Gibt es neues zu Linuxmuster 7.0?


#21

Woauuuwwww, okaaayyy, dann entspann ich mich wieder,
also kommt auch auf den nächsten neuen Server erst mal ein 12.04…
was soll’s

Danke für die Info,
Grüße,
gerd


#22

Da könnte man ja für die finale Version gleich auf 18.04 setzen…


#23

Ist es eigentlich mittlerweile amtlich, dass mit V7.0 auch pfSense anstelle des IPFire kommt – oder ist das noch nicht endgültig entschieden?


#24

Hallo,

Ist es eigentlich mittlerweile amtlich, dass mit V7.0 auch pfSense
anstelle des IPFire kommt – oder ist das noch nicht endgültig entschieden?

soweit ich weiß, ist das noch nicht endgültig entschieden.
Ich hätte jetzt auch eher mit OPNsense gerechnet als mit PFSense…

Ich würde mal bis nach der Entwicklertagung warten: da wird es dann neue
Informationen geben.

LG

Holger


#25

Hallo,

hier eine kleine Übersicht über freie Firewalls

Linux und BSD Firewall vergleich

Grüße,
gerd


#26

Hallo zusammen.
Ich fände es sehr schön, wenn es eine kurze Zusammenfassung des äußerst produktiven Wochenendes in Essen gäbe, so dass auch alle anderen im Bilde sind. Hintergründe? Entscheidungen? Release-Daten?
Gibt es das bereits irgendwo?

Mich z.B. interessiert weiterhin, warum vom IPFire zu OPNSense gewechselt wurde? Was macht letztere besser als der IPFire? Eigentlich dachte ich, dass OPNSense eine “Stateful Firewall” ist … doch der IPFire scheint das ebenfalls zu sein? Was hat den Ausschlag zum Wechsel gegeben?

Schönen Gruß,
Michael


#27

Hallo Michael,

das Protokoll findest Du hier:

Draft des Protokolls der Arbeitstagung

VG
Chris


#28

Sehr gut, danke! Viele Infos – ihr habt echt was geschafft :slight_smile:

(Leider werden auch im Protokoll keine Gründe für den Wechsel der FW genannt?! )


#29

Hallo,

Respekt für die viele Arbeit und das ausführliche Protokoll!
Frage: Ich habe nichts zu einer möglichen Migration von 6.2 auf 7.0 gefunden - wird es eine Möglichkeit geben?

Viele Grüße, Wilfried


#30

Hallo Wilfried,

Frage: Ich habe nichts zu einer möglichen Migration von 6.2 auf 7.0
gefunden - wird es eine Möglichkeit geben?

ja, Userdaten (Name, Passwort, Dateien) und Linbo-Daten können wieder
migriert werden. Domäne u.ä. werden nicht mehr migriert.

Es wird daher bei Win-Clients ein neuer Domänenbeitritt fällig.

Ob auch E-Mails migriert werden können, weiß ich gerade auch nicht, das
haben wir nicht explizit besprochen. Könnte auch sein, dass das davon
abhängt, ob man Mail auf dem LMN 7 Server oder einem externen
Docker-Server einrichtet. Aber wie gesagt, das weiß ich nicht.

Viele Grüße
Steffen


#31

Ja, wird es geben.
VG
Chris


#32

Ach ja – daneben wüsste ich auch gerne, ob OPNSense bzw die neue Schulkonsole das “Killer-Feature” beherrscht: “Sperre alle Domains außer die eine, die ich erlaube!”? Wurde das diskutiert?


#33

Wurde nicht diskutiert.


#34

Hallo Michael

Christian hat dir ja schon geantwortet. Aber jetzt wird darüber geredet und.es wird nach einer Lösung für das Stellen von feature-request gesucht. Siehe Link in deinem letzten Post.

