___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user




--
Freundliche Grüße

Im Auftrag
Ulf Weikert
Systemadministrator
Berufsbildende Schulen Haarentor der Stadt Oldenburg
Ammerländer Heerstr. 33-39 | 26129 Oldenburg
-
Encryptet 'Signal' Call:
+49 441 77915-17

Tel.
+49 441 77915-17

E-Mail:
w...@bbs-haarentor.de

Besuchen Sie uns im Internet unter www.bbs-haarentor.de
Schulprogramm unter: http://www.bbs-haarentor.de/index.php?id=323

Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte 
Informationen.
Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich 
erhalten haben,

informieren Sie bitte sofort den Absender und vernichten Sie diese Mail.
Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist 
nicht gestattet.

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Schulkonsole lässt sich nach Installation nicht öffnen

[Christian Weichhard]

Hallo Ulf,

ich probiers Mal mit Hinweisen, obwohl ich bisher nicht sonderlich
erfolgreich war.
Entgegen der Anleitung vermute ich, dass bei diesem frisch aufgesetzten
System die interne Firewall (auf dem Server) bereits aktiv ist und den
Zugriff des Clients sperrt.
Probier doch mal aus, was passiert, wenn du den Client in die
/etc/linuxmuster/workstations Datei einträgst und anschließend ein
import_workstations ausführst.

Anleitung:
https://www.linuxmuster.net/wiki/dokumentation:handbuch:installation:server.setup
unten

Der Name "server" kann nicht aufgelöst werden (server not found), weil
dein Server "server2" heißt.

Viel Erfolg

Christian


Am 04.05.2016 um 15:54 schrieb Ulf Weikert:
> Guten Tag,
>
> ich glaube ich zweifle langsam an mir selbst.
>
> Nach der Installation von IPFire und dem Ubuntu Server kann ich nicht
> auf die Oberfläche der Schulkonsole zugreifen.
> Ich bin dabei exakt nach der Anleitung vorgegangen wie Sie im Wiki steht.
>
> Das Wiki sagt "Nach einer frischen Installation sind zunächst alle
> Clients die man in das grüne Netzwerk hängt berechtigt auf den Server
> zuzugreifen. Das bedeutet man kann sich auf dem Server per ssh anmelden,
> ebenso kann man mit einem Browser die Schulkonsole unter
> https://server:242 erreichen (wenn der Server server als Hostnamen hat).
>
> Aber ein Zugriff auf https://server:242 oder auch https://10.16.1.1:242/
> wird mir leider mit "Server not found" bzw. "Unable to connect"
> beantwortet.
>
> Um nicht wieder so eine furchtbar lange Mail zu haben, sind dieses mal
> meine protokollierten Schritte im Anhang.
>
> Mache ich irgendwas falsch? oO
>
>
>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Schulkonsole lässt sich nach Installation nicht öffnen

[Alois Raunheimer]

Hallo Ulf,


Das Wiki sagt "Nach einer frischen Installation sind zunächst alle
> Clients die man in das grüne Netzwerk hängt berechtigt auf den Server
> zuzugreifen. Das bedeutet man kann sich auf dem Server per ssh anmelden,
> ebenso kann man mit einem Browser die Schulkonsole unter
> https://server:242 erreichen (wenn der Server server als Hostnamen hat).


hast Du die Rechner über die Datei /etc/linuxmuster/workstations ans System
agemeldet? Ohne Anmeldung gehts verrmutlich nicht.

Gruß

Alois

Am 4. Mai 2016 um 15:54 schrieb Ulf Weikert :

> Guten Tag,
>
> ich glaube ich zweifle langsam an mir selbst.
>
> Nach der Installation von IPFire und dem Ubuntu Server kann ich nicht
> auf die Oberfläche der Schulkonsole zugreifen.
> Ich bin dabei exakt nach der Anleitung vorgegangen wie Sie im Wiki steht.
>
> Das Wiki sagt "Nach einer frischen Installation sind zunächst alle
> Clients die man in das grüne Netzwerk hängt berechtigt auf den Server
> zuzugreifen. Das bedeutet man kann sich auf dem Server per ssh anmelden,
> ebenso kann man mit einem Browser die Schulkonsole unter
> https://server:242 erreichen (wenn der Server server als Hostnamen hat).
>
> Aber ein Zugriff auf https://server:242 oder auch https://10.16.1.1:242/
> wird mir leider mit "Server not found" bzw. "Unable to connect"
> beantwortet.
>
> Um nicht wieder so eine furchtbar lange Mail zu haben, sind dieses mal
> meine protokollierten Schritte im Anhang.
>
> Mache ich irgendwas falsch? oO
>
> --
> Freundliche Grüße
>
> Im Auftrag
> Ulf Weikert
> Systemadministrator
> Berufsbildende Schulen Haarentor der Stadt Oldenburg
> Ammerländer Heerstr. 33-39 | 26129 Oldenburg
> -
> Encryptet 'Signal' Call:
> +49 441 77915-17
>
> Tel.
> +49 441 77915-17
>
> E-Mail:
> w...@bbs-haarentor.de
>
> Besuchen Sie uns im Internet unter www.bbs-haarentor.de
> Schulprogramm unter: http://www.bbs-haarentor.de/index.php?id=323
>
> Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte
> Informationen.
> Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich
> erhalten haben,
> informieren Sie bitte sofort den Absender und vernichten Sie diese Mail.
> Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist
> nicht gestattet.
>
> ___
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>
>
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Schulkonsole lässt sich nach Installation nicht öffnen

