wir haben an unserer Schule jetzt 60 Laptops im Einsatz, die momentan über aerohives AP Zugang zum Internet erhalten.
Zu Administration hat uns die zuständige Abteilung der Stadt einen USB Stick für die Wartung zur Verfügung gestellt!!!
Ich würde gerne gerne die Laptops in das Schulnetz aufnehmen und gerne mobil per Wlan und per LAN nutzbar machen.
An dieser Stelle bin ich mir nicht sicher welches Vorgehen geschickter ist:
Die Macadresse der Lan und Wlan karte separat aufnehmen und unterschiedliche Namen vergeben oder
den gleichen Namen für das Laptop vergeben.
Ein sync ist über Wlan nicht möglich, so dass hier nur die Möglichkeit besteht die Laptops über LAN zu syncen?
Was muss ich noch beachten, wenn die Laptops über WLAN starten sollen?
Vielen herzlichen Dank für eure Antworten und Hilfe
WLAN gehört erstmal nicht ins grüne Netz, deswegen ist die WLAN MAC auch
irrelevant für die workstations Datei.
WLAN sollte über Blau angebunden werden, wo es dann auch nichts macht,
wenn man sich mit einem Einheitsnutzer (lokal) anmeldet, aber über WLAN
Surfen wegen des Capturing Portal trotzdem nicht anonym ist.
Wollt ihr trotzem unbedingt WLAN in grün haben, so beachte, dass du als
admin auf den Geräten den WPA2 Schlüssel eintippen mußt und frag dich,
wie gut Windows diesen Schützt: es gibt bestimmt auslesetools dafür.
Eine zulässige MAC Adresse aus der Luft fischen und dann annonym mit dem
eigenen Gerät surfen ist dann nur noch ein sehr kleiner Schritt …
Es gab mal den Featurerequest, dass man in der workstations datei zwei
MAC Adressen und IP Adressen für den gleichen Rechner eintragen können
sollte: ob das umgesetzt wurde, weiß ich nicht.
Ansonsten machst du halt zwei Zeilen in der workstations:
lenovo-lap01
und
lenovo-lap01w
für die WLAN MAC.
Um das Syncen mußt du dir keine Sorgen machen: das funktioniert auch
wunderbar offline: einfach die Laptops einmal mit Kabel betanken, dann
kann man sie auch offline Nutzen.
Das geht sogar, wenn man die grub.cfg nach seinen Vorstellungen angepaßt
hat: auch das wird auf den Client für den offlineboot mitgenommen.
Bei uns gibt es 16 Notebooks, die ich früher mit Linux in linuxmuster
mit deren LAN-MAC mit linbo verwaltet habe und jetzt mit Windows 10 in
IServ mit OPSI
Den Rechnernamen kannst Du in beiden Welten für beide IP-Adressen
verwenden, aber nicht eine IP für zwei MAC.
Die OPSI-Variante hat den Charme, dass Du nur die Erstinstallation über
LAN machen musst. Der OPSI-Agent und der OSPI-Server finden sich über
eine eindeutige ID, die bei der Erstinstallation generiert wird, für
Updates danach auch über WLAN. Das kostet Dich natürlich die
Selbstheilungsfunktion.
Noch zu beachten ist, dass für eine Domänenanmeldung in Windows der
Dienst “Konfigurationsfreie drahtlose Verbindung” automatisch gestartet
werden muss, damit die Domänenanmeldung klappt. http://arktur.de/Wiki/index.php?title=Texte:Accesspoint-Engeland
Dies müsstest Du entweder im linbo-Image sicherstellen, oder das
OPSI-Skript für Windows 7 macht es richtig (nehme an, dass es so sein
wird
Also ich fand es schon für 16 Notebooks ziemlich nervig, für jedes neue
Image eine Spinne mit einem Switch und vielen Kabeln aufzubauen. Alles
zusammen jedes Mal bestimmt 2 Stunden Mehrarbeit gegenüber Desktops. Man
musste sich schon sehr sicher sein, dass dieses Image keine groben
Fehler enthielt.
Bei meinem ehemaligen Arbeitgeber kosteten geleaste Notebooks übrigens
die vierfache Monatspauschale gegenüber Desktops …
WLAN gehört erstmal nicht ins grüne Netz, deswegen ist die WLAN MAC auch
irrelevant für die workstations Datei.
WLAN sollte über Blau angebunden werden, wo es dann auch nichts macht,
wenn man sich mit einem Einheitsnutzer (lokal) anmeldet, aber über WLAN
Surfen wegen des Capturing Portal trotzdem nicht anonym ist.
dann ja, aber so geht keine Domänenanmeldung.
Wollt ihr trotzem unbedingt WLAN in grün haben, so beachte, dass du als
admin auf den Geräten den WPA2 Schlüssel eintippen mußt und frag dich,
wie gut Windows diesen Schützt: es gibt bestimmt auslesetools dafür.
Die in XP und Linux nicht vorhandene Sicherheitslücke, dass man den
WPA-PSK in Windows 7 und Mac OS X 10.6 ohne Werkzeug auslesen konnte
oder kann, habe ich in Windows 10 noch nicht reproduzieren können.
Eine zulässige MAC Adresse aus der Luft fischen und dann annonym mit dem
eigenen Gerät surfen ist dann nur noch ein sehr kleiner Schritt …
Das kann besonders ein Problem sein, wenn die AccessPoints in GRUEN
dauerhaft im Netzwerk sind. Bei uns sind diese nur an, wenn die
Notebooks im Einsatz sind.
In linuxmuster war ich da entspannt, weil wir Zwangsproxy und
Proxyauthentifizierung via LDAP eingerichtet hatten. Ungefiltert ging
gar nix.
Es gab mal den Featurerequest, dass man in der workstations datei zwei
MAC Adressen und IP Adressen für den gleichen Rechner eintragen können
sollte: ob das umgesetzt wurde, weiß ich nicht.
wurde er.
Ansonsten machst du halt zwei Zeilen in der workstations:
lenovo-lap01
und
lenovo-lap01w
für die WLAN MAC.
Hallo zusammen und vielen Dank für die schnellen Antworten !!!
Die Opsi Variante hört sich für unser Szenario am besten an, wobei ich erst einmal testen muss, ob dies in unserer Umgebung gut umsetzbar ist.
Wieviel Zeit sollte ich für die ersteinruchtung von Opsi und der Laptop mit Opsi einplanen?
