Liebes Team,
ich möchte gerne dem Kollegium ermöglichen, klassen- bzw. kursbasiert für private Endgeräte der SchülerInnen den WLAN-Zugang zum Internet unterrichtsstundenweise an- bzw. auszuschalten. Einmal wollen wir unseren SuS nicht ermöglichen dauerhaft über unseren Internetzugang ins Netz zu gehen (Kinderschutz) und faktisch reicht unsere Bandbreite auch nicht aus, allen Schülerendgeräten dauerhaft den Internetzugang über unser WLAN zu ermöglichen.
Dazu haben wir ein Subnetz (10.4.X.X) mit eigener VLAN eingerichtet wie auch im Linuxmustermanual vorgesehen (Netzwerksegmentierung — linuxmuster.net latest Dokumentation). Das wird mit eigener SSID über unsere Unifi-APs ausgestrahlt, der Unifi-Controller macht dafür das DHCP. Die Geräte sind nicht in der Geräteliste eingetragen und bekommen von der Firewall Kinderschutz-DNS Server zugeteilt und haben keinen Proxy.
Wir sind noch auf 7.2
-Base…: 7.2.21-0
-Linbo…: 4.2.16-0
-WebUI…: 7.2.85
-Sophomorix…: 3.92.1-3
Nach der Vorrede nun meine Fragen:
A) @Arnaud: Bei Klassenzimmer > Unterricht in der WebUI klicke ich auf meine Klasse / mein Projekt und möchte der Gruppe (oder Einzelnen) das WIFI/Internet wegnehmen oder zulassen, indem ich auf die entsprechenden Checkboxes klicke und bekomme folgenden Fehler:
Exception: string_to_sid: SID vornamenachname is not in a valid format
Traceback (most recent call last):
File „/usr/local/lib/python3.10/dist-packages/aj/api/endpoint.py“, line 77, in wrapper
result = fx(self, context, *args, **kwargs)
File „/usr/lib/linuxmuster-webui/plugins/lmn_session_new/views.py“, line 228, in handle_api_management_group
raise Exception(stderr.decode())
Im gesendeten Datenpaket steht der Benutzername „data“:{„group“:„nointernet“,„users“:[„vornamenachname“]} […]
Wenn ich den von der WebUI generierten Befehl in der Shell ausführe:
/usr/local/sbin/lmntools-managementgroup -g wifi -a vornamenachname
bekomme ich den gleichen Fehler, d.h. der LDAP Befehl wird irgendwie nicht richtig abgesetzt, hier komme ich aber nicht weiter…
B) Da das über die WebUI momentan noch den obigen Fehler hervorruft, habe ich die Gruppenänderung über die Kommandozeile gemacht mit:
sophomorix-managementgroup --nowifi vornamenachname
bzw.
sophomorix-managementgroup --wifi vornamenachname
Jetzt können sich die SuS nach dem --wifi am Radiusserver anmelden und bekommen eine IP, aber wenn ich --nowifi festlege, werden sie nicht rausgeschmissen, sondern erst wenn sie den Accesspoint wechseln (also den Raum verlassen).
Ich hätte es aber gern, dass, sobald der Lehrer das Häkchen bei WIFI in der WebUI entfernt, die SuS aus dem Netz fliegen. Bei Unifi kann ich die Geräte per Hand einzeln rauskicken, aber gibt es über Linuxmuster eine Möglichkeit?
Das --internet und --nointernet hat ja meines Wissens nur Einfluss auf den Proxy, den ich aber in der obigen Netzkonfiguration nicht benutzen (kann?), daher kann ich das nicht nutzen und weiß auch nicht, ob das wiederum sofort Auswirkungen hat.
Viele Grüße,
Adrian