slss configuration 192.168.0.x/24 und 192.168.1.x/24
Hallo ..., ich habe folgendes problem: in unserem paedagogischen netz arbeiten wir sowohl mit paedagogischen regeln (nutzerordnung) als auch technischen regeln (nutzeraccounts, config.pol, (oeffentliches) pc-nutzerlog, (teil-oeffentliches)squid-log, schmuddellisten). Unser netz hat einen eigenen gateway-rechner fuer den internetanschluss und zur zeit einen linuxrechner (arktur) fuer die dienste im internen netz. Die clients sind 2000er und xp-prof. Ich moechte jetzt schuelern und lehrern einen eingeschraenkten wlan-zugang ermoeglichen und den "alten" intranet-server erneuern. a) Kann ich den SLSS an folgendes netz anpassen: Netz (gruen) mit den festrechnern und nutzeraccounts (wie gehabt) SLSS-DHCP mit festem MAC-eintrag Gruenes netz: 192.168.0.x /24 Gateway: 192.168.0.10/24 SLSS Samba usw. 192.168.0.2/24 SLSS mail 192.168.0.3/24 Rechner 192.168.0.17 - ... Das w-lan soll in das 192.168.1.x/24 netz (gelb) Der wlan-zugang ueber die accesspoints soll mit mac-liste beschraenkt werden (kein WEP). Die schueler bekommen auf antrag (belehrung ueber die rechte und pflichten) und unter angabe der ihrer mac-adresse einen wlan-zugang. (Ich weiss, dass man mac-adressen spoofen kann, IMHO hoert hier die technik auf und die paedagogik faengt an.) Gelbes netz 192.168.1.x/24 Kein routing auf 192.168.0.x/24 SLSS-DHCP mit festem MAC-eintrag SLSS proxy mit squid-gard und nutzerauthentifizierung 192.168.0.10:8080/24 proxy-zugriff auf 192.168.0.10 (http(s)-internet) und 192.168.0.2 (http(s)-intranet) proxy-zugriff auf die dateien und mail auf 192.168.0.2. b) Kann mann den slss-dhcp mit tabellen und per script updaten? Von meiner planung waere es sinnvoll, die dhcp-verwaltung ueber tabellen zu machen. Damit koennte ich den update der mac-liste in den w-lanrouter und die dhcp-verwaltung ueber die eintraege in einer tabelle und scripte loesen? PS.: ich habe z.z noch SLSS aufgesetzt und bin im benutzer-hand auf seite 144 :-) -- Mit freundlichen Gruessen :-) Willi Platzer ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wenn der Wind der Veränderung weht, bauen die einen Mauern und die anderen Windmühlen. (Sprichwort) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .Home: . http://www.platzer-net.de. . Privat: mailto:willi@platzer-net.de. . Buero: mailto:lehrer@platzer-net.de. . Telefon:.(+49)6151/136283..Fax:.(+49)6151/22914. .Zentrum.fuer.Neue.Bildungsmedien.Darmstadt..ZeN:). . mailto:platzer@afl.hessen.de. . Telefon:.(+49)6151/3682591..Fax:.(+49)6151/3682519. . Rheinstrasse.95..64295.Darmstadt. .Schule:.Heinrich-Emanuel-Merck-Schule. . mailto:pla@hems.de. . Telefon:.(+49)6151-134310..Fax:.(+49)6151-134300. . Alsfelder.Strasse.23...64289.Darmstadt. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .Fingerprint: . MD5: A8:72:88:02:72:C4:D8:F8:75:96:B4:26:AA:43:5F:D7 .Diese E-Mail wurde digital signiert. .Falls Ihr E-Mail-Programm nicht ueber .die notwendigen Prueffunktionen verfuegt, ignorieren Sie bitte die angehaengte Signatur-Datei.
