8
Schulnetz und Privatnetz verbinden
Guten Morgen,
quäle mich schon seit 2 Tagen mit einem Problem herum - bin leider noch nicht auf "den Trichter gekommen" ;-(
Bin netzwerkmässig eine absoloute "Niete" - anbei mal ne ne kurze Skizze und mein Anforderungsprofil.
Wäre echt super, wenn mir da einer auf die Sprünge helfen könnte.
Was ich bräuchte wäre:
Lösungsansätze und eventuel konkrete Einstellungen des "Privat-Netzes" (des "PC Ralf" und/oder des "1&1/AVM Homeservers" bezogen auf eine bestimmte Hardwarekonfiguration - die noch zu klären wäre (Anm.: auch ohne 2. Nic möglich ???)
Ausgangssituation
a) Bin Hausmeister einer Schule (wohne auch dort)
b) hing vorher ausschliesslich am Schulnetz (Anm.: oder am Tropf?), jetzt endlich nabel ich mich teilweise davon ab (will das Schulnetz nicht übertrapazieren *lächel*) - indem ich mir eine "DSL Doppelflat" bei 1&1 gönne (Schalttermin am 21.08, Hardware schon da)
c) brauche nach wie vor Zugang zum Schulnetz, will aber auch die dort vorhandene Internetverbindung nicht ungenutzt lassen
d) DSL Leitung, "AVM Homeserver", Schulnetzleitung stehen am "PC Ralf" an
Anforderungen
a) Ralf soll als Einziger vom "Privat-Netz" Zugriff auf das Schulnetz haben (Konto/Drucker)
b) nur Ralf soll sowohl über "Kabel Deutschland" als auch 1&1 gehen können (email/browsen - route Befehl??)
c) beide Gateways sollen nur Ralf gleichzeitig zur Verfügung stehen
d) auch der umgekehrte Fall soll möglich sein: kann von meinem Arbeitsplatz in der Schule auf mein privates Netz zugreifen
Einschränkungen
a) keine Einstellungen oder Veränderungen am Schulnetz möglich
vorhandene Extrahardware (noch nichts von angeschlossen!)
a) mehrere Nics, 1 Hub
Stichworte
a) Subnetze, balancing, 2 Netze verbinden, 2 Gateways, routing, VPN, dhcp
Bin dankbar für jeden Vorschlag
Ralf
quäle mich schon seit 2 Tagen mit einem Problem herum - bin leider noch nicht auf "den Trichter gekommen" ;-(
Bin netzwerkmässig eine absoloute "Niete" - anbei mal ne ne kurze Skizze und mein Anforderungsprofil.
Wäre echt super, wenn mir da einer auf die Sprünge helfen könnte.
Was ich bräuchte wäre:
Lösungsansätze und eventuel konkrete Einstellungen des "Privat-Netzes" (des "PC Ralf" und/oder des "1&1/AVM Homeservers" bezogen auf eine bestimmte Hardwarekonfiguration - die noch zu klären wäre (Anm.: auch ohne 2. Nic möglich ???)
Ausgangssituation
a) Bin Hausmeister einer Schule (wohne auch dort)
b) hing vorher ausschliesslich am Schulnetz (Anm.: oder am Tropf?), jetzt endlich nabel ich mich teilweise davon ab (will das Schulnetz nicht übertrapazieren *lächel*) - indem ich mir eine "DSL Doppelflat" bei 1&1 gönne (Schalttermin am 21.08, Hardware schon da)
c) brauche nach wie vor Zugang zum Schulnetz, will aber auch die dort vorhandene Internetverbindung nicht ungenutzt lassen
d) DSL Leitung, "AVM Homeserver", Schulnetzleitung stehen am "PC Ralf" an
Anforderungen
a) Ralf soll als Einziger vom "Privat-Netz" Zugriff auf das Schulnetz haben (Konto/Drucker)
b) nur Ralf soll sowohl über "Kabel Deutschland" als auch 1&1 gehen können (email/browsen - route Befehl??)
c) beide Gateways sollen nur Ralf gleichzeitig zur Verfügung stehen
d) auch der umgekehrte Fall soll möglich sein: kann von meinem Arbeitsplatz in der Schule auf mein privates Netz zugreifen
Einschränkungen
a) keine Einstellungen oder Veränderungen am Schulnetz möglich
vorhandene Extrahardware (noch nichts von angeschlossen!)
a) mehrere Nics, 1 Hub
Stichworte
a) Subnetze, balancing, 2 Netze verbinden, 2 Gateways, routing, VPN, dhcp
Bin dankbar für jeden Vorschlag
Ralf
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 94600
Url: https://administrator.de/contentid/94600
Printed on: April 25, 2024 at 07:04 o'clock
8 Comments
Latest comment
Zitat:
und das ist auch gut so!
Generell rate ich JEDEM hier davon ab, Hilfestellung zu geben, denn mit einem Schulnetz ist nicht zu spaßen.
Einzige wirklich sinnvolle (und wahrscheinlich auch juristisch tadellose) Lösung ist ein zweiter Rechner.
Lonesome Walker
Einschränkungen
a) keine Einstellungen oder Veränderungen am Schulnetz möglich
a) keine Einstellungen oder Veränderungen am Schulnetz möglich
und das ist auch gut so!
Generell rate ich JEDEM hier davon ab, Hilfestellung zu geben, denn mit einem Schulnetz ist nicht zu spaßen.
Einzige wirklich sinnvolle (und wahrscheinlich auch juristisch tadellose) Lösung ist ein zweiter Rechner.
Lonesome Walker
hier in Hessen ist es eigentlich relativ egal, ob man nun mit einem Privat-PC im Schulnetz ist oder nicht, meine letzte besuchte Schule hatte WLAN für alle Schüler, die von mir zuletzt betreute Schule wurde über ein VPN von zu Hause betreut, und das alles geht nur, weil Sekretariatsnetz und Schulnetz von einander physikalisch getrennt waren (eigener DSL-Anschluss