DCHP, Proxy und Co

Hallo zusammen,

ich brauche mal wieder Klarheit ;-).

Situation:

  • Server mit proxmox und OPNsense, lmn virtualisiert
  • red an Schulnetzwerk
  • green an 8-fach Switch, an welchem die Testgeräte hängen

1.) Macht linbo so etwas wie DHCP?
Soll heißen: wenn ich jetzt die Clients eingerichtet habe und dann starte - weist ihnen linbo die zur MAC passende IP-Adresse zu?
Mir ist nämlich gerade aufgefallen, dass ich den Server nach längerer Zeit wieder mal gestartet habe und eine einfachen Client an den Switch gehangen habe, dass dieser die 10.0.0.1 bekommen hat, obwohl seiner MAC in der Geräteverwaltung eine 10.0.0.23 zugeordnet war.

2.) Muss ich den Proxy noch manuell irgendwo eintragen?
Damit Internetsperre etc. funktionieren - wie muss ich die Rechner in OPNsense konfigurieren? Sicherlich nicht in der freien Gruppe wie den Admin-Rechner, Server etc. …
Muss an den Clients noch etwas eingestellt werden? Bei den Linux-Clients ist ja das logon.sh auf dem Server bereitgestellt. Muss der Proxy jetzt noch im Netzwerkmanager eingetragen werden (ist i.A. leer) oder ist der per Umgebungsvariablen schon „scharf“?

Vielen Dank und liebe Grüße aus dem sonnigen Halle,
Guntram

Hallo Guntram,

  1. linbo macht keinen DHCP, der wird (glaub ich) vom samba dienst gemacht.
    In einer AD ist es nätig, dass der AD Controller der DHCP ist.

  2. auf der OPNsense darf unter firewall->Regeln->LAN die Regel „alle dürfen raus“ nicht aktiv sein (sollte eine vorgefertigte REgel sein).
    Auf den Clients muss der Proxy eingetragen sein
    firewall.meindomain.lan 8080
    Das machst du „von Hand“ (dann image erstellen) oder läßt es per GPO verteilen.
    Dazu gab es gerade letzte Woche eine Diskussion mit Lösung hier im Forum.

LG

Holger

3.) Okay. Aber muss ich da jetzt was einstellen (wo?) oder werden die in der Geräteliste zugeteilten Adressen (IP ↔ MAC) theoretisch automatisch „geDCHPt“?

4.) D.h., das logon.sh macht quasi nur noch ein paar Feineinstellungen für das Betriebssystem?
Ansonsten muss ich die Clients also nicht irgendwie gesondert in der Firewall anlegen?

Danke,
Guntram

Muss Port 3128 sein - oder?

Das geht jetzt so ein bisschen.

5.) ping geht z.B. nicht. Der Zugang funktioniert aber z.B. im Firefox. Liegt das am logon.sh?
Oder ist das Absicht?

6.) linuxadmin hat gar keinen Zugriff - möchte Proxyzugangsdaten haben (dann z.B. Lehrerzugangsdaten eingetragen und es ging trotzdem nicht).
Ist das „by design“?

Einrichtung im Client:

Hallo Guntram,

… kann sein: tut mir Leid, dann hab ich was durcheinander gebracht.
Schau mal in die Doku: da steht das alles drin.

LG

Holger

:wink:

Da war ich natürlich unterwegs. Hier steht allerdings nur etwas von serverseitiger Anpassung und nicht einmal, dass man den Proxy auch noch selber eintragen muss:
https://docs.linuxmuster.net/de/latest/clients/linux-clients/linux-client-current-method.html#

Daher die Frage und die Unsicherheit, da es halt wieder nicht wie erwartet funktioniert.
Vorhin funktionierte Netz (in Firefox) nur bei Lehrern, nicht bei Schülern und linuxadmin.

Und die Frage 5.) ist auch noch unklar. Ist das Absicht, dass nur die Webbrowser ins Netz können oder ein Konfigurationsfehler meinerseits (welcher :wink: ) ?

Hallo Guntram,

hat dir die Diskussion im Forum zum Proxyeinrichten nciht geholfen?
Da steht alles drin …

LG

Holger

Hallo Guntram,

ich hab dir den Tread mal rausgesucht:

LG

Holger

Hallo Guntram,
bei mir hat es mit der Anleitung geklappt.
Die Proxy Einstellungen werden von dem logon.sh skript bereit gestellt.
Somit kommt der Rechner ins Netz.
Der linuxadmin kommt nicht rein, denn er ist nicht in der Gruppe drin.
Dafür hab ich den Client, an dem ich die Software installiert hatte für diese Zeit an der Firewall in die NoProxy Gruppe eingetragen.
Jetzt kommen Schüler und Lehrer ins internationale Netz.
Grüße
Ralf

Also muss ich doch nicht noch manuell mit den Netzwerkeinstellungen rumwurschteln?

Und gibt es einen „General-Ablass“, so dass dann alle Anwendungen ins Netz können (also z.B. auch ping) oder muss ich da für jeden einzeln tätig werden?

Danke,
Guntram

Kann jetzt in der Schule wieder debuggen :wink: .

1.) der ursprüngliche Fehler war das == anstatt = in der logon.sh. Ist jetzt korrigiert und das internationale Netz ist von Firefox aus wieder erreichbar.

2.) wie komme ich zum systemweiten Proxy? Nach wie vor funktionieren z.B. Kommandozeilenbefehle nicht. Habe schon „all_proxy=socks://firewall.linuxmuster.lan:3128/“ probiert - immer noch kein Durchkommen („Proxy-Tunneling fehlgeschlagen: Proxy Athentication Required“).
Ist das ein Grundsatzproblem von Proxy-Zugängen, dass die für jedes Programm einzeln konfiguriert werden müssen?

Danke schon Mal,
Guntram