Gibt es neues zu Linuxmuster 7.0?


#41

Hallo,

mir ist noch was eingefallen, was wir in Essen nicht thematisiert haben.

Zu einem früheren Zeitpunkt war mal die Rede davon, dass es mit der LMN7
nicht mehr möglich sein wird, sich zeitgleich an 2 Clients einzuloggen.

Gibt es hierzu neue Infos?

Das fände ich nämlich angesichts der tagtäglichen Realität - trotz der
Hinweise an die User mit dem Skript von Jesko - ein absolut
gewinnbringendes Feature in Bezug auf Datenschutz und Sensibilisierung
dafür.

Seitens der KuK ist das sicher auch im Gegensatz zu den SuS keine
Absicht, sondern die vergessen sich einfach in Raum A auszuloggen, wenn
sie in Raum B wechseln.

Deshalb habe ich auch die Scharfschaltung von Jeskos Skript mit
Herunterfahren beider PCs nicht aktiviert - das gäbe bei mir einen Amoklauf.

Viele Grüße
Steffen


#42

Hallo zusammen,

Ich möchte Michaels Frage gern noch mal aufgreifen. Leider hat sich zu seiner Frage bisher keiner geäußert und nachdem ich alle Entwicklertreffenprotokolle durchgegangen bin, konnte ich dort keine Infos finden, außer das sich @Sven und @Maurice sich OPNSense anschauen. Danach findet man keine Notiz mehr dazu.

Ich persönlich bin bisher davon ausgegangen, dass OPNSense aufgrund der REST API gewählt wurde, aber dem ist nicht so, da die Konfiguration in einem Schritt über die config.xml gemacht wird.

Meine Fragen dazu:

  • Was sind die Gründe für den Wechsel auf OPNSense?
  • Aus welchen technischen Gründen wurden Alternativen wie z.B. pfSense ausgeschlossen (wird ja genauso über eine config.xml konfiguriert)?

Ich weiß, dass die Debatte pfSense vs. OPNSense oft emotional geführt wird, darum geht es mir hier nicht, und ich denke / hoffe auch nicht, dass das der ausschlaggebende Grund für OPNSense war. Mir geht es v.a. um die technischen Hintergründe.

vG Stephan


#43

Weil der IPFire schlicht ausgedrückt nicht mehr ausreichen wird in größeren Setups. Die Vordefinition von 4 Zonen ist u.a. einfach zu wenig (Um nur mal ein paar zu nennen: Lehrernetz, Schulnetz, WLAN, DMZ, Hausmeister, BYOD …) . Natürlich noch vieles mehr ohne hier tiefer einsteifen zu wollen.

Wir haben auch u,a. auch Endian angeschaut. OpnSense hat aber “gewonnen”.

Doch genau das war der Grund für den Ausschluss von pfSense. Hier hatte es keinen Technischen Grund.

VG, Maurice


#44

Hi @Maurice,

danke für deine Antwort.

vG Stephan


#45

Hi.
Ich wärme diesen alten Thread nochmal auf.
Dass OPNSense und LetsEncrypt gut zusammen arbeiten, ist vielleicht auch für andere interessant:

https://cloud.moov.de/blog/2017/07/06/lets-encrypt-plugin-available-for-opnsense/

Außerdem kann es natürlich auch mit HAProxy umgehen (auch als reverse proxy a la pound einsetzbar):
https://wiki.opnsense.org/manual/how-tos/haproxy.html

Ich hatte mir zwischenzeitlich schon mal die VirtualBox runtergeladen. Es lief zwar alles – aber der Einstieg ist nicht ohne, wenn man sich auf den IPFire eingeschossen hat, finde ich.

Schöne Grüße,
Michael


#46

Hi.
Ich habe nochmal etwas gefunden zu diesem Thema – OPNSense scheint ja damit umgehen zu können. Es wäre weiterhin sehr interessant zu erfahren, ob so ein Feature in die Schulkonsole eingebaut werden soll. Steht das irgendwo auf einer to-do-Liste mit drauf?
https://wiki.opnsense.org/manual/aliases.html

Gibt es diese Stelle mittlerweile?

Schöne Grüße,
Michael