bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Fragen zu Proxy in mehreren Subnetzen ...

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] Fragen zu Proxy in mehreren Subnetzen ...
From: Pitt Leidner <pitt.leidner@xxxxxxx>
Date: Tue, 11 Dec 2012 14:34:17 +0100
Hallo Helmut,

Am Sonntag, 9. Dezember 2012, 14:43:00 schrieb Helmut Hullen:
> > B) Ideen und Fragen:
> > 1.) Macht es Sinn, Arktur vom etwas zu engen 192.168.-Subnetz auf ein
> > 10.- Subnetz umzustellen oder eher komplett neu aufzusetzen? Was
> > müsste ich dabei alles umkonfigurieren?
> 
> Was am ehesten funktionieren sollte (auf jeden Fall theoretisch ...):
> weitere Netzwerkkarte, z.B. im Netz 192.168.16.0/28.
> Die reicht dann von 192.168.16.1 bis 192.168.31.254, also für etwa 4000  
> IP-Adressen.
>
hier steht sie die /28 für 400 Clients, und da ich ein visueller Mensch bin 
hab ich die in meinem anderen Posting ...
> > Die Subnetze müssen sich nicht gegenseitig sehen. Mir wäre das die
> > Lösung von Helmut mit dem "/28" lieber.
> 
> Du meinst hoffentlich "/20" - ein "/28"-Netz kann 14 Rechner versorgen
> (2^(32-28) - 2) ...
>
... zitiert ohne nachzurechnen ;-)

Ich fasse mal zusammen. Im Arktur sind 3 Ethernetadapter:
_eth0_, ist ein 192.168.178.0/24er Netz und führt in ein Netz mit DSL-Router 
und einem Admin-PC. Das lasse ich, wie es ist. (Haken dran)

_eth1_ ist bisher ein 192.168.0.0/24er Netz in dem LuL-PCs, SuS-PCs sowie ein 
paar UnterrichtsPCs, wie Smartborads, Labor, etc. arbeiten. 
a) Hier entferne ich die Unterrichts- und LuL-PCs und 
b) erweitere das Netz über die neue Subnetzmaske auf ein 192.168.16.0/20er 
Netz. Das mache ich in der DHCPD.conf, bzw. in den betreffenden include 
files(?). In diesem LAN-Strang befinden sich reine SuS-PCs, auch ein WAP für 
die privaten SmartPhones, etc. der SuS. und hier wacht der Proxy mittels 
Squidguard und seiner Authentifizierung.

_eth2_ bekommt nun ebenfalls durch dhcpd.conf die Subnetzmaske 192.168.x.0/24, 
da hier lediglich bis etwa 100 PCs oder smartphones reinkommen, die 
ausschließlich durch LuL genutzt werden. Hier fehlt mir noch:
*) wie konfiguriere ich den Proxy für diese Ethernetkarte, so dass der 
lediglich im transparenten Modus läuft und Squidguard in diesem Teilnetz gar 
nicht mehr auftaucht ohne im anderenn Netz auf eth1 den Filter aufzugeben?


Diese Lösung scheint mir vernünftig und insbesondere für die überschaubare 
Zukunft ausreichend bemessen, auch wenn dann neue Netzwerkkabel gezogen werden 
müssten. Immerhin liegen zwischen den Schaltschränken LWL, überwiegend 
doppeltsträngig. Diese Lösung könnte zukünftig auch leicht um einen 
zusätzlichen DSl-Zugang ergänzt werden.

Danke nochmal an alle! 


PS nutzt bereits jemand hier leistungstarke APs? Wenn ja, welche und wie sind 
die Erfahrungen damit?

Spannend erscheint mir auch die Frage, ob sich über einen einzigen LWL mit 
versetztem Signal unterschiedliche Netze durchleiten lassen. 

-- 
Mit freundlichen Grüßen

Pitt Leidner
_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 11.12.2012