bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Funktioniert wieder: Mehrere Netzwerkkarten

To: schan-user@xxxxxxxxxxxxxxxxx
Subject: Re: [Schan-user] Funktioniert wieder: Mehrere Netzwerkkarten
From: hhullen@xxxxxxxxxxxx (Helmut Hullen)
Date: 26 Oct 2013 12:10:00 +0200
Hallo, Juergen,

Du meintest am 26.10.13:

> ich weiß, dass Du ein "offenes" WLAN für ausreichend sicher hältst,
> wenn die Nutzer sich für den Zugriff auf Netzwerkressourcen und auf
> das Internet identifizieren müssen.

> Kann man so sehen, jedoch ist es möglich, dass SchülerInnen sich zum
> Spielen mit deren Smartphones auf Kosten "meiner" Bandbreite
> vernetzen (aus Versehen oder um größere Reichweiten als mit einem
> adhoc-Netzwerk zu erreichen) und auch versuchen, andere unzureichend
> geschützte Privatgeräte im Schulnetzwerk unerkannt anzugreifen.

Das ist das immerwährende Problem, wenn Schüler im Unterricht IT-Gerät  
benutzen dürfen oder müssen.
RADIUS hilft dagegen nicht, auch Aufsicht hilft nicht in jedem Fall.

(Und dann war da noch der Schüler, der seinen Laptop ins WLAN einklinkte  
und darüber - unbeaufsichtigt - Massen-Downloads machte ...)

> Wenn es so sein sollte, dass 192.168.2.0 "zu nah" an 192.168.0.0/24
> liegt,  wäre dies der Tatsache geschuldet, dass die IP-Konfiguration
> für mehrere Netzwerkkarten bei Arktur an vielen Stellen statisch
> eingetragen ist, wo sie es nicht sein sollte.

Nein - die lässt sich ändern. Insgesamt durchaus überschaubar.
Aber ein "/24"-Netz hat nun mal nur Platz für etwa 250 IP-Adressen, und  
das ist heutzutage sehr wenig.

> Die Maske in "sysadm", in der man eine andere IP-Adresse eintragen
> kann, hinterlässt ein inkonsistentes System, wenn man es wirklich
> tut.

Das sollte inzwischen korrigiert sein.
Ok - Überlappung wird nicht geprüft - da müsste ich beim Abfang-Skript  
gaaanz viel Aufwand betreiben, und irgendein genialer Kollege überlistet  
es trotzdem noch.

> Wenn mit zwei IP-Netzwerk-Segmenten ohne VLAN auskommen willst,
> brauchst Du entweder getrennte Switches oder VLANs. Alles andere mag
> zwar teilweise funktionieren, ist jedoch nicht stabil.

Hmmm - ich kenne einige Schulen, in denen das brav funktioniert.
Schon Arktur 2.x konnte mit mehreren Netzwerkkarten umgehen.

Viele Gruesse!
Helmut

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 26.10.2013