bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

[Schan-user] Fragen zu Proxy in mehreren Subnetzen ...

To: schan-user@xxxxxxxxxxxxxxxxx
Subject: [Schan-user] Fragen zu Proxy in mehreren Subnetzen ...
From: Pitt Leidner <pitt.leidner@xxxxxxx>
Date: Sun, 09 Dec 2012 12:29:43 +0100
Hallo ML,

Vorab, endlich ist mal wieder richtig Winter, so wie ich ihn kenne; frohe 
Weihnachtszeit allen, auch am 23sten! ;-) - In diesen Tagen suche ich immer 
wieder die Zeit zur Reflektion und schaue auf das, was so täglich um uns 
geschieht. SMS wurde 20 Jahre alt und scheint gänzlich auszusterben. Wenn ich 
beobachte, dass jedes Handy zum Fenster in die Welt und vice versa mutiert 
ist, stellen sich mir doch einige Fragen. Manche sind eher ganz praktischer 
Natur unserer alltäglichen Probleme, daher zunächst ...

A) Ist-Zustand:
Bisher nutzen wir Arktur (Vers. 5.3.xxx) als Proxy, der zum Einen die Cache-
Funktion anbietet und zum Zweiten mit Squid/Squidguard als Schutzfilter 
funktioniert.

Unser Arktur hat 3 Netzwerkkarten: 
Die erste bedient das Subnetz 192.168.178.0/24, in dem sich neben dem Arktur 
lediglich der VDSL-Router, hier eine Fritzbox (3270) und ein AdminPC tummeln.

Die zweite Netzwerkkarte bedient das SuS-Subnetz 192.168.0.0/24, in dem sich 
bisher eigentlich alle PC, also neben den ganzen SuS-Rechnern auch die PCs der 
Smartboards, des Lehrerzimmers und anderer Fachräume tummeln. Es gibt in der 
Bibliothek PC-Inseln, in denen SuS in Freiblöcken und Pausen oder in 
Gruppenarbeitsphasen selbstständig arbeiten. Seit kurzem hängt in diesem 
Subnetz auch ein WAP (WLAN-Access-Point) über den die SuS mit ihren 
Smartphones und Tablets/Net- & Notebooks über unseren Proxy ins Web dürfen.

All das wird nun etwas eng. Und, eigentlich sollten die Lehrer in ihrem 
Fach-/unterricht ohne Schutzfilter arbeiten dürfen. Das geht, da man bestimmte 
PCs vom Squidguard durchlassen darf. Dennoch muss auch auf diesen Rechnern der 
Proxy, also Arktur, konfiguriert sein. Schwierig wird es, wenn LuL dann im 
Unterricht mit ihren eigenen PCs/Tabletts arbeiten wollen, da ich deren MAC 
gar nicht erst wissen möchte, geschweige denn, sie im Squidguard einflegen 
will ... (Brrr, NEIN)

Drei Dinge fallen auf: 
1. Andoit-Phones/Tabletts lassen sich scheinbar ohne "rooting" nicht zur 
Authentifizierung am Proxy konfigurieren. Windows und IOS können das 
problemlos. 
2. Der WAP ist schnell zu, da Arktur als DHCP für fremde MACs nur 40-50 IP-
Adressen anbietet und die SuS einfach alle hier rüber in Web wollen. Das ist 
auch für die Leistung des WAP schon zuviel, er dient auch nur als 
Überbrückung, bis im Haushalt etwas "dickeres" kommt ... (Dennoch werden wir 
da einen gewissen "Engpass" lassen wollen)
3. Der Proxy macht in vielen Bereichen Probleme, die ich nur wegadministrieren 
kann, wenn es schuleigene PCs sind. Es gibt Programme und Windows-Versionen, 
die sich nicht überreden lassen, den Proxy zu akzeptieren. (Windows selbst 
macht ja schon Mucken, wenn es nicht auf seinen eigenen Explorer-Eintrag 
schauen möchte, aber selbst ein "winhttp" akzeptiert es nicht immer :-(. Hier 
punktet übrigens das iPad III eindeutig

B) Ideen und Fragen:
1.) Macht es Sinn, Arktur vom etwas zu engen 192.168.-Subnetz auf ein 10.-
Subnetz umzustellen oder eher komplett neu aufzusetzen? Was müsste ich dabei 
alles umkonfigurieren? 

