Hallo Steffen,
danke für die Nachricht vom 13.07.2016, 13:45:
> Es sieht fast so aus, als ob der weder die Standard-IP 10.90.90.90
> noch die seinerzeit zugewiesene hat...
Verbinde Deinen Rechner nur mit dem Switch und schau mal nach ca. 1 Minute mit
arp -a nach welche
IP-Adressen der Rechner
Hallo Steffen,
danke für die Nachricht vom 12.07.2016, 21:19:
> Aus grün erreiche ich bis auf 2 alle.
> Einer der beiden ist vermutlich einfach noch unkonfiguriert und hat
> damit 10.90.90.90/255.0.0.0, was imho aus dem 10.16.x.y/12 er Netz
> nicht erreichbar ist.
>
> Der andere hatte eigentlich
Hallo Steffen,
danke für die Nachricht vom 11.07.2016, 20:52:
> ich habe all meinen Switches feste IPs gegeben und konnte so deren
> Webinterface problemlos erreichen.
> Jetzt musste ich feststellen, dass nur von 1 Switch das Webinterface
> erreichbar ist.
> Anpingen kann ich bis auf einen Switch
Hallo Holger,
danke für die Nachricht vom 03.07.2016, 23:22:
>> Client-Isolation(CI) möchte ich unbedingt haben.
>> Momentan ist zwar erst einmal nur Internet für die Lehrer-BYOD wichtig,
>> aber mit der Zeit könnte z.B. auch Drucken interessant sein.
>> Wenn es bei den Unifi-AP Probleme gibt mit
Hallo Jürgen,
danke für die Nachricht vom 02.07.2016, 17:32:
>> Am 02.07.2016 um 16:21 schrieb Platzer, Willi [Lehrer]:
>> Hallo Juergen,
>> danke für die Nachricht vom 01.07.2016, 22:39:
>>> danke für die beruhigende Rückmeldung.
>> Das wollte ich nicht .-)
> h
Hallo ...,
mit Bezug auf meine Mail vom 01.07.2016, 10:41:
Ich habe da einen fachlichen Fehler eingebaut:
Berichtigung: Die WLAN-Anmeldung ist eine Funktion des Level 1 und nicht Level
2 im ISO/OSI-Schichtenmodell
> ...
> 1) Anmeldung am LAN auf Level 2 (Im verdrahteten Netz ist das so etwas wie
Hallo Juergen,
danke für die Nachricht vom 01.07.2016, 22:39:
> danke für die beruhigende Rückmeldung.
Das wollte ich nicht .-)
> Probleme mit dem Roaming haben wir mit 18 APs auf dem Gelände nicht mehr,
> seit ich die Bandbreite des Wireless-N auf 20 MHz beschränkt habe und die
> Kanäle 1, 5,
Hallo Juergen,
danke für die Nachricht vom 30.06.2016, 18:37:
> habe ich es demnach richtig verstanden, dass das Serverzertifikat in
> dem von mir benutzten Szenario
> http://www.linuxmuster.net/wiki/anwenderwiki:benutzerrechner:wlan:radius-accesspoint-blau
> nicht Verschlüsseln der Anmeldedaten
Hallo Stefan,
danke für die Nachricht vom 30.06.2016, 14:43:
> neben allen anderen Aspekten, die hier schon angesprochen wurden, fällt mir
> noch ein möglicher "Angriff" ein. Das habe ich vor ein paar Jahren mal mit
> meiner PC-AG umgesetzt:
> Ein Nutzer kann sich mit seinem Laptop recht
Hallo Holger,
eine kleine (nicht ganz erst zunehmende) Nachfrage.
>> PS
>> Wer von euch benutzt zu Hause das eigene WLAN zur Übermittlung von
>> Nutzernahmen und Passwörtern? :-)
danke für die Nachricht vom 29.06.2016, 23:36:
> ich, aber da ist es eben so, dass die "Passwortseite" zusätzlich
Hallo Tobias,
danke für die Nachricht vom 30.06.2016, 02:29:
Ich schneide mal etwas von der Diskussion weg.
