Mailinglist Archive: opensuse-edu-de (176 mails)

< Previous Next >
Re: [slss] slss configuration 192.168.0.x/24 und 192.168.1.x/24
  • From: Peter Varkoly <Peter.Varkoly@xxxxxxx>
  • Date: Tue, 13 Jul 2004 10:39:43 +0000 (UTC)
  • Message-id: <200407131239.42320.Peter.Varkoly@xxxxxxx>
Am Samstag, 10. Juli 2004 11:43 schrieb Platzer,Willi:
> Hallo ...,
> ich habe folgendes problem:
> in unserem paedagogischen netz arbeiten wir sowohl mit paedagogischen
> regeln (nutzerordnung) als auch technischen regeln (nutzeraccounts,
> config.pol, (oeffentliches) pc-nutzerlog, (teil-oeffentliches)squid-log,
> schmuddellisten). Unser netz hat einen eigenen gateway-rechner fuer den
> internetanschluss und zur zeit einen linuxrechner (arktur) fuer die dienste
> im internen netz. Die clients sind 2000er und xp-prof.
> Ich moechte jetzt schuelern und lehrern einen eingeschraenkten wlan-zugang
> ermoeglichen und den "alten" intranet-server erneuern.
>
> a) Kann ich den SLSS an folgendes netz anpassen:
>
> Netz (gruen) mit den festrechnern und nutzeraccounts (wie gehabt)
> SLSS-DHCP mit festem MAC-eintrag
> Gruenes netz: 192.168.0.x /24
> Gateway: 192.168.0.10/24
> SLSS Samba usw. 192.168.0.2/24
> SLSS mail 192.168.0.3/24

Das geht nicht. Der Schulserver funktioniert nur mit Netzwerkmasken 8-20.
Also 255.255.240 ist gerade das was noch geht, sonst gibt es keine
Schulräumen.

Es hat sich jedoch bewährt, dass man für Solche zwecke ein oder mehrere
Schulräume benutzt.
> Rechner 192.168.0.17 - ...
>
> Das w-lan soll in das 192.168.1.x/24 netz (gelb)
> Der wlan-zugang ueber die accesspoints soll mit mac-liste beschraenkt
> werden (kein WEP). Die schueler bekommen auf antrag (belehrung ueber die
> rechte und pflichten) und unter angabe der ihrer mac-adresse einen
> wlan-zugang. (Ich weiss, dass man mac-adressen spoofen kann, IMHO hoert
> hier die technik auf und die paedagogik faengt an.)
>
> Gelbes netz 192.168.1.x/24
> Kein routing auf 192.168.0.x/24
> SLSS-DHCP mit festem MAC-eintrag
> SLSS proxy mit squid-gard und nutzerauthentifizierung
> 192.168.0.10:8080/24
>
> proxy-zugriff auf 192.168.0.10 (http(s)-internet)
> und 192.168.0.2 (http(s)-intranet)
>
> proxy-zugriff auf die dateien und mail auf 192.168.0.2.
>
> b) Kann mann den slss-dhcp mit tabellen und per script updaten?
Sie könne auf der Weboberfläche pro Raum mehrere MAC-Adressen auf einmal
registrieren.
> Von meiner planung waere es sinnvoll, die dhcp-verwaltung ueber tabellen zu
> machen. Damit koennte ich den update der mac-liste in den w-lanrouter und
> die dhcp-verwaltung ueber die eintraege in einer tabelle und scripte
> loesen?
>
>
> PS.: ich habe z.z noch SLSS aufgesetzt und
> bin im benutzer-hand auf seite 144 :-)

--
-----------------------------------
Péter Varkoly -o)
SuSE Linux AG /\\
e-mail: Peter.Varkoly@xxxxxxx _\_/
Tel.: +49-911-74053484
Mobil.: +49-179-1277635
-----------------------------------

< Previous Next >
Follow Ups
References