IP-Adressen für Hamburg ändern

Liebe Listenmitglieder, speziell HamburgerInnen,

wie wir hier ja bereits für lmn 6.2 diskutiert haben, müssen wir uns in Hamburg bei der Installation eines eigenen Schulserver an ein landesweit vorgegebenes IP-Adressschema halten und haben auch keinen Zugriff auf die Konfiguration der Switches, z. B. um VLANs einzurichten. Jeder Schule stehen je nach Größe mehrere Segmente 10.x.y.0/24 zur Verfügung, die ein TfK Schulrouter über seine grüne Schnittstelle versorgt. Die Segmente auf dem Schulrouter mit deren DHCP-Scopes kann ich sehen. Wie das auf den Switches konfiguriert ist, damit es wie beabsichtigt funktioniert, weiß ich nicht genau. Es können sowohl Clients aus 10.x.a.0/24 als auch welche aus 10.x.b.0/24 mit dem Server 10.x.a.2/24 kommunizieren, nicht jedoch ein Client aus 10.x.a.0/24 mit einem aus 10.x.b.0/24. Ob letzteres so sein soll, weiß ich auch nicht. Eventuell ist es möglich, dem opnsense einfach für seine rote Schnittstelle ein anderes der Segmente zu gönnen als dem server und letzeres auf dem Schulrouter zu deaktivieren. Wenn das nicht geht, könnte man aber auch auf opnsense (und wie bei IServ auch …) auf einige didaktische Funktionen verzichten und die Firewall des Schulrouter nutzen. Egal wie man es macht, es müssen die IP-Adressen geändert werden. Ich habe die entsprechenden Werte wenn nicht anders beschrieben jeweils in Console im XCP-ng Center wie folgt geändert:

xcp-ng
Adresse direkt in dem Menü auf dem Monitor eingetragen

opnsense
2) Set interface IP address ausgeführt

opsi
/etc/netplan/01-netcfg.yaml editiert
netplan apply ausgeführt

docker
siehe opsi

server
/var/lib/linuxmuster/setup.ini editiert
linuxmuster-setup ausgeführt

linuxmuster-setup findet opsi und docker und stellt die ssh-Verbindung zu opsi und docker (docker hat zunächst nicht geklappt) wieder her, nicht jedoch zu opnsense. Hier fehlen nach der Umstellung die Firewallregeln. So etwas wie linuxmuster-setup-ipfire (bzw. -opnsense) habe ich nicht gefunden.

Wie kann ich opnsense nach der Adressumstellung wieder für lmn 7 einrichten?
Oder muss ich an irgendeiner Stelle etwas ganz anders machen?

Gruß Jürgen

Hallo Jürgen,

Wie kann ich opnsense nach der Adressumstellung wieder für lmn 7 einrichten?
Oder muss ich an irgendeiner Stelle etwas ganz anders machen?

es reicht, wenn du der opnsense auf der console auf der LAN Schnittstele
die korrekte IP einträgst mit korrekter Netzwerkmaske (kein Gateway).

Hab ich schon gemacht, weil meine Schulungsumgebungen wieder das
10.16.x.y Schema bekommen haben.

LG

Holger

Hallo Holger,

sind bei Dir die erforderlichen Firewallregeln denn erhalten geblieben?
Wie kommen die normalerweise dorthin (wenn man nicht gerade die xva
nimmt wie sie ist)?

Gruß Jürgen

Hallo Holger,

in der zweiten Testumgebung ist die IP-Adressumstellung besser gelaufen.

Diesmal bin ich mit opsi und docker angefangen und habe vor dem Editieren von /etc/netplan/01-config.yaml und netplan apply zusätzlich noch /etc/var/linuxmuster/prepare.ini editiert und linuxmuster-prepare -i ausgeführt. Das ist zwar auf beiden VMs auf einen Fehler gelaufen, aber linuxmuster-setup lief auf server anschließend ohne FM durch, hat die erforderlichen Firewallregeln gesetzt und auch linbo benutzt die neuen Adressen.

Lediglich das Kennwort für global-admin musste ich setzen und mein Musterclient ist auf dem Server weg. Den werde ich wohl neu in die Domäne aufnehmen müssen. Man sollte die IP also auf den richtigen Wert setzen, bevor man viele Clients ausrollt.

lmn 7 ist toleranter gegenüber unseren Adressvorgaben als lmn 6.2

Gruß Jürgen

Hallo Jürgen,

Lediglich das Kennwort für global-admin musste ich setzen und mein
Musterclient ist auf dem Server weg.

