bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Fragen zu Proxy in mehreren Subnetzen ...

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] Fragen zu Proxy in mehreren Subnetzen ...
From: Hans-Dietrich Kirmse <hd.kirmse@xxxxxx>
Date: Mon, 10 Dec 2012 20:09:16 +0100
Hallo H.Hullen,

Am 10.12.2012 19:19, schrieb Helmut Hullen:

Pitt hat nicht "jeden Ansatz von vornherein weggeschmettert". Das von
Dir vorgeschlagene Verfahren würde (wie auch von mir bereits mehrfach
erwähnt) dem zuständigen Lehrer viel Arbeit machen, wenn er eine solche
Liste für private Geräte pflegen müsste.

haben Sie meinen Text überhaupt gelesen? Ich habe geschrieben

<kopie>
Dabei sollte mein Vorschlag so aussehen, dass für die Rechner in den Vorbereitungsräumen ein IP-Bereich (oder eben wirklich für jeden dieser Rechner eine feste IPs) angegeben werden. Für alle anderen Rechner müssen die IPs nicht erfasst werden, insbesondere auch nicht die privaten Rechner.
</kopie>

Nochmal für Sie: nach meinem Vorschlag sollten die Rechner in den Vorbereitungsräumen, also die für die Lehrer, erfasst werden. Das wird sich sicherlich nicht so häufig ändern - bei uns so alle 5 Jahre.

Alle anderen Rechner werden nicht erfasst, also auch nicht die IPs oder MAC-Adressen der privaten Geräte. Deshalb schrieb ich auch von wenig "Verwaltungsarbeit". Die "einmalige" Einrichtung sollte für die oben angegebenen Lehrerrechner zu schaffen sein.

Damit jetzt auch an den Schülerrechnern oder/und privaten Geräten die Lehrer nicht eingeschränkt sind, wird die Lehrerliste als 2. ACL in Squidguard eingerichtet, wieder so, dass alle Seiten durchgelassen werden.

und für alle anderen Fälle greift dann die default-ACL von Squidguard.


Der Aufwand: die IP-Liste der Rechner in den Vorbereitungsräumen ("Lehrer-Rechner"). Wäre bei uns sehr selten zu ändern.

für die 2. ACL wird eine Liste mit den Lehrer-Accounts eingebunden. Ändert sich bei uns auch nur jährlich und bei uns sind das dann normalerweise nur wenige Lehrer die weggehen bzw. hinzukommen.

Ich sehe den "vielen" Aufwand bei diesem Ansatz nicht. Deshalb kann ich auch immernoch nicht verstehen, dass dieser Ansatz (angeblich wegen des Aufwandes!) untauglich ist.


Welche Erfahrungen hast Du mit der Pflege einer solchen Liste für eine
("im Prinzip") unbekannte Zahl von privaten Geräten?

Diese Frage würde sich mir (bei den von Pitt angegebenen Anforderungen) und bei diesem Ansatz niemals stellen. Warum soll ich demzufolge diese Frage beantworten?

Viele Grüße
Hans-Dietrich

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 10.12.2012