Re: [lmn] OT: WLAN in der Schule
Hallo Bernd, > FRAGEN: > > Szenario 1: Unabhängig von den Sicherheitsbedenken gäbe es ja das Problem, > dass zwei DHCP-Server im grünen Nezt hängen. Der lmn-DHCP und der > chilli-DHCP. Da die DHCP-Anfragen ja per Broadcast rausgehen, ist ja nicht > gewährleistet, dass die netzgebundenen Clients nur vom lmn-DHCP ihre IP > bekommen. Wie ist das zu lösen? Ich habe das so verstanden: Die Clients sind nicht im Grünen Netz, sondern im, nennen wir es "Transparenten Netz" der AccesPoints an der zweiten Chilli-Netzwerkkarte. Aber der Chilli hängt mit seiner anderen Netzwerkkarte im grünen Netz, die Clients kommen also an alle Dienste. > Szenario 2: Zumindest die Lehrer-Tablets in den Klassenzimmern sollen ja > auch ins grüne Netz zugreifen können. Wie kann das bewerkstelligt werden, > wenn sie im blauen Netz hängen? Welche Dienste brauchst Du denn im Grünen Netz? Drucken? Geht, einfach die Drucker im IPFire per Firewallregel freischalten. Dateien? Geht das auch über Horde? Lässt sich der Dateiaustausch mit der OwnCloud lösen? Du könntest auch den SAMBA-Share von Blau auf Grün im IPFire öffnen, Also Regel von Blau auf 10.16.1.1 (wie sicher das ist, weiß ich nicht). LG Max -- Max Führinger Eichendorff-Gymnasium Ettlingen - System: - Virtualisiert mit KVM auf Ubuntu 12.04 - IPFire 2.19, Core 103 (linuxmuster-ipfire 1.2.6-0ubuntu0) - linuxmuster.net 6.1.2-0ubuntu0 mit Linbo 2.2.14-0 (für IBM T41) bzw. Linbo 2.2.16-0 Erweiterungen: Openschulportfolio, mrbs, apt-cacher, OwnCloud 9.1 Clients: Ubuntu 12.04 32bit, 14.04 und 16.04 64bit. - ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] OT: WLAN in der Schule
Hallo Jürgen, die tagged Datenpakete werden von den "dummen" Switchen einfach durchgereicht und die Netzwerkkarten der PCs ignorieeren Sie einfach. Wenn du managebare Switche hast (und davon gehe ich aus) dann kannst Du genau Steuern, an welchen Port das VLAN10 weiter gereicht wird. Da würde ich auch nur die Ports aussuchen, die mit einem AP verbunden sind. * Ein die Ports deines managebaren Switches haben eine PVID (PVLANID). Wenn ein untagged Datenpaket in diesen Port geht, dann wird es intern mit der PVID getaggt. * Dann kannst Du bei einem Port deines managebaren Switches für jedes VLAN angeben, ob die Datenpakete den Switch tagged oder untagged verlassen. Natürlich macht das nur für ein VLAN Sinn. * Und dann kannst Du, wie schon beschrieben, angeben welches VLAN zu einem Port gehört. Beispiel: Port 1 ist mit dem Hypervisor (VMWare oder Proxmox oder ...) verbunden. Der Server läuft ganz normal (untagged) und der Chilli ist im VLAN10 ebenfalls mit Port1 Verbunden (alles über ein Netzwerkkabel). Dann wird Port 1 so konfiguriert: Port 1 gehört zu VLAN 2 und VALN10. VLAN 2 untagged, VLAN 10 tagged. PVID = 2 Port 2 ist mit einem AP verbunden: Port 2 gehört zu VLAN 2 und VALN10. VLAN 2 untagged, VLAN 10 tagged. PVID = 2 Port 3 ist mit einem Schul-PC verbunden: Port 3 gehört nur zu VLAN 2. VLAN 2 untagged. PVID = 2 Ich hoffe, das hat ein wenig Licht ins Dunkle gebracht. Gruß, Mathias ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] OT: WLAN in der Schule
Hallo Matthias, das ganze klingt sehr interessant :-) Am 7. September 2016 um 12:34 schrieb Mathias Rettich < rett...@staufer-gymnasium.de>: > > >- Und dann haben wir noch einen linuxmuster-chilli im blauen Netz. >Und jetzt wird's wichtig: Die Netzwerkkarte die normalerweise mit den >APs verbunden ist gehtr auch ins grüne Netz und zwar sind die Datenpakete >mit der VLAN-ID 10 getaggt. > > dazu hab ich eine Verständisfrage, geht das, dass an einem Port am Switch sowohl tagged (VLAN) als auch untagged geht? Viele Grüße Jürgen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] OT: WLAN in der Schule
