Hallo.
Hat jemand von euch eine VM zu Traffic-Analyse/Security-Zwecken laufen?
Ich hatte hier mal Snort/Snorby installiert, doch das lief in der
Proxmox-VM nie so wie es sollte. Daher hier ein anderer Vorschlag --
kennt/nutzt das zufällig einer von euch?
http://www.deepimpact.io/blog/installingsecu
Hallo.
Mittlerweile haben wir ein Paket mit einem neuen WLAN-AP von Unifi
erhalten: https://www.ubnt.com/unifi/unifi-ap-ac/
Morgen soll ein erster Test damit stattfinden. Eine Frage jedoch vorab:
Wir hatten mal einen Chillispot laufen (an dem aber nur eine ganz
schwache Antenne in Form eines DLink
Hallo,
> wir haben das genau so. auf der einen Seite des Chilli ist der Ipfire
> und auf der WLAN-Seite laufen die Unifi APs.
Das ist ja schön, wenn's *doch* so einfach klappt!??! Ich hatte mich
gefragt, ob man im IPFire evtl unter "Zugriff auf BLAU" nun auch noch
die MAC des Unifi-APs im blauen N
Hi.
Ich habe heute die Unifi-APs aufgebaut und verdrahtet. Es lief aber (wie
erwartet) nicht alles wie am Schnürchen. Daher hier nochmal ein paar
konkrete Daten; vielleicht blickt jemand durch, wo der Fehler steckt:
Vorab: Wir virtualsieren mit Proxmox.
Die Unifi-VM ist so (vor)eingestellt, dass s
Hallo,
> ohne jetzt genau zu verstehen, was du machst, das sieht bei mir viel
> einfacher aus:
Sooo viel anders ist das nicht ... ich habe nur die virt. Switches mit
aufgezählt, da es bei uns ja auch an deren
"(virt.) Verkabelung" scheitern könnte...
> Chilli im blauen Netz des IPFire mit IP 172
Hi.
> Jürgen hat schon recht: mir schmeckt dein Aufbau auch nicht: du hast am
> IPFire vorbei mittels unifi server die Netze APNetz und Grün verbunden:
> das gehört sich nicht, finde ich.
Na ja -- das war nicht meine Idee ... ich habe eine fertige VM für Unifi
benutzt. Da ist es so vor eingestellt
Hi.
> Ich bin einigermaßen verwirrt und für jeden Tipp dankbar. Wahrscheinlich
> sehe ich den Wald vor lauter Bäumen nicht mehr.
Also ich benutze kein KVM aber evtl hilft es dir, wie ich es unter
Proxmox eingestellt habe: Es gibt im ChilliSpot tatsächlich zwei NICs
... davon läuft die eine im bla
Hi.
Ich glaube ich weiß, was dein Problem ist: ich habe unter Proxmox für
BLAU den virt. Switch vmbr2 erstellt. Daran hängen die Geräte für BLAU -
doch dieser Switch ist unter Proxmox mit keiner echten NIC verbunden. Es
ist rein virtuell. NUR das andere "farblose" NIC wird mit "echter
Hardware" ver
notwendig ist es eigentlich nicht, dass die VM in
Blau und im Wlan-Netz hängt? Letzteres würde reichen, meine ich??
Schönen Gruß,
Michael
Am 17.04.2015 03:22 schrieb =?ISO-8859-1?Q?J=F6rg_Richter?= :
>
> Hallo Michael,
>
>
> > Am 16.04.2015 um 23:31 schrieb Michael
Hi.
> wenn du das Unfi-System nur von Blau aus nutzen möchtest und sonst keine
> Anforderungen hast,
> dann reicht es natürlich aus wenn du dies nur in das Blaue Netz bzw.
des Cova-Netzes hängst
> (ist in deinem Fall auch sicherer!).
Ja, es läuft nun allerdings klappt eine wichtige Sache _so
Hi.
> Leider gelingt es nicht, vom coova aus server oder v.a. ipfire anzupingen.
Mir auch nicht ... es klappt lediglich:
ping 172.16.16.254 (also BLAU vom IPFire)
ping ins grüne Netz geht nicht. Das Problem habe ich aber momentan auch
(s. anderer Thread)
Der Chillispot regelt aber den Rest selb
Hi.