> denn die Coova-Seite ist eine nicht-SSL
> Seite. Richtig? Wenn ich WPA im WLAN einschalte und das
> Passwort allen zugänglich mache, ist dann eine Entschlüsselung
>
Hallo T. Küchel, danke für die Nachricht vom 29.06.2016, 15:08:
>> Am 29.06.2016 um 11:06 schrieb Tobias Kuechel:
>>>ein Datenschutzbeauftragter war gewieft:
>>> wenn man sich per unverschlüsseltem Wifi beim Coova-Chilli anmeldet,
>>> dann braucht ein Angreifer nur den Aether mitschneiden und kann
Hallo Marcus,
mit Bezug zur Nachricht vom 04.05.2016, 08:17:
>
>> ich seh grad im Firewall-Log etwas Merkwürdiges:
>>
>> 08:09:00 DROP_OUTPUT[leer] TCP 172.16.17.254 172.16.17.1
>> 5417980(HTTP) :
>>
>
> Hast du im fw unter WWireless-Konfiguration dem "Geräte
Hallo Marcus, danke für die Nachricht vom 04.05.2016, 08:17:
> ich seh grad im Firewall-Log etwas Merkwürdiges:
>
> 08:09:00 DROP_OUTPUT[leer] TCP 172.16.17.254 172.16.17.1
> 5417980(HTTP) :
>
Hast du im fw unter WWireless-Konfiguration dem "Geräte auf
Hallo Marcus,
Copy-and-paste in der Nachricht vom 29.04.2016, 11:19:
nmap http://172.16.17.1 ist falsch
nmap 172.16.17.1 ist richtig (Ohne Protokoll-Präfix) :-)
--
Mit freundlichen Grüßen
Willi Platzer
(Fachleiter für die Arbeitsschwerpunkte Informatik, ev. Religion und
Mediendidaktik )
Hallo Marcus,
danke für die Nachricht vom 29.04.2016, 11:19:
> Also:
>
> Ubuntu-Server 16.04 ist als Virtuelle Maschine auf dem VMware-Server
> installiert. Es läuft ein apache2.
>
> Erstes Problem:
> Auf der VM kann ich keinen Firefox aufrufen, kann also die Erreichbarkeit des
> Apachen nicht
Hallo Marcus Numrich,
danke für die Nachricht vom 28.04.2016, 10:55:
> soweit bin ich allerdings noch nicht, ich würde nun erstmal gerne vom
> internen (grünen) Netz per Firefox auf die Oberfläche von Owncloud kommen,
> indem ich https://owncloud.lug-kirchheim.es.bw.schule.de
> eingebe
Hallo Holger,
danke für die Nachricht vom 26.04.2016, 22:14:
>> Das Seltsame:
>> Der Server hat ein offiziell signiertes Zertifikat. Über den Browser
>> erreiche ich die OC per https ohne Warnmeldung, sprich, der Browser
>> erkennt das Zertifikat an, TB (und offensichtlich das Outlookplugin)
>>
Hallo Marcus,
Bezug Nachricht vom 14.03.2016, 09:05:
> ... Aber ssh läuft doch auch per Portforwarding? Ist das dann nicht auch
> tendenziell unsicher?
Ja, aber dass kann (muss) man auch "etwas" absichern, der
port muss erst mal gefunden werden :-).
Dann kann man auch
a) im ipfire nur
Hallo Marcus, Bezug zur Nachricht vom 12.03.2016, 16:13:
> Auf unserem Server läuft das elektronische Tagebuch WebUntis (wohlgemerkt,
> nicht beim Hersteller gehostet, sondern alles ist komplett bei uns).
> Nun bietet das Programm die Möglichkeit, dass sich Schüler ihren persönlichen
>
Hallo ...,
ich habe meinen Windows Mobile 10 Kalender jetzt zum Synchronisieren mit
Owncloud gebracht.
Anbei die Einträge und die notwendige Änderung im Owncloud-Script.
