Laptop koffer wlan

Hallo Liste
bei mir gibt es drei Laptopkoffer die per wlan ins internet müssen. Vorgabe der Schulleitung, wie ich hier im Beitrag von rettich gelesen habe geht das prinzipiell.

Um ein neues Image zu verteilen fahre ich den Laptopwagen in ein Zimmer mit LAN-Anschluss. An den LAN-Anschluss kommt ein Switch und dann werden die Laptops Stück für Stück an den Switch angeschlossen und gestartet.
Vorher habe ich mit linbo-remote -g rechnergruppe -c sync:1,halt dafür gesorgt, dass die Rechner beim Hochfahren das Betriebssystem aktualisieren und dann wieder runterfahren.

Wie genau machst du das rettich?
Ich habe bis jetzt dafür einen dlink router IP 10.16.5.251/12 mac xx:yy:usw, der befindet sich im Schulnetz und ist erreichbar.
Bei erstn Test erhält ein laptop eine DHCP ip, obwohl der Laptop vorher per kabel eine feste ip und mac eingerichtet bekommen hat, allerdings ohne, wenn ich dich richtig deute, an den dlink router angeschlossen zu sein sondern im PCraum ganz normal über Dose.
Muss ich nachdem das wlan eingerichtet habe ein neues image erstellen? Oder reicht ein Image für alle PCs?
das wären ersten Fragen.
mfG
Woflgang

Hallo Wolfgang,

irgendwie gibts einen ähnlichen Post nochmal, deshalb hier nochmal meine Antwort :slight_smile:

Über WLAN verwendet der PC eine andere Netzwerkkarte, ist also mit einer anderen MAC-Adresse angebunden und erhält, da er nicht in der workstations-Datei ist, eine DHCP-IP.
Ich glaube, gängige Praxis ist, ihn auch mit seiner WLAN-MAC in die workstations aufzunehmen, an den Hostnamen könnte man dann ein “w” dranhängen, damit klar ist, welche Netzwerkkarte gemeint ist. Es muss natürlich auch eine andere IP-Adresse zugewiesen werden als am “Festnetz”.

LG
Max

Hallo Max, hallo Wolfgang,

eine der Verbesserungen von linbo 2.3.* war, dass man im WLAN und LAN
für denselben Rechner denselben Rechnernamen verwenden kann. Die
IP-Adresse muss weiterhin unterschiedlich sein. Wenn man hierfür ein
eigenes “Subnetz” spendiert, bekommt man eine (vernachlässigbare)
Warnung in der Schulkonsole, wenn diese unterschiedlichen “Subnetze” im
selben Raum definiert sind.

Wir betreiben einen Notebookwagen so in GRUEN. Damit die
Netzwerkverbindung bereits von der (LDAP-)Anmeldung aufgebaut wird, muss
diese beim Einrichten als linuxadmin für andere Benutzer freigegeben
werden und wlan0 oder wie das interface auch immer heißt in die Zeile
auto in /etc/default/interfaces eingefügt werden. Für Windows analog
http://arktur.de/Wiki/index.php?title=Accesspoint-Engeland

Diese Einstellungen sind bei uns im allgemeinen (Linux-)Image drin und
stören nicht weiter, wenn kein interface vorhanden ist. Den WPA-PSK
können (anders als in Windows > XP oder MacOS X) nur linuxadmin und root
auslesen, nicht jedoch normale Benutzer. Warum M$ es ab Vista so
schlecht wie Apple macht, wer weiß …

Gruß Jürgen

Hallo max
sehr interessant, werde ich so mal testen
Wolfgang

Hallo j.eneland
das mit dem eigenen Subnet scheint mir zu kompliziert. Werde halt wie max meint an den namen ein w dranhängen.

wie meinst du das?
als info:
Wir haben in den laptops nur Linuxclients

sehr gut, schön wenn nur ein Image benötigt wird

Da brauch ich noch mal eine Erklärung zu.

MfG

Wolfgang

Hallo zusammn,

bei uns gibt nur ein Linux-Client-Image für alle Rechner (ob mit oder ohne WLAN-Karte).