Ich stelle die Frage(n) aus dem letzten Thread nochmal gesammelt und neu
zusammengefasst -- wahrscheinlich sind sie in den anderen Beiträgen
untergegangen:
-
Wie kann ein Lehrer, der sich z.B. mit einem Laptop ins
WLAN einkli
> wenn es nur darum geht das Internet für Schülergeräte freizuschalten,
>
> Bei uns gibt es im Lehrerzimmer zwei und in fast jedem Unterrichtsraum
> einen PC der in grün hängt. Von dort konnte jeder Lehrer die
> Schülergeräte freischalten. Inzwischen ist das WLAn für alle offen und
> p_wifi wird
> UND im chilly erlauben
Wie mache ich *das* denn?
Michael
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Hallo.
> das (Bild im Anhang) sollte reichen um aus blau auf die Schulkonsole zu
> kommen.
Ich habe es eingetragen -- kann es aber gerade nicht ausprobieren. Nach
wie vor ist die Vergabe der Farben ein Problem. Die WLAN-clients sind
meiner Meinung nach NICHT im blauen Netz, sondern im "farblosen" (
Hallo.
> wir reden vom Coovachilli oder?.
Ja. Läuft hier unter Proxmox.
> Der Coovachilli hängt mit einer Netzwerkschnittstelle am "blauen"
> Anschluss des IPIRE. Mit der zweiten Netzwerkkarte spannt der
> Coovachilli ein neues Netz auf (die "Farbe" kannst Du frei wählen, wenn
> Du bei der Art un
... noch eine Ergänzung: Ich habe es gerade so gemacht: Per Proxmox auf
den Unifi-Server (172.11er Adresse -- also im "farblosen" Netz!).
Dort ins WLAN eingeloggt und dann im Firefox:
http(s)://10.16.1.1:242 --- keine Verbindung.
Stattdessen erscheint in den Firewall-Logs des IPFire zwei Mal
Hi.
Was die IP-Adressen angeht: Im IPFire erscheint der Wlan-Client ja
-obwohl er selbst eine 172.11.0er Adresse hat- als 172.16.16.x. In den
Log-Files des IPfire hat man dann also demnächst von _allen_
Wlan-clients immer dieselbe IP-Adresse?!
Unschön, aber auf dem coovaspot selbst kann man ja in
> /etc/chilli/local.conf
Danke -- die Datei gibt's bei mir noch nicht. Ist das bei dir der
einzige Eintrag darin?
Übrigens: Überraschenderweise bin ich gerade *doch* von "farblos"/blau
auf die Schulkonsole gelangt! Ich hatte einmal kurz die
Portweiterleitung 443 zum Server aktiviert (und anschli
Hallo.
> die Datei musst Du anlegen, wenn Sie nicht vorhanden ist. Der Eintrag
> ist der Einzige.
Ok, hab's angelegt bzw eingetragen und den coovachilli auch neu
gestartet -- aber es hat irgendwie keinen Effekt gezeigt; eher im
Gegenteil: Die APs haben jetzt neue IPs bekommen.
Ich würde natürlic
> In der Unifi-Software habe ich's nicht entdeckt. Dann bleibt noch die
> chilli.conf oder local.conf ... nur wo?
Hab's gefunden -- ist ist *doch* bei den Unifi-APs!
Ich nehme aber stark an, dass man dazu im coovachilli die DHCP-Range
z.b. erst bei 10 beginnen lassen muss?
Mit
/etc/chilli/local
Hi.
> bei uns haben die UNIFI-Access-Points keine IP-Adresse im "farblosen" Netz.
Sondern?? Ich habe den ganzen Aufwand ja "nur" deshalb betrieben, um
Controller-Software und APs im "farblosen" Netz unter einem Hut zu
haben. (Nur?) auf diese Weise wurden die APs von der Software direkt
gefunden und
Hallo.
Zur Zeit experimentieren wird (auch) mit unserem geplanten WLAN herum
... dabei tauchte nun die Frage auf, ob es überhaupt Sinn macht, für
verschiedene Flure auch verschiedene WLAN-Netze (SSIDs) einzurichten
(den Unifi-APs sei Dank kein Problem!) oder ob das völlig egal ist, da
die Dinger eh
*push* -- niemand?
Am 23.04.2015 um 16:24 schrieb Michael Hagedorn:
> Hallo.