A)
Einträge im Smartphone:
1) Neues Konto hinzufügen als iCloud
Mailadresse ist egal, ich habe kal@owncloud genommen,
Hallo,
um die dauernde (un-systematische) Zertifikatserstellung und damit die
einhergehende Nutzerbelastung zu reduzieren will ich
Certification Authority (selbstsigniert) basierende Zertifikate für alle
Server-Systeme im Linuxmuster-system erstellen.
Dann braucht der Nutzer nur noch einmal das
Hallo Steffen,
danke für die Nachricht vom 23.07.2015, 08:42:
die digitalen schwarzen Bretter ins
grüne Netz aufzunehmen.
Obwohl sie die korrekte IP bekommen und ich für diese IPs alle nur
erdenklichen Ausnahmen eingetragen habe, kommen sie nicht ins Internet.
Hier mal alle Infos in der
Hallo Juergen Engeland, danke für die Nachricht vom 23.07.2015, 00:16:
Mit etwas Nachdenken: Womit sollte ein WPA-RADIUS-Client die Anmeldedaten
verschlüsseln, wenn nicht mit dem Serverzertifikat?
Eben, das geschieht mit Hilfe des Zertifikats.
Kann man freeradius irgendwie zwingen, nur
Hallo Steffen,
danke für die Nachricht vom 23.07.2015, 09:51:
ich glaub ich hab's. Ich hatte noch einen Tippfehler in der
Firewallregel für das DSB, das trotz entfernter Proxyeinstellung noch
nicht ins Internet kam, übersehen. Jetzt geht's - auch die
Aktualisierung der DSB-Player-Daten.
Das
Hallo Steffen,
danke für die Nachricht vom 23.07.2015, 09:31:
Willi:
Es stellen sich für mich folgende Fragen?
Sind in den Browsern eigene Netzwerkdaten eingetragen?
ich habe nochmal kontrolliert, was in den Internetoptionen steht. Da
war tatsächlich ein Proxy eingetragen.
Aber: Trotz raus
Hallo Arnaud,
danke für die Nachricht vom 23.07.2015, 09:09:
Danke für deine Beschreibung, das hat bei uns auch geklappt.
Das einzige, was ich nicht gefunden habe, ist wie alles direkt auf https
weiterleiten.
Ich musste für alle Domäne einen Eintrag dafür machen.
Diese Frage verstehe ich
Hallo ...,
Leider hatte ich eine Firewall Regel (c) in der ersten Mail vergessen!
um den Zugang zu dem OwnCloud-Server sicherer zu gestalten habe ich Pound als
Reverse Proxy installiert.
Das böse Internet kommt nur noch bis zum IPFire. Nur Pound greift auf den
OwnCloud-Server zu.
Der Zugang
Hallo Marcus,
danke für die Nachricht vom 22.07.2015, 11:08:
Ganz kurz: gebt ihr den Chilli-APs eigentlich noch eine WPA-Verschlüsselung
oder ist das Netz komplett offen?
Wenn es keine Vershclüsselun über WLAN gibt, dann kann jede Datenübertragung
ohne Eingenverschlüsselung (also auch jede
Hallo Juergen,
danke für die Nachricht vom 22.07.2015, 15:48:
meine Frage zu WPA_RADIUS (ohne chilli!), egal ob aus GRUEN oder BLAU.
http://www.linuxmuster.net/wiki/anwenderwiki:benutzerrechner:wlan:radius-accesspoint
Geht bei diesem Verfahren irgendetwas unverschlüsselt durch den Äther?
Ja
Hallo ...,
um den Zugang zu dem OwnCloud-Server sicherer zu gestalten habe ich Pound als
Reverse Proxy installiert.
Das böse Internet kommt nur noch bis zum IPFire. Nur Pound greift auf den
OwnCloud-Server zu.
Der Zugang zu andere lokalen Server (moodle usw.) kann so auch freigegeben
werden.
Hallo Marcus,
danke für die Nachricht vom 21.07.2015, 08:08:
Eine habe ich aber noch: Spricht etwas dagegen, die IPs der APs ins
Server-Netz-VLAN zu setzen (also 10.16.1.x)?
