Re: [lmn] OT: WLAN in der Schule
Hallo Bernd, > FRAGEN: > > Szenario 1: Unabhängig von den Sicherheitsbedenken gäbe es ja das Problem, > dass zwei DHCP-Server im grünen Nezt hängen. Der lmn-DHCP und der > chilli-DHCP. Da die DHCP-Anfragen ja per Broadcast rausgehen, ist ja nicht > gewährleistet, dass die netzgebundenen Clients nur vom lmn-DHCP ihre IP > bekommen. Wie ist das zu lösen? Ich habe das so verstanden: Die Clients sind nicht im Grünen Netz, sondern im, nennen wir es "Transparenten Netz" der AccesPoints an der zweiten Chilli-Netzwerkkarte. Aber der Chilli hängt mit seiner anderen Netzwerkkarte im grünen Netz, die Clients kommen also an alle Dienste. > Szenario 2: Zumindest die Lehrer-Tablets in den Klassenzimmern sollen ja > auch ins grüne Netz zugreifen können. Wie kann das bewerkstelligt werden, > wenn sie im blauen Netz hängen? Welche Dienste brauchst Du denn im Grünen Netz? Drucken? Geht, einfach die Drucker im IPFire per Firewallregel freischalten. Dateien? Geht das auch über Horde? Lässt sich der Dateiaustausch mit der OwnCloud lösen? Du könntest auch den SAMBA-Share von Blau auf Grün im IPFire öffnen, Also Regel von Blau auf 10.16.1.1 (wie sicher das ist, weiß ich nicht). LG Max -- Max Führinger Eichendorff-Gymnasium Ettlingen - System: - Virtualisiert mit KVM auf Ubuntu 12.04 - IPFire 2.19, Core 103 (linuxmuster-ipfire 1.2.6-0ubuntu0) - linuxmuster.net 6.1.2-0ubuntu0 mit Linbo 2.2.14-0 (für IBM T41) bzw. Linbo 2.2.16-0 Erweiterungen: Openschulportfolio, mrbs, apt-cacher, OwnCloud 9.1 Clients: Ubuntu 12.04 32bit, 14.04 und 16.04 64bit. - ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] OT: WLAN in der Schule
Hallo Jürgen, die tagged Datenpakete werden von den "dummen" Switchen einfach durchgereicht und die Netzwerkkarten der PCs ignorieeren Sie einfach. Wenn du managebare Switche hast (und davon gehe ich aus) dann kannst Du genau Steuern, an welchen Port das VLAN10 weiter gereicht wird. Da würde ich auch nur die Ports aussuchen, die mit einem AP verbunden sind. * Ein die Ports deines managebaren Switches haben eine PVID (PVLANID). Wenn ein untagged Datenpaket in diesen Port geht, dann wird es intern mit der PVID getaggt. * Dann kannst Du bei einem Port deines managebaren Switches für jedes VLAN angeben, ob die Datenpakete den Switch tagged oder untagged verlassen. Natürlich macht das nur für ein VLAN Sinn. * Und dann kannst Du, wie schon beschrieben, angeben welches VLAN zu einem Port gehört. Beispiel: Port 1 ist mit dem Hypervisor (VMWare oder Proxmox oder ...) verbunden. Der Server läuft ganz normal (untagged) und der Chilli ist im VLAN10 ebenfalls mit Port1 Verbunden (alles über ein Netzwerkkabel). Dann wird Port 1 so konfiguriert: Port 1 gehört zu VLAN 2 und VALN10. VLAN 2 untagged, VLAN 10 tagged. PVID = 2 Port 2 ist mit einem AP verbunden: Port 2 gehört zu VLAN 2 und VALN10. VLAN 2 untagged, VLAN 10 tagged. PVID = 2 Port 3 ist mit einem Schul-PC verbunden: Port 3 gehört nur zu VLAN 2. VLAN 2 untagged. PVID = 2 Ich hoffe, das hat ein wenig Licht ins Dunkle gebracht. Gruß, Mathias ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] OT: WLAN in der Schule
Hallo Matthias, das ganze klingt sehr interessant :-) Am 7. September 2016 um 12:34 schrieb Mathias Rettich < rett...@staufer-gymnasium.de>: > > >- Und dann haben wir noch einen linuxmuster-chilli im blauen Netz. >Und jetzt wird's wichtig: Die Netzwerkkarte die normalerweise mit den >APs verbunden ist gehtr auch ins grüne Netz und zwar sind die Datenpakete >mit der VLAN-ID 10 getaggt. > > dazu hab ich eine Verständisfrage, geht das, dass an einem Port am Switch sowohl tagged (VLAN) als auch untagged geht? Viele Grüße Jürgen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] OT: WLAN in der Schule
Hallo Bernd, wir haben bei uns (Stufer-Gymnasium Pfullendorf) eine Mischlösung: * **Hardware:* Wir haben Ubiquiti-AP die mit dem Ubiquiti-Controller gesteuert werden und zu einem großen Netz zusammengefasst werden. Der Ubiquiti-Controller läuft bei uns auf einem virtualisierten Linux-Client (grünes Netz). *Netze:** * * Im grünen Netz sind die APs und der Ubiquiti-Controller. Alle schuleigenen Geräte und die Geräte der Lehrer werden über die Schulkonsole aufgenommen. Das sind bei uns Beamer, ChromCasts und Laptops. Beamer und ChromCasts lassen sich also nur durch Lehrer ansteuern. Das ist das interne Netz (SSID:intern) * Und dann haben wir noch einen linuxmuster-chilli im blauen Netz. Und jetzt wird's wichtig: Die Netzwerkkarte die normalerweise mit den APs verbunden ist gehtr auch ins grüne Netz und zwar sind die Datenpakete mit der VLAN-ID 10 getaggt. Das ist das Schüler-WLAN (SSID:schulwlan). Mit den APs von Ubiquiti lassen sich bis zu 4 WLANs gleichzeitig ausstrahlen (1 untagged Netz und 3 tagged Netze (VLANs)). Die Schüler melden sie mit Ihren Zugangsdaten an. Und die Lehrer legen einfach los. Ihre Geräte verbinden sich, sobald sie die Schule betreten. Gruß, Mathias ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