> Zur Zeit experimentieren wird (auch) mit unserem geplanten WLAN herum
> ... dabei tauchte nun die Frage auf, ob es überhaupt Sinn macht, für
> verschiedene Flure auch verschiedene WLAN-Netze (SSIDs) einzuri
... ich habe die Option in der Software mittlerweile gefunden. Es ist
aber tatsächlich so, dass es im Manual/Video völlig anders aussieht als
in der Controller-Software. Wenn es aber eh gar keinen Sinn macht mit
unterschiedlichen Netzen zu arbeiten, kann ich mir weitere Einstellungen
diesbgzl spare
Hallo.
Klingt interessant -- vor allem, weil es frei verfügbar ist?? Leider
gibt's nirgendwo (?) einen Screenshot, oder??
Das Thema "schwarzes Brett" hatten wir hier ja schon öfter disktuiert.
"Leider" gibt es da sooo viele Möglichkeiten, dass ich den Überblick
verloren habe. Ich hatte es vor ein
Hi.
>[Der Raspi2 ist btw erfreulich flott]
Ja, und aus energetischer Sicht sicher ebenfalls erfreulich, wenn die
Dinger den "ganzen" Tag laufen.
Kann der RasPi WOL? Welches OS hast du da installiert/vorbereitet??
> Den tabula-Service haben wir auf einem virtualisierten Ubuntu auf
Auf deren HP ste
>> Kann der RasPi WOL? Welches OS hast du da installiert/vorbereitet??
> Afaik nein.
Heißt das, dass der immer läuft oder hängt da eine Zeitschaltuhr mit dran?
> Ich halte euch gerne auf dem Laufenden und schicke dann mal Screenshots.
Aus der Ferne hier:
http://www.kronberg-gymnasium.de/Elektron
Hi.
Ich habe es vorhin mal mit der Installation des tabula-Servers versucht.
Installation des Ubuntu-Servers sowie setup des Scriptes liefen durch --
danach komme ich aber trotzdem nicht auf die "Portalseite". Stattdessen
wird die default-Apache2-Seite gezeigt. Sind da noch weitere Schritte
no
... es gibt *doch* Screenshots/Live-Demos:
http://www.schlaefendorf.de/infoboard/testseite/InfoBoard.htm
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Hallo,
>
> hatte ich auch, du musst die Version 0.9.10 aus dem Preview nehmen:
> http://tabula.info/download.html
Jau ... wer lesen kann
es steht ja auch auf der ("etwas" unübersichtlichen) Homepage.
Jetzt läuft es. Scheint genial zu sein!
Vor allem finde ich gut, dass bei "zu langen" Vertre
Hi.
> Gibt
> es andere Empfehlungen, falls ich die nicht mehr bekomme?
ich habe (auch privat) jetzt schon öfter bei www.lapstore.de gekauft.
Der Laden ist hier um die Ecke und liefert schnell und zuverlässig (und
ich bekomme noch nicht mal Provision für so eine Aussage :( )
Die haben jedenfall
Hallo.
Wie äußert es sich, wenn eine CPU "halb-defekt" ist??
Ich habe heute einen Client mit aktueller Hardware ausgestattet, doch
Linbo ist beim PXE-Boot direkt abgeschmiert (Kernel panic!). Beim
zweiten Versuch ist der Bildschirm schwarz geblieben (anstatt die beiden
Linux-Tuxe zu zeigen), beim
Hi.
Also es ist so: Wir tauschen bei uns z.Z. "im großen Stil" das
Innenleben "sämtlicher" (alter) Rechner gegen aktuelle Boards mit mehr
RAM und SSD-HDDs. Daher muss ich "im Moment" (bzw schon seit Wochen)
viel Zeug in die Hand nehmen, tauschen, wieder aufbauen usw. Von einem
Raum mit 34 Clients
... ich weiß nicht, ob du unter KVM auch direkt VMs laufen lassen
kannst, die unter Proxmox laufen. Ich frage nur deshalb, weil es bei der
ganzen Arbeit/Zeit, die du da mittlerweile reingesteckt hast, allmählich
an der Zeit ist, eine *funktionierende*/laufende VM von jemand anderem
zu übernehmen!?
Hallo.
Ist es mit dem CoovaChilli möglich, ein paar Ausnahmen zu definieren,
die ohne Login/Weiterleitung *sofort* online sind?