Ich hab mich als root angemeldet und mich per WLAN mit dem WLAN-Netz verbunden. Diese Netzwerkverbindung habe ich dann für alle freigegeben (Verbindungen bearbeiten -> “Name der WLAN-Verbindung” bearbeiten. Dann im Reiter Allgemein einen Haken bei “Automatisch mit diesem Netzwerk bǘerbinden” und bei “Alle Benutzer dürfen diese Netzwerk verwenden” machen).

Noch ein kleiner Tipp:

Statt

würde ich linbo-remote -g rechnergruppe -p sync:1,halt nutzen.
Mit -p sorgt man dafür, dass der Rechner, wenn er das nächste mal hochgefahren wird synchronisieret und danach wieder runter fährt.

Gruß,

Mathias

Hallo Wolfgang,

das ist nicht kompliziert. Ich habe mich wohl nur zu umständlich
ausgedrückt.
Du kannst denselben Rechnernamen mit beliebigen verschiedenen IPs
mehrfach benutzen.

Dabei kann es nur eine Warnung geben, wenn diese Adressen im selben
Raum, jedoch nicht in denselben mit 255.255.255.0 segmentierten Bereich
liegen, mit dem dem Du die Raumfreigabe machst. Diese Warnung kannst Du
ignorieren.

Gruß Jürgen

Hallo,

Dabei kann es nur eine Warnung geben, wenn diese Adressen im selben
Raum, jedoch nicht in denselben mit 255.255.255.0 segmentierten Bereich
liegen, mit dem dem Du die Raumfreigabe machst. Diese Warnung kannst Du
ignorieren.

… ja kann man, sollte man aber nicht.
Irgend wo beißt einem das schon mal in den Hintern.
Die Warnung gibt es nicht nur aus Spaß.

Ein Beispiel ist, dass die Druckerfreigabe durch die Schulkonsole
nichtmehr konsistent reagiert, da sie annimmt, dass r102 immer die IP in
Bereich 10.x.y… hat, wenn der erste Client in der workstation diese hat.
Kommt dann später ein Client, der im selben Raum ist, aber eine andere
IP hat (z.B. 10.x.y+1…) so kann der am Ende nicht auf dem
zugeordneten Drucker drucken, weil die Druckerfreigabe in cups eben mit
IP Adressbereichen Arbeitet und nicht mit unseren Raumbezeichnern.

So: und wer das jetzt nicht verstanden hat oder wem das zu kom,pliziert
ist, der macht folgendes: damit man nicht in diesen komplexen Fehler
läuft, beachtet man die Warnung.

Es tut ja auch nicht weh, oder will jemand mehr als 254 Cleints in einen
logischen Raum stopfen?

Viele Grüße

Holger

Hallo Holger,

vielen Dank für den Hinweis zu den Druckern.

Kann ich dann mit meinem verordneten 10.0.2.0/23 in der Schulkonsole nur
zwei verschiedenen oder gar keinem Raum einen Drucker zuweisen?

Bislang ist es bis auf die Notebooks mit deren Festnetzadresse so, dass
ich alle Rechner, an denen SchülerInnen arbeiten, in dem Bereich ab
10.0.3.0 eingerichtet habe und auf dem Time for Kids Schulrouter im
Bereich 10.0.2.0/24 auf die Proxy-Authentifizierung verzichte, um es den
KollegInnen etwas leichter zu machen.
Die Meckermeldung kommt immer dann, wenn ich in einem Raum Rechner im
Bereich 10.0.2.0/24 und im Bereich 10.0.3.0/24 definiert habe. Für die
Notebooks habe ich den Raum für die Festnetzadressen deshalb anders
benannt. Das könnte ich natürlich für alle anderen betroffenen Adressen
auch tun, um sicher zu gehen.
@Wolfgang: Wenn Du die Festnetzadressen für Deine Laptopkoffer in ein
anderes Segment verlegst, vergib auch einen anderen Raumamen. Der
Rechnername kann und sollte gleich bleiben.

