bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] proxy umgehen

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] proxy umgehen
From: Juergen Engeland <juergen.engeland@xxxxxxxxxxx>
Date: Thu, 21 Mar 2013 10:31:32 +0100
Hallo Pitt,

ein VLAN einzurichten, das am Proxy vorbei geht, ist sicherlich eine
Möglichkeit.

Wenn die Clients in diesem VLAN nicht auf Arktur zugreifen sollen, kann
man auch eine Verbindung direkt zum Router stecken - vorausgesetzt, es
ist einer vorhanden, der mindestens zwei LAN-Ports hat. Dann muss man an
Arktur nichts verändern.

Eine solche Lösung setzt jedoch voraus, dass die Switches für
SchülerInnen (und KollegInnen?) unzugänglich sind und man Port-Security
auf dem betreffenden Port im VLAN scharf macht, falls die direkte
Verbindung dauerhaft gesteckt ist.

Viel Spaß bei der Diskussion mit den KollegInnen, die (im pädagogischen
Netzwerk) auch am Proxy vorbei wollen, wenn sie erfahren, dass es
möglich ist ;-)



Mich erinnert Software, die zu "dumm" ist, über einen Proxy zu
kommunizieren, an die Anfangszeit von Windows NT, in der
Softwareentwickler aus der Windows-3.11-Welt feststellten, dass ihre
Anwender die Produkte auf Windows-NT-Rechnern nur mit
Administator-Rechten installieren konnten. Ihre Reaktion darauf war,
dass sie durchzusetzen versuchten, dass ihre Anwender diese Rechte
bekommen.
Das hat damals nicht geklappt, denn dafür hätte der Vorstand des
betreffenden großen Telekommunikationsunternehmens seine gerade
herausgegebene Sicherheitsrichtlinie für Windows NT kassieren müssen. So
mussten die Softwareentwickler bei der Installation doch mit den
Systemadminstratoren zusammenarbeiten.

Für die easiteach-Software hat Helmut, so weit ich es verstanden habe,
eine Lösung gefunden, die ohne (permanente) direkte Internetverbindung
auskommt.

Fazit: Währet den Anfängen!

Viele Grüße
Jürgen

Am 21.03.2013 07:58, schrieb Pitt Leidner:
> Hallo ML
>
> Am Dienstag, 19. März 2013, 22:10:19 schrieb olaf sohnekind:
>> hallo,
>> ja genau eine proxyautorisierung ist bei mir nicht aktiv und die
>> auskunft der easyteacher war definitiv: "proxy ist nicht geplant"
>>
> Daher ist es manchmal sinnvoll, sich vor dem Kauf an Schulen schlau zu 
> machen, 
> die solche Boards schon betreiben. Dazu findet man sicher reichlich Quellen 
> und sogar Kommentare. Wir hatten extra ein eigenen päd- Team, das die 
> umliegenden Schulen abgraste. (Bei uns machte dann Smarttech das Rennen; 
> super 
> Hotline!)
>
>>> Nur nochmal zur Sicherheit für mich:
>>> Es geht hier darum, dass easyteach nur direkt ins Internet kommt. Sobald
>>> Arkturs Proxy im Spiel ist, geht nichts mehr in dieser Richtung. 
> Da hilft dann meine beschriebene Weise nicht weiter, denn dort verbleibt der 
> Proxy-Eintrag im Browser (immer am besten den des IE). Nur die 
> Authentifizierung fällt weg.
>
> FÜr windowseigne Updates oder gar MSE ist bei w7 irgendetwas besonderes 
> nötig. 
> Suche nach win 7 proxy Update liefert da ein paar hilfreiche Microsoftseiten. 
> Dann wird dort der Proxy in der Registry eingetragen - auch wenn ich nicht 
> erwarte, dass easyteacher sich daran orientiert :-(
>
> Mein Tipp zu einer praktikabelen Lösung: Zwei V-LAN (Layer 2!) fähige 
> Switches, der eine am Patch-Panel, an dem der TafelPC ankommt, der andere 
> dann 
> kurz vor Arktur, einrichten. So lässt sich der RJ45-Port der Interaktiven 
> Tafel, auch über Kabelstrecken mit nur einer Verbindung, bspw. LWL, mit einer 
> weiteren Netzwerkkarte im Arktur verbinden. Falls die Switches neu angeschaft 
> werden müssen: Cisco, ein sagenhaftes Konfigurationstool für V-Lans ... 
>
> Mir ist nur nicht klar, wie man Arktur dazu bringt, diese Ethernetkarte (etwa 
> eth2) ohne Proxy zu betreiben. Aber das sollte sich hier lösen lassen. 
>
> Man könnte auch auf die Idee kommen, arktur und seinen Proxy nur im SuS-V-Lan 
> seine Arbeit machen zu lassen und den Tafel-PC nebst dem Router in ein 
> eigenes 
> V-Lan zu hängen (Achtung immer V-LAN.Layer2!) aber das wäre vegan ;-)
>
> e-Book: Bruce Hartpence, Packet Guid to Routing & Switching, O'Reilly
>
> Wenn es die Verkabelungsinfrastruktur erlaubt, also alle Pachtfelder befinden 
> sich in einem einzigen Schrank, benötigt man natürlich kein V-LAN bzw. nur 
> einen V_Lan-Switch.
>
>>> Dabei
>>> ist es egal, ob der Proxy mit oder ohne Anmeldezwang (Autorisierung)
>>> arbeitet. Nicht, dass wir hier aneinander vorbei diskutieren.
>>>
> Ja, das hatte ich nicht begriffen. 
>


_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 21.03.2013