[Ulf Weikert]

Guten Tag,

ich glaube ich zweifle langsam an mir selbst.

Nach der Installation von IPFire und dem Ubuntu Server kann ich nicht
auf die Oberfläche der Schulkonsole zugreifen.
Ich bin dabei exakt nach der Anleitung vorgegangen wie Sie im Wiki steht.

Das Wiki sagt "Nach einer frischen Installation sind zunächst alle
Clients die man in das grüne Netzwerk hängt berechtigt auf den Server
zuzugreifen. Das bedeutet man kann sich auf dem Server per ssh anmelden,
ebenso kann man mit einem Browser die Schulkonsole unter
https://server:242 erreichen (wenn der Server server als Hostnamen hat).

Aber ein Zugriff auf https://server:242 oder auch https://10.16.1.1:242/
wird mir leider mit "Server not found" bzw. "Unable to connect"
beantwortet.

Um nicht wieder so eine furchtbar lange Mail zu haben, sind dieses mal
meine protokollierten Schritte im Anhang.

Mache ich irgendwas falsch? oO

--
Freundliche Grüße

Im Auftrag
Ulf Weikert
Systemadministrator
Berufsbildende Schulen Haarentor der Stadt Oldenburg
Ammerländer Heerstr. 33-39 | 26129 Oldenburg
-
Encryptet 'Signal' Call:
+49 441 77915-17

Tel.
+49 441 77915-17

E-Mail:
w...@bbs-haarentor.de

Besuchen Sie uns im Internet unter www.bbs-haarentor.de
Schulprogramm unter: http://www.bbs-haarentor.de/index.php?id=323

Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte 
Informationen.
Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich 
erhalten haben,

informieren Sie bitte sofort den Absender und vernichten Sie diese Mail.
Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist 
nicht gestattet.
IP Fire Proxmox KVM VM erstellt. 2GB RAM. 10GB SATA.
3 Interfaces. vmbr1, vmbr2, vmbr3.
ISO eingebunden (Core95) etc. Start.

Host: ipfire
Domäne: localdomain

root pw: xxx

adminpw: yyy

Netzwerkkonfiguration: GREEN + RED + BLUE

Zuordnung entsprechend vmbr1, vmbr2 und vmbr3.

Adresse GREEN: 10.16.1.254 / 255.240.0.0

Adresse BLUE: 172.16.16.254 / 255.255.255.0

Adresse RED: DHCP

DNS & GW: nix weil RED DHCP.

DHCP auf GREEN nicht aktiviert!

Internet über konsole geht.

https://10.16.1.254:444/ im Browser geöffnet.
ssh Zugriff aktiviert.
Und Auth für öffentl. Schlüssel gesetzt.

Bei
Netzwerk -> Webproxy -> Netzwerkbasierte Zugriffskontrolle ->
Uneingeschränkte IP-Adressen (eine pro Zeile): -> 10.16.1.1 eingetragen.

Gesamte IPFire VM über das Webinterface neugestartet.




Ubuntu 12.04.5 LTS Proxmox KVM erstellt. 4GB RAM. 600GB SATA.
1 Interface. vmbr1. ISO eingebunden. Start.

