bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

[Schan-user] Auszug aus meiner Arbeit - neue Arktur Fähigkeiten sind fü

To: 'Schulen ans Netz - Anwender' <schan-user@xxxxxxxxxxxxxxxxx>
Subject: [Schan-user] Auszug aus meiner Arbeit - neue Arktur Fähigkeiten sind für mich gefragt.
From: "Wilczak, Miroslaw" <Miroslaw.Wilczak@xxxxxxxxxxxx>
Date: Tue, 10 Feb 2015 12:09:54 +0000
Hallo Helmut,

Betreff: Auszug aus meiner Arbeit - neue Arktur Fähigkeiten sind für mich 
gefragt.

ich habe in den größeren Schulen ein Subnet für Lehrerzimmer implementiert.
Ich hatte dafür die Netzwerkadresse 192.168.1.0/24 genommen.
Lehrer machen manchmal  verrückte Sachen, z.B. sie wollen mit Outlook auf 
externe  Server zugreifen, 
um ihre E-Mails abzufragen oder bei Ebay einkaufen auch mit der Registrierung 
als Ebay Benutzer (VHS Schulung).
Sie möchten auch Ihre schwarzen Bretter mit Daten live futtern... oder sogar 
auch unerlaubte Seiten zugreifen!
Spielen möchten sie auch im Internet ab und zu. 
Es laufen auf einigen Rechnern von Lehrern spezielle  Programme, 
die einige Ports nach Draußen und Innen benutzen müssen, die Arktur 
normalerweise  sperrt. 
 Ein Beispiel ist Mensarechner, durch den die Daten der Essen Besteller live 
auf Servern im Internet aktualisiert werden. 
Um das Alles zu ermöglichen musste ich mich in den Jahren genau mit Firewall 
und Squid (Squidguard) Proxy Server beschäftigen. 
Es ist eine mühsame Arbeit und das Testen, was geht und was noch nicht.
Ich hatte nie alles geschafft, was verlangt war und bestimmt nicht so schnell, 
wie man sich das gewünscht hätte.
Bis ich auf die Idee kam, den Server "Time for Kids" zu testen. Ich bin zuerst  
total enttäuscht, 
da ich anstatt einer DVD mit Software einen Server mit Hardware und Software 
bekam.
Aber nach 6 Monaten  habe ich mich doch entschieden ihn zu kaufen.
Es war nicht billig! Es entstehen auch Folgekosten. Einige Hundert Euro pro 
Jahr.
Gerade ein Fall. 
Nur weil der TfK, der bei mir nur ein reiner Router stand, sein Geist am 
Freitag aufgegeben hatte 
und ich musste Internetzugang  wider auf Arktur umstellen.
Es geht Outlook auf einem privaten Laptop in Verwaltung aber im Schulnetzwerk 
nicht mehr, 
da sich die IP des Laptops (dynamisch vergeben) geändert hatte. Er war länger 
nicht im Netzwerk.
Meine Firewall lässt nur die Rechner im LZ und einige von Verwaltung durch, 
wenn gewünscht.
Also in der /etc/dhcp.conf.import den Rechner mit konstanter IP versehen, dann 
Firewall prüfen, 
ob er ohne Proxy ins Internet darf.

Arktur3:/etc/init.d # ./squid stop
Beende Proxy-Server Squid - Noch aktiv - bitte warten!.SIOCDELRT: Kein 
passender Prozess gefunden
                                                                                
                          erfolgt
Proxy, dhcp, ipfilter  neu gestartet:

 "Arktur3:/etc/init.d # ./squid start
Starte Proxy-Server Squid SIOCADDRT: Kein passender Prozess gefunden
SIOCADDRT: Die Datei existiert bereits
                                                                                
                          Fehler"
Mit Proxy scheint ein Problem  zu sein.
Wo muss  ich denn suchen. Das sind nur Selbstgespräche.
Ich warte jetzt auf die Anmeldung des Benutzers (Kennwort ist mir ja unbekannt) 
und  ob Outlook wieder auf dem Laptop funktioniert.
Nein es geht immer noch nicht. Der Server im Internet wurde nicht gefunden..
In /etc/hosts die IP und den Namen des Servers eintragen.
Named stoppen und starten. O wunder! Es geht wieder - Outlook mit dem Port 110 
und 25 funktioniert.
Zwei weitere Provider aber nicht. Dann nachschauen, was an Ports benutzt werden 
müsste.
Also smtp mit Port 587 und POP mit 995. Und das Spiel von vorne...


Also jetzt zurück zu TfK.
Er hat vier vorkonfigurierte "Interfaces" - hardwaremäßig  aber einige mehr.:
GRUEN
ROT
BLAU
ORANGE
Ich hatte das BLAU  Subnet mit Inteface BLAU für Lehrerzimmer und Verwaltung 
benutzt.
BLAU soll alles im Internet erlauben.
Was für eine Ruhe hatte ich damit. Es wurde nichts  geblockt und alle Programme 
der Lehrer  liefen.
Leider hatte ich das sehr spät erkannt, nachdem er viele Monate auf Lager lag.
TfK  Integration in das Netzwerk hatte ich in dieser Zeit langsam  vorbereitet. 
Hätte ich gewusst, dass er mir so eine Erleichterung bringt, wäre er viel 
schneller eingesetzt.
 
Zur Sache aber!
Arktur der Zukunft müsste  dieses  nicht blockierten  Subnet auch haben, was 
ich mir sehr wünschen würde.
Keine  Proxy Einstellung, nichts und es geht.
Mein Arktur DHCP hatte nur den Router in diesem BLAU Subnet  auf die IP des TfK 
Interfaces gesetzt.
Und den DNS auch nicht nur auf sich selbst sondern  auch auf TfK   BLAU 
Interface  gesetzt.
Rembo wegen hatte ich DHCP auf TfK auf allen Subnetzen ausgeschaltet.
Ich würde mir auch wünschen, dass ich unter Internet Browsern keine Proxy 
Eistellung am jeden  Rechner machen  müsste. 
Ohne Proxy und sogar ohne "automatsch nach Einstellungen für Proxy suchen"  
müsste auch gehen.
Diese Lösung habe ich unter logoDIDACT Server gesehen. 
Port 80 wurde Intern auf 8080 umgeleitet. und dann griff der Proxy zu. 
Port 80 wurde aber nicht durchgelassen.

Frohes Schaffen
Mirek

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 10.02.2015