… ich glaube nicht, dass linuxmsuter-setup dafür gedacht ist auf einem
„schon bespielten“ Server zu laufen.
Ich würde lieber nur einen frisch prepairten Server setupen.

lmn 7 ist toleranter gegenüber unseren Adressvorgaben als lmn 6.2

wir haben deine Probleme damals schon nachvollziehen können, aber in der
bestehenden Lösung wäre eine Aufweitung zu aufwändig gewesen

LG

Holger

Hallo Holger,

leider ist nach der Adressumstellung die Vertrauensstellung meines Clients verloren gegangen. Passt dazu, dass er in d’SELMA danach weg war und ich ihn neu aufgenommen habe.
Leider habe ich es mit der hier von Dir beschriebenen Vorgehensweise noch nicht geschafft, die Vertrauensstellung wiederherzustellen.

Nun bezog sich diese ja auf samba 3.6.x. Gilt sie auch noch für samba 4?

Andere schreiben ihren Kunden, dass man Windows 10 1903 „wegen eines nur von Microsoft zu behebenden Fehlers“ nicht in deren Domäne aufnehmen könne …
Dieses Problem hatte ich mit lmn 7 und Version 1903 (noch !?) nicht. Weitere andere vielleicht doch?

Gruß Jürgen

Hallo miteinander,

vielleicht hängen meine Probleme mit der Vertrauensstellung zur Domäne
damit zusammen, dass smbclient Befehle aus d’SELMA heraus nicht (mehr?)
richtig ausgeführt werden?

Hier das Protokoll zur Aufnahme eines Clients in workstations:

Command line::

Option verbose is a modifier option
Option json is a modifier option
Hmmh. do not know what to do with option info
* forcing info mode
Option combinations successfully checked
OK: SophomorixSchemaVersion 1 matches required Version 1
#### Reading /usr/share/sophomorix/devel/sophomorix.ini                   ####
Distro-check: Ubuntu 18.04 is OK
#### Reading /etc/samba/smb.conf                                          ####
#### Reading /usr/lib/linuxmuster-webui/etc/default-ui-permissions.ini    ####
#### Parsing: net conf list                                               ####
#### Asking domain passwordsettings from samba                            ####
#### Reading /usr/share/sophomorix/devel/master/sophomorix.conf.master    ####
#### Reading /etc/linuxmuster/sophomorix/sophomorix.conf                  ####
#### OK: default-school share exists                                      ####
#### OK: /etc/linuxmuster/sophomorix/default-school/school.conf           ####
#### Reading /usr/share/sophomorix/devel/master/school.conf.master        ####
#### Reading /etc/linuxmuster/sophomorix/default-school/school.conf       ####
#### Query AD for device (start)                                          ####
#### 3 Computers found in AD                                              ####
#### 3 sophomorix rooms/devicegroupes found in AD                         ####
#### 3 dnsZones found                                                     ####
#### 10 sophomorix dnsNodes found                                         ####
#### Sorting lists ...                                                    ####
#### Query AD for device (end)                                            ####
#### Reading /etc/linuxmuster/sophomorix/default-school/devices.csv       ####
#### /usr/sbin/sophomorix-device started ...                              ####
#### /usr/sbin/sophomorix-device terminated regularly                     ####
Calling console printout
LOG       : Reading /etc/linuxmuster/sophomorix/default-school/devices.csv    
LOG       : All *.devices.csv files without syntax error                      
LOG       : /usr/sbin/sophomorix-device terminated regularly                  
Command line::
Hmmh. do not know what to do with option info
Option verbose is a modifier option
Option json is a modifier option
* forcing info mode
Option combinations successfully checked
OK: SophomorixSchemaVersion 1 matches required Version 1
#### Reading /usr/share/sophomorix/devel/sophomorix.ini                   ####
Distro-check: Ubuntu 18.04 is OK
#### Reading /etc/samba/smb.conf                                          ####
#### Reading /usr/lib/linuxmuster-webui/etc/default-ui-permissions.ini    ####
#### Parsing: net conf list                                               ####
#### Asking domain passwordsettings from samba                            ####
#### Reading /usr/share/sophomorix/devel/master/sophomorix.conf.master    ####
#### Reading /etc/linuxmuster/sophomorix/sophomorix.conf                  ####
#### OK: default-school share exists                                      ####
#### OK: /etc/linuxmuster/sophomorix/default-school/school.conf           ####
#### Reading /usr/share/sophomorix/devel/master/school.conf.master        ####
#### Reading /etc/linuxmuster/sophomorix/default-school/school.conf       ####
#### Query AD for device (start)                                          ####
#### 3 Computers found in AD                                              ####
#### 3 sophomorix rooms/devicegroupes found in AD                         ####
#### 3 dnsZones found                                                     ####
#### 10 sophomorix dnsNodes found                                         ####
#### Sorting lists ...                                                    ####
#### Query AD for device (end)                                            ####
#### Reading /etc/linuxmuster/sophomorix/default-school/devices.csv       ####
#### /usr/sbin/sophomorix-device started ...                              ####
#### 0 ERRORS, 0 WARNINGS -> let's go                                     ####