Ubuntu Setup: Sprache deutsch. Land Deutsch. Keyboard deutsch.
Netzwerk manuell: 10.16.1.1 / 255.240.0.0
Gateway: 10.16.1.254
DNS: 10.16.1.254
Rechnername: server2
Domain-Name: linuxmuster-net.lokal

Volständiger Name des Neuen Benutzers: ABCDEFG

Benutzername für Ihr Konto: xyz
Passwort: zyx
Ordner verschlüsseln: Nein

Partitionierungsmethode: Manuell
  6 GB  | Primär| Anfang| Benutzen als Ext4...  | 
Einbindungspunkt: /
  2 GB  | Logisch   | Anfang| Benutzen als Swap |
200 GB  | Logisch   | Anfang| Benutzen als Ext4...  | 
Einbindungspunkt: /home   | Einbindungsoptionen: usrquota & grpquota
192 GB  | Logisch   | Anfang| Benutzen als Ext4...  | 
Einbindungspunkt: /var| Einbindungsoptionen: usrquota & grpquota
244 GB  | Logisch   |   | Benutzen als Ext4...  | 
Einbindungspunkt: /var/spool/cups

Keine automatischen Aktualisierungen.
Keine weitere Software installiert.
Grub in MBR installieren?: Ja

Installation abgeschlossen. Reboot.
Login.

$sudo -i
#nano /etc/apt/sources.list (Alle de. Subdomains entfernt, weil die
deutschen Spiegelserver Probleme machen)
#apt-get update
#apt-get dist-upgrade

#dpkg -l | grep language-pack-de
ii  language-pack-de1:12.04+20140106
translation updates for language
German
ii  language-pack-de-base   1:12.04+20140106translations 
for language German

#nano /etc/default/grub
GRUB_GFXMODE=text

#update-grub2

#reboot

Login

$sudo -i

#nano /etc/apt/sources.list.d/linuxmuster-net.list
deb http://pkg.linuxmuster.net/ babo/
deb-src http://pkg.linuxmuster.net/ babo/

# wget http://pkg.linuxmuster.net/linuxmuster.net.key
# apt-key add linuxmuster.net.key
# rm linuxmuster.net.key

# apt-get update

# apt-get install linuxmuster-base

# linuxmuster-setup --first

Das Setup hab ich eingerichtet wie im wiki beschrieben. Ausnahme keinen
externen Name des Servers und keinen SMTP Relay Host angegeben.

#reboot

Bootet durch. Keine Fehler.
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] IPFire-URL-Filter - google-Suchergebnisse werden nicht gefiltert (z.B. Facebook)

[Michael Hagedorn]

> Vermutlich versuchen es die Schüler direkt per http und über Google per
> https - und letzteres wird standardmäßig nicht gefiltert.

Du kannst auch den Service von OpenDNS benutzen, der hier allerdings
durchaus kontrovers diskutiert wird. Damit filterst du auch unerwünschte
https://-Seiten heraus (nicht nur FB!). Alles was zu tun ist: Dem IPFire
als DNS-Server die beiden Server von OpenDNS verpassen und schon ist
Facebook in der Schule Vergangenheit

... wie die das machen, würde mich ja nach wie vor interessieren, wenn
doch https://-Anfragen verschlüsselt sind ...

Michael



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] IPFire-URL-Filter - google-Suchergebnisse werden nicht gefiltert (z.B. Facebook)

[Holger Baumhof]

Hallo,

> du kannst das über /etc/hosts machen, indem du dort entsprechende
> Einträge vornimmst.

genau: einen Eintrag der facebook auf 127.0.0.1 auflößt: dann ist es
vorbei mit Facebook

Unter Windwos ist die hosts hier:

/windows/system32/drivers/etc/

Die lasse ich unter Windwos mittels netlogon (common.bat) hinkopieren:

xcopy P:\vorlagen\hosts\* c:\windows\system32\drivers\etc\ /s /e /y

Auf dem Server in /home/samba/progs/vorlagen
liegt die Datei hosts

Viele Grüße

Holger

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] IPFire-URL-Filter - google-Suchergebnisse werden nicht gefiltert (z.B. Facebook)

[Alexander Wollmann]

Hallo Thomas,

du kannst das über /etc/hosts machen, indem du dort entsprechende 
Einträge vornimmst.


Viele Grüße
Alex



Am 04.05.2016 um 12:01 schrieb Jörg Richter:

Hallo Thomas,

es sollte keine Rolle spielen, ob man eine Seite direkt oder über 
Google ansurft.


Vermutlich versuchen es die Schüler direkt per http und über Google 
per https - und letzteres wird standardmäßig nicht gefiltert.


Möchte man auch https filtern, so muss man beim IPFire die Regel für 
https deaktivieren und dann bei den Clients den IPFire als Proxy 
eintragen (https kann prinzipbedingt nicht transparent gefiltert werden).


Viele Grüße

Jörg Richter



Am 04.05.2016 um 11:50 schrieb bordfe...@web.de:

Hallo Liste,


in unserem IPFire-URL-Filter haben wir die Kategorie "socialnet"
gesperrt und damit auch Facebook. Wenn die Schüler auf direktem Weg
versuchen, auf Facebook zu kommen, wird dies auch korrekterweise
verhindert. Geben die Schüler allerdings bei google als Suchbegriff
"facebook" ein, kommen sie gleich über den ersten Treffer trotzdem auf
facebook. Wie kann ich dem einen Riegel vorschieben. Das Problem gilt,
denke ich, für alle google-Suchergebnisse.