2.) Lässt sich Arktur nebst seinem Proxy/Squid so konfigurieren, dass ich die 
dritte (noch freie) Netzwerkkarte für das LuL/Fachraum-Netz aktivieren kann, 
so dass auf dieser Ethernetkarte kein Proxy und kein Schutzfilter den 
"normalen" Betrieb stören? 
Das würde also bedeuten, Arktur schütz den gesammten Datenverkehr auf seiner 
zweiten Netzwerkkarte, nicht aber den Datenverkehr auf seiner dritten 
Netzwerkkarte.

Die alternative Lösung könnte ja sein, die nicht schützenswerten PCs/Tabletts 
hinter Arktur in das Netz mit dem DSL-Router zu bringen, was mich nur einen 
Kabelpatch kosten würde. Was hätte das für weitere Konsequenzen (Kein Samba, 
Keine Accounts für LuL, ...)?

C) Zukunft & Lizenzen:
Wir nutzen bei den Clients immer noch das für 2014 abgekündigte WinXPpro mit 
einer Volumenlizenz. Das funktioniert zusammen mit Rembo prächtig. 

Aber, da Rembo uns keine weiteren Lizenzen mehr verkaufen möchte, denke ich 
entweder über den Biss in den Sauren Apfel nach, zu einem HD-Sheriff 
zurückzukehren oder einmal die Alternativ Linbo zu probieren. 
Das Hauptproblem erwarte ich in den neuen Windows-Lizenzen. 
Womit muss ich da bei einem Wechsel auf Linbo rechnen?

Eigentlich würde ich gerne Windows 7 auslassen und direkt zu Windows 8 in die 
nächsten Jahre wechseln. Ein Händler hier zeigte mir kürzlich ein in die Jahre 
gekommenes Notebook, dass unter Win8 mehr als ordentlich lief, gefühlt war es 
schneller als je zuvor. Die Frage wird eher sein, ob es im Zusammenspiel mit 
Windows (7/8) und Linbo und seinem täglichen Recoveries Probleme mit den MS-
Lizenzen gibt. Wie sind Eure Erfahrungen und was plant Ihr dafür im kommenden 
Jahr?

D) Last but not Least:
Inwiefern könnte man zukünftig den Zugriff auf "einen" Server über mehrere 
Schulen umsetzen? Hier sehe ich die Herausforderung, dass unsere SuS uns 
medientechnisch längst zu überholen scheinen und wir wenigstens versuchen 
sollten dem allgemeinen Mainstream zu irgendwelchen Gesichtsbüchern einen 
Gegenpol zu entgegnen, der vielleicht sogar noch einen gewissen Schutzraum 
darstellt, quasi eine Art virtuellen Pausenhofs. 
Ein Server wie Arktur, der hinter einem asynchronen VDSL liegt, könnte da kaum 
mithalten, es sei denn man fände eine respektable Methode, einen Dedizierten 
Server einer Serverfarm oder irgendeine Cloud quasi über Nacht zu 
synchronisieren. Da die Cloudanbieter genau das nicht zu wollen scheinen, wird 
es hier schwer, performanten Lösungen zu finden.

In der täglichen Praxis ringen wir mit Problemen, wie: HDMI kann zwar Netzwerk 
und Sound, aber eben kein USB. VGA/USB kann wenigstens beides, wird aber immer 
seltener bestückt. Funk-Screen ist eher noch eine Utopie. Smartboards 
allenthalebn das Nonplusultra, usw. Doch nachwievor sind Pins an Kabeln 
umgeknickt, USB-Stecker in den Zungen gebrochen, OHP mit nur einer Birne 
bestückt und DVDs verlangen genau den Codec, der noch auf keinem PC 
installiert ist. LuL lassen nach Begriffen surfen, die jeden Schmutzfilter 
aufwirbeln und SuS geben in Klausuren wenigstens ihr erstes Handy vorne ab. 
Kabel verflüchtigen sich auf wundersamme Weise und wer von uns konnte einen 
Beamer schon vom chinesischen Menü auf das deutsche zurücksetzen? ;-)

Hier bleibt es jedenfalls spannend! Sorry, dass es doch so viel wurde ;-)

-- 
Mit freundlichen Grüßen

Pitt Leidner
_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 09.12.2012