#### Killing 0 computer rooms:                                            ####

#### Killing 0 computer accounts                                          ####

#### Adding 2 computer accounts:                                          ####
   * default-school must be created RUNTIME

#### Testing smb shares ...                                               ####
   * Nothing to do: Global share linuxmuster-global exists.
   * nothing to do: School share default-school exists.
#### Adding school default-school in AD (begin) ...                       ####
   * SCHOOLS must be created RUNTIME

#### Creating group SCHOOLS of type allschool (begin):                    ####
   * Group SCHOOLS exists already (1 results)
#### Creating group SCHOOLS of type allschool (end)                       ####

   * s_default-school must be created RUNTIME

#### Creating group s_default-school of type school (begin):              ####
   * Group s_default-school exists already (1 results)
#### Creating group s_default-school of type school (end)                 ####

#### Adding member to SCHOOLS:                                            ####
   * Group SCHOOLS exists (1 results)
   * Adding group s_default-school to SCHOOLS
   * Group s_default-school exists (1 results)
      * DN: OU=Students,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan (RT_SCHOOL_OU) default-school
      * DN: OU=Teachers,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan (RT_SCHOOL_OU) default-school
      * DN: OU=Custom,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan (RT_SCHOOL_OU) default-school
      * DN: OU=Management,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan (RT_SCHOOL_OU) default-school
      * DN: OU=Devices,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan (RT_SCHOOL_OU) default-school
      * DN: OU=device-groups,OU=Devices,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan (RT_SCHOOL_OU) default-school
      * DN: OU=Projects,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan (RT_SCHOOL_OU) default-school
      * DN: OU=Examusers,OU=default-school,OU=SCHOOLS,DC=linuxmuster,DC=lan (RT_SCHOOL_OU) default-school
   * admins must be created RUNTIME

#### Creating group admins of type admins (begin):                        ####
   * Group admins exists already (1 results)
#### Creating group admins of type admins (end)                           ####

   * examusers must be created RUNTIME

#### Creating group examusers of type ouexamusers (begin):                ####
   * Group examusers exists already (1 results)
#### Creating group examusers of type ouexamusers (end)                   ####

   * internet must be created RUNTIME

#### Creating group internet of type internetaccess (begin):              ####
   * Group internet exists already (1 results)
#### Creating group internet of type internetaccess (end)                 ####

   * intranet must be created RUNTIME

#### Creating group intranet of type intranetaccess (begin):              ####
   * Group intranet exists already (1 results)
#### Creating group intranet of type intranetaccess (end)                 ####

   * printing must be created RUNTIME

#### Creating group printing of type printing (begin):                    ####
   * Group printing exists already (1 results)
#### Creating group printing of type printing (end)                       ####

   * students must be created RUNTIME

#### Creating group students of type ouclass (begin):                     ####
   * Group students exists already (1 results)
#### Creating group students of type ouclass (end)                        ####

   * teachers must be created RUNTIME

#### Creating group teachers of type teacherclass (begin):                ####
   * Group teachers exists already (1 results)
#### Adding member to all-teachers:                                       ####
   * Group all-teachers exists (1 results)
   * Adding group teachers to all-teachers
   * Group teachers exists (1 results)
#### Creating group teachers of type teacherclass (end)                   ####

   * webfilter must be created RUNTIME

#### Creating group webfilter of type webfilter (begin):                  ####
   * Group webfilter exists already (1 results)
#### Creating group webfilter of type webfilter (end)                     ####