Liebe Grüße


Thomas Bordfeldt
(Studienrat im Förderschulwesen, Systembetreuer)

Berufsschule Fassoldshof
Ringstr. 11
95336 Mainleus
(Tel.09229/78-131)


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



--
Berthold-Gymnasium
Hirzbergstr. 12
79102 Freiburg
www.berthold-gymnasium.de
Telefon Sekretariat: 0761 / 201-7631

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Fehler: PXE-E32: TFTP open timeout

[Holger Baumhof]

Hallo Tobias,

> wir haben einen Fehler beim Booten über PXE. Der Rechner findet den
> Server über PXE nicht, sodass LINBO auf dem Rechner nicht startet.
> Ich hatte bereits vor längerer Zeit ein Image angelegt, das ich jetzt
> auf die anderen Geräte der selben Hardwareklasse verteilt werden sollte.
> Damals hatte ich keine Probleme. Inzwischen habe ich den Switch getauscht:
> 
> alt: ProSafe GSM 7224
> neu: DGS-1210-28
> 
> Also habe ich den alten Switch noch einmal angehängt, woraufhin Linbo
> startete.
> 
> Meine erste Frage also: 
> Gibt es eine Einstellung im neuen Switch, welche die Verbindung zum
> Server verhindern kann? Andere Rechner am neuen Switch haben das Problem
> nicht...
> 
> Eine weitere (vielleicht damit zusammenhängende) Schwierigkeit ist, dass
> der Rechner nach dem Start von LINBO über den alten Switch nicht mehr
> hängen bleibt, jedoch keine "Informationen" vom Server bekommt. Ich habe
> ihn bereits als Arbeitsstation aufgenommen. Dies muss auch geklappt
> haben, beim Booten bekommt der Rechner die korrekte IP-Adresse, doch
> leider lädt LINBO das passende Image nicht... 
> Irgendwo ist der Wurm drin;-)  

ein Switch sollte eigentlich so ausgeliefert werden, dass das läuft
(habt ihr den schon weiter konfiguriert?).

Ich würde mal nach folgenden Protokollen schauen und sie abschalten:
- storm Controll
- spanning tree

Außerdem klingt das ganze ein wenig so, als hättet ihr einen weiteren
dhcp im Netz: kann das ausgeschlossen werden.

wegen des "leeren" linbo (keine INformationen).
steht da dann OFFLINE oben im Kopf von Linbo?
Dann setz mal dhcpretry auf 5 oder 10

Welches linbo ist das den?
2.1 in der lml6.0
oder
2.2 in der lml 6.1?

Viele Grüße

Holger

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] IPFire-URL-Filter - google-Suchergebnisse werden nicht gefiltert (z.B. Facebook)

[Jörg Richter]

Hallo Thomas,

es sollte keine Rolle spielen, ob man eine Seite direkt oder über Google 
ansurft.


Vermutlich versuchen es die Schüler direkt per http und über Google per 
https - und letzteres wird standardmäßig nicht gefiltert.


Möchte man auch https filtern, so muss man beim IPFire die Regel für 
https deaktivieren und dann bei den Clients den IPFire als Proxy 
eintragen (https kann prinzipbedingt nicht transparent gefiltert werden).


Viele Grüße

Jörg Richter



Am 04.05.2016 um 11:50 schrieb bordfe...@web.de:

Hallo Liste,


in unserem IPFire-URL-Filter haben wir die Kategorie "socialnet"
gesperrt und damit auch Facebook. Wenn die Schüler auf direktem Weg
versuchen, auf Facebook zu kommen, wird dies auch korrekterweise
verhindert. Geben die Schüler allerdings bei google als Suchbegriff
"facebook" ein, kommen sie gleich über den ersten Treffer trotzdem auf
facebook. Wie kann ich dem einen Riegel vorschieben. Das Problem gilt,
denke ich, für alle google-Suchergebnisse.


Liebe Grüße


Thomas Bordfeldt
(Studienrat im Förderschulwesen, Systembetreuer)

Berufsschule Fassoldshof
Ringstr. 11
95336 Mainleus
(Tel.09229/78-131)


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] IPFire-URL-Filter - google-Suchergebnisse werden nicht gefiltert (z.B. Facebook)

[Oeser, Michael]

Hallo Thomas,

das Problem hast du weil Facebook SSL/TLS verschlüsselt ist (https) und den 
kann die IPFire nur filtern wenn du den Proxy fest im Browser einträgst, dann 
sollte Facebook eigentlich komplett geblockt werden.