Hintergrund ist, dass wir mehrere "Medienwagen" haben, die in die
Klassenräume geschoben werden können (Beamer/Laptop-Kombination).
Es wäre schön, wenn diese Wagen nach
Hallo.
... ich antworte mal kurz selbst -- es scheint zu gehen. Die Option
heißt "macallowed" -->
http://coova.org/CoovaChilli/chilli.conf
Hab's aber noch nicht ausprobiert.
Michael
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.n
> Hab's aber noch nicht ausprobiert.
[...]
etwas später
[...]
Ich habe gerade mal einen Eintrag hinzugefügt. Und zwar ganz einfach die
MAC-Adresse der VM, die die Controller-Software an Bord hat.
Es wäre natürlich schön, wenn auch diese per default online wäre. Den
genannten Eintrag habe ich unt
Hi.
> für unseren Notebookwagen haben wir einen AccessPoint im grünen Netzwerk
hmmm -- wäre möglich; geht aber eigentlich an unserem Ziel vorbei, da
wir gerade dabei sind, APs aufzuhängen, um einen größeren Bereich des
Gebäudes auszuleuchten. Dieses Netzwerk ("violett"/farblos) sollte
eigentlich da
Hallo.
> Wir haben dein Problem gelöst mit einem zusätzlichen Eintrag in
> /etc/chilli/defaults:
> HS_MACALLOW="00:24:11:11:11:11,00:08:22:22:22:22"
> Anschließend den chilli oder den chilli-Rechner neu starten.
Habe ich gerade ausprobiert -- leider ebenfalls ohne Effekt. Ich werde
tortzdem zu
Habe gerade die Lösung gefunden ... das lief hier schon mal ... hätte
ich auch früher drauf kommen können :))
https://mail.schule-bw.de/pipermail/linuxmuster/2013-September/057852.html
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxm
> die Datei wird aber beim nächsten dpkg-reconfigure übeschrieben
Ok Danke!
"Lösung" --> cp config config.bak-mit-eigenen-Einstellungen
S oft läßt man das reconfigure ja normalerweise nicht laufen...
Michael
___
linuxmuster-user mailing list
li
>
> https://mail.schule-bw.de/pipermail/linuxmuster/2013-September/057852.html
Übrigens noch ein Nachtrag -- wenn man den ganzen Thread von 2013 liest,
wird dort die Datei /etc/chilli/userconf
für diese Optionen gefordert. Die habe ich hier (ebenfalls) nicht ...
wohl aber besagte "local.conf".
W
> Für Hilfe bin ich dankbar.
Das sieht mir doch eher nach AHCI/APM-Problemen aus?? Ich kann mich
erinnern, dass wir mal einen PC hatten, der (unter Windows) ebenfalls
partout nicht ausgehen wollte, sondern nach dem Herunterfahren mit der
Meldung "Sie können den PC jetzt ausschalten!" stehen geblie
Hallo.
Heute habe ich mir in der letzten Stunde eine Klasse geschnappt, um
einen ersten "Feldversuch" mit unserem "neuen" Wlan (Unifi-APs) zu
starten...
Was sofort ging ist natürlich das Auffinden des WLANs in sämtlichen
Smartphones -- die Schüler waren schon ganz aus dem Häuschen, dass
es nun "fre
... direkt eine 2. eMail hinterher:
Mir fiel heute noch etwas auf: Ich hatte versucht, mich auch mit einem
Laptop mit Win8.1 ins WLAN zu klinken. Natürlich wurde das WLAN
angezeigt und es wurde auch gefragt, ob man sich anmelden will oder ob
man einen Browser starten will. Nachdem der Browser da w
Hallo Holger,
> Falls du nicht suchen willst, dann starte einfach den chilli dienst auf
> dem coova neu: dann sind die raus und kommen auch nicht wieder rein.
Das ginge natürlich -- auch per Cronjob mit den gleichen Reset-Zeiten
wie das p_wifi-Script aus dem Wiki. Ist aber sicher auch eleganter
lös
> wenn dem so wäre, dann wären alle Smartphones immer leer und das
> Datenvolumen immer ganz schnell aufgebraucht.
> Nein: wenn der Bildschirmschon an geht, dann ist Ruhe im Karton: dann
> wird sogar das WLAN abgestellt.