   * wifi must be created RUNTIME

#### Creating group wifi of type wifiaccess (begin):                      ####
   * Group wifi exists already (1 results)
#### Creating group wifi of type wifiaccess (end)                         ####

#### Adding member to s_default-school:                                   ####
   * Group s_default-school exists (1 results)
   * Adding group admins to s_default-school
   * Group admins exists (1 results)
#### Adding member to s_default-school:                                   ####
   * Group s_default-school exists (1 results)
   * Adding group teachers to s_default-school
   * Group teachers exists (1 results)
#### Adding member to s_default-school:                                   ####
   * Group s_default-school exists (1 results)
   * Adding group students to s_default-school
   * Group students exists (1 results)
#### Adding member to s_default-school:                                   ####
   * Group s_default-school exists (1 results)
   * Adding group examusers to s_default-school
   * Group examusers exists (1 results)
      * DN: OU=Groups,OU=GLOBAL,DC=linuxmuster,DC=lan
      * DN: OU=Custom,OU=GLOBAL,DC=linuxmuster,DC=lan
      * DN: OU=Management,OU=GLOBAL,DC=linuxmuster,DC=lan
   * global-teachers must be created RUNTIME

#### Creating group global-teachers of type powergroup (begin):           ####
   * Group global-teachers exists already (1 results)
#### Creating group global-teachers of type powergroup (end)              ####

   * global-students must be created RUNTIME

#### Creating group global-students of type powergroup (begin):           ####
   * Group global-students exists already (1 results)
#### Creating group global-students of type powergroup (end)              ####

   * all-wifi must be created RUNTIME

#### Creating group all-wifi of type allwifiaccess (begin):               ####
   * Group all-wifi exists already (1 results)
#### Creating group all-wifi of type allwifiaccess (end)                  ####

   * global-examusers must be created RUNTIME

#### Creating group global-examusers of type powergroup (begin):          ####
   * Group global-examusers exists already (1 results)
#### Creating group global-examusers of type powergroup (end)             ####

   * all-students must be created RUNTIME

#### Creating group all-students of type allclass (begin):                ####
   * Group all-students exists already (1 results)
#### Creating group all-students of type allclass (end)                   ####

   * all-printing must be created RUNTIME

#### Creating group all-printing of type allprinting (begin):             ####
   * Group all-printing exists already (1 results)
#### Creating group all-printing of type allprinting (end)                ####

   * all-examusers must be created RUNTIME

#### Creating group all-examusers of type allclass (begin):               ####
   * Group all-examusers exists already (1 results)
#### Creating group all-examusers of type allclass (end)                  ####

   * global-admins must be created RUNTIME

#### Creating group global-admins of type powergroup (begin):             ####
   * Group global-admins exists already (1 results)
#### Creating group global-admins of type powergroup (end)                ####

   * all-teachers must be created RUNTIME

#### Creating group all-teachers of type allclass (begin):                ####
   * Group all-teachers exists already (1 results)
#### Creating group all-teachers of type allclass (end)                   ####

   * all-webfilter must be created RUNTIME

#### Creating group all-webfilter of type allwebfilter (begin):           ####
   * Group all-webfilter exists already (1 results)
#### Creating group all-webfilter of type allwebfilter (end)              ####

   * all-admins must be created RUNTIME

#### Creating group all-admins of type alladmins (begin):                 ####
   * Group all-admins exists already (1 results)
#### Creating group all-admins of type alladmins (end)                    ####

   * all-intranet must be created RUNTIME

#### Creating group all-intranet of type allintranetaccess (begin):       ####
   * Group all-intranet exists already (1 results)
#### Creating group all-intranet of type allintranetaccess (end)          ####

   * all-internet must be created RUNTIME

#### Creating group all-internet of type allinternetaccess (begin):       ####
   * Group all-internet exists already (1 results)
#### Creating group all-internet of type allinternetaccess (end)          ####