Grüße

Michael

Von: linuxmuster-user [mailto:linuxmuster-user-boun...@lists.linuxmuster.net] 
Im Auftrag von bordfe...@web.de
Gesendet: Mittwoch, 4. Mai 2016 11:50
An: Discussions about using linuxmuster.net 

Betreff: [lmn] IPFire-URL-Filter - google-Suchergebnisse werden nicht gefiltert 
(z.B. Facebook)


Hallo Liste,



in unserem IPFire-URL-Filter haben wir die Kategorie "socialnet" gesperrt und 
damit auch Facebook. Wenn die Schüler auf direktem Weg versuchen, auf Facebook 
zu kommen, wird dies auch korrekterweise verhindert. Geben die Schüler 
allerdings bei google als Suchbegriff "facebook" ein, kommen sie gleich über 
den ersten Treffer trotzdem auf facebook. Wie kann ich dem einen Riegel 
vorschieben. Das Problem gilt, denke ich, für alle google-Suchergebnisse.



Liebe Grüße


Thomas Bordfeldt
(Studienrat im Förderschulwesen, Systembetreuer)

Berufsschule Fassoldshof
Ringstr. 11
95336 Mainleus
(Tel.09229/78-131)

Diese Mail könnte vertrauliche und/oder rechtlich geschützte Informationen 
enthalten.
Wenn Sie nicht der richtige Adressat sind oder diese Mail irrtümlich erhalten 
haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail.
Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail sind nicht 
gestattet!

Bitte beachten Sie auch, dass der Absender ungeachtet der Kommunikation per 
Email keinen elektronischen Zugang im Sinne des § 3a Thüringer 
Verwaltungsverfahrensgesetz eröffnet hat.
Ausgetauschte Mails besitzen damit reinen Informationscharakter und entfalten 
keine Rechtswirkung.


Information:
Sie planen eine Unternehmensgründung im Kyffhäuserkreis oder möchten Ihr 
Unternehmen im Kyffhäuserkreis etablieren? Sie suchen eine Arbeit oder eine 
Ausbildung und möchten den Kyffhäuserkreis zu Ihrer neuen Heimat machen? Sie 
schätzen die Nähe zur Familie, zu Verwandten und Bekannten und möchten Ihren 
Lebensmittelpunkt zurück in den Kyffhäuserkreis verlegen?
Dann finden Sie unter folgendem Link alle Informationen, Ansprechpartner und 
Themen für den Aufbau eines Lebensmittelpunktes im Kyffhäuserkreis.

Wir freuen uns auf Sie!

Link: 
Welcome-Center-Kyffhäuserkreis

[Welcome-Center]
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] Fehler: PXE-E32: TFTP open timeout

[Tobias Vorbach]

Hallo Liste,

wir haben einen Fehler beim Booten über PXE. Der Rechner findet den Server
über PXE nicht, sodass LINBO auf dem Rechner nicht startet.
Ich hatte bereits vor längerer Zeit ein Image angelegt, das ich jetzt auf
die anderen Geräte der selben Hardwareklasse verteilt werden sollte. Damals
hatte ich keine Probleme. Inzwischen habe ich den Switch getauscht:

alt: ProSafe GSM 7224
neu: DGS-1210-28

Also habe ich den alten Switch noch einmal angehängt, woraufhin Linbo
startete.

Meine erste Frage also:
Gibt es eine Einstellung im neuen Switch, welche die Verbindung zum Server
verhindern kann? Andere Rechner am neuen Switch haben das Problem nicht...

Eine weitere (vielleicht damit zusammenhängende) Schwierigkeit ist, dass
der Rechner nach dem Start von LINBO über den alten Switch nicht mehr
hängen bleibt, jedoch keine "Informationen" vom Server bekommt. Ich habe
ihn bereits als Arbeitsstation aufgenommen. Dies muss auch geklappt haben,
beim Booten bekommt der Rechner die korrekte IP-Adresse, doch leider lädt
LINBO das passende Image nicht...
Irgendwo ist der Wurm drin;-)

Ich hoffe, dass jemand einen Rat geben kann!

Herzliche Grüße

Tobias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

[lmn] IPFire-URL-Filter - google-Suchergebnisse werden nicht gefiltert (z.B. Facebook)

[bordfe...@web.de]

Hallo Liste,


in unserem IPFire-URL-Filter haben wir die Kategorie "socialnet" gesperrt und 
damit auch Facebook. Wenn die Schüler auf direktem Weg versuchen, auf Facebook 
zu kommen, wird dies auch korrekterweise verhindert. Geben die Schüler 
allerdings bei google als Suchbegriff "facebook" ein, kommen sie gleich über 
den ersten Treffer trotzdem auf facebook. Wie kann ich dem einen Riegel 
vorschieben. Das Problem gilt, denke ich, für alle google-Suchergebnisse.


