bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] RDP-Zugriff auf Windows-Server hinter Arktur

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] RDP-Zugriff auf Windows-Server hinter Arktur
From: Juergen Engeland <juergen.engeland@xxxxxxxxxxx>
Date: Mon, 18 Jun 2012 20:05:22 +0200
Hallo Martin,

eine zweite Lösung könnte für Dich sein, Deinen Domänencontroller als
Proxy zu benutzen. Er müsste dann eine zweite Netzwerkkarte bekommen,
falls er als "echter" Server nicht bereits zwei hat.
Windows Server selbst bietet natürlich einen Proxy-Dienst analog zu
squid an - inklusive Authentifizierung über seinen ADS. Bezahlt habt ihr
das bereits. Wie das Pendant zu squidguard aussieht, müsste ich noch
recherchieren.
Es gibt jedoch auch einen Windows-Port für squid:
http://wiki.squid-cache.org/SquidFaq/BinaryPackages#Windows

Gruß
Jürgen

Am 18.06.2012 14:48, schrieb Ganssloser, Martin:
> Hallo Arkturianer,
>
> in einer Schule besteht derzeit folgende Konfiguration des Unterrichtsnetzes:
> - 1 Windows-Server 2008 R2 als Domänencontroller, DHCP-, DNS- und Dateiserver
> - 1 Windows-Server 2008 R2 als Terminalserver
> - 1 PC-Raum mit 24 Alt-PCs unter Windows 98, die praktisch nur noch als 
> Terminalclients dienen - beim Hochfahren wird per Autostart der RDP-Client 
> gestartet und die Schüler melden sich auf dem Terminalserver an. Es kann aber 
> auch lokal gesurft werden.
> - Mehrere Windows 7-PCs, die Mitglied der Domäne sind, v.a. in Klassenräumen
> - 1 Fritz-Box als Internetzugang. Diese ist so konfiguriert, daß von außen 
> kommende RDP-Zugriffe (über xyz-schule.selfip.net, also quasi DynDNS) auf 
> einen der Windows-Server weitergeleitet werden, um so die Server und einen 
> Vertretungsplan-Anzeige-PC fernadministrieren zu können.
>
> Da der Internetzugang so natürlich vollkommenen ungefiltert und ohne 
> Überwachungsmöglichkeiten erfolgt, plane ich, in den Sommerferien einen 
> Arktur - zu installieren auf einem vorhandenen PC (Athlon XP von 2004) - als 
> reinen Proxyserver zwischen Netzwerk und Fritzbox zu hängen (notfalls diese 
> durch ein DSL-Modem zu ersetzen). Die Fritzbox bekäme dann eine neue IP, die 
> nicht aus dem Adressenkreis des Schulnetzes stammt.
> Dabei soll aber möglichst die vorhandene Fernwartungsmöglichkeit erhalten 
> bleiben, d.h. das Ganze müßte so konfiguriert werden, daß RDP-Zugriff auf 
> einen der Windows-Server weiterhin von außen möglich ist. Da die Fritzbox 
> dann nicht mehr im Schulnetz, sondern zwischen Arktur und Internet hängt, 
> müßte ich sie entweder als reines DSL-Modem konfigurieren und alles weitere 
> (Verwalten der pppoe-Verbindung, DynDNS-Aktualisierung, Portweiterleitung) 
> dem Arktur überlassen oder die Fritzbox so umkonfigurieren, daß die die 
> RDP-Zugriffe an Arktur weiterleitet und Arktur sie dann wiederum an den 
> Windows-Server weiterreicht (und retour). DynDNS würde dann weiterhin die 
> Fritzbox erledigen, die Internetverbindung auf Arktur würde über "Router" 
> konfiguriert.
>
> Hier wäre meine Frage, ob und wie ich auf Arktur 5.3 (läuft der überhaupt 
> noch sauber auf Hardware von 2004?) die RDP-Portweiterleitung auf die 
> Server-IP 192.168.0.251 konfigurieren kann, einmal mit Weiterverwendung der 
> Fritzbox und alternativ mit Arktur direkt an einem DSL-Modem, und das Ganze 
> idealerweise mit so einfachem Zugriff wie bisher. Arktur bekäme bei der 
> vorhandenen Netzwerkkonfiguration die Standard-IP-Konfiguration mit der 
> Adresse 192.168.0.1.
>
> Kontrolle des Internetzugangs:  Hier wäre dann v.a. die Filterung durch 
> Squidguard wichtig. Eine Kontrolle, wer welche Seite angesurft hat, fiele 
> ohne zusätzliche (für die Anwender umkomfortable) Authentifizierung an Squid 
> ja schwierig aus, da als surfender Rechner überwiegend der Terminalserver 
> auftaucht und die Benutzer sich auch nicht an Arktur anmelden.
>
> Danke vorab fürs Mitdenken!
>
> Mit freundlichen Grüßen
>
> i.A. Martin Ganßloser
>
> ------------------------------------------------------------------------------
> BBg Landkreis Peine mbH
> Woltorfer Straße 57/59
> 31224 Peine
>
> Tel.: 05171.7791-53 oder 0173-2490573
> Fax: 05171.7791-50
>
> Email:
> info@xxxxxxxxxxx
>
> Sitz der Gesellschaft:
> 31224 Peine, Woltorfer Str. 57/59
> Reg.Nr HRA 100948, Amtsgericht Hildesheim
>
> Verwaltungsratsvorsitzender:
> Franz Einhaus
>
> Vorstand:
> Olaf Eckardt
>
> Unsere Internetadressen:
> http://www.ab-peine.de/    http://www.bbg-peine.de/    
> http://www.peg-peine.de/
>
> ------------------------------------------------------------------------------
>
>
>
>
> _______________________________________________
> schan-user mailing list
> schan-user@xxxxxxxxxxxxxxxxx
> http://www.heise.de/bin/newsletter/listinfo/schan-user
>


_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 18.06.2012