#### Adding member to Domain Admins:                                      ####
   * Group Domain Admins exists (1 results)
   * Adding group global-admins to Domain Admins
   * Group global-admins exists (1 results)
#### Adding member to all-wifi:                                           ####
   * Group all-wifi exists (1 results)
   * Adding group wifi to all-wifi
   * Group wifi exists (1 results)
#### Adding member to all-intranet:                                       ####
   * Group all-intranet exists (1 results)
   * Adding group intranet to all-intranet
   * Group intranet exists (1 results)
#### Adding member to all-admins:                                         ####
   * Group all-admins exists (1 results)
   * Adding group admins to all-admins
   * Group admins exists (1 results)
#### Adding member to examusers:                                          ####
   * Group examusers exists (1 results)
   * Adding group global-examusers to examusers
   * Group global-examusers exists (1 results)
#### Adding member to all-teachers:                                       ####
   * Group all-teachers exists (1 results)
   * Adding group teachers to all-teachers
   * Group teachers exists (1 results)
#### Adding member to all-internet:                                       ####
   * Group all-internet exists (1 results)
   * Adding group internet to all-internet
   * Group internet exists (1 results)
#### Adding member to all-examusers:                                      ####
   * Group all-examusers exists (1 results)
   * Adding group examusers to all-examusers
   * Group examusers exists (1 results)
#### Adding member to students:                                           ####
   * Group students exists (1 results)
   * Adding group global-students to students
   * Group global-students exists (1 results)
#### Adding member to teachers:                                           ####
   * Group teachers exists (1 results)
   * Adding group global-teachers to teachers
   * Group global-teachers exists (1 results)
#### Adding member to admins:                                             ####
   * Group admins exists (1 results)
   * Adding group global-admins to admins
   * Group global-admins exists (1 results)
#### Adding member to all-webfilter:                                      ####
   * Group all-webfilter exists (1 results)
   * Adding group webfilter to all-webfilter
   * Group webfilter exists (1 results)
#### Adding member to all-printing:                                       ####
   * Group all-printing exists (1 results)
   * Adding group printing to all-printing
   * Group printing exists (1 results)
#### Adding member to all-students:                                       ####
   * Group all-students exists (1 results)
   * Adding group students to all-students
   * Group students exists (1 results)
#### Repairing from file: repdir.school (start)                           ####

Hallo Maurice, hallo Rüdiger,

heute habe ich auf dem server apt update und apt dist-upgrade ausgeführt.
Hierbei wurden linuxmuster-webui und linuxmuster-samba aktualisiert. So sehen die Versionsnummern jetzt aus.

Danach lief linuxmuster-import-devices durch, ohne dass ich die FM wie vorher gesehen hätte.
Leider fehlt nach erneuter Aufnahme des Client in die Domäne weiterhin die Vertrauensstellung

Wie kann ich dies wieder in den Griff bekommen?

Lohnt es, zwei Clients from Scratch mit Windows 1809 und 1903 aufzubauen, um evtl. die Windows-Version als Ursache auszuschließen? Bis zu der Adressumstellung hatte ich ja keine Probleme mit 1903.

Gruß Jürgen

Hallo Jürgen,

Lohnt es, zwei Clients from Scratch mit Windows 1809 und 1903
aufzubauen, um evtl. die Windows-Version als Ursache auszuschließen? Bis
zu der Adressumstellung hatte ich ja keine Probleme mit 1903.

welche Adresse hast du umgestellt?

LG

Holger

Hallo Holger,

die konkreten Adressen in /var/lib/linuxmuster/setup.ini habe ich Dir
per Nachricht geschickt.
Wer sie noch haben möchte, um zu helfen, dem schicke ich sie auch gern.

Ich setze gerade einen Client frisch mit Windows 1903 auf. Vielleicht
haben “die anderen” ja Recht mit dem “Fehler, den nur Microsoft beheben
kann”. Auf jeden Fall ist es mir auf dem alten Client mit der
mtaman.exe, das ich noch von Arktur habe, mit “mtaman -s -v 12345678”
und “mtaman -d” die Anzeige 12345678 zu sehen zu bekommen …

Wer kann dies bestätigen?
Wer hat vielleicht eine mtaman.exe, welches auch mit 1903 noch das
erwartete tut?

Gruß Jürgen

Hallo Holger,

mit dem frisch installierten Windows 1903 konnte ich der Domäne
beitreten. Wenn da doch was sein gewesen sollte, wäre es mit einem
Update gekommen. Sollen “die anderen” suchen …

Das Verfahren für Hamburg scheint also für einen jungfräulichen Server
ohne Images so praktikabel, wie ich es gemacht habe.