Liebe Grüße


Thomas Bordfeldt
(Studienrat im Förderschulwesen, Systembetreuer)

Berufsschule Fassoldshof
Ringstr. 11
95336 Mainleus
(Tel.09229/78-131)
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

[Holger Baumhof]

Hallo Marcus,

> Spontane Idee: Kann das was mit unseren Subnets zu tun haben?

wenn du von einem CLient im subnet Netz eine IP aufrufst, die nicht in
seinem subnet liegt, so geht die Anfrage an das Gateway: also den L3
Router mit seiner
10.x.y.254 als Gateway Adresse.
Er routet in das 10.16.1.x Netz.
Ist die Adresse auch nicht in diesem Netz (wie deine gewünschte 172er )
so geht es in dem Netz an den Router: das ist der IPFire: und damit ist
es ein Firewall Problem.

Du kannst das testen, indem du den L3 Router umgehst: einfach indem du
die Anfrage im Servernetz stellst: also von einem Client in 10.16.1.x
aus z.B. der Server.

So ist zumindest meine Vorstellung der ganzen Sache: und damit bestimmt
nicht der Weisheit letzter Schluss.

VIele Grüße

Holger
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

[Marcus Numrich]

Hallo,

danke für das viele Input, aber von ROT (aus dem Internet) und per 
OpenVPN (auch aus BLAU / WLAN) ist der Webserver ja zu erreichen - ich 
komme aber nicht aus einem Rechner aus dem grünen Netz (Intern an der 
Schule) oder dem blauen Netz (WLAN ohne OpenVPN) auf den Webserver!


Ich habe gerade testweise mal als Quelle 'Alle' eingestellt (nicht 
grün). Dann tut es! Aus irgendwelchen Gründen lässt er mich also von 
einem Rechner aus dem grünen Netz nur dann auf den Webserver, wenn nicht 
ausschließlich das grüne Netz als Quelle angegeben ist.


Spontane Idee: Kann das was mit unseren Subnets zu tun haben?

Viele Grüße,

Marcus


Am 04.05.2016 um 09:25 schrieb Sven Röhrauer:

Hallo Willi,

Am 04.05.2016 um 08:41 schrieb Platzer, Willi [Lehrer]:

Bei den FW-Regeln musst du darauf achten dass, (ausser es ist NAT 
eingeschaltet) immer zwei Wege konfiguriert werden müssen
z.B:
Rot -> fw-Regel -> gelb
gelb -> fw-regel -> rot

das stimmt meiner Meinung nach nicht. Die erste Regel
Rot -> fw-Regel -> gelb (orange)
ist notwendig. Sie ermöglicht das Erreichen des Webservers. Die Antwort
des Webservers wird dann ohne Regel durchgelassen.

Die zweite Regel ist für den normalen Betrieb nicht notwendig.
gelb (orange) -> fw-regel -> rot
Sie wird nur benötigt, wenn der Webservers selbst eine Anfrage ins
Internet initiiert, z.B. wenn er sich Updates holen soll.

Grüße,
Sven



___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

[Sven Röhrauer]

Hallo Willi,

Am 04.05.2016 um 08:41 schrieb Platzer, Willi [Lehrer]:
> Bei den FW-Regeln musst du darauf achten dass, (ausser es ist NAT 
> eingeschaltet) immer zwei Wege konfiguriert werden müssen
> z.B:
> Rot -> fw-Regel -> gelb
> gelb -> fw-regel -> rot

das stimmt meiner Meinung nach nicht. Die erste Regel
Rot -> fw-Regel -> gelb (orange)
ist notwendig. Sie ermöglicht das Erreichen des Webservers. Die Antwort
des Webservers wird dann ohne Regel durchgelassen.

Die zweite Regel ist für den normalen Betrieb nicht notwendig.
gelb (orange) -> fw-regel -> rot
Sie wird nur benötigt, wenn der Webservers selbst eine Anfrage ins
Internet initiiert, z.B. wenn er sich Updates holen soll.

Grüße,
Sven



signature.asc
Description: OpenPGP digital signature
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Laptop-Beratung: Acer Aspire E5-574-525M oder anderer Tip

[Mathias Rettich]

Hallo Leute,

schon mal vielen Dank für eure interessanten Beiträge.

