Coovachilli - Benutzersteuerung + Schulkonsole in 6.2

Tobias · 17. Februar 2017 um 14:01

Hi Michael,
sorry, fehler.
ich habe meinen Beitrag nochmal korrigiert.
Grüße, Tobias

alois · 17. Februar 2017 um 14:13

Hallo Tobias,

schau mal in der Schulkonsole nach Klassen, wähle dort eine Klasse aus und
dann siehst Du wie die Schüler in p_wifi kommen.

Gruß

Alois

Am 17. Februar 2017 um 15:07 schrieb Michael Hagedorn <
noreply@linuxmuster.net>:

alois · 17. Februar 2017 um 14:25

Hallo Tobias,

sorry, unter Klassen und Unterricht findest Du nach Auswahl der Klasse die
Option den Unterricht zu beginnen und dann kannst Du der Klasse den
Wlan-Zugang freischalten. Das geht genau so wie das Freischalten des
Internets im Computerraum.

Gruß

Alois

Am 17. Februar 2017 um 15:13 schrieb Alois Raunheimer <
alois.raunheimer@gmail.com>:

Michael · 17. Februar 2017 um 17:47

Hi nochmal. Ich habe gerade nochmal bei uns gesucht … aber nicht wieder gefunden, wie ich damals alle Lehrer eingetragen habe. Allerdings kann (oder konnte?) man den Prozess irgendwann mal vereinfachen, indem man sich eine Datei anlegt. In meinen HowTo’s habe ich das hier wiedergefunden; wenn mich nicht alles täuscht, kam das damals von Alois. Ich weiß aber nicht, ob es unter 6.2 noch benötigt wird oder ob sich da etwas geändert hat. Daher alles ohne Garantie


[p_wifi]
  p_wifi.addmailquota=0
  p_wifi.addquota=quota
  p_wifi.admins=<Hier stehen die Benutzernamen aller LehrerInnen durch Komma getrennt -- weiter automatisierbar?>
  p_wifi.creationdate=2015-03-04 17:45:22
  p_wifi.deactivationdate=
  p_wifi.department=
  p_wifi.enddate=
  p_wifi.id=800
  p_wifi.joinable=1
  p_wifi.longname=p_wifi
  p_wifi.mailalias=0
  p_wifi.maillist=0
  p_wifi.maxmembers=0
  p_wifi.membergroups=
  p_wifi.memberprojects=
  p_wifi.members=
  p_wifi.sophomorixstatus=P
  p_wifi.schooltype=
  p_wifi.tolerationdate=
  p_wifi.type=

Audführbare Datei mi dem Namen project_wifi_neu_anlegen

#!/bin/bash
/usr/sbin/sophomorix-project --create-from-file /root/project_wifi

sophomorix-user --list-teachers-by-year |awk '{print $2","}' | tail -n+4 | sed ':a;N;$!ba;s/\n//g'

Der Code ist (bis auf den sophomorix-Befehl) ungetestet … daher keine Gewähr…

baumhof · 17. Februar 2017 um 22:44

Hallo,

sorry, unter Klassen und Unterricht findest Du nach Auswahl der Klasse die
Option den Unterricht zu beginnen und dann kannst Du der Klasse den
Wlan-Zugang freischalten. Das geht genau so wie das Freischalten des
Internets im Computerraum.

genau: so geht das in der neuen SchuKo.
Niemand muss mehr Leute in das Projekt eintragen: man geht in der SchuKo
als Lehrer auf „Klassen“ und wählt seine Klasse aus.
Dann geht man nochmal auf den Reiter „Klassen“ und wählt im Pulldown
Menü den untersten (neuen) Punkt „Unterricht“.
Dort wählt man die Schüler aus, die WLAN haben sollen … bis der
UNterricht aus ist (stellt man oben ein).

LG

Holger

Tobias · 18. Februar 2017 um 16:34

Hi Ihr,
danke!
@Michael: dieser Prozess mit Lehrer eintragen ist wirklich nicht mehr nötig,
@baumhof,@alois: danke, genau so geht es.

nichts davon ist offiziell dokumentiert, daher fasse ich zusammen:

wenn man einen coova-chilli hat (oder einen anderen dienst, der die Zugehörigkeit zu p_wifi als Kriterium prüft, z.B. unifi-netzint-portal), dann muss man gar nichts weiter tun und kann

Klassen oder Projekte permanent freischalten für WLAN: Schulkonsole als Administrator unter Einstellungen -> Klassen -> einzelne Klassen WLAN “an” oder Einstellungen -> Projekte -> einzelnen Projekte WLAN “an”
Klassen, Projekte, einzelne Schüler für den Zeitraum eines Unterrichts freischalten: Schulkonsole als Lehrer unter Klassen -> Unterricht -> Beginnen -> WLAN yes bzw. Projekte -> Unterricht -> Beginnen -> WLAN yes.
In der Datei /etc/linuxmuster/wlan_defaults Gruppen wie Klassen und Projekte permanent freischalten (äquivalent zu Optionen in der Schulkonsole als administrator). Zusätzlich lässt sich die besondere Gruppe teachers oder einzelne Benutzer permanent freischalten. Es bietet sich an die Gruppe teachers permanent einzustellen, sodass diejenigen die Schulkonsole aus dem WLAN erstmal erreichen können, um die Schüler Unterrichtsweise freischalten zu können. Dafür ist eine Weiterleitung von BLAU nach GRÜN erforderlich.

