ich habe noch nicht aufgegeben und kann jetzt wohl doch etwas basteln hier an der Schule.
Aber irgendwie bin ich noch völlig überwältigt von der Anleitung.
Die Frage ist: was brauche ich denn nun für einen Probe-Betrieb eines kleinen Computerkabinetts (2-20 Rechner) mit lmn?
Die Anleitung beschreibt ja nur die Konfiguration des Cisco-Switches und da z.B. eine Verbindung mit 4 LAN-Kabeln zum eigentlichen Server etc. …
Und was müssen denn dann die Level-2-Switches noch können?
Ich habe hier:
TP-Link T1600G-28PS
einen PC mit zusätzlicher Netzwerkkarte, welcher vorher wohl als Firewall hier im Betrieb war
20 PCs, welche über ein Patchfeld an einem Switch angeschlossen sind, welcher noch das derzeitige Schulnetz (irgendein Windows 2012-Server) bespielt.
Ich ging jetzt davon aus, dass ich den neuen Switch einfach „daneben“ stelle, mit von dort „Internet“ hole und dann die Rechner vom Patchfeld ausgehend umstöpsele in meinen Switch.
Brauche ich jetzt zwingend noch einen L2-Switch?
Mir ist völlig klar, dass das hier absolut unterdimensioniert etc. ist - aber meine Chance, dem Schulträger im kleinsten Rahmen lmn zu demonstrieren.
Brauche ich noch mehr Dinge?
Beste Grüße,
Guntram - hoffentlich am Anfang einer begehbaren Lernkurve…
die Beschreibung zu dem L3 Cisco Switch ist optional: den brauchst du nur, wenn du das Netzwerk segmentieren willst, was bei 20 Rechnern nicht nötig ist.
Ich beschreibe jetzt mal dein Netz so:
LAN-Grün → 20 Rechner im Raum
LAN-ROT → Windows 2012 Netzwerk (Restschule).
Ich nehme an, dass im Raumswitch einerseitz die 20 Rechner stecken (LAN-Grün) und ein „Uplinkkabel“ zum Restnetzwerk (LAN-Rot).
Alles was du machen mußt ist den Uplink raus ziehen und in deinem Server in die Rote Netzwerkkarte stecken.
Dann verbindest du die grüne Netzwerkkarte mit dem Raumswitch.
Jetzt sitzt dein Server zwischen den Netzen.
Auf deinem Server laufen virtualisiert die OPNSense (Firewall) mit zwei Netzwerkkarten (Grün und Rot) und der lmn7 Server mit einer Netzwerkkarte (Grün).
Das ist dein Setting.
Am Ende hast du so einen Raum abgestöpselt vom Restnetz.
Natürlich brauchst du dann neue NUtzer, logins und Passwörter für diesen Raum.
Die Netzwerkbereiche dürfen sich nciht überschneiden (also der Rote und der Grüne bereich).
Die lmn verwendet normalerweise 10.0.0.1/255.255.255.0 im Auslieferungszustand.
Welches Netz verwendet das Restschulnetzwerk?
das klingt doch super! Bei meinen frühere Anfragen hier im Forum wurde immer geschrieben, dass das nie und nimmer möglich wäre, lmn auf diese Weise parallel zu einem existierenden Netzwerk zu betreiben.
Also war ich doch auf der richtigen Fährte, dass das gehen sollte ;-).
Im Prinzip kann ich dann ja mit dem L3-Switch noch im Nachhinein ein paar von den PCs als pädagogisches oder Verwaltungsnetz abzweigen, um das zu demonstrieren - richtig?
Die Sorge ist jetzt - wie schon von Dir geschrieben - die möglichen Kontaktpunkte zum Restschulnetzwerk. Kann mir da der Level3-Switch helfen, das gut abzutrennen? Mein Kollege meine, da müsste halt ein Router zwischen LAN-Rot und dem lmn - oder erledigt sich das dadurch, dass die Netzwerkkarte rot ja die IP und Co. vom Restschulnetzwerk bekommt und alles was über grün rausgeht davon abgeschnitten vorliegt?
