Achtung ich bin Neuling und versuche mich grade mit mehr oder weniger Erfolg an einem Demo System von euch…
Ich will den Server zusammen mit einer TFK-Box betreiben wobei die TFK
Box den DCHP und auch das Internet übernehmen soll. Dann könnte man die
PXE Anfragen an den XenServer übergeben… Somit könnte man das System
Testweise in der Schule einführen ohne sich gleich 100% darauf verlassen
zu müssen das das System auch immer das macht was man Denkt das es tun
soll. Auch habe ich bei Internet Problemen dann nur einen Ort wo ich
suchen muss (TFK) und nicht zwei… Wie ich die TFK Box dazu bringe ist
mir klar(das habe ich schon gemacht)… aber wie muss ich den XenServer
mit seinen 2-3 Netzwerkkarten verbiegen damit es läuft… mir geht es im
Moment nur um das PXE aufspielen der Rest Userverwaltung und Printserver
kommt nach und nach sollte aber im Grund dann auch machbar sein
(später, das ist nicht eilig) wenn ich das System besser verstehe.
Geht das überhaupt oder ist das völliger Blödsinn was ich vorhaben … im
Grund müsste es doch gehen… das ich dem Server ne IP verpasse und dann
alle PXE Anfragen an ihn weiter gebe… die er dann verarbeitet und
damit ist schluss… Somit ist der Rest des System erst mal unabhängig
von ihm und ich muss nicht gleich alles auf den Server umstellen.
Irgendwie habe ich dafür keine Anleitung gefunden. Kann aber auch sein
das ich das übersehen habe… überhole mich häufig selbst…
Im Moment habe ich ein Testsystem was auf 2
Clients+Server(XenServer,alles Akutell von euch) (zwei
Admin-Client(internet,Extern)) besteht und habe das Linux System Xenial
(Demo System von euch) aufspielen können, Internet geht und ich bin
Grade dabei mit den Verschieden Grub-Startdateien zu Spiele… Auf einem
Client Admin habe ich das Admin Tool vom XenServer unter Windows… das
liefert mir mehr Infos und Einstellungen als mir lieb ist und ich
verstehe. Aber es wird langsam…
Übergens klasse System auch wenn ich die Dokumentation noch etwas
schwierig finde aber das liegt wahrscheinlich auch an mir, und an dem
Thema…
wir suchen immer Leute die uns helfen und haben nichts dagegen wenn jemand etwas besser macht.
Ich gehe davon aus, dass TFK = Time for Kids ist.
Hängt das Gerät in „Grün“, oder in „Rot“. Wenn es nicht in „Grün“ hängt ist das Verteilen der IP-Adressen im grünen Netz nicht möglich.
Ich halte eine Konfiguration ausserhalb der linuxmusterlösung für sehr kritisch. Gerade dann, wenn es sich um einen Anfänger handelt. Bei Problemen wirst Du auftretende Fehler allein suchen und beheben müssen, weil es ja an der anderen Konfiguration liegen könnte und Du nicht erwarten kannst, dass sich jeder hier, oder der Support in Deine spezielle Anlage einarbeitet.
Im großen und ganzen trifft die Ausführung von Alois schon des Pudels Kern, allerdings ohne in die Tiefe zu gehen. Ein zentraler Punkt ist ja die Steuerung des Internet- und Intranetzugriffs durch die Schulkonsole.
Wenn du versuchst den IPFire durch den TfK zu ersetzen verlierst du viele der Steuerungsmöglichkeiten durch die Schulkonsole. Es gab in der Vergangenheit einen Versuch mit “Time für Kids” eine Zusammenarbeit hinzubekommen, dieser ist allerdings an den Lizenz-Vereinbarungen gescheitert.
Eventuell ließe sich dein Bestreben aber mit der kommenden Version von linuxmuster.net besser/einfacher umsetzen. Da dann OPNSense als Firewall Standard wird, bzw. eine andere Firewall sich leichter adaptieren lassen wird.
Ich würde an deiner Stelle: Mein Netz segmentieren und einzelne Rechner/Räume umswitchen.
Das soll nicht heißen, das dein Vorhaben sich nicht umsetzen lässt, aber dann wir es mit Hilfeleistungen von uns schwierig.