Gruß,

Mathias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

[Platzer, Willi [Lehrer]]

Hallo Marcus,
mit Bezug zur Nachricht vom 04.05.2016, 08:17:
> 
>> ich seh grad im Firewall-Log etwas Merkwürdiges:
>>
>> 08:09:00 DROP_OUTPUT[leer] TCP 172.16.17.254 172.16.17.1 
>> 5417980(HTTP) :
>>
> 
> Hast du im fw unter WWireless-Konfiguration dem "Geräte auf Blau" eine  
> Quell-IP-Adresse und Quelle MAC-Adresse zugeordnet?

SORRY, ich war etwas verwirrt.
 das 172.16. er netz habe ich in Blau verortet.

Ich habe meine Netz-IPs anders verteilt 172.16 ist bei mir immer Bau für gelb 
habe ich die 192.168.0.0/24 oder 10.100.1.0/16 und höher ist Gelb

Bei den FW-Regeln musst du darauf achten dass, (ausser es ist NAT 
eingeschaltet) immer zwei Wege konfiguriert werden müssen
z.B:
Rot -> fw-Regel -> gelb
gelb -> fw-regel -> rot

Denn die Anfrage-Pakete gehen hinein und es geht Antwort-Pakete hinaus.




-- 
Mit freundlichen Grüßen
Willi Platzer
(Fachleiter für die Arbeitsschwerpunkte Informatik, ev. Religion und 
Mediendidaktik )

Ich bin. Aber ich habe mich nicht. Darum werden wir erst.
E. Bloch
~~
.lehrerbüro.
. mailto:leh...@platzer-net.de
. telefon:.(+49)6151/136283
. mobile:.(+49)16097528937
. skype:platzer.willi?call
.studienseminar.für.berufliche.schulen.in.darmstadt
. http://sts-bs-darmstadt.bildung.hessen.de/
. telefon:.(+49)6151/3682510
. fax:.(+49)6151/3682519
.heinrich-emanuel-merck-schule
. http://www.hems.de
~~
.Diese E-Mail wurde digital signiert.
.Falls Ihr E-Mail-Programm nicht ueber die notwendigen Prueffunktionen verfuegt,
.ignorieren Sie bitte die angehaengte Signatur-Datei.



signature.asc
Description: OpenPGP digital signature
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

[Platzer, Willi [Lehrer]]

Hallo Marcus, danke für die Nachricht vom 04.05.2016, 08:17:

> ich seh grad im Firewall-Log etwas Merkwürdiges:
> 
> 08:09:00 DROP_OUTPUT[leer] TCP 172.16.17.254 172.16.17.1 
> 5417980(HTTP) :
> 

Hast du im fw unter WWireless-Konfiguration dem "Geräte auf Blau" eine  
Quell-IP-Adresse und Quelle MAC-Adresse zugeordnet?


-- 
Mit freundlichen Grüßen
Willi Platzer
(Fachleiter für die Arbeitsschwerpunkte Informatik, ev. Religion und 
Mediendidaktik )

Ich bin. Aber ich habe mich nicht. Darum werden wir erst.
E. Bloch
~~
.lehrerbüro.
. mailto:leh...@platzer-net.de
. telefon:.(+49)6151/136283
. mobile:.(+49)16097528937
. skype:platzer.willi?call
.studienseminar.für.berufliche.schulen.in.darmstadt
. http://sts-bs-darmstadt.bildung.hessen.de/
. telefon:.(+49)6151/3682510
. fax:.(+49)6151/3682519
.heinrich-emanuel-merck-schule
. http://www.hems.de
~~
.Diese E-Mail wurde digital signiert.
.Falls Ihr E-Mail-Programm nicht ueber die notwendigen Prueffunktionen verfuegt,
.ignorieren Sie bitte die angehaengte Signatur-Datei.



signature.asc
Description: OpenPGP digital signature
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

[Marcus Numrich]

Hallo nochmal,

ich seh grad im Firewall-Log etwas Merkwürdiges:

08:09:00 DROP_OUTPUT[leer] TCP 172.16.17.254 172.16.17.1 
5417980(HTTP) :


Dort, wo also eigentlich das Ursprungs-Interface liegen müsste, kommt 
nix, und eine MAC wird auch nicht zugeordnet.


