bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Fragen zu Proxy in mehreren Subnetzen ...

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] Fragen zu Proxy in mehreren Subnetzen ...
From: Hans-Dietrich Kirmse <hd.kirmse@xxxxxx>
Date: Mon, 10 Dec 2012 18:56:14 +0100
Hallo Pitt,

Am 10.12.2012 16:46, schrieb Pitt Leidner:
Hallo Hans-Dietrich,

Am Sonntag, 9. Dezember 2012, 21:21:16 schrieb Hans-Dietrich Kirmse:

Man müßte also nur dafür sorgen, dass die IPs der Lehrerrechner
(Vorbereitungsräume) in einem Bereich liegen und die aller anderen
Bereiche in anderen (welche wären dann egal). Das läßt sich auch mit
DHCP und dynamischer Zuweisung erledigen, sodass da kein großer Aufwand
entsteht.

In der Squidguard.conf muß dann ein Bereich für die IPs der
Lehrerrechner erstellt werden, wo eben alles durchgelassen wird und für
allen anderen wird die übliche acl (default) verwendet.

Das haben wir zur Zeit an den PC des Unterrichts ala Smartboard, etc. - Eine
Sackgasse, wenn wie bei uns Lehrer mit zum Teil 5 eigenen Endgeräten arbeiten.

Sackgasse - du willst mir damit sagen, dass der _Ansatz_ untauglich ist? Wenn bei dir jeder Ansatz von vornherein weggeschmettert wird, dann habe ich so meine Bedenken, wie ernst es dir um eine Lösung überhaupt ist. Zuweilen ist einem auch mit Teillösungen gedient, wie sieht es denn da bei dir überhaupt aus? Und wie ist es mit der Problematik der privaten Geräte (auch bei den Lehrern), spielt da die Schulleitung überhaupt mit (was ist mit der Steuer und was ist, wenn das Gerät während des Unterrichts kaputt geht usw.)? Ist das alles geklärt?

B) Ideen und Fragen:
1.) Macht es Sinn, Arktur vom etwas zu engen 192.168.-Subnetz auf ein
10.- Subnetz umzustellen oder eher komplett neu aufzusetzen? Was
müsste ich dabei alles umkonfigurieren?

Du musst natürlich solche Bereiche haben, die deine Clients versorgen
können.

Ja das ist klar, jetzt wächst unser Netz aber ganz erheblich und ich frage,
_wie_ sich das umstellen lässt.

da will und werde ich mich aber nicht reinhängen, denn ich habe keinen Arktur und bei delixs ist das 10er Netz der Standard. Mir ging es nur darum, dass erstmal die Rechner ohne großen Verwaltungsaufwand in den Vorbereitungsräumen alles durchlassen, aber die Rechner der Schüler ordentlich filtern. Und in einem 2. Schritt an den Rechnern, wo normalerweise gefiltert wird, für die Lehrer alles durchgelassen wird.
könnte das nicht vielleicht auch deinen Ansprüchen (vorerst) genügen?

Dabei sollte mein Vorschlag so aussehen, dass für die Rechner in den Vorbereitungsräumen ein IP-Bereich (oder eben wirklich für jeden dieser Rechner eine feste IPs) angegeben werden. Für alle anderen Rechner müssen die IPs nicht erfasst werden, insbesondere auch nicht die privaten Rechner. Aber wegen denen müßte dann Anmeldezwang am Squid eingerichtet werden. In der squidguard.conf würde dann eine 1. ACL mit den IP-Adressen erstellt werden und eine 2. ACL mit einer Liste der Logins der Lehrer erstellt werden, für die auch alles durchgelassen wird, egal ob Schülerrechner oder privates Gerät. Alle anderen bekommen den Filter verpasst - auch egal ob Gerät von der Schule oder privates Gerät.

m.E. könnte das deinen Anforderungen durchaus genügen und ich denke, das könnte man auch mit Arktur schön hinbekommen. Ansonsten musst du wohl stärkere Geschütze auffahren (Radius), aber da kenne ich mich nicht aus und da könnte ich auch nicht helfen.

Viele Grüße
Hans-Dietrich



_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 10.12.2012