Hallo Bernd, wir haben bei uns (Stufer-Gymnasium Pfullendorf) eine Mischlösung: * **Hardware:* Wir haben Ubiquiti-AP die mit dem Ubiquiti-Controller gesteuert werden und zu einem großen Netz zusammengefasst werden. Der Ubiquiti-Controller läuft bei uns auf einem virtualisierten Linux-Client (grünes Netz). *Netze:** * * Im grünen Netz sind die APs und der Ubiquiti-Controller. Alle schuleigenen Geräte und die Geräte der Lehrer werden über die Schulkonsole aufgenommen. Das sind bei uns Beamer, ChromCasts und Laptops. Beamer und ChromCasts lassen sich also nur durch Lehrer ansteuern. Das ist das interne Netz (SSID:intern) * Und dann haben wir noch einen linuxmuster-chilli im blauen Netz. Und jetzt wird's wichtig: Die Netzwerkkarte die normalerweise mit den APs verbunden ist gehtr auch ins grüne Netz und zwar sind die Datenpakete mit der VLAN-ID 10 getaggt. Das ist das Schüler-WLAN (SSID:schulwlan). Mit den APs von Ubiquiti lassen sich bis zu 4 WLANs gleichzeitig ausstrahlen (1 untagged Netz und 3 tagged Netze (VLANs)). Die Schüler melden sie mit Ihren Zugangsdaten an. Und die Lehrer legen einfach los. Ihre Geräte verbinden sich, sobald sie die Schule betreten. Gruß, Mathias ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] OT: WLAN in der Schule
Liebe Mitstreiter, wir planen an unserer Schule "WLAN für alle". Leider ist unser bisheriges konzept dafür etwas problematisch. Bevor ich nach einer Firma suche, die das implementiert, möchte ich das für mich klären, welche Optionen gangbar sind. Ich hoffe, ihr habt diesbezüglich ein paar Tips und Infos für mich. Folgendes Ausgangsszenario: LInuxmuster.net 6.1 virtualisiert auf Proxomox mit zwei Netzwerkkarten (grün und rot). Schule in zwei Gebäuden, die per LWL verbunden sind. Ein Server versorgt beide Gebäude mit LAN. WLAN: Bisher Laptopwagen im grünen Netz, zusätzlich in beiden Gebäuden WLAN-AP's - ebenfalls im grünen Netz - für in den Räumen befindliche Windows-Tablets (Windows 10), die für die Benutzung durch Lehrkräfte gedacht sind. Die Tablets sind in der Schulkonsole aufgenommen wie normale Clients. Diese Tablets kommen einerseits per WLAN ins Internet, per Domänenanmeldung ins Schulnetz, ebenfalls wie normale Clients. In den Räumen befinden sich Beamer, die u. a. die Tablet-Bildschirme anzeigen und zwar bekommen sie das Tablet-Bild per LAN von den WLAN-AP's. PLANUNG: V. a. Lehrkräfte, aber auch Schüler sollen eigene Geräte ins Internet, möglichst auch ins Schulnetz bringen können, ohne dass zuvor eine Aufnahme der Rechner über die Schulkonsole nötig ist. Dazu wollen wir ein Captive-Portal verwenden. Ich habe mich schon auf linuxmuster.net mit den verschiedenen Möglichkeiten des WLANs, linuxmuster-chilli und die Konfiguration informiert. Bisher ergeben sich für mich zwei mögliche Szenarien: *Szenario 1:* linuxmuster-chilli im grünen Netz *Szenario 2: *linuxmuster-chilli im blauen Netz, Lehrer-Tablets in Klassenzimmern, Beamer im blauen Netz Für beide Szenarien ergeben sich jedoch entscheidende Probleme bzw. FRAGEN: Szenario 1: Unabhängig von den Sicherheitsbedenken gäbe es ja das Problem, dass zwei DHCP-Server im grünen Nezt hängen. Der lmn-DHCP und der chilli-DHCP. Da die DHCP-Anfragen ja per Broadcast rausgehen, ist ja nicht gewährleistet, dass die netzgebundenen Clients nur vom lmn-DHCP ihre IP bekommen. Wie ist das zu lösen? Szenario 2: Zumindest die Lehrer-Tablets in den Klassenzimmern sollen ja auch ins grüne Netz zugreifen können. Wie kann das bewerkstelligt werden, wenn sie im blauen Netz hängen? Ich hoffe, ihr versteht meine Beschreibung unserer Situation und könnt mir ein paar Informationen und Anregungen geben. Herzliche Grüße Bernd Kaiser OHG Nagold ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