Ich will versuchen, alle über ein Webinterface zu administrierende Geräte
(Switche, NAS und eben auch APs) im
Hallo Markus,
danke für die Nachricht vom 21.07.2015, 08:27:
leider klemmt noch irgendwo etwas:
Mein Server hat die 10.16.1.1
Auf dem Ipfire gibt es blau mit 172.16.16.254
Daran hängt der chilli Rechner mit eth0 172.16.16.2
Auf dem chili Rechner geht das internet und auch die Namensauflösung
Hallo Tobias,
danke für die Nachricht vom 16.07.2015, 01:55:
sehe bei der Testkonfiguration auch die Gruppenanzahl, die er mit
posixGroup eben findet (bei mir: 100).
Aber die Benutzer haben unter Benutzer keine Gruppenzugehörigkeit.
Ich kann auch beim Teilen mit anderen Benutzern teilen, nicht
Hallo Michael,
danke für die Nachricht vom 16.07.2015, 06:12:
Hier klappt das ... ich kann mit Gruppen, die in der SchuKo angelegt
wurden (also z.B. p_teachers_mathe) teilen. Wenn ich mit einzelnen
Kollegen teilen will, muss allerdings bei der Suche mit dem VORNAMEN
gesucht werden ... sucht
Hallo ...,
ich habe einige alte Laptops mit Hilfe der http://porteus-kiosk.org/ Software
an das blaue Netz gehängt.
Wenn man den Browser mit http://chilli-wlan-ip/logoff starten lässt, dann wird
beim Browser-Neustart automatisch die alte die Verbindung getrennt.
Die zentrale Konfigurationsdatei
Hallo Holger ,
danke für die Nachricht vom 01.07.2015, 23:05:
ich hatte mir den Beitrag von Steffen vor ein paar Tagen rotmarkiert um
mal nach zu schauen, wie das auf meinen Servern aussieht:
auf 4 Servern hab ich das Problem gefunden: das Verzeichnis
/etc/logrotate.d war nciht vorhanden.
Hallo Heinrich,
danke für die Nachricht vom 29.06.2015, 18:47:
Ein seltsames Phänomen:
zum wiederholten Mal kurz vor 12.00 Uhr im Unterricht (Raum 206) plötzlich
kein Internet mehr
- Cache leeren im Ipfire brachte das Internet schnell wieder zurück.
, dann kurz darauf keine Netzwerk mehr.
Hallo Wolfgang,
danke für die Nachricht vom 13.04.2015, 19:44:
also sowohl auf dem Zentyal, als auch auf der Musterlösung liefert mir
netstat -natup |grep 137 (bzw. 138) offene udp ports
Ich werde mal morgen an dem Problem weiter arbeiten.
Geg. muss ich mal einen xp-rechner neu
Hallo Wolfgang,
danke für die Nachricht vom 13.04.2015, 19:08:
Anscheinend kann
der Name
_ldap._tcp.dc._msdcs.PAEDAGOGIK
nicht aufgelöst werden, über den der LDAP angesprochen wird. Auf dem Server
sollte (nach Samba-Doku)
der Befehl
host -t SRV _ldap._tcp.dc._msdcs.PAEDAGOGIK
Hallo Jörg,
danke für die Nachricht vom 03.04.2015, 01:39:
Leider kann ich derzeit nichts testen, deshalb nur:
Den Port 137 kannst du in der Firewall öffnen, indem Du ihn in der Datei
/etc/linuxmuster/allowed_ports einträgst und anschließend ein service
linuxmuster-base restart absetzt.
Ich
Hallo Holger,
ich wollte Dich nicht in deinem verdienten Urlaub stören.
Danke für die Nachricht vom 03.04.2015, 08:30:
Mein Problem sind z.Z. die XP-Rechner.
Einfach im alten Netz abmelden, um klemmen und dann im neuen Netz neu
anmeldenden funktioniert nicht.
ist das neue Netz migriert, oder
Hallo Jörg und Jürgen,
danke für die Nachricht vom 02.04.2015,
dass der Port 137 offen sein muss.
