Soporte #4032
IES Miguel Catalán: Crear nueva etiqueta, dentro de “SEC-MIGUELCATALAN” para los portátiles de “Educar en Digital”.
#1 Actualizado por Carlos González Larraga hace casi 3 años
Perdón se me ha olvidado el Título, sería: “SEC-MIGUELCATALAN.EDUCAENDIGITAL”
#2 Actualizado por Arturo Martin hace casi 3 años
Buenos días Carlos,
Con la caída de los servidores perdimos parte de la trazabilidad de las peticiones, y alguna configuración que te habíamos tenido que hacer (he vuelto a crear la etiqueta MIGUELCATALAN.EDUCAENDIGITAL y su configuración).
Aunque ya te conteste, te recuerdo que apriori ya lo tienes configurado, así que por favor ya nos confirmarás para terminar de configurar lo que haga falta o cerrar la petición.
Saludos,
-- Arturo
#3 Actualizado por Carlos González Larraga hace casi 3 años
30 de enero de 2022.
Hola Arturo,
Ya disculparás mi tiempo de respuesta, pero con varios frentes, además de la problemática que me ha generado el cambio de etiquetas, no he podido actualizar mi respuesta hasta ahora, y como verás he acabado tomando una decisión Salomónica.
Por partes,
1º Muchísimas gracias por tu trabajo el que imagino impagable, como para que se os caiga todo y hayáis tenido que rehacer mil cosas, pero ahí seguís, así que yo también aquí estaré en la brecha, para lo que pueda ayudar.
2º, voy a tratar de ponerlo fácil, pues aunque sé cual es la solución, no sé como se podría hacer funcionar desde MigasFree, el primer intento ha fracasado, incluso me ha puesto las cosas peor.
No te preocupes nada que no haya solucionado ya haya pensado otra alternativa.
2.1.- Recordarás que el hecho de que “radius” controle el acceso en el dominio del centro, obliga a pasar por el tipo de seguridad “mschapv2”.
Pues misteriosamente la solución que funciona a mano, cambiando datos en el archivo que comenté, con el archivo generado desde MigasFree, no funciona.
(ya sé que captura datos de MAC y el uidd del disco duro, y aunque luego él solito los cambia), incluso reiniciando, acaba en nada, no conectan, ...¿¿??
2.2.- Lo que ha empeorado las cosas es que al quitar la etiqueta de “educaendigital”, para probar de corregirlo yo a mano, me genera CAOS: en un ordenador, me desaparecido la configuración MiguelCatalán, perdiendo el fondo de escritorio. Y aunque dando a Forzar actualización lo recuperó, ... un incordio.
2.2.1.- En otros 2 ordenadores, me desaparecieron por completo TODAS las etiquetas, (aunque solo quité la de “educaendigital”) menudo susto, las recuperé, pero otro incordio y más rato esperando que cargue y recupere lo tocante.
3º, para la red con SSID “MCATALAN”, la general que está en todo el IES, resulta que si la pongo a mano, aunque al prinicipio no reconozca la red como [802-11-wireless] si no como simple [wifi] y ponga luego [wifi-security] en lugar de [802.11.wireless-security] si en el momento en que dice tener acceso a la conexión pero NO conecta, le doy a REINICIAR, al arrancar SI se conecta bien y de forma automática. ¿?
4º PROPUESTA, quitar el documento que propuse, lo tengo que borrar igualmente, dejar solo datos de acceso a la SSID: MCATALAN sin el “documento-OK” (solo Us y Ctña) y ya los reiniciaré y vigilaré la primera vez que los arranque tras ponerles las etiquetas, así si entran luego.
5º por otro lado como son/serán ordenadores para usar de forma itinerante por el centro, salvo los que prestemos a domicilio, he pensado que sería más útil colocarles en memoria todas las contraseñas que tenemos en el centro para los diferentes puntos de acceso. Te las mando por el privado anterior, como contestación y elimino los archivos que NO sirven.