Internet raumweise freigeben/sperren geht bei uns nicht - die Story
kennt Ihr ja …

Übrigens bekommen wir in HH demnächst wohl neue IP-Adressen im
10er-Netzwerk zugeteilt, weil die Behörde dank EduPort jetzt selbst das
Bedürfnis hat, das Netzwerk in den Schulen mit VLANs zu segmentieren. In
GRUEN soll es dann 6 VLANs mit Adressen 10.8.x.0/24 geben (und nicht 8,
die man mit 255.255.248.0 zusammenfassen könnte). Mal sehen, wie
linuxmuster damit umgehen kann. Mein Idee, ipfire einfach mit dem
Schulrouter als vorgelagerten Proxy zu kombinieren, könnte damit
jedenfalls schwierig(er) werden.

Inzwischen glaube ich auch zu verstehen, weshalb wir die Adressen
vorgegeben bekommen:
Im von DataPort betriebenen MAN werden ebenfalls 10er-Adressen verwendet
und keine öffentlichen(, obwohl der Schulrouter auch unter einer
öffenlichen zu erreichen ist), und der Schulrouter macht kein
masquerading, damit DataPort Störungen bis zu einer IP zurückverfolgen
kann.
Kann man gut finden … muss man aber nicht :wink:

Gruß Jürgen

Hallo Jürgen.

Kann ich dann mit meinem verordneten 10.0.2.0/23 in der Schulkonsole nur
zwei verschiedenen oder gar keinem Raum einen Drucker zuweisen?

… es ist linuxmuster.net: du kannst machen was du magst: nur wird dir
dann eben ein automatismus in die Parade fahren: du solltest dann den
Punkt “Drucker” in der SchuKO als administrator halt nicht nutzen.

Ich mach es mal konkret:
in der workstations steht
r100;r100-pc01;…;10.16.100.1
r100;r100-pc02;…;10.16.101.2

… warum auch immer.
Wenn du dann in der SchuKo den Drucker p100 dem Raum r100 zuordnest,
dann trägt die SchuKo in die /etc/cups/access.conf ein, dass alle IPs
mit 10.16.100.x auf p100 drucken dürfen: und du wunderst dich, warum
alle drucken können, außer r100-pc02, wo der doch auch in Raum 100 ist
und der Raum 100 dem Drucker als “erlaubt” zugeordnet ist.
Es steht dir aber natürlich frei immer nur einzelne Rechner zu zuordnen
oder eben r100-pc02 noch von Hand zu zuordnen oder eben die IP
Adressbereiche selber von Hand in die access.conf ein zu tragen.

Nach lmn Logik kannst du in dienem Netz tatsächlich nur zwei "Räume"
haben.Viele Grüße

Holger

Hallo an alle zusammen,
vielen Dank für die nützlichen Tips. Bei uns in RLP sind jetzt Ferien und ich fahre erst mal in Urlaub. In den letzten beiden Ferienwochen werde ich die Tips in die Tat umsetzen.
Falls ich dann noch Fragen habe melde ich mich noch mal.

MfG
Wolfgang

Hallo maxeg, j.engeland
Urlaub vorbei.

Habe ich gemacht.
Bleibt noch diese Frage

freigegeben hab ich das, aber /etc/default/interfaces gibt es nicht in xenial, wo muß ich das denn dann eintragen?
und wlan0 heißt jetzt wlp3s0.

Kann mich an dem laptop als Benutzer anmelden und kriege dann auch ein Home auf Server. Nach neustart ist das natürlich alles wieder weg und ich muß die Wlan einstellungen wieder von Hand vornehmen. Ich sollte also ein neues Image schreiben!?

MfG
Woifgang

Hallo Wolfgang,

ganz so einfach wie in HULC ist es mit dem WLAN in meinem mit KDE Neon
aufgetoppten xenial916 nicht. Allerdings ist es wohl kwallet, das mir in
die Suppe spuckt … aber der Reihe nach:

Die Netzwerkkarten heißen wieder eth0 und wlan0, wenn Du die
"eindeutigen" Netzwerkgerätenamen deaktivierst.
Das geht in /etc/default/grub. Ich habe die Kommandozeilenparameter
"net.ifnames=0 biosdevname=0" in der Zeile LINUX_CMD_LINE_DEFAULT=
ergänzt und update-grub ausgeführt. Offenbar reichte das nicht und ich
habe auch noch grub-install sda ausgeführt. Vielleicht hätte ich auch
nur zweimal booten müssen?
Außerdem spielt linbo dabei auch noch irgendwie mit?
Wenn Du das auch machtest, müsstest Du wohl ein neues Image schreiben -
aber dafür werden bestimmt noch weitere Anlässe entstehen :wink:

/etc/network/interfaces gibt es bei mir.
Wenn ich dort die Zeile auto mit wlan0 ergänze, kann ich die zuvor als
linuxadmin und für alle Benutzer zugelassene WLAN-Verbindung nicht mehr
konfigurieren, d. h. der Eintrag greift! Das Anmelden als LDAP-Benutzer
bei mir wahrscheinlich nur noch nicht, weil ich den WPA-Schlüssel
unfreiwillig mit kwallet verwalte.