Danke für die Aufklärung - jetzt könnte das noch in die Doku
Achso: @alois, @baumhof, könnt Ihr das reviewen und denkfehler korrigieren? Dann könnte das tatsächlich in die Doku. Es ist ja scheinbar kein Coova notwendig, oder? vllt. macht das unifi-netzint-portal oder ein freeradius-direkt-wlan-einwahl eine ähnliche Abfrage, dann wäre das “p_wifi”-feature (von Frank Schütte, wie ich vermute) ziemlich unabhängig und damit einfach zu dokumentieren.

VG, Tobias

alois · 18. Februar 2017 um 16:53

Hallo Tobias,

man muss nur mit einer Firewallregel das Erreichen der Schulkonsole möglich
machen

so in etwa

blau nach grün Port 242

Gruß

Alois

:

alois · 19. Februar 2017 um 11:31

Hallo Tobias,

schau Dir in der Schulkonsole als Administrator eingeloggt die Seite Einstellungen\Klassen an. Dort kann der Administrator einzelnen Klassen generell das WLAN frei schalten.

Inwieweit der Lehrer das in der Schulkonsole temporär rückgängig machen kann weiss ich nicht.

Gruß

Alois

alois · 19. Februar 2017 um 16:55

Hallo Tobias,

Das Netzint-Portal macht das Gleiche. Es nutzt auch die Eintragungen in p_WIFI

Gruß

Alois

Tobias · 19. Februar 2017 um 17:44

Hi Alois,

danke für die Vervollständigung. Einstellungen / Klassen war mir entgangen -> ganz wichtig, danke!

Grüße, Tobias

Tobias · 20. Februar 2017 um 00:49

Hi Alois,

ja, genau so geht es:
Blau nach 10.16.1.1 zielport 242
Dann kann ich nach der Anmeldung via WLAN mich in der Schulkonsole anmelden.

Noch eine Option: Ich stelle im Chilli „10.16.1.1“ in /etc/chilli/config unter HS_UAMALLOW dazu einzutragen.
Dann kann man sich ohne Anmeldung am Coova direkt auf die Schuko zugreifen und die Schüler freischalten.

Hm, einziges zusätzliches Sicherheitsrisiko: Unbeteiligte können DoS-oder Brute-Force-Angriffe auf die Schulkonsole machen (Annahme: Coova ist quasi öffentlich)

VG, Tobias

baumhof · 20. Februar 2017 um 08:21

Hallo Tobias,

Noch eine Option: Ich stelle im Chilli „10.16.1.1“ in
|/etc/chilli/config| unter |HS_UAMALLOW| dazu einzutragen.
/Dann/ kann man sich ohne Anmeldung am Coova direkt auf die Schuko
zugreifen und die Schüler freischalten.

davon rate ich ab.

Hm, einziges zusätzliches Sicherheitsrisiko: Unbeteiligte können
DoS-oder Brute-Force-Angriffe auf die Schulkonsole machen (Annahme:
Coova ist quasi öffentlich)

nicht nur das.
Sie erreichen die SchuKo „von außen“ und können sie gemütlich auf
Sicherheitsprobleme hin scannen und dann infiltrieren.
Die Schulkonsole hat einige wrapper die Aktionen auf dem Server mit
rootrechten ausführen … laßt „die Kirche im Dorf“ …

Viele Grüße

Holger

Rupprecht · 6. März 2017 um 12:01

Da bin ich heute nach dem Start von 6.2 (also erster Tag mit 6.2) auch etwas aufgelaufen. Das sollte unbedingt in die Doku rein (unter: entwicklung:betatest-babo62 [CommunityWiki])

Frage: Wir verwenden das WLAN auch (meistens?) in Projektwochen. D.h. man hat die Klasse aufgenommen und am Wochenende lief dann ein /usr/bin/sophomorix-project -p p_wifi --membergroups „“ --members „“ --memerprojects „“ durch. Die Admins waren noch da, die User gelöscht.

Nebenbei: Ich habe das Update auf die 6.2 in den Ferien gemacht. D. h. dieses Skript ist nun 1x durchgelaufen. Habe ich ein Problem?

Wenn ich nun sophomorix-project -i -p p_wife mache, dann sehe ich bei Admins die alten p_wifi Admins und bei Member Groups teachers. Die Spalten MembersbyOption und MemberProjects ist leer. Kann/Soll ich die alten Admins löschen?

