bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Drucker im Subnet 192.168.2.0/24, Schüler PCs im Subnet

To: Schulen ans Netz - Anwender <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] Drucker im Subnet 192.168.2.0/24, Schüler PCs im Subnet 192.168.0.0/24 mit TfK Server.
From: Juergen Engeland <juergen.engeland@xxxxxxxxxxx>
Date: Mon, 24 Aug 2015 11:15:08 +0200
Hallo Mirek,

wenn ich es richtig verstehe, sind Deine Subnetze 192.168.0.0,
192.168.1.0 und 192.168.2.0 sowohl über TfK als auch über Arktur
verbunden. Zumindest wenn wäre es so, wenn auf Arktur ip forfarding
eingeschaltet wäre.
Damit unterliefest Du die Firewall von TfK!

Wenn Du das Routing auf TfK beschränkst, dann muss dort der interne
Datenverkehr zwischen den einzelnen Schnittstellen explizit erlaubt werden.

Ich habe unten hinein geschrieben, wie ich es machen würde - wobei ich
mich wenn es geht sowohl von dem zweiten Arktur als auch von dem Subnetz
192.168.2.0 trennen würde.

Was sagt traceroute von einem Client in 192.168.0.0 zu einem Druckserver
in 192.168.2.0?

Gruß Jürgen


Am 23.08.2015 um 23:37 schrieb Miroslaw Wilczak:
> Danke Jürgen,
>
> mein TfK habe ich selbst konfiguriert und zwar folgend:
>
> 1. Grün 192.168.0.0/24 mit IP 192.168.0.254
OK.
> 2. Blau 192.168.1.0/24 mit IP 192.168.1.1 für Lehrerzimmer
OK.
> 3. Orange 192.168.2.0/24 mit IP 192.168.2.254 (altes Arktur 
> Schulnetzwerksubnet)
Hier oder an Arktur abschalten?
> 4. Rot - von Router per DHCP IP bekommt der TfK Server.
>
> Damit muss ich den neuen Arktur nicht viel umstellen, 
> da er sowohl in grün mit IP 192.168.0.1
OK.
> als auch in blau mit der IP 192.168.1.254
Abschalten!
> und auch in Orange mit 192.168.2.1 ist.
An TfK oder hier abschalten?
In Deinem Fall "missbrauchst" Du die DMZ für das alte Netzwerk. Deshalb
bin ich für die jeweils erste Alternative.
> Ich habe alle 12 Drucker per neuen Switch mit Arktur verbunden, 
> um ihre Konfiguration nicht noch mal machen müssen. 
> Einige Zugangspassworte sind mir für die Drucker entgangen...
Wenn dies der einzige Grund für den Fortbestand in 192.168.2.0 wäre,
würde ich die Drucker auf Werkseinstellungen zurücksetzen und komplett
neu einrichten!
> In anderem Gebäude habe ich auch einen Arktur Server 
> mit der IP 192.168.2.4, der ein Subnet 192.168.3.0/24 bedient. 
> Es hatte mich viel Zeit und Mühe seine Konfiguration 
> mit Firewall und Proxy gekostet, damit die PCs dort
> ins Internet per alten Arktur mit der IP 192.168.2.1 
> gelangen könnten.
Wäre jetzt nicht die Gelegenheit, diesen Knoten zu entwirren?
TfK soll doch jetzt den Zugriff auf das Internet kontrollieren, oder?

Wenn Du mit 254 Adressen nicht auskommst, kannst Du das interne Subnetz,
in dem sich Arktur befindet, mit einer 172er oder 10er Adresse
konfigurieren.

Wenn das raumweise Sperren und Freigeben des WWW doch noch mit Arktur
geschehen soll, müsste GRUEN auf TfK ein beliebiges anderes Subnetz
bekommen und darin dürfte nur Arktur mit seiner externen Schnittstelle
sein, eventuell noch der zweite Arktur ebenfalls mit seiner externen
Schnittstelle. Die beiden Filter müssten "kaskadiert" werden.