Die erforderlichen Ports sind offen, wenn der Client per import_workstations
aufgenommen wurde. Unter anderem deshalb ist dies erforderlich.
Ich habe die Liste mit den workstations vom alten
Hallo Juergen,
danke für die Nachricht vom 02.04.2015, 09:14:
bist Du sicher, dass ipfire und linuxstandardmäßig so konfiguriert sind,
dass eine Domänenanmeldung aus dem BLAUEN Netzwerk möglich ist?
Das Problem mit der Anmeldung der Rechner betrifft das grüne Netz.
Mir fällt nicht ein, wie ich
Hallo Thorsten,
danke für die Nachricht vom 02.04.2015, 12:34:
ich habe die Liste mit den workstations vom alten Server kopiert
Zeige doch mal bitte eine Zeile exemplarisch! Würde ich gerne mal mit meiner
vergleichen.
Mein Eintrag ist z.B.
Hallo Jörg,
danke für die Nachricht vom 02.04.2015, 14:47:
Ob die Ports das Problem sind kannst Du wie folgt testen: Du meldest Dich mit
einem lokalen Account am Client an und versuchst dann,
im Dateiexplorer auf \\10.16.1.1\username zuzugreifen (das tippst Du in die
Adresszeile ein, dort,
Hallo Juergen,
danke für die Nachricht vom 02.04.2015, 16:00:
wenn Jörgs Experiment klappt, versuch das gleiche mit \\server\username.
Hat funktioniert.
Eventuell musst Du den Namen Deines Servers in Deinem DNS einpflegen.
Habe ich auch schon gemacht.
XP benötigt ja zum Glück nicht mehr
Hallo Holger,
danke für die Nachricht vom 02.04.2015, 17:30:
Hallo, ich bin im Urlaub,
gut Erholung!!!
soll der Rechner in die Domäne, muss seine Workstations Zeile mit einer 22
oder 1 enden, nicht mit 0!
DANKE, ist das eine Änderung von PaedML 4.0.6 zu 6.1 ?
Ich werde nächste Woche
Hallo Alois,
danke für die Nachricht vom 01.04.2015, 20:19:
ich habe das bei uns realisiert. Ich habe ein XP-Image aus der alten Domäne
(Version linuxmuster 5.1) abgemeldet und an der neuen (linuxmuster 6.1)
angemeldet. Das hat ohne Probleme funktioniert.
Beim Abmelden muss der rechner nicht
Hallo ...,
vielleicht hat jemand das Problem ja schon mal gelöst und kann mir helfen :-).
Ich habe das in den letzten Wochen das 6.1-System mit ipfire, CoovaChilli und
dem Owncloudserver neu aufgesetzt und bin jetzt beim Umziehen.
Owncloud funktioniert mit LDAP-Anbindung nach einigen Problemen
Hallo Rettich,
danke für die Nachricht vom 26.03.2015, 10:34:
ich habe auf einem ubuntu 14.04.2 64 Bit Server owncloud 7 installiert
und die LDAP-Anbindung nach Anleitung im Wiki
http://www.linuxmuster.net/wiki/dokumentation:addons:owncloud:benutzer_aus_ldap?s[]=ownclouds[]=ldap
durchgeführt.
Hallo Max und Sebastian,
danke für die Nachricht vom 24.03.2015, 07:59:
ich habe jetzt zum x-ten Mal den CoovaChilli aufgesetzt und es funktioniert
nicht ...
Die Reaktion in den WLAN-Clients ist immer die Gleiche
a) Browseraufruf von WLAN-Client z.B. www.google.de bleibt hängen und stirbt
Hallo ...,
ich habe jetzt zum x-ten Mal den CoovaChilli aufgesetzt und es funktioniert
nicht ...
Die Reaktion in den WLAN-Clients ist immer die Gleiche
a) Browseraufruf von z.B. www.google.de bleibt hängen und stirbt
b) Browseraufruf mit der IP von Coova 1. http://ip zeigt It Works 2.
53 matches
Mail list logo
