Am Samstag, 10. Juli 2004 11:43 schrieb Platzer,Willi:
Hallo ..., ich habe folgendes problem: in unserem paedagogischen netz arbeiten wir sowohl mit paedagogischen regeln (nutzerordnung) als auch technischen regeln (nutzeraccounts, config.pol, (oeffentliches) pc-nutzerlog, (teil-oeffentliches)squid-log, schmuddellisten). Unser netz hat einen eigenen gateway-rechner fuer den internetanschluss und zur zeit einen linuxrechner (arktur) fuer die dienste im internen netz. Die clients sind 2000er und xp-prof. Ich moechte jetzt schuelern und lehrern einen eingeschraenkten wlan-zugang ermoeglichen und den "alten" intranet-server erneuern.
a) Kann ich den SLSS an folgendes netz anpassen:
Netz (gruen) mit den festrechnern und nutzeraccounts (wie gehabt) SLSS-DHCP mit festem MAC-eintrag Gruenes netz: 192.168.0.x /24 Gateway: 192.168.0.10/24 SLSS Samba usw. 192.168.0.2/24 SLSS mail 192.168.0.3/24
Das geht nicht. Der Schulserver funktioniert nur mit Netzwerkmasken 8-20. Also 255.255.240 ist gerade das was noch geht, sonst gibt es keine Schulräumen. Es hat sich jedoch bewährt, dass man für Solche zwecke ein oder mehrere Schulräume benutzt.
Rechner 192.168.0.17 - ...
Das w-lan soll in das 192.168.1.x/24 netz (gelb) Der wlan-zugang ueber die accesspoints soll mit mac-liste beschraenkt werden (kein WEP). Die schueler bekommen auf antrag (belehrung ueber die rechte und pflichten) und unter angabe der ihrer mac-adresse einen wlan-zugang. (Ich weiss, dass man mac-adressen spoofen kann, IMHO hoert hier die technik auf und die paedagogik faengt an.)
Gelbes netz 192.168.1.x/24 Kein routing auf 192.168.0.x/24 SLSS-DHCP mit festem MAC-eintrag SLSS proxy mit squid-gard und nutzerauthentifizierung 192.168.0.10:8080/24
proxy-zugriff auf 192.168.0.10 (http(s)-internet) und 192.168.0.2 (http(s)-intranet)
proxy-zugriff auf die dateien und mail auf 192.168.0.2.
b) Kann mann den slss-dhcp mit tabellen und per script updaten? Sie könne auf der Weboberfläche pro Raum mehrere MAC-Adressen auf einmal registrieren. Von meiner planung waere es sinnvoll, die dhcp-verwaltung ueber tabellen zu machen. Damit koennte ich den update der mac-liste in den w-lanrouter und die dhcp-verwaltung ueber die eintraege in einer tabelle und scripte loesen?
PS.: ich habe z.z noch SLSS aufgesetzt und bin im benutzer-hand auf seite 144 :-)
-- ----------------------------------- Péter Varkoly -o) SuSE Linux AG /\\ e-mail: Peter.Varkoly@suse.de _\_/ Tel.: +49-911-74053484 Mobil.: +49-179-1277635 -----------------------------------