Na gut -- dennoch ist folgende Situation dann demnächst vorstellbar und
wahs
> der läuft über den normalen URL Filter und dann noch den BelWü Proxy ..
aber nicht per default, oder? (BelWü geht hier nicht -- NDS).
Die Schüler kamen heute alle problemlos zu youtube/facebook usw.
___
linuxmuster-user mailing list
linuxmuster-user@l
Hallo.
Seltsam -- meine Kollege hat mir heute bestätigt, dass er auch schon
Probleme damit hatte: Angeblich soll man sich zwar verbinden aber dann
nicht den Button "Per Browser.." (habe den Wortlaut gerade nicht da)
sondern einfach so den Firefox, welcher hier ebenfalls läuft, starten?!?
Ich wer
Hi.
> gerade habe ich mit Holgers Hilfe WLAN mit RADIUS-Authentifizierung im
> blauen Netz ohne CoovaChilli eingerichtet.
Hm -- das wäre eine Alternative; allerdings läuft es jetzt ja gerade MIT
dem CoovaChilli; da wollte ich eigentlich nicht alles wieder umkrempeln.
Ist dort denn der Zugriff per "
> da muss unbedingt eine zuverlässige Regelung her,
... ist vielleicht schon in Sicht:
Schaut mal hier:
http://coova.org/CoovaChilli/chilli.conf
Wie wäre es mit den Optionen
--
defsessiontimeout seconds
Default session timeout (max session t
hi,
> nein. sie können 45 minuten lang weitersurfen, wenn sie sich kurz bevor
> du abschaltest einmal kurz aus und wieder einloggen.
Hm -- also auch noch nicht der Weisheit letzter Schluss -- aber besser
also vorher, meine ich.
Man könnte natürlich den Chilli in allen großen Pausen einmal reseten,
Hi.
> Sieht also so aus :-)
Ok -- dann kommt es evtl in Frage :)
> Was hat das mit OpenDNS.com zu tun? Kennen die Facebook nicht?
Die können httpS:// blocken -- deshalb läuft hier "alles" über OpenDNS.
Wir haben seitdem in der Schule keinen Stress mit FB!
> Ja. Ob transparent oder nicht, hängt d
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Hi.
> Will man das?!? Also ich will mich nicht über http z.B. auf
> unserer Moodle-Plattform bei Belwü einloggen.
Ich meinte damit nicht, dass httpS verboten ist -- aber Facebook und
Co werden halt trotzdem herausgefiltert!
Ich kenne sonst nur die Mö
> schau dir den disconnect befehl an.
Könnte in die richtige Richtung gehen ...
http://coova.org/node/3783
Sonst hat hier keiner bisher das Problem??
Oder seht ihr's so gelassen wie Holger??
Michael
___
linuxmuster-user mailing list
linuxmuster-us
Hi jonny.
> für schüler habe ich einmal one time tickets, die sich genau einmal
> einloggen können und dann für maximal 45 minuten online sein dürfen,
Interessante Möglichkeiten, die sich da auftun -- und das hast du
ebenfalls alles mit einem coovachilli realisiert??
Ich finde es allerdings gerade
> opendns ist, wie jede "sperre" die über einen fakenden dns stattfindet,
> ein ziemlich trügerischer schutz
Ja, das dachte ich mir schon ... denn irgendwie müssen die das httpS ja
wieder auflösen/verhindern/entschlüsseln/$whatever?!?
> mir fallen auf anhieb mindestens 3 möglichkeiten ein, eine
Hi.
> (schulkonsolen)skripte erzeugen lässt. aber zu erwarten, daß der openml
> chilispot maintainer das "mal so eben" in sein system einbaut und das
> dann auch noch supportet ist m.e. etwas viel verlangt.
Sehe ich genauso ... das würde hier wahrscheinlich 99% der
selbsternannten Admins überforder
Hi.
>ich empfehle, macauth möglichst NICHT zu benutzen! die mac ist ein sehr
>sehr SEHR einfach zu fakendes merkmal.
Ja, aber auch hier gilt: Dem Schüler, der das kann/weiß/umsetzt, gönne
ich den Erfolg! Der Vorschlag kam übrigens direkt hier aus der Liste...
zudem müsste der Schüler zunächst die L
> solltest du vorher die
> momentane config des openml radius beim maintainer erfragen.
:)
Die Hoffnung stirbt zuletzt, dass die hier mitlesen??