Wenn ich heute der 9a als Admin in der Schulkonsole das Wlan dauerhaft freischalte, kann ich das dann per Skript wieder löschen? Das Standardvorgehen mit Freischalten für max. einen Tag ist für unseren Zweck meistens zu kurz.

VG,
Markus

Gruß,
Markus

Tobias · 11. März 2017 um 02:51

Nein, das ist entwickler-doku. Die Doku die in Frage kommt ist

http://docs.linuxmuster.net/de/latest/release-information/index.html

Tobias · 12. März 2017 um 08:43

Hallo Markus,

tatsächlich steht schon alles notwendige in der Doku drin, wo es hingehört: in die Releasenotes der 6.2. Frank hatte das vorbildlich gemacht:
http://docs.linuxmuster.net/de/latest/release-information/index.html
Du hattest nur nicht die richtige Doku angeschaut, vermute ich.

Wie in den Releasenotes geschireben: man muss gar nichts machen, per sophomorix-project schon gar nicht, sondern über die Datei /etc/linuxmuster/wlan_defaults und den Befehl linuxmuster-wlan-reset. Ich denke aber du hast kein Problem. du kannst - wenn die Berechtigungen es aber zulassen, die alten p_wifi Admins rauslöschen. Nur administrator ist Admin dieser GRuppe.

Als administrator in der Schulkonsole freischalten - dauerhaft. Und dann wieder als administrator aus der Schulkonsole entfernen - oder die Datei wlan_defaults per skript anpassen und linuxmuster-wlan-reset ausführen.

vG, Tobias

P.S. ich werde die Doku nur rudimentär anpassen, v.a. die Releasenotes. Ich denke ein extra Howto für WLAN-STeuerung wäre nett, aber nicht notwendig, richtig?

Rupprecht · 13. März 2017 um 06:55

Du hattest nur nicht die richtige Doku angeschaut, vermute ich.

Da vermutest Du richtig.

Die Lehrer als Administratoren kann man nun nicht mehr löschen.

Alles klar. Danke,
Markus

wilfried · 4. Dezember 2017 um 16:34

Hallo Tobias,

entweder ist meine Installation fehlerhaft oder die Doku zu 6.2 an einer Stelle zumindest irreführend:

http://docs.linuxmuster.net/de/latest/release-information/schulkonsole.html#verwaltung-wlan

“Die Verwaltung des WLAN-Zugriffs erfolgt intern über ein spezielles Projekt. Standardmäßig heißt das Projekt p_wifi. Es wird angelegt, falls es bei der Installation nicht existiert. Der Projektname kann über die Schulkonsole des administrator unter Einstellungen geändert werden.”

Ich habe zuerst in der Schulkonsole nach dem Projekt p_wifi gesucht und nichts gefunden. Danach habe ich mal versuchsweise das Wlan für eine Klasse in der Schulkonsole freigeschaltet/gesperrt und konnte dann an der Konsole mit “sophomorix-project -i -p p_wifi” die Änderungen beobachten. Scheint also alles zu funktionieren. Nur eine Änderung des Projektnamens geht (bei mir?) nicht, warum auch.

Viele Grüße
Wilfried

baumhof · 4. Dezember 2017 um 17:54

Hallo Wilfried,

Stelle zumindest irreführend:

http://docs.linuxmuster.net/de/latest/release-information/schulkonsole.html#verwaltung-wlan

“Die Verwaltung des WLAN-Zugriffs erfolgt intern über ein spezielles
Projekt. Standardmäßig heißt das Projekt p_wifi. Es wird angelegt, falls
es bei der Installation nicht existiert. Der Projektname kann über die
Schulkonsole des administrator unter Einstellungen geändert werden.”

Ich habe zuerst in der Schulkonsole nach dem Projekt p_wifi gesucht und
nichts gefunden. Danach habe ich mal versuchsweise das Wlan für eine
Klasse in der Schulkonsole freigeschaltet/gesperrt und konnte dann an
der Konsole mit “sophomorix-project -i -p p_wifi” die Änderungen
beobachten. Scheint also alles zu funktionieren. Nur eine Änderung des
Projektnamens geht (bei mir?) nicht, warum auch.

dass der Namen geändert werden kann, wäre mir auch neu.
Und wenn das gehen würde, dann würde ich davon abraten.

LG

Holger

Tobias · 5. Dezember 2017 um 04:48

HI,
möglich, ich habe hier: https://github.com/linuxmuster-docs/main/issues/136 ein Ticket angelegt. Aber das hättest du auch machen können.
Vielleicht kannst du das auch selbst fixen?
Grüße, Tobias

MachtDochNix · 5. Dezember 2017 um 05:22

Hallo!

Ist erledigt!

@wilfried: In der Dokumentation findest du oben den Knopf “Edit on GitHub”. Falls du einen Github-Account haben solltest, kannst Du so Fehler schnell und einfach eliminieren.

Kleine Anmerkung an alle: Ein Account ist schnell angelegt und linuxmuster.net kann dadurch nur noch besser werden.

Beste Grüße

Thorsten