bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

[Schan-user] RDP-Zugriff auf Windows-Server hinter Arktur

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: [Schan-user] RDP-Zugriff auf Windows-Server hinter Arktur
From: "Ganssloser, Martin" <ganssloser@xxxxxxxxxxxx>
Date: Mon, 18 Jun 2012 14:48:40 +0200
Hallo Arkturianer,

in einer Schule besteht derzeit folgende Konfiguration des Unterrichtsnetzes:
- 1 Windows-Server 2008 R2 als Domänencontroller, DHCP-, DNS- und Dateiserver
- 1 Windows-Server 2008 R2 als Terminalserver
- 1 PC-Raum mit 24 Alt-PCs unter Windows 98, die praktisch nur noch als 
Terminalclients dienen - beim Hochfahren wird per Autostart der RDP-Client 
gestartet und die Schüler melden sich auf dem Terminalserver an. Es kann aber 
auch lokal gesurft werden.
- Mehrere Windows 7-PCs, die Mitglied der Domäne sind, v.a. in Klassenräumen
- 1 Fritz-Box als Internetzugang. Diese ist so konfiguriert, daß von außen 
kommende RDP-Zugriffe (über xyz-schule.selfip.net, also quasi DynDNS) auf einen 
der Windows-Server weitergeleitet werden, um so die Server und einen 
Vertretungsplan-Anzeige-PC fernadministrieren zu können.

Da der Internetzugang so natürlich vollkommenen ungefiltert und ohne 
Überwachungsmöglichkeiten erfolgt, plane ich, in den Sommerferien einen Arktur 
- zu installieren auf einem vorhandenen PC (Athlon XP von 2004) - als reinen 
Proxyserver zwischen Netzwerk und Fritzbox zu hängen (notfalls diese durch ein 
DSL-Modem zu ersetzen). Die Fritzbox bekäme dann eine neue IP, die nicht aus 
dem Adressenkreis des Schulnetzes stammt.
Dabei soll aber möglichst die vorhandene Fernwartungsmöglichkeit erhalten 
bleiben, d.h. das Ganze müßte so konfiguriert werden, daß RDP-Zugriff auf einen 
der Windows-Server weiterhin von außen möglich ist. Da die Fritzbox dann nicht 
mehr im Schulnetz, sondern zwischen Arktur und Internet hängt, müßte ich sie 
entweder als reines DSL-Modem konfigurieren und alles weitere (Verwalten der 
pppoe-Verbindung, DynDNS-Aktualisierung, Portweiterleitung) dem Arktur 
überlassen oder die Fritzbox so umkonfigurieren, daß die die RDP-Zugriffe an 
Arktur weiterleitet und Arktur sie dann wiederum an den Windows-Server 
weiterreicht (und retour). DynDNS würde dann weiterhin die Fritzbox erledigen, 
die Internetverbindung auf Arktur würde über "Router" konfiguriert.

Hier wäre meine Frage, ob und wie ich auf Arktur 5.3 (läuft der überhaupt noch 
sauber auf Hardware von 2004?) die RDP-Portweiterleitung auf die Server-IP 
192.168.0.251 konfigurieren kann, einmal mit Weiterverwendung der Fritzbox und 
alternativ mit Arktur direkt an einem DSL-Modem, und das Ganze idealerweise mit 
so einfachem Zugriff wie bisher. Arktur bekäme bei der vorhandenen 
Netzwerkkonfiguration die Standard-IP-Konfiguration mit der Adresse 192.168.0.1.

Kontrolle des Internetzugangs:  Hier wäre dann v.a. die Filterung durch 
Squidguard wichtig. Eine Kontrolle, wer welche Seite angesurft hat, fiele ohne 
zusätzliche (für die Anwender umkomfortable) Authentifizierung an Squid ja 
schwierig aus, da als surfender Rechner überwiegend der Terminalserver 
auftaucht und die Benutzer sich auch nicht an Arktur anmelden.

Danke vorab fürs Mitdenken!

Mit freundlichen Grüßen

i.A. Martin Ganßloser

------------------------------------------------------------------------------
BBg Landkreis Peine mbH
Woltorfer Straße 57/59
31224 Peine

Tel.: 05171.7791-53 oder 0173-2490573
Fax: 05171.7791-50

Email:
info@xxxxxxxxxxx

Sitz der Gesellschaft:
31224 Peine, Woltorfer Str. 57/59
Reg.Nr HRA 100948, Amtsgericht Hildesheim

Verwaltungsratsvorsitzender:
Franz Einhaus

Vorstand:
Olaf Eckardt

Unsere Internetadressen:
http://www.ab-peine.de/    http://www.bbg-peine.de/    http://www.peg-peine.de/

------------------------------------------------------------------------------




_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 18.06.2012