--
Systemdaten:
- virtualisiert mit Proxmox 2.3
- linuxmuster.net 6.0.46
- IPFire 2.15
- Linbo 2.1.10-0
- Ubuntu 14.04 Clients (trusty714
Moin -- [etwas später]
> :-) ja, wenn du dich zum radiusfachmann machst, solltest du vorher die
> momentane config des openml radius beim maintainer erfragen.
"Vermutlich" hat du Recht ... einen kleinen Schritt weiter bin ich
gekommen -- viel hilft das aber noch nicht:
Wenn man beispielhaft (wie
>
> Settings -> Guest Control
> Enable Guest Portal
Ja, *ich* kann das ... aber die Kollegen nicht. Daher finde ich die
Lösung via SchuKo nach wie vor besser für die Schule geeignet.
Wer ist denn Maintainer des open-lml-CoovaChilli? Der/die müsste(n) es
ja wissen, wie man die Verbindungen rese
> Maintainer: Frank Schiebel
Oh -- super!
Bleibt die Frage, ob er hier mitliest, oder ob eine PM weiterhelfen
würde. Ich warte zunächst die freien Tage und und entscheide dann...
Michael
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxm
> Hast Du auch gesehen, dass man das Anlegen der Voucher auf einen separaten
> Account delegieren kann?
Nein - noch nicht. Doch auch dann gilt, dass die Kollegen einen
seperaten Account kennen/behalten müssen ... und dass dieser sich uU wie
ein Lauffeuer unter Schülern verbreiten könnte, wenn sch
Falls hier noch einer mitliest... hier fragte 2013 einer eine ähnliche
Frage --- und wird am Ende mit ban/unsubscribe usw "bedroht"... hoffe,
dass mir hier nicht das gleiche Schicksal blüht :) :)
http://lists.freeradius.org/pipermail/freeradius-users/2013-March/065521.html
jonny hat's ja schon r
Hallo,
> folgendes funktioniert auf meinem Server nach kurzen Tests.
Hm ... hier läuft der coovachilli in einer eigenen Proxmox-VM -- also
beides zusammen: freeradius & chilli (localhost)
> In der Startdatei des chilli, also bei mir: /etc/init.d/chilli
> DAEMON_ARGS="--coaport 3779"
Habe ich geä
Wer hätte es gedacht ... Hartnäckigkeit zahlt sich aus :)
Ich habe es (glaube ich) hingekriegt -- und zwar viel einfacher als
vermutet.
Unter:
/etc/chilli/config habe ich hinzugefügt:
#Selbst erweitert:
HS_COAPORT=3779
Offenbar ist es so, dass die Konfigurationen main.conf und hs.conf bei
jed
Hallo Maurice!
>> Ich bin aber schon ganz froh, dass die Unifi-Software so genial ist! Die hat
>> ja wirklich alles an Bord...
> Wir hatten es in dem Thread "linuxmuster.net XenServer-Appliance" schon
> davon, dass wir zu dem Unifi-System eine LDAP-Authentifizierung hinzugefügt
> haben.
Ja, da
Ok -- wer A sagt ...
Hier kommt eine erste Fassung für ein kleines "disconnect-script".
Vielleicht kann's ja auch sonst noch jemand gebrauchen??
(Die Änderungen bzgl coaport müssen natürlich vorher durchgeführt werden!)
Leider ist eine Sache noch nicht eingebaut -- und zwar die
Unterscheidung de
Hi.
> kurzer Tipp zu deinem Skript:
Danke.
> Ans Ende der Zeilen müssen keine Semikolons hin.
Muss nicht -- kann aber.
Die anderen Tipps habe ich eingebaut. Der awk-Befehl läßt sich ebenfalls
radikal vereinfachen:
LIST=$(chilli_query list | grep pass | awk '{print $6}' );
liefert schon den Usern
> Das ändert trotzdem nichts daran, dass sowohl Semikolon wie auch newline
> command separators sind und deine Semikolons somit doppelt gemoppelt
> ist. Hättest du alle Kommandos auf einer Zeile würde es wieder Sinn
> machen, so tut es das nicht.
Ok -- ich habe mal irgendwo gelesen, dass man die ;
OK!
