Hallo zusammen,
wir sind seit kurzem auf LMN 7.2.
Als Firewall haben wir eine Sophos XGS3100 im Einsatz.
Sowohl das Upgrade als auch die Konfiguration der Firewall wurde durch einen Dienstleister übernommen.
Wir haben längere Zeit ein Problem mit der Sophos, dass die Internetfreigabe nicht richtig bzw. nicht zuverlässig funktioniert. Seit letzter Woche sind die Probleme noch akuter.
Vom Dienstleister erhalten wir bislang leider keine Rückmeldung, daher versuche ich es auf diesem Wege - vielleicht hat jemand einen Rat.
Den Logdateien der Sophos konnte ich entnehmen, dass Schüler:innen, bei denen Probleme auftreten, der Gruppe „Open Group“ zugeordnet sind. Dies ist die Standardgruppe in der Sophos und Mitglieder dieser Gruppe dürfen so gut wie nichts.
Damit die Schüler:innen ins Internet dürfen, müssten sie einer anderen Gruppe - bei uns ‚internet‘ - gehörig sein. Wenn ich die Schüler:innen auf der Sophos manuell der Gruppe hinzufüge, dann geht alles. Es sollte hier aber doch ein Automatismus von der LMN 7.2. her geben, wenn Schüler:innen das Internet freigeschalten wird!?
Betrachte ich die Gruppeninformationen auf der LMN 7.2 dann steht für die Schüler u.a. die Gruppenzugehörigkeit in den Gruppen internet sowie wifi. So soll es ja auch sein, denn sowohl WLAN als auch Internet wurde über die Schulkonsole freigegeben.
Es scheint also ein Problem in Richtung der Sophos zu geben.
Hat jemand von Euch auch eine Sophos im Einsatz und hat bzw. hatte ähnliche Probleme?
Bei uns liegt derzeit ziemlich viel Unterricht brach und das Kollegium hat entsprechende Laune…
Über Input/Unterstützung jeglicher Art würde ich mich freuen.
Danke!
Viele Grüße
Manuel
Wir haben eben nochmals ein paar Tests gemacht mit verschiedenen Szenarien:
-
Neuer Schüler auf SchuKo angelegt: Haken bei Internet und WLAN sind standardmäßig gesetzt. Haken haben wir gesetzt gelassen.
Schüler meldet sich erstmalig an: Auf der Sophos wird der Schüler angelegt und der Gruppe internet hinzugefügt.
Alles funktioniert wie es soll.
Danach: Aus der Schulkonsole wird der Haken bei Internet und WLAN entfernt.
Auf der Sophos passiert zunächst nichts - der Schüler bleibt in der Gruppe internet und hat Internetzugriff nach wie vor.
Danach: der Schüler meldet sich an einem anderen Client an. Auf der Sophos erhält der Benutzer nun die Gruppenzugehörigkeit in Open Group zusätzlich (d.h. Gruppe internet nach wie vor).
-
Neuer Schüler auf SchuKo angelegt: Haken bei Internet und WLAN sind standardmäßig gesetzt. Haken haben wir vor der ersten Anmeldung entfernt.
Schüler meldet sich an. Schüler gehört in der Sophos der Gruppe Open Group an, Internet ist beim Schüler gesperrt.
Alles funktioniert wie es soll.
Danach: Auf der Schulkkonsole wird der Haken bei Internet und WLAN gesetzt.
Auf der Sophos passiert zunächst nichts - der Schüler bleibt in der Gruppe Open Group und hat keinen Zugriff.
Danach: der Schüler meldet sich am gleichen Client ab und nochmals an. Auf der Sophos keine Änderung.
Danach: der Schüler meldet sich an einem anderen Client an. Der Schüler ist auf der Sophos nun in der Gruppe internet und nicht mehr in der Gruppe Open Group.
An diesem zweiten Client hat der Schüler nun Internet. Auf dem anderen Client, an dem der Schüler auch noch angemeldet ist, geht der Internetzugang aber noch immer nicht.
Aktueller Workaround den wir versuchen:
Bevor sich die Schüler erstmalig am Client anmelden, muss die Lehrkraft über die Schulkonsole das Internet bzw. das WLAN freischalten.
Erst dann melden sich die Schüler an und der Internetzugriff ist dann vorhanden.
Bestehendes Problem weiterhin: wird das Internet über die Schulkonsole rausgenommen, dann greift diese Änderung nicht.
Insgesamt läuft das aber nicht sauber. Hat jemand Tipps? Gibt es ggf. Logfiles auf dem LMN 7 Server, die man zu Rate ziehen kann?
Ergänzend noch zum System:
Base…: 17.2.2.2
Linbo…: 14.1.36-0
WebUI…: 17.2.28
Sophomorix…: 13.92.1-1
Danke!