Soweit ich weiß, ist das Restsschulnetz ein 10.0.0.1/24 …
… vorsicht: auch ich hab oft geschrieben, dass das so wie du es willst nciht gut geht.
Was ich beschrieben habe ist ein gekapseltes, innen liegende Netzwerk. Wenn du magst kannst du das „parallel“ nennen.
dann mußt du den IP Bereich der lmn7 vor dem setup mittels linuxmuster-prepair ändern auf z.B. 10.16.x.y (das habe ich überall).
dafür ist kein L3 Switch nötig: VLANs reichen.
Du kannst mit dem L3 Switch natürlich ein routing zwischen den Netzen realisieren, aber das sit hochkomplex und in der lmn nicht vorgesehen.
Für die gibt es ein klar getrenntes „innen“ und „außen“. Getrennt wird durch die Firewall.
Wie so oft: unterschiedliche Definition der Vokabeln führte zum Missverständnis ;-). Bei mir war „parallel“ ohne Berührungspunkte :-).
Wenn ich die Rechner nach und nach einpflegen möchte - dann könnte ich doch auch erst einmal meinen Internetzugang vom alten Switch aus legen (also nicht direkt das rote Kabel umlegen) - oder?
Muss ich dann irgendwie schauen, dass da auch wirklich untagged rauskommt oder so? Mein Kollege hat wirklich große Sorgen wegen des bestehenden Netzes, in welches wir ja im Prinzip nicht eingreifen dürften…
es ist ja richtig, wenn er Sorgen hat um sein Netz.
Ich kann aber sagen, dass eine gekapselte lmn, also eine, bei der nur die Rote Schnittstelle in einem anderen Netz hängt, absolut harmlos ist für das äußere Netz.
Ich hab ein Setting seit mehreren Jahren, wo ich in einem lmn Netz an 12 Clients im Raum virtuelle lmn Netze verwende: alle mit Server, Firewall und (derzeit) 4 Clients.
Dem äußeren Netz hat das nie geschadet.
Drinnen ist es manchmal schwierig mit der Namensauflösung … da muss man drauf schauen.
und natürlich dürfen sich die Netze nicht überlappen (IP technisch).
Aber: wenn du die INternetanbinsung an den lmn Server bekommst per VLAn, dann ist es sicher wurscht was im anderen Netz passiert.
Ist zwar ein bisschen ot, aber zum Thema kpaseln:
Ich hab ein komplettes (virtuelles) lmn Netz auf meinem Laptop. Server, Firewall und drei virtuelle Clients. Die Firewall geht per bridge über meine wlan Schnittstelle nach außen. Ich hatte das schon überall, also schaden tut es sicher nicht.
Ich hoffe es ist okay, wenn ich hier weiter frage.
Ich fange gerade mit der Installation an - proxmox. Jetzt sitze ich hier erst einmal zuhause mit der Server-Hardware und bin entsprechend in meinem privaten LAN.
Ist das jetzt möglich, dass ich dort erst einmal meine lokale IP-Adresse etc. eintrage oder kann ich das später dann nicht mehr wirklich ändern und es muss gleich das Schulnetzwerk sein (kriege ich so etwas leicht mit einer Fritz-Box simuliert, ohne mein lokales LAN zu verändern?)?
Das kannst du so testen, das ist kein Problem. Das „Innere“ Netz von Lmn ist ja isoliert. Wie gesagt, ich hatte meine Testinstallation auf meinem Laptop, den ich ständig in anderen Netzen habe.
Wie verhält es sich eigentlich mit der Domain? Die ist doch nur ein Name für den internen Gebrauch - oder? Also muss (und sollte?) die nichts mit z.B. der Domain unserer Schulhomepage zu tun haben - richtig?
da gibt es verschiedenen Philosophien zu: ob man intern die gleiche nimmt wie extern.
Ich bin Verfechter von: nicht gleich.
Meine Domäne in der Schule heißt z.B. einfach bzpf.lan
Was auch immer du machst, halte dich an folgende Voraussetzung: der Teil vor dem ersten Punkt, darf nicht länger als 15 Zeichen sein (Limitiation von Microsoft!).
Also:
meine.grossegemeinde.lan
geht, aber
meine-grossegemeinde.lan
nicht!