Am Samstag, 10. Juli 2004 11:43 schrieb Platzer,Willi:
Hallo ..., ich habe folgendes problem: in unserem paedagogischen netz arbeiten wir sowohl mit paedagogischen regeln (nutzerordnung) als auch technischen regeln (nutzeraccounts, config.pol, (oeffentliches) pc-nutzerlog, (teil-oeffentliches)squid-log, schmuddellisten). Unser netz hat einen eigenen gateway-rechner fuer den internetanschluss und zur zeit einen linuxrechner (arktur) fuer die dienste im internen netz. Die clients sind 2000er und xp-prof. Ich moechte jetzt schuelern und lehrern einen eingeschraenkten wlan-zugang ermoeglichen und den "alten" intranet-server erneuern.
a) Kann ich den SLSS an folgendes netz anpassen:
Netz (gruen) mit den festrechnern und nutzeraccounts (wie gehabt) SLSS-DHCP mit festem MAC-eintrag Gruenes netz: 192.168.0.x /24 Gateway: 192.168.0.10/24 SLSS Samba usw. 192.168.0.2/24 SLSS mail 192.168.0.3/24
Das geht nicht. Der Schulserver funktioniert nur mit Netzwerkmasken 8-20. Also 255.255.240 ist gerade das was noch geht, sonst gibt es keine Schulräumen. Es hat sich jedoch bewährt, dass man für Solche zwecke ein oder mehrere Schulräume benutzt.
Rechner 192.168.0.17 - ...
Das w-lan soll in das 192.168.1.x/24 netz (gelb) Der wlan-zugang ueber die accesspoints soll mit mac-liste beschraenkt werden (kein WEP). Die schueler bekommen auf antrag (belehrung ueber die rechte und pflichten) und unter angabe der ihrer mac-adresse einen wlan-zugang. (Ich weiss, dass man mac-adressen spoofen kann, IMHO hoert hier die technik auf und die paedagogik faengt an.)
Gelbes netz 192.168.1.x/24 Kein routing auf 192.168.0.x/24 SLSS-DHCP mit festem MAC-eintrag SLSS proxy mit squid-gard und nutzerauthentifizierung 192.168.0.10:8080/24
proxy-zugriff auf 192.168.0.10 (http(s)-internet) und 192.168.0.2 (http(s)-intranet)
proxy-zugriff auf die dateien und mail auf 192.168.0.2.
b) Kann mann den slss-dhcp mit tabellen und per script updaten? Sie könne auf der Weboberfläche pro Raum mehrere MAC-Adressen auf einmal registrieren. Von meiner planung waere es sinnvoll, die dhcp-verwaltung ueber tabellen zu machen. Damit koennte ich den update der mac-liste in den w-lanrouter und die dhcp-verwaltung ueber die eintraege in einer tabelle und scripte loesen?
PS.: ich habe z.z noch SLSS aufgesetzt und bin im benutzer-hand auf seite 144 :-)
-- ----------------------------------- Péter Varkoly -o) SuSE Linux AG /\\ e-mail: Peter.Varkoly@suse.de _\_/ Tel.: +49-911-74053484 Mobil.: +49-179-1277635 -----------------------------------
Hallo Herr Varkoly, danke fuer ihre mail. > Platzer: >>a) Kann ich den SLSS an folgendes netz anpassen: >>Netz (gruen) mit den festrechnern und nutzeraccounts >>SLSS-DHCP fuer den bereich 192.168.0.x/20 mit festem MAC-eintrag. >>Gruenes netz: 192.168.0.x /24 >> Gateway: 192.168.0.10/24 >> SLSS Samba usw. 192.168.0.2/24 >> SLSS mail 192.168.0.3/24 >>Das w-lan soll in das 192.168.1.x/24 netz (gelb) >>Kein routing auf 192.168.0.x/24 >>SLSS-DHCP mit festem MAC-eintrag >>SLSS proxy mit squid-gard und nutzerauthentifizierung >> 192.168.0.10:8080/24 Varkoly: > Das geht nicht. Der Schulserver funktioniert nur mit Netzwerkmasken 8-20. Da ich mindestens 2 getrennte Netze habe will/muss. (Das funklan soll nicht in das festlan koennen) Meine frage: funktioniert die einstellung Gruenes netz: 192.168.0.0 /20 Internetgateway: 192.168.0.10/20 SLSS Samba usw. 192.168.0.2/20 SLSS mail 192.168.0.3/20 Das w-lan soll in das 192.168.16.0/20 netz (gelb) Kein routing in 192.168.0.0/20. SLSS-DHCP fuer 192.168.16.0/20 mit festem MAC-eintrag. Der SLSS (192.168.16.1)ist http(s)-Gateway mit squid-gard und nutzerauthentifizierung auf den internetgateway 192.168.0.10:8080 und auf die weboberflaeche vom SlSS (192.168.0.2). >>b) Kann mann den slss-dhcp mit tabellen und per script updaten? > Sie könne auf der Weboberfläche pro Raum mehrere MAC-Adressen auf einmal > registrieren. Dann habe ich zwei arbeitsgaenge: 1. tabelle fuer dhcp eintragen. 2. ACL (MAC-Liste) fuer den w-lanrouter eintragen. Darum wollte ich das mit einem script erledigen (wlan hat telnet bzw. snmp) -- Mit freundlichen Gruessen :-) Willi Platzer
Am Dienstag, 13. Juli 2004 18:24 schrieb Platzer,Willi:
> Hallo Herr Varkoly,
> danke fuer ihre mail.