Danke erstmal für eure Antwort das geht schneller als ich darauf regieren kann …
ich will erstmal sehen ob ich euer Kommunitie verstehe bevor ich
Dokumentationen schreibe … immerhin sehe ich mich als Anfänger der sich
versucht, nicht der Versteht… das was ich sehe ist schon sehr Cool und
gefällt mir gut, auch wenn ich glaube noch ne menge lernen muss …
Das Rote Netz ist am Internet das Grüne gibt gibt die IP’s, das Blau ist
leer (ein Admin Recher hängt im Grünen ein anderer Admin Rechner
hängt am roten Netz)… so wie in der Anleitung…und klar wenn ich
unkonventionelle Wege gehe muss ich mich auch selber um meine Probleme
kümmern aber ich hoffe ich kann das abstrahieren und übertragen. Und das
kann ich dann auch gern mit andren Teilen wenn es dann Sinn macht und
gewollt ist…
Ich will mir nur einfach nicht den Druck geben das was laufen muss weil
ich alles auf Linuxmuster umgestellt habe. Und wir haben Grade genug mit
dem Time for kids (TFK) genug Probleme die selbst den Support von der
TFK nicht so ganz klar sind (Firewall wurde für ein paar Rechner
Deaktiviert)…und ich hoffe es geht jetzt.
Auch wollte ich jetzt nicht auf das Update (gibt es dort ein Zeitfenster ) warten sondern einfach mal schauen wie man damit umgeht… Und
klar wird dann einiges eben nicht mehr gehen von der Schulkonsole (oder
geht die dann garnicht mehr ? ) … aber mir geht es darum das System zu
verstehen und nicht nur zu bedienen …
gerade TFK ist da sehr schwierig.
Wir wolltenmit denen zusamenarbeiten: doch die stellen ihre
Schnittstellen unter eine Non Disclosure und als wir nachfragten, wie
sie gedenken dass das mit OpenSource (und was anderes machen wir nicht)
zusammen funktionieren soll, wurde es still.
In der lmn 7 wird das ganze Grundsätzlich anders laufen. Bis zur 6.2
wird der ipfire mittels SCripten vom Server aus Ferngesteuert: die
Firewallregeln werden so auf dem IPFire manipuliert.
In der 7er wird das so gelößt, dass die Firewall (welche auch immer) ein
Atribut aus dem LDAP ausließt: und da steht dann halt: Internet für den
User ja/nein.
Das sollte jede Firewall mit ordentlicher Anbindung an einen AD
hinbekommen: vielleicht sogar TFK…
Wenn man IPFire nicht verwendet, sondern zum Testen des Imagen seinen bestehenden DHCP verwenden möchte, so habe ich in der Doku folgenden hinweis gefunden:
Bei Verwendung einer eigenen Firewalllösung funktionieren weder Internetsperre noch Webfilter. Weiterhin die Firewall in ihrem internen Netz (beim IPFire „grünes Netz“ genannt) die IP 10.16.1.254 und die Netzmaske 255.240.0.0 besitzen, sonst haben weder Server noch Clienten Internetzugang.
Kann ich trotzdem die oben angegebenen, zwingende IP noch auf meinen aktuellen IP-Adressbereich ändern?
da steht doch andere Firewalllösung und nicht anderer DHCP. Wenn Du den IPFIRE benutzt, dann werden die Funktionen die linuxmuster.net braucht auch funktionieren. Es sei denn, dass Du auch da Deine eigene Konfiguration baust.
Nochmals der Hinweis:
Je mehr Du an der von uns vorgesehenen Konfiguration änderst, desto weniger können wir Dir bei Problemen helfen.
falls Ihr Hamburger seid, habe ich für Euch in SchulCommSy dokmentiert,
was man in linuxmuster 6.2 alles ändern muss, damit man den Time for
Kids Schulrouter anstelle von ipfire benutzen kann.
leider hat das System das, worauf es ankam, schlicht verschluckt.
Ich verschluckt
Mal sehen, ob’s als Anhang geht - wenn SchulCommSy mal wieder verfügbar
ist
Morgen engeland
ich bin in Hamburg… ich bin auf einem Xserver (also nicht uf 6.2) aber wo hast du das gemacht… ist nicht so das ich deine Lösung suche aber ich würde da gern mal rein schauen… im Moment bin ich am spielen und genau das fehlt mir …
Leider gibt es nur noch einen funktionsfähigen Klon der ursprünglichen
Installation mangels Lizenz für Schulfilter Plus mit einem ipfire auf
der 10.0.2.1, den ich zurzeit zum Testen an eine andere Schule verliehen
habe, denn in der Schule mit linuxmuster musste ich vor einem Jahr auf
IServ und Windows10 und MS Office 2016 umstellen. Auch in anderen
Schulen, wo HULC im Einsatz war, ist leider ähnliches passiert. https://www.linuxmuster.net/wiki/anwenderwiki:linuxclient:kubuntu
Ich wüsste aber noch eine Schule, wo diese Umgebung lebt.
ich bin in Hamburg… ich bin auf einem Xserver (also nicht uf 6.2)
… der virtualisierer hat nichts mit der eingesetzten linuxmuster.net
Version zu tun.
Du kannst die 6.2 auf KVM haben, auf proxmox oder auf vmware: und eben
auch auf xenserver…
