bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Fragen zu Proxy in mehreren Subnetzen ...

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] Fragen zu Proxy in mehreren Subnetzen ...
From: Pitt Leidner <pitt.leidner@xxxxxxx>
Date: Mon, 10 Dec 2012 21:29:17 +0100
Hallo nochmal,

Am Montag, 10. Dezember 2012, 18:56:14 schrieb Hans-Dietrich Kirmse:
> 
> > 
> > Am Sonntag, 9. Dezember 2012, 21:21:16 schrieb Hans-Dietrich Kirmse:
> >> Man müßte also nur dafür sorgen, dass die IPs der Lehrerrechner
> >> (Vorbereitungsräume) in einem Bereich liegen und die aller anderen
> >> Bereiche in anderen (welche wären dann egal). Das läßt sich auch mit
> >> DHCP und dynamischer Zuweisung erledigen, sodass da kein großer Aufwand
> >> entsteht.
> >> 
> >> In der Squidguard.conf muß dann ein Bereich für die IPs der
> >> Lehrerrechner erstellt werden, wo eben alles durchgelassen wird und für
> >> allen anderen wird die übliche acl (default) verwendet.
> > 
> > Das haben wir zur Zeit an den PC des Unterrichts ala Smartboard, etc. -
> > Eine Sackgasse, wenn wie bei uns Lehrer mit zum Teil 5 eigenen Endgeräten
> > arbeiten.
> Sackgasse - du willst mir damit sagen, dass der _Ansatz_ untauglich ist?
>
Nein, wenn ich das so meinte, würde ich es auch so schreiben. Ich weiß nur aus 
meiner Erfahrung mit den "paar PCs" die schon jetzt am Schutzfilter 
durchdürfen, wieviel Aufwand das Pflegen da bedeutet und deshalb ist das für 
uns kein Weg. Wir haben Lehrer, die tauschen nahezu 4-wöchentlich ihre 
Hardware - nein, ich muss das nicht verstehen aber als ich jünger war hatte 
ich auch immer das neueste und schnellste an Hardware ...

Außerdem sind IPs/MACs nur unschwer abänderbar, darauf dann den Schutzfilter 
zu bauen, würde mir genauso Unbehagen erzeugen, wie ein Proxy, der parallel 
zum DSL-Rooter eingehängt ist. Die Vorstellung jedoch, für die SchülerPCs des 
Schulnetzes und die privaten Netbooks/Tablets/etc. einen eigenen 
Netzwerkstrang auf einer Ethernetkarte des Arkturs einzuhängen, der dann 
komplett vom Proxy und Filter geschützt ist, scheint mir da für uns 
sinnvoller.

> Wenn bei dir jeder Ansatz von vornherein weggeschmettert wird, 
>
?? Upps, mit welchem Ohr (Friedemann Schulz von Thun) hast Du mich jetzt 
verstanden?

> dann habe
> ich so meine Bedenken, wie ernst es dir um eine Lösung überhaupt ist.
>
Ich rede gern vorher gründlich drüber und ich versuche jedes Argument zu 
verstehen, mehr nicht

> Zuweilen ist einem auch mit Teillösungen gedient, wie sieht es denn da
> bei dir überhaupt aus? 
>
Hatte ich ganz oben vollständig beschrieben.

> Und wie ist es mit der Problematik der privaten
> Geräte (auch bei den Lehrern), spielt da die Schulleitung überhaupt mit
> (was ist mit der Steuer und was ist, wenn das Gerät während des
> Unterrichts kaputt geht usw.)? Ist das alles geklärt?
> 
Das sind Probleme, die unser Justiziar klärt; also nicht mein Feld. ;-)

> >>>> B) Ideen und Fragen:
> >>>> 1.) Macht es Sinn, Arktur vom etwas zu engen 192.168.-Subnetz auf ein
> >>>> 10.- Subnetz umzustellen oder eher komplett neu aufzusetzen? Was
> >>>> müsste ich dabei alles umkonfigurieren?
> >> 
> >> Du musst natürlich solche Bereiche haben, die deine Clients versorgen
> >> können.
> > 
> > Ja das ist klar, jetzt wächst unser Netz aber ganz erheblich und ich
> > frage,
> > _wie_ sich das umstellen lässt.
> 
> da will und werde ich mich aber nicht reinhängen, denn ich habe keinen
> Arktur und bei delixs ist das 10er Netz der Standard.
>
OK

> Mir ging es nur
> darum, dass erstmal die Rechner ohne großen Verwaltungsaufwand in den
> Vorbereitungsräumen alles durchlassen, aber die Rechner der Schüler
> ordentlich filtern. 
>
Das haben wir jetzt, s.o.

> Und in einem 2. Schritt an den Rechnern, wo
> normalerweise gefiltert wird, für die Lehrer alles durchgelassen wird.
> könnte das nicht vielleicht auch deinen Ansprüchen (vorerst) genügen?
> 
Ohlala. Meine Ansprüche: 
Jedem Schüler ein Notebook, Multiboot (Linuxe/Windowse), DSL zuhause und in 
der Schule für alle Auszubildenden gesponsert, ... Das ist hier aber nicht so 
wichtig ;-)

> Dabei sollte mein Vorschlag so aussehen, dass für die Rechner in den
> Vorbereitungsräumen ein IP-Bereich (oder eben wirklich für jeden dieser
> Rechner eine feste IPs) angegeben werden. Für alle anderen Rechner
> müssen die IPs nicht erfasst werden, insbesondere auch nicht die
> privaten Rechner. 
>
dacore

> Aber wegen denen müßte dann Anmeldezwang am Squid
> eingerichtet werden. 
>
Sorry, aber das ist doch während des Unterrichts am Smartborad wirklich nicht 
praktikabel.

> In der squidguard.conf würde dann eine 1. ACL mit
> den IP-Adressen erstellt werden und eine 2. ACL mit einer Liste der
> Logins der Lehrer erstellt werden,
>
Arktur hat solche ACLs, Es müssen lediglich die IPs (in unserem Fall sind es -
glaube ich- aber reine MAC-Adressen, müsste ich nachschauen)

> für die auch alles durchgelassen
> wird, egal ob Schülerrechner oder privates Gerät. Alle anderen bekommen
> den Filter verpasst - auch egal ob Gerät von der Schule oder privates Gerät.
> 
Dacore


-- 
Mit freundlichen Grüßen

Pitt Leidner
_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 10.12.2012