Hier Version 1.0 beta funktioniert und macht genau das, was es
soll! Ich konnte allerdings noch keinen Massentest durchführen sondern
habe immer nur meinen eigenen Login und die Mac des Unifi-Controllers
abwechselnd benutzt ... anders ging es nicht (remote + Wochenende)
-
Super, Yannik!
Danke für's Mitdenken -- dann kommt hier Version 1.1 (stable :))
#!/bin/bash
# Dieses Script listet zunächst alle WLAN-User auf,
# die momentan verbunden sind.
# Anschließend werden alle verbundenen User
Nochmal als Nachtrag:
Gesammelt *alle* Vorbereitungen/Änderungen, die man am
linuxmuster-Chillispot durchführen muss, damit es klappt:
--
# Vorbereitungen:
#/etc/chilli/config um diese Einträge erweitern:
HS_MACAUTH=on # To
Hi jonny.
Wusste ich doch, dass du dich nochmal meldest :)
> das ist mehr als verwirrend.
> hier hast du nämlich DEINE änderungen aufgeschrieben und nicht die
> änderungen für den schülerkick.
> macauth hat damit genauso wenig zu tun, wie dein sessiontimeout.
Das stimmt nicht ganz, denn _drin_ bl
... hab's ins WIKI gestellt
Verbesserungen / Änderungen ?
http://www.linuxmuster.net/wiki/anwenderwiki:benutzerrechner:wlan:coovachilli-disconnect
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost
> Ich hab das parsen des radiussecrets noch ein wenig verbessert, sag
Saubere Sache! Versionsnummer erhöht? :))
Schön, dass dieses "Riesenproblem" jetzt aus der Welt ist!
Michael
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.ne
Hi.
> so ein Skript sollte ja nun auch auf anderen - korrekt konfigurierten -
> System funktionieren und nicht nur auf deinem. Zumindest mein Anspruch
> wäre das ;-)
Ja -- das war so gedacht. Sonst hätte ich es kaum ins Wiki gepackt?! :)
Wo siehst du denn ein Problem damit?
> Im übrigen habe ich n
Hi.
> jetzt sollte es durch meine Änderung diesbezgl. keine Probleme mehr geben.
Ja, ganze Arbeit! Ich erkenne es kaum wieder :)
Danke nochmal für deine Mithilfe!
(ich habe übrigens noch ein -e bei den echo-Befehlen ergänzt -- ohne
ging es nicht bzw hat es einfach ein \n hingeschrieben ...)
Morge
... nur noch eine Ergänzung/Idee ...
wäre es nicht schön, wenn das Script auch gleich den Reset von p_wifi
auf dem Server (ssh) übernehmen könnte??
Dann hätte man zwei Fliegen mit einer Klappe:
http://www.linuxmuster.net/wiki/anwenderwiki:benutzerrechner:wlan:coovachilli-usermanagement
Michae
Hi.
Tja ... jetzt lief alles rund (incl. disconnect-Script) und seit heute
ist plötzlich der Wurm drin:
Wenn ich in der Unifi-VM (die im coovachilli mit "fester MAC/ohne Auth"
eingetragen ist) per Firefox ins Internet will, wird seit heute gemeldet:
"Error Unable to connect to server google.de"
... noch eine Bemerkung:
ich vermute, dass es mit der dhcp-lease-time zusammenhängt. Jemand
(Alois??) meinte hier neulich, dass sich der coovachilli zickig
anstellt, wenn man eine Adresse zuerst dyn. und dann statisch einträgt??
ich finde leider den Beitrag nicht wieder ... aber sinngemäß ging es
... "viele Köche verderben den Brei" ... oder besser:
... "viele Admins verderben das Netz".
Das Problem ist gelöst; hatte mit einer nicht-dokumentierten Änderung am
IP-Fire zu tun, von der ich nichts wusste ...
Danke trotzdem für's Mitdenken.
Und JA: Das waren zwei verschenkte Stunden Lebensz
Hallo.
Hier lief ja schon öfter die Anfrage, ob es möglich ist, nur *eine*
einzige URL für Schüler bzw einen Raum freizugeben und alles andere zu
blocken. Das würde einem in vielen Situationen das Leben enorm
erleichtern und zig Millionen Quellen der Ablenkung ausblenden...
Nun bin ich zufällig üb
Gesehen??
http://m.heise.de/newsticker/meldung/Logjam-Attacke-Verschluesselung-von-zehntausenden-Servern-gefaehrdet-2657502.html
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmust
>
> Das wäre mit meiner Antwort erfüllt. Man könnte sogar mehrere Seiten
> freigeben.