Versuch bei Dir doch mal, dein merkwürdiges Device in
/etc/network/interfaces zu schreiben, nachdem Du die Verbindung als
linuxadmin für alle Benutzer eingerichtet hast.
Wenn das so klappt, könntest Du /etc/network/interfaces und wpa.conf per
postsync auf den Client bekommen, ohne deswegen ein neues Image
schreiben zu müssen.

Gruß Jürgen

[wolsch] wolsch https://ask.linuxmuster.net/u/wolsch
31. Juli

Hallo maxeg, j.engeland
Urlaub vorbei.

maxEG:

Ich glaube, gängige Praxis ist, ihn auch mit seiner WLAN-MAC in
die workstations aufzunehmen, an den Hostnamen könnte man dann ein
"w" dranhängen, damit klar ist, welche Netzwerkkarte gemeint ist.
Es muss natürlich auch eine andere IP-Adresse zugewiesen werden
als am "Festnetz".

Habe ich gemacht.
Bleibt noch diese Frage

j.engeland:

Wir betreiben einen Notebookwagen so in GRUEN. Damit die
Netzwerkverbindung bereits von der (LDAP-)Anmeldung aufgebaut
wird, muss
diese beim Einrichten als linuxadmin für andere Benutzer freigegeben
werden und wlan0 oder wie das interface auch immer heißt in die Zeile
auto in /etc/default/interfaces eingefügt werden.

freigegeben hab ich das, aber /etc/default/interfaces

/etc/network/interfaces

Hallo Wolfgang,

die Anmeldung als LDAP-Benutzer in xenial916 läuft bei mir jetzt so wie
beschrieben.
Folgende Schritte haben zum Erfolg geführt:

  1. Die MAC-Adresse des WLAN-Controllers eintragen.
    Mit der Schulkonsole in Hosts mit anderer IP als der für den LAN-Controller.

  2. WLAN-Verbindung als linuxadmin herstellen.
    Dabei den WPA-Schlüssel nur UNVERSCHÜSSELT für alle Benutzer speichern
    (kann nur root lesen)!
    Verbindung nicht mit einer Schnittstelle verknüpfen (sonst geht’s nach
    dem Klonen nicht mehr)!

  3. Alte Netzwerkgerätenamen benutzen.
    In /etc/default/grub die Zeile LINUX_CMD_LINE_DEFAULT= um “net.ifnames=0
    biosdevname=0” ergänzen.
    update-grub und evtl. grub-install sda ausführen

  4. WLAN-Verbindung vom System vor der Anmeldung herstellen lassen.
    In /etc/network/interfaces die Zeile auto um wlan0 ergänzen.

Gruß Jürgen

Hallo Jürgen,
danke für die Tips, komme leider erst morgen zum auspobieren.
MfG
Wolfgang

Hallo Jürgen,

UNVERSCHÜSSELT habe ich nicht gefunden

Habe ich auch nicht gefunden

Scheint soweit zufunktionieren.
die Ip stimmt, Mac stimmt, nur der Name wird nicht richtig übernommen. Bei mir heißt das laptop labor-02 und per wlan labor-02-w. Angezeigt wird allerdings labor-02.?? (uname -a).

Nach einem Neustart ist auch der bootvorgang anders. Kein automatischer neustart wie sonst, keine linbo terminal ausgabe! Richtig so? wie ist das bei dir?

MfG
Wolfgang

Hallo Wolfgang,

wie schon geschrieben darf/muss der Rechnername für LAN und WLAN gleich
sein.