Trotzdem wäre es schön, wenn linuxmuster-setup nicht die Clients samt
Images zerlegte, solange es nicht mit dem (nicht mehr vorhandenen)
Schalter --first aufgerufen wird. Es hat bei uns auch schon amtlich
verordnete IP-Adress-Änderungen gegeben …

Gruß Jürgen

Hallo Jürgen,

du hast also einen Client in der Domäne aufgenommen und danach den IP
Adressbereich des Servers geändert?
Seit dem ist der Client nicht mehr in der Domäne und auch ein aus und
wieder eintreten hat nicht geholfen?

Wie hast du den den IP Adressbereich geändert?
linuxmuster-setup ?

Dazu hatte ich ja schon geschrieben, dass ich nicht glaube, dass
linuxmuster-setup (zumindest derzeit) für die Änderungen am System
vorgesehen ist: nur für das “setup”.

Bitte stell bei deinen Cleints mal fest, welche IP als DNS eingetragen ist.
Ist das nicht der Server, dann wird das mit der Vertreuensstellung nichts.

Bitte versuch auch mal einen Client (ruhig gleich 1903 nehmen) neu zu
installieren: bitte mit einer IP die noch nie verwendet wurde, und nimm
den in die Domäne auf.

Wenn beides nicht hilft empfehle ich: nochmal den Server neu
installieren und gleich mit korrektem IP Range.

LG

Holger

Hallo Holger,
wahrscheinlich haben sich unsere Beiträge überschnitten. Mit einen frisch installierten 1903 ist alles gut, auch mit der gleichen IP.
Gruß Jürgen

Liebe Listenmitglieder, speziell HamburgerInnen,

bevor ich diesen Thread - aus meiner Sicht - auf gelöst setze, fasse ich die Vorgehensweise zusammen, mit der eine (mit xcp-ng virtualisierte) lmn 7 in einer Hamburger Schule analog/alternativ zu IServ mit vergleichbarem Funktionsumfang bzw. vergleichbaren Einschränkungen mit dem Time for Kids Schulrouter anstelle von opnsense funktionieren sollte.

Die folgenden Schritte müssen erfolgen, bevor man einen Windows 10 Musterclient erstellt hat, weil beim letzten Schritt dessen Vertrauensstellung zur Domäne kaputt geht und zumindest ich diese mit mtaman nicht wiederherstellen konnte.

xcp-ng
Adresse direkt in dem Menü auf dem Monitor eintragen

opnsense
2) Set interface IP address ausführen

opsi
/etc/netplan/01-netcfg.yaml editieren
netplan apply ausführen

docker
siehe opsi

server
/var/lib/linuxmuster/setup.ini editieren
linuxmuster-setup ausführen oder falls noch nicht geschehen die Ersteinrichtung mit d’SELMA ausführen.
Hierbei die Konfiguration der Firewall abwählen, wenn man sich bereits im Schulnetzwerk befindet.

linuxmuster-setup findet, wenn installliert opsi und docker und stellt die ssh-Verbindung zu opsi und docker wieder her und konfiguriert auch opnsense, es sein denn man führt linuxmuster-setup bzw. die Ersteinrichtung mit d’SELMA mit dem genannten Schalter bzw. Haken aus, der letzteres unterbindet.

Der virtuelle opnsense ist bei mir zum Testen außerhalb der Schule mit derselben IP-Adresse wie der Schulrouter eingerichtet und darf deshalb in der Schule nicht laufen!

Wenn die lmn 7 in der Schule aktiv ist, übernimmt server DHCP für GRUEN und auf dem Schulrouter muss es für diesen Bereich abgeschaltet werden.

Wo dies nicht gehen sollte, müsste man den DHCP auf dem Schulrouter mit den einigermaßen komplexen Optionen für PXE füttern, die man in der DHCP-Konfiguration auf server findet und die static leases dort eintragen sowie dafür sorgen, dass DHCP auf server nicht läuft. Wie sophomorix darauf reagiert, wenn DHCP nicht läuft, wäre noch zu testen. Das Paket muss auf jeden Fall installiert bleiben! Ich sehe allerdings keinen wichtigen Grund, weshalb server nicht DHCP für GRUEN übernehmen sollte. Eine automatische Übertragung der static leases wie von IServ aus konnte ja bekanntermaßen nicht erreicht werden.

Die Einrichtung von Lmn 7 mit opnsense UND Schulrouter mag möglich sein, ist mir den zusätzlichen Aufwand zurzeit aber nicht wert. “Die anderen” können es ja auch nicht

Gruß Jürgen