bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] RDP-Zugriff auf Windows-Server hinter Arktur

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] RDP-Zugriff auf Windows-Server hinter Arktur
From: Juergen Engeland <juergen.engeland@xxxxxxxxxxx>
Date: Mon, 18 Jun 2012 19:50:30 +0200
Hallo Martin,

"Athlon XP"s laufen bei uns in der Bibliothek vollkommen stressfrei mit
linuxmint 9 (= Ubuntu 10.04).
Arktur sollte sich auf solchen Rechner problemlos installieren lassen.
Ärger gibt es eigentlich nur mit Servern, die teure RAID-Controller
haben, wie z. B. der IBM Netfinity, über den wir hier zuletzt
disktutiert haben oder "meinen" Siemens Primergy mit 2 Pentium III und
einem Mylex DAC960.
Die Athlon-Mainboards aus der Zeit um 2004 hatten meistens einen
Via-IDE-Chipsatz, der allenfalls Probleme machte, wenn man ein
Windows-Image davon auf ein anders System übertragen wollte.
Die Onboard-Netzwerkkarte war meist eine Realtek 8139 und wäre, wenn es
eine andere nicht unterstützte sein sollte, leicht zu ersetzen.
Die Grafikkarte ist bei Arktur ja mangels X sowieso egal und Sound
brauchst Du auch nicht.

Allerdings würde ich es für Deinen Anwendungsfall - also Squidguard ohne
Authentifizierung - eher mit ipcop versuchen, weil dieser genauer auf
diesen zugeschnitten ist und sehr einfach über sein Webinterface zu
verwalten.
http://www.ipcop.org/download.php

Viele Grüße
Jürgen


Am 18.06.2012 14:48, schrieb Ganssloser, Martin:
> Hallo Arkturianer,
>
> in einer Schule besteht derzeit folgende Konfiguration des Unterrichtsnetzes:
> - 1 Windows-Server 2008 R2 als Domänencontroller, DHCP-, DNS- und Dateiserver
> - 1 Windows-Server 2008 R2 als Terminalserver
> - 1 PC-Raum mit 24 Alt-PCs unter Windows 98, die praktisch nur noch als 
> Terminalclients dienen - beim Hochfahren wird per Autostart der RDP-Client 
> gestartet und die Schüler melden sich auf dem Terminalserver an. Es kann aber 
> auch lokal gesurft werden.
> - Mehrere Windows 7-PCs, die Mitglied der Domäne sind, v.a. in Klassenräumen
> - 1 Fritz-Box als Internetzugang. Diese ist so konfiguriert, daß von außen 
> kommende RDP-Zugriffe (über xyz-schule.selfip.net, also quasi DynDNS) auf 
> einen der Windows-Server weitergeleitet werden, um so die Server und einen 
> Vertretungsplan-Anzeige-PC fernadministrieren zu können.
>
> Da der Internetzugang so natürlich vollkommenen ungefiltert und ohne 
> Überwachungsmöglichkeiten erfolgt, plane ich, in den Sommerferien einen 
> Arktur - zu installieren auf einem vorhandenen PC (Athlon XP von 2004) - als 
> reinen Proxyserver zwischen Netzwerk und Fritzbox zu hängen (notfalls diese 
> durch ein DSL-Modem zu ersetzen). Die Fritzbox bekäme dann eine neue IP, die 
> nicht aus dem Adressenkreis des Schulnetzes stammt.
> Dabei soll aber möglichst die vorhandene Fernwartungsmöglichkeit erhalten 
> bleiben, d.h. das Ganze müßte so konfiguriert werden, daß RDP-Zugriff auf 
> einen der Windows-Server weiterhin von außen möglich ist. Da die Fritzbox 
> dann nicht mehr im Schulnetz, sondern zwischen Arktur und Internet hängt, 
> müßte ich sie entweder als reines DSL-Modem konfigurieren und alles weitere 
> (Verwalten der pppoe-Verbindung, DynDNS-Aktualisierung, Portweiterleitung) 
> dem Arktur überlassen oder die Fritzbox so umkonfigurieren, daß die die 
> RDP-Zugriffe an Arktur weiterleitet und Arktur sie dann wiederum an den 
> Windows-Server weiterreicht (und retour). DynDNS würde dann weiterhin die 
> Fritzbox erledigen, die Internetverbindung auf Arktur würde über "Router" 
> konfiguriert.
>
> Hier wäre meine Frage, ob und wie ich auf Arktur 5.3 (läuft der überhaupt 
> noch sauber auf Hardware von 2004?) die RDP-Portweiterleitung auf die 
> Server-IP 192.168.0.251 konfigurieren kann, einmal mit Weiterverwendung der 
> Fritzbox und alternativ mit Arktur direkt an einem DSL-Modem, und das Ganze 
> idealerweise mit so einfachem Zugriff wie bisher. Arktur bekäme bei der 
> vorhandenen Netzwerkkonfiguration die Standard-IP-Konfiguration mit der 
> Adresse 192.168.0.1.
>
> Kontrolle des Internetzugangs:  Hier wäre dann v.a. die Filterung durch 
> Squidguard wichtig. Eine Kontrolle, wer welche Seite angesurft hat, fiele 
> ohne zusätzliche (für die Anwender umkomfortable) Authentifizierung an Squid 
> ja schwierig aus, da als surfender Rechner überwiegend der Terminalserver 
> auftaucht und die Benutzer sich auch nicht an Arktur anmelden.
>
> Danke vorab fürs Mitdenken!
>
> Mit freundlichen Grüßen
>
> i.A. Martin Ganßloser
>
> ------------------------------------------------------------------------------
> BBg Landkreis Peine mbH
> Woltorfer Straße 57/59
> 31224 Peine
>
> Tel.: 05171.7791-53 oder 0173-2490573
> Fax: 05171.7791-50
>
> Email:
> info@xxxxxxxxxxx
>
> Sitz der Gesellschaft:
> 31224 Peine, Woltorfer Str. 57/59
> Reg.Nr HRA 100948, Amtsgericht Hildesheim
>
> Verwaltungsratsvorsitzender:
> Franz Einhaus
>
> Vorstand:
> Olaf Eckardt
>
> Unsere Internetadressen:
> http://www.ab-peine.de/    http://www.bbg-peine.de/    
> http://www.peg-peine.de/
>
> ------------------------------------------------------------------------------
>
>
>
>
> _______________________________________________
> schan-user mailing list
> schan-user@xxxxxxxxxxxxxxxxx
> http://www.heise.de/bin/newsletter/listinfo/schan-user
>


_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 18.06.2012