Viele Grüße,

Marcus


Am 03.05.2016 um 16:27 schrieb Sven Röhrauer:

Hallo Marcus,

um einen Webserver aus grün erreichbar zu machen habe ich folgende Regel
angelegt (hier für Port 80, für Port 443 eine analoge Regel)

Quelle: Standard-Netzwerke: GRÜN

NAT: Destination-NAT, Firewall-Interface (Webserver --> siehe dazu auch
unten)

Zieladresse: IP des Webserver im orangenen Netz, vermutlich 172.16.17.1

Protokoll: TCP / Zielport 80

Falls du bei Firewall-Interface keinen Webserver hast, mus du den noch
unter Netzwerk > Aliase einrichten: Name: beliebig / IP: externe IP des
Webservers

Grüße,
Sven

Am 03.05.2016 um 14:05 schrieb Marcus Numrich:

Hallo zusammen,

ich habe leider immer noch ein Problem, unseren Webserver von Grün oder
Blau erreichbar zu machen. Von außen bzw. von VPN aus geht es allerdings
schon. Meine Firewallregel, die funktioniert:

TCPGeoIP: DE->Firewall (ROT): 8080-> 172.16.17.1: 80

-> Erlaubt Zugriff von deutscher IP auf externe IP-Adresse (Port 8080)
auf Webserver (umgeleitet auf Port 80).


Was ich jetzt noch versucht habe:

AlleGRÜN   ->Firewall (GREEN):8080  ->
172.16.17.1:80

bzw.

AlleGRÜN->172.16.17.1:80

klappt aber beides nicht.

Wenn ich jetzt im Browser http://172.16.17.1 eingebe, dann passiert nix
- andererseits, wenn ich mit OpenVPN verbunden bin, dann klappt es mit
der Adresse 172.16.17.1 aus dem Browser, ganz ohne Firewall-Eintrag -
das verwirrt mich nun doch :P

Könnte mir jemand mal seine Firewallregeln schicken, die ein Zugriff von
Grün nach Orange ermöglichen? Und wie man die Seite dann aufruft?

Vielen Dank und viele Grüße,

Marcus
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Webserver: Errreichbarkeit Grün/Blau -> Orange

[Marcus Numrich]

Hallo Sven,

was genau meinst du mit 'externe IP des Webservers?'

Ich will doch von Grün nach Orange, da hat unsere externe IP doch nix 
mit zu schaffen?


Und ich habe doch ein Firewall-Interface zum Webserver, eben Orange - 
ich habe diese Regel angelegt:


TCP: Quelle: Grün -> NAT Firewall-(Orange) -> 172.16.17.1 Zielport 80

Damit erhalte ich aber ein Connection refused.

Nochmal die Nachfrage: Funktioniert die oben beschriebene Regel bei 
jemanden? Wenn ja, dann liegt der Fehler irgendwo anders, vielleicht 
muss ich am virtuellen Link der VMWare noch was drehen.


Vielen Dank und viele Grüße,

Marcus


Am 03.05.2016 um 16:27 schrieb Sven Röhrauer:

Hallo Marcus,

um einen Webserver aus grün erreichbar zu machen habe ich folgende Regel
angelegt (hier für Port 80, für Port 443 eine analoge Regel)

Quelle: Standard-Netzwerke: GRÜN

NAT: Destination-NAT, Firewall-Interface (Webserver --> siehe dazu auch
unten)

Zieladresse: IP des Webserver im orangenen Netz, vermutlich 172.16.17.1

Protokoll: TCP / Zielport 80

Falls du bei Firewall-Interface keinen Webserver hast, mus du den noch
unter Netzwerk > Aliase einrichten: Name: beliebig / IP: externe IP des
Webservers

Grüße,
Sven

Am 03.05.2016 um 14:05 schrieb Marcus Numrich:

Hallo zusammen,

ich habe leider immer noch ein Problem, unseren Webserver von Grün oder
Blau erreichbar zu machen. Von außen bzw. von VPN aus geht es allerdings
schon. Meine Firewallregel, die funktioniert:

TCPGeoIP: DE->Firewall (ROT): 8080-> 172.16.17.1: 80

-> Erlaubt Zugriff von deutscher IP auf externe IP-Adresse (Port 8080)
auf Webserver (umgeleitet auf Port 80).


Was ich jetzt noch versucht habe:

AlleGRÜN   ->Firewall (GREEN):8080  ->
172.16.17.1:80

bzw.

AlleGRÜN->172.16.17.1:80

klappt aber beides nicht.

Wenn ich jetzt im Browser http://172.16.17.1 eingebe, dann passiert nix
- andererseits, wenn ich mit OpenVPN verbunden bin, dann klappt es mit
der Adresse 172.16.17.1 aus dem Browser, ganz ohne Firewall-Eintrag -
das verwirrt mich nun doch :P

Könnte mir jemand mal seine Firewallregeln schicken, die ein Zugriff von
Grün nach Orange ermöglichen? Und wie man die Seite dann aufruft?

Vielen Dank und viele Grüße,

Marcus
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user