Wenn Du 192.168.2.0 wie vorgeschlagen nur über 192.168.2.1 routest,
müsste 192.168.3.0 so bleiben können.
Die erforderlichen statischen Routen auf 192.168.2.1 und 192.168.2.4
hast Du offenbar bereits eingetragen, sonst würden die Clients dort ja
nicht funktionieren.
>
> Hätte ich bloß nur die Drucker ansprächen können!
> Würde ich nicht so viele neue Probleme und viel Arbeit 
> mit der ganzen Umstellung haben.
Langfristig hast Du am wenigsten Arbeit mit einer möglichst einfachen
durch TfK vorgegebenen Netzwerkstruktur.
>
>
> Viele Grüße
> Mirek
>
>
>
>> Hallo Mirek,
>>
>> ich würde die Dinge überschaubar halten!
>>
>> Welchen Grund gibt es, die Drucker in einem separaten Subnetz 
>> zu halten?
>> Wenn es nur der Umstellungsaufwand ist, stelle am besten 
>> gleich auf DHCP
>> mit static leases um.
>> Wer macht in der Umgebung eigentlich DHCP für 192.168.0.0/24? Time for
>> Kids oder Arktur?
>>
>> Wegen des geänderten Defaultgateway auf Arktur schau mal in die
>> wahrscheinlich immer noch unvollständige Liste, die ich mal für die
>> Integration von FOG in Arktur mit von 192.168.0.1 abweichender
>> IP-Adresse geschrieben habe. Ergänzungen willkommen ;-)
>> http://arktur.de/Wiki/index.php?title=Fog#Slackware_auf_Arktur
>> @Helmut Hullen:
>> Sollte diese Liste von FOG entkoppelt dokumentiert werden?
>> Suchwort: Abweichende Netzwerkkonfiguration.
>>
>> Falls Time for Kids im Zusammenhang mit Dataport steht, kommt mir
>> 192.168.0.254 als Adresse merkwürdig vor. Das ist der Wert, den ipfire
>> bei linuxmuster als Standardwert für die GRUENE Schnittstelle 
>> verwendet.
>> In HH beansprucht Dataport ausgerechnet 192.168.0.0/24 für das
>> Management ihrer Switches und schreibt 10.0.2.0/23 als 
>> GRUENES Netzwerk,
>> 192.168.1.0/24 als BLAUES und 172.27.16.0/24 als ORANGES Netzwerk vor.
>> Damit muss man an so gut wie jedem Schulserver außer skolelinux 5
>> (veraltet) und IServ (kommerziell) erhebliche Handarbeit bei der
>> Installation leisten.
>> @Helmut Hullen: "Betonierte" IP-Adressen - auch noch weit im System
>> verstreut - sind Sch ... gilt für Arktur, linuxmuster u. v. a.
>> gleichermaßen!
>>
>> Gruß Jürgen
>>
>> Am 23.08.2015 um 09:57 schrieb Miroslaw Wilczak:
>>> Hallo,
>>>
>>> ich musste in einer Schule neuen Arktur installieren 
>>> und den alten Subnet habe ich (früher Schüler PCs Subnet) 
>> nur für Drucker
>>> gelassen.
>>> Ich habe für Drucker den Subnet 192.168.2.0/24  also gelassen. 
>>> Der neue Server hat hier die IP 192.168.2.1. 
>>> In Druckern ist die Geteway 192.168.2.1 eingetragen (von früher). 
>>> Jetzt hat der Server die IP 192.168.0.1 im Schulsubnet. 
>>> Der vergibt aber per DHCP eine andere IP für Internetzugang 
>> (Standard Gateway) 
>>> und zwar die 192.168.0.254 für „Time for Kids“ Server.
>>> Von dem Schulsubnet aus kann ich die Drucker mit ping nicht 
>> erreichen.
>>> Ich musste im Schulsubnet auf jedem PC die Route 
>> vervollständigen und zwar mit 
>>> folgendem Befehl:
>>> route add 192.168.2.0 mask 255.255.255.0  192.168.0.1  metric 30
>>> Die Route Tabelle auf den PCs (hier 192.168.0.50) sieht 
>> jetzt folgend aus
>>> (Auszug):
>>> Aktive Routen:
>>> Netzwerkziel    Netzwerkmaske          Gateway            
>> Schnittstelle    Anzahl 
>>>     0.0.0.0          0.0.0.0             192.168.0.254     
>> 192.168.0.50
>>> 10
>>> 127.0.0.0        255.0.0.0                        127.0.0.1 
>>              127.0.0.1
>>> 1
>>> …
>>> 192.168.2.0    255.255.255.0             192.168.0.1        
>>  192.168.0.50
>>> 30
>>> …
>>> Standardgateway:        192.1680.254
>> Hier fehlt ein Punkt - vermutlich nur hier?
>>> Ich kann jetzt die Drucker mit ping erreichen, aber das 
>> Drucken geht noch nicht.
>>> Was hätte ich denn vergessen?...
>> Wenn Windows die Drucker mit dem unsäglichen Browserdienst 
>> finden soll -
>> das ginge mit Broadcasts und damit nur wenn diese über den 
>> Router (hier
>> Arktur?) weitergeleitet würden.
>> Dies konnte man zwar zu Windows-3.11-Zeiten irgendwie in der
>> NetBIOS-Konfiguration einstellen ... Besser Du gibst die Zieladresse
>> oder den (DNS-)Rechnernamen bei der Druckereinrichtung direkt an.
>>> Danke
>>> Mirek
>>>
>>>
>>> _______________________________________________
>>> schan-user mailing list
>>> schan-user@xxxxxxxxxxxxxxxxx
>>> http://www.heise.de/ct/schan
>>>
>>
>> _______________________________________________
>> schan-user mailing list
>> schan-user@xxxxxxxxxxxxxxxxx
>> http://www.heise.de/ct/schan
>
> _______________________________________________
> schan-user mailing list
> schan-user@xxxxxxxxxxxxxxxxx
> http://www.heise.de/ct/schan
>


_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/ct/schan

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 24.08.2015