>
> > Platzer:
> >>a) Kann ich den SLSS an folgendes netz anpassen:
> >>Netz (gruen) mit den festrechnern und nutzeraccounts
> >>SLSS-DHCP fuer den bereich 192.168.0.x/20 mit festem MAC-eintrag.
> >>Gruenes netz: 192.168.0.x /24
> >> Gateway: 192.168.0.10/24
> >> SLSS Samba usw. 192.168.0.2/24
> >> SLSS mail 192.168.0.3/24
> >>Das w-lan soll in das 192.168.1.x/24 netz (gelb)
> >>Kein routing auf 192.168.0.x/24
> >>SLSS-DHCP mit festem MAC-eintrag
> >>SLSS proxy mit squid-gard und nutzerauthentifizierung
> >> 192.168.0.10:8080/24
>
> Varkoly:
> > Das geht nicht. Der Schulserver funktioniert nur mit Netzwerkmasken 8-20.
>
> Da ich mindestens 2 getrennte Netze habe will/muss.
> (Das funklan soll nicht in das festlan koennen)
> Meine frage:
> funktioniert die einstellung
> Gruenes netz: 192.168.0.0 /20
> Internetgateway: 192.168.0.10/20
> SLSS Samba usw. 192.168.0.2/20
> SLSS mail 192.168.0.3/20
>
> Das w-lan soll in das 192.168.16.0/20 netz (gelb)
> Kein routing in 192.168.0.0/20.
> SLSS-DHCP fuer 192.168.16.0/20 mit festem MAC-eintrag.
> Der SLSS (192.168.16.1)ist http(s)-Gateway mit squid-gard und
> nutzerauthentifizierung auf den
> internetgateway 192.168.0.10:8080 und auf die weboberflaeche
> vom SlSS (192.168.0.2).
Das schon, aber dann werden Sie noch ein Bißchen zu basteln haben. Aber es
geht auf jeden Fall.
>
> >>b) Kann mann den slss-dhcp mit tabellen und per script updaten?
> >
> > Sie könne auf der Weboberfläche pro Raum mehrere MAC-Adressen auf einmal
> > registrieren.
>
> Dann habe ich zwei arbeitsgaenge:
> 1. tabelle fuer dhcp eintragen.
^^^^^^ Was verstehen Sie unter Tabelle ??
> 2. ACL (MAC-Liste) fuer den w-lanrouter eintragen.
> Darum wollte ich das mit einem script erledigen (wlan hat telnet bzw. snmp)
Skripten kann man immer schreiben, aber die Frage ist immer ob es sich lohnt?
Weil wenn das Schreiben dieses Skriptes alleine mehreren Tagen dauert, dann
fragt sich, ob das außer des Lerneffekts irgendetwas gebracht hat. Man darf
nicht vergessen, dass:
1. man nicht nur DHCP sondern auch DNS pflegen mus.
2. in SLSS beides in LDAP gespeichert ist.
3. man die Maschienenaccounts ggf. auch pflegen müsste
...
N+1. man nie an alles gedacht hat :-)
>
> --
> Mit freundlichen Gruessen
>
> :-) Willi Platzer
--
-----------------------------------
Péter Varkoly -o)
SuSE Linux AG /\\
e-mail: Peter.Varkoly@suse.de _\_/
Tel.: +49-911-74053484
Mobil.: +49-179-1277635
-----------------------------------
participants (2)
-
Peter Varkoly -
Platzer,Willi