So ist es natürlich nicht gemeint -- sondern so wie Juergen es
verstanden hatte :)
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://m
Hallo.
Heute kam mir eine weitere Vertretungsstunde (ausnahmsweise) wie
gerufen: Ich konnte mit der Klasse den Zugang zum WLAN mit Coovachilli
und "neuem" disconnect-Befehl testen.
Hier erste Ergebnisse:
1.) Die Klasse war *begeistert*, dass es das nun gibt.
2.) Trotz Handy-Verbots war die S
> Er will einen vom Lehrer selbst fütterbare Whitelist.
> Also einen Knopf in der Schulkonsole der sagt:
> "Nur folgende Seiten zulassen"
> Und dann ein Eingabefeld.
Ja -- genau so. Ich fände es SUPER, wenn das ginge ...
Der Privoxy scheint genau so etwas zu machen/können.
Und wenn man den zusätz
> Port 443 sollte offen sein, da ansonsten kein Gerät mehr ohne
> einkonfigurierten HTTPS-Proxy mehr rauskommt. Port 80 kann auch offen
> sein, da der squid ein transparenter Proxy ist und m.e. nach den Port 80
> Traffic filtert.
>> kann es sein, dass Deine WLAN-Clients am Proxy vorbei surfen?
Hallo.
Nun läuft der Coovachilli mitsamt Unifi-Controller, mPower-Steckdose und
Unifi-APs bei uns seit ein paar Tagen im Testbetrieb erfolgreich.
Eine Sache hätte ich allerdings gerne anders -- finde aber die passenden
Einstellungen einfach nicht :(
Im Moment vergibt der Coovachilli bei uns IP-Ad
Na sowas ... kaum schicke ich die eMail ab, stolpere ich selbst
(teilweise) über eine Lösung:
chilli_query dhcp-list
chilli_query listippool
Ein Anfang! Aber noch nicht die Lösung für die feste Vergabe...
___
linuxmuster-user mailing list
linuxmuster-
Hi jonny!
> mindestens 40 mails wegen coova etc stehn noch auf meiner ungelesen
> liste. ich komme momentan mal wieder nicht nach :)
*lach* ... aber nicht alles meine, oder?? :)
> die gute nachricht: den kann man steuern.
> die schlechte nachricht: den kann man steuern.
> :-)
Ja ... ich sehe scho
Hi jonny.
>> Würde das nicht schon reichen? Es ist natürlich so, dass ein Client, der
> ähm, das ist genau das, was ich schrieb. ich habe nur den radiusseitigen
> teil beschrieben. in dem thread dort steht die chilli seite.
Ok.
> und - natürlich muss man für die statischen adressen macauth einric
Seit gerade bekomme ich auf dem Server diese
Meldung (Zugriff via OpenVPN -- also von 172.16.18.x)
-
https://10.16.1.1:242
Internal Server Error
The server encountered an internal error or misconfiguration and was
unable to complete your request.
Please contact the se
Hi.
> PostgreSQL läuft nicht. Hast Du das System upgedatet?
Nur neu gestartet ... updates habe ich vor längerer Zeit aber mal
eingespielt (ohne Neustart!)
[Vorausgegangen war auf dem Coovachilli der Befehl:
dpkg-reconfigure linuxmuster-chilli - der aber auf dem Server nichts
schlimmes anstellen d
> Sind Lösungen/Ansätze in Sicht???
Ja --> Forum! Sind noch mehr davon betroffen??
http://www.linuxmuster.net/forum/forum.php?req=thread&postid=4913
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/m
Hi Holger,
> in zwei Wochen ist es soweit: Listengrillen.
... ich würde ja gerne mal vorbeikommen, doch leider ist es wie in den
letzten Jahren: Zu weit & zu viel zu tun :)
Michael
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.ne
Das könnte es sein! >
http://coova.org/node/4248
(unten)
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
> Das könnte es sein! >
oder auch nicht, da in diesem Bsp. mit einer SQL-Datenbank
gearbeitet wird ... bei uns aber "nur" über die Datei
"/etc/freeradius/users", wenn ich's richtig verstanden habe.
Das Prinzip wird aber allmählich klar :)
___
501 - 600 von 1187 matches
Mail list logo
