V7 Beta Paketfeed

Supergamer · 18. April 2020 um 14:17

Kurze Anmerkung dieser Thread sollte jetzt V7 Paketfeed heißen

thomas · 18. April 2020 um 14:19

Ok, jetzt fällt mir ein, die Meldung könnte jetzt auch neu auftauchen bei einem Client, der aus der freien Range bedient wird und der nicht importiert ist. Dann ist das unkritisch. Alles gut! Der hat klarerweise kein option host-name.

VG, Thomas

thomas · 18. April 2020 um 14:32

Yep. Für die nächsten Pakete müssen wir einen neuen Fred in der Abt. Server v7 aufmachen.

VG, Thomas

Michael · 18. April 2020 um 17:04

Sorry, hatte ich überlesen … also dort hat jeder Eintrag die verlangte Option option host-name. Daran liegt es nicht. Import habe ich auch laufen lassen.

Und mit Clients aus der freien Range meinst du die neue Option DHCP, oder? Die habe ich noch nicht im Einsatz. Gerade zur Sicherhet nochmal linuxmuster-import-devices und systemctl status isc-dhcp-server.service laufen lassen – die Meldung bleibt bestehen.

Ich sehe aber gerade, dass der Client, bei dem gemeckert wird, irgendwann mal mit OPSI verwaltet war. Dessen Eintrag lautet daher:
serverraum;vm-win10;win10;EA:D4:B2:35:2D:95;10.16.1.16;;;;classroom-studentcomputer;;3
Funktioniert die Option „3“ nicht mehr? Kann’s auch das sein?

Schöne Grüße,
Michael

thomas · 18. April 2020 um 20:14

Siehe oben.

Michael · 18. April 2020 um 22:40

Meinst du mit „s.o.“ diesen Beitrag? Finde es nicht wieder – aber die Option „3“ hat sich geändert, ja?

thomas · 19. April 2020 um 08:14

Nein, diesen.

Nope.

VG, Thomas

Michael · 19. April 2020 um 08:19

Ok, das meinte ich ja schon weiter oben: meinst du damit, dass die neue Option DHCPgenutzt wird oder aber einfach, dass ein Subnetz einen DHCP-Server anbietet und sich ein Client eine IP aus der Range schnappt?

thomas · 19. April 2020 um 13:31

Genau, das Letzte.

VG, Thomas

gpeter · 21. April 2020 um 17:51

Hallo Arnaud,

ja, das war die richtige Richtung.
Wie hier in diesem Post beschrieben:

haben wir unser LMLv7 Setup um eine zweite OPNSense Firewall ergänzt, weil es bei uns einige Software gab, die mit den Standard Proxy Einstellungen Probleme hatten und Ihren Dienst verweigerte.
Daher hat der Kollege einen zweiten OPNSense aufgesetzt, der per Gruppenrichtlinie verteilt, einen transpareten Proxy in Windows setzt, zusätzlich zu dem „authentication proxy“ im Browser.

Das funktioniert so auch.

jetzt müssen wir für zusätzlich freizuschaltende Verbindungen zu Port 80 oder 443, die Seiten oder den ganzen Server freischalten, 1x das SSL Zertifikat importieren usw.
Sprich: dieses Problem haben nur wir - und es ist behoben.

Danke,

gerd