… wobei man dazu sagen sollte, dass der Name der Domain in dem Fall dann einfach „meine“ lautet. Also konkret: Win10 startet und unten steht: „Anmelden an MEINE“
Darf ich Installationsfragen stellen oder soll ich einen neuen Thread starten?
Ich bin mit proxmox, VMs importieren, Netzwerk rot/grün „tauschen“ fertig. Eine zweite Festplatte ist in dem Modellrechner nicht drin - also habe ich dort nichts weiter konfiguriert.
Beim Aufruf von:
root@lmn1:~# ./lmn7-appliance -u -p server -d lmn1
bekomme ich:
> ### lmn7-prepare
> ## install lmn7 repo
> OK
> ## install software updates
> Hit:1 http://ftp.de.debian.org/debian buster InRelease
> Hit:2 http://ftp.de.debian.org/debian buster-updates InRelease
> Hit:3 http://security.debian.org buster/updates InRelease
> Ign:4 https://archive.linuxmuster.net lmn7/ InRelease
> Get:5 https://archive.linuxmuster.net lmn7/ Release [999 B]
> Get:6 https://archive.linuxmuster.net lmn7/ Release.gpg [591 B]
> Ign:6 https://archive.linuxmuster.net lmn7/ Release.gpg
> Hit:7 http://download.proxmox.com/debian buster InRelease
> Reading package lists... Done
> W: GPG error: https://archive.linuxmuster.net lmn7/ Release: Detached signature file '/var/lib/apt/lists/partial/archive.linuxmuster.net_lmn7_Release.gpg' is in unsupported binary format
> E: The repository 'https://archive.linuxmuster.net lmn7/ Release' is not signed.
> N: Updating from such a repository can't be done securely, and is therefore disabled by default.
> N: See apt-secure(8) manpage for repository creation and user configuration details.
> Reading package lists... Done
> Building dependency tree
> Reading state information... Done
> Package 'lxd' is not installed, so not removed
> E: Unable to locate package lxd-client
> E: Unable to locate package lxc-common
> Reading package lists... Done
> Building dependency tree
> Reading state information... Done
> Calculating upgrade... Done
> 0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
> ## install linuxmuster-prepare package
> Reading package lists... Done
> Building dependency tree
> Reading state information... Done
> E: Unable to locate package linuxmuster-prepare
> ## invoke linuxmuster-prepare
> sh: 1: linuxmuster-prepare: not found
Soll ich das jetzt manuell beheben (also irgendwas mit der gpg machen) oder habe ich da grundsätzlich was falsch gemacht?
dist-upgrade aktualisiert zwei pve-Pakete, die Fehlermeldung bei update bleibt aber bestehen.
Auch
apt -o Acquire::AllowInsecureRepositories=true -o Acquire::AllowDowngradeToInsecureRepositories=true update
funktioniert nicht:
W: GPG error: https://archive.linuxmuster.net lmn7/ Release: Detached signature file ‚/var/lib/apt/lists/partial/archive.linuxmuster.net_lmn7_Release.gpg‘ is in unsupported binary format
W: The repository ‚https://archive.linuxmuster.net lmn7/ Release‘ is not signed.
N: Data from such a repository can’t be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.
Noch ein anderer Hinweis: der „Weiter geht es mit dem Setup“-Link hier führt ins Leere:
kann ich nicht bestätigen, zumindest wenn ich es hier direkt in ASK anklicke. Versuchst du es aus einer Mail? (Umbruch?!) Oder von welcher Quelle aus probierst du es?
dein Link führt bei mir auch zu einem 404.
Der Link von dir aus der Nachricht vor der von Thorsten funktioniert, so wie Thorsten das auch beobachtet hat:
Vielleicht reden wir aneinander vorbei? Ich meine den Link „Follow me“, nicht „next“ (welcher ja zu einer anderen Virtualisierung führt) - ihr auch?
Und gibt es noch irgendwelche Tip(p)s, wie ich jetzt mit dem gpg-Problem umgehe? Muss ich ggf. apt „zurücksetzen“ (habe nicht gefunden, wie das gehen würde)?