Beste Grüße

Thorsten


#35

Also offenbar kann OPNSense (bzw pfSense) ja mit dem Squidguard umgehen. Es gibt also die Möglichkeit black-/whitelists anzulegen:

Was (mir) aber unklar ist: kann man das per Knopfdruck auch per SchuKo an/abschalten? Dazu müssen ja dann auf der FW die Regeln neu gesetzt oder aktualisiert werden. Auf dem IPFire dauert das (bei uns) immer eine ganze Weile, bis eine Regel per Hand aktualisiert wurde. Ob das unter OPNSense schneller / besser geht, wäre mal interessant zu erfahren. Geht das weiterhin auch mit v7.0 per SSH vom Server --> Firewall??


#36

Hallo Michael,

Was (mir) aber unklar ist: kann man das per Knopfdruck auch per SchuKo
an/abschalten? Dazu müssen ja dann auf der FW die Regeln neu gesetzt
oder aktualisiert werden. Auf dem IPFire dauert das (bei uns) immer eine
ganze Weile, bis eine Regel per Hand aktualisiert wurde. Ob das unter
OPNSense schneller / besser geht, wäre mal interessant zu erfahren. Geht
das weiterhin auch mit v7.0 per SSH vom Server --> Firewall??

so wie ich das verstanden habe, werden eben gerade nicht mehr bei jedem
Schaltvorgang Regeln auf der Firewall manipuliert, weil das bei jedem
Firewall-Update dazu führt(e), dass man die Funktionalität prüfen und
ggf. durch Programmieraufwand wiederherstellen muss(te).

Die Entscheidungen ob z.B. das Internet freigeschaltet ist oder nicht
passiert künftig rein userbezogen und daher rein auf dem Server / AD,
indem User dort in die entsprechenden Gruppen ein- bzw. ausgetragen werden.

Viele Grüße
Steffen


#37

Interessant, das klingt dann ja fast so, als wenn es dann ganz einfach umzusetzen wäre??

Wenn wie schon gerade bei “Wünsch-dir-was” sind:
Im alten MasterEye von 2008 oder so konnte man neben der Funktion der erlaubten Domain für alle Clients auch festlegen, welche Programme die Clients starten dürfen/können. Auch ein brauchbares Feature… Aber die Sache mit den erlaubten Domains wäre mir noch wichtiger…


#38

Hallo miteinander,

das wär ja cool, wenn man auf die Kopplung zu Time for Kids pfeifen
könnte, um das Internet freizugeben oder zu sperren … auch wenn’s seit
zwei Wochen für meine Schule uninteressant geworden ist. Aber es gibt ja
ein paar unentwegte Hamburger, die weiterhin auf linuxmuster setzen :wink:

Gruß Jürgen


#39

Hallo,

im Protokoll von Essen steht, dass Subnetting erst mit LMN V7.1 kommen
wird. Ich habe mich mit Stephan Zefanja gerade ausgetauscht, weil der
das so in einen Blogeintrag auf seiner eigenen Seite publiziert hat.

Ich kann mich leider nicht mehr erinnern, was in Essen von den
Entwicklern tatsächlich dazu gesagt wurde, stelle mir nur gerade vor,
wie Schulen, die bereits Subnetting ungesetzt haben, ohne dieses Feature
in der LMN 7 auf diese umsteigen sollen.

Daher denke ich, dass diese Info so nicht richtig sein kann.

Könnte sich dazu nochmal jemand äußern?

Viele Grüße
Steffen


#40

Hi.
Auch wenn ich mich nicht an den wortlaut erinnere. Logisch ist ja folgendes: Du kannst immer subnetting + VLANs einrichten und damit arbeiten, also auch dahin bei der Migration kommen. Subnetting ist ja “nur” eine Sache des routings - und das ist unabhängig. Linbo und der DHCP-Server bleiben ja gleich, die verstehen subnetze.
Nur die Schulkonsole wird nicht die Konfiguration des subnetting übernehmen können. Das war bislang auch nicht so, gleiches gilt für die Multischulumgebung: Einrichten ja, die Schulkonsole als (zweites) Admininterface (neben der Konsole) wird das vermutlich eben später nachreichen.

VG, Tobias