6º.- Son pues 8 accesos diferentes, además del general y el nuevo usuario. Éste último para todo Miguel Catalán.
Y voy cerrando las demás incidencias, creo que por el momento solo quedará está abierta a falta de mis pruebas in situ.
Un saludo, Carlos.
#4 Actualizado por Arturo Martin hace casi 3 años
Buenas Carlos,
Tal como hablamos ayer, y tal como te he puesto en la otra petición, ya debería estar todo configurado.
Haz las comprobaciones pertinentes y me dices. Si no funcionara lo de las wifis como se espera por favor llámame.
Seguimos en contacto, saludos.
-- Arturo
#5 Actualizado por Carlos González Larraga hace casi 3 años
Por ahora las pruebas bien, muchísimas gracias.
La doy por cerrada.
Descripción
En ella hay que introducir cuatro (4) datos de conexiones wifi,
1.- La conexión Mifi (Modem Wifi, que traen) de la que no tengo los datos, … ¿?
2.- Estos portátiles a veces los usamos asociados a dos carros con puntos de acceso propios, por si acaso, pongo las dos conexiones, que son:
2.1.- Punto de acceso (SSID)= PortatilesCarro1 ; Clave= ***********
2.2.- Punto de acceso (SSID)= PortatilesCarro2 ; Clave= **************
3.- Estos portátiles también “se mueven” por todo el centro, en el que tenemos un despliegue de más de 20 puntos de acceso, pero todos controlados, por un Radius en un Win Server, y aquí la gran incidencia.
EL PROBLEMA:
La conexión wifi “General del IES”, que se hace a través de WPA2 Enterprise, PEAP / MSCHAPv2 para centralizado de usuarios y contraseñas de todos los puntos de acceso en el servidor Win2012. (Adjunto capturas de pantalla de interfaz)
Funciona correctamente en equipos Windows y Android,
- En MacOS e IOS, a ratos y no se sabe porqué.
En el caso de Vitalinux, configurando correctamente los parámetros que pide NetworkManager, el perfil SSID queda como se ve en el archivo: “MCATALAN-Error”
Editando a mano o pegando el archivo dentro de la carpeta (ver ruta abajo), siempre como ROOT, el perfil SSID tal y como queda en el archivo: “MCATALAN-Ok”; la conexión se realiza sin ningún problema.
Por lo visto es debido a un bug de Debian, que arrastra Ubuntu, según las “santas redes”, la primera vez que entras en una red con MSCHAPv2, no guarda adecuadamente el “registro de la wifi” en su ruta:
{/etc/NetworkManager/system-connections/}
y lo hace según “Error”, si se hiciera según “Ok”, todo iría bien, ¿¿??.
Porque además como podéis ver tan solo cambian los nombres de dos cabeceros (que serán algún archivo al que “apuntan”), pero es suficiente para que NO funcione.
Lo hace así, porque no reconoce en , [connection] el “type=802-11-wireless” y genera los cabeceros equivocados o no es capaz de generarlos con MSCHAPv2, porque luego si funciona bien con las 802-11.
Cabecero [wifi] en “Error”, está escrito [802-11-wireless] en “Ok”.
Cabecero [wifi-security] en “Error”, está escrito [802.11.wireless-security] en “Ok”.
Adjunto 2 archivos con la contraseña ocultada, y dos capturas, con los pasos previos, por si sirven a modo de ejemplo, para alguien que tuviese una cuestión similar. (Ya que con cambiar a mano estos 3 datos, como root, ya funciona).
Para las soluciones con contraseñas, os adjunto en PRIVADO, 3 documentos txt, uno con los datos de usuarios y contraseñas, y los dos archivos de configuración de perfil mencionados “Error” y “Ok”. También una imagen de la introducción correcta en la interfaz, aunque no sé si hace falta.
Peticiones relacionadas