Wie der Startvorgang aussieht, hängt davon ab, welcher Image-Gruppe Du
die beiden Einträge jeweils zugeordnet hast und was dort in der grub.cfg
steht (-> Schulkonsole).
Offline (=mit WLAN) kommt der Eintrag für LAN zum Tragen.

Gruß Jürgen

[wolsch] wolsch https://ask.linuxmuster.net/u/wolsch
2. August

Hallo Jürgen,

j.engeland:

1) WLAN-Verbindung als linuxadmin herstellen.
Dabei den WPA-Schlüssel nur UNVERSCHÜSSELT für alle Benutzer speichern
(kann nur root lesen)!

UNVERSCHÜSSELT habe ich nicht gefunden

KDE-spezifisch(?)

j.engeland:

Verbindung nicht mit einer Schnittstelle verknüpfen (sonst geht's nach
dem Klonen nicht mehr)!

Habe ich auch nicht gefunden

Wenn Du die Verbindung mit dem network manager einrichtest, ist diese
evtl. standardmäßig mit der MAC-Adresse des WLAN-Controller verknüpft.
Diese Verknüpfung muss wie auch auch beim LAN-Controller raus.

j.engeland:

2) Alte Netzwerkgerätenamen benutzen.
In /etc/default/grub die Zeile LINUX_CMD_LINE_DEFAULT= um
"net.ifnames=0
biosdevname=0" ergänzen.

j.engeland:

Bei mir hieß die Zeile so GRUB_CMDLINE_LINUX="die einträge
stimmten wieder"
update-grub und evtl. grub-install /dev/sda ausführen

Scheint soweit zufunktionieren.

Könnte egal sein. Dokumentiert habe ich auch Deine Version im WWW gefunden.

Leider nochmal hallo alle.
wie von jürgen beschrieben

Problem:
aupdate-grub funktioniert, danach neu booten und image erstellen. Die oben genannten Änderungen werden auch ins image übernommen.
In den entsprechenden Dateien stehen die Änderungen drin.
Nur wlan0 heißt immernoch enps0, dh. die Wlanverbindungwird nicht aufgebaut.
So: mache ich zusätzlich zu update-grub noch grub-install /dev/sda und starte neu um ein image zuerstellen.
Komme ich nicht mehr in linbo. Scheint übersprungen zu werden und der laptop fährt hoch.
Wlan verbindung wrid aufgebaut alles fein.

Frage wie kann ich nach grub-install ein Image erzeugen oder wo liegt mein Fehler?

Danke fürs nachdenken
Woflgang

Hallo Wolfgang,

/etc/network/interfaces die Zeile auto um wlan0

j.engeland:

In /etc/default/grub die Zeile LINUX_CMD_LINE_DEFAULT= um
"net.ifnames=0,biosdevname=0"

Problem:
aupdate-grub funktioniert, danach neu booten und image erstellen. Die
oben genannten Änderungen werden auch ins image übernommen.
In den entsprechenden Dateien stehen die Änderungen drin.
Nur wlan0 heißt immernoch enps0, dh. die Wlanverbindungwird nicht aufgebaut.
So: mache ich zusätzlich zu update-grub noch grub-install /dev/sda und
starte neu um ein image zuerstellen.
Komme ich nicht mehr in linbo. Scheint übersprungen zu werden und der
laptop fährt hoch.
Wlan verbindung wrid aufgebaut alles fein.

welche linboversion verwendest du?
Ich denke, du hast einen Denkfehler: deine Einträge
net.ifnames=0,biosdevname=0
müssen in die Append Zeile im Bereich Ubuntu in der start.conf, da mit
diesen Parametern der Kernel gestartet wird, nicht mit dem von dir lokal
installierten grub.

LG

Holger

Hallo Holger,

Genau der Hinweis wars, bis dahin. Es gibt noch einen letzten Fehler.
Nach dem Imagen eines zweiten laptops wird sich nach dem hochfahren ohne Kabel nicht vor dem Anmelden des Benutzers mit dem Wlan verbunden. Beim Master klappt das sofort. Stat dessen wrid die mac des masters beim client als default genommen. Darunter steht zur auswahl wlan0(die:rich:tige:mc:des:clients), klicke ich die an steht die Verbindung.
Wo kann ich diesen wie ich glaube letzten Fehler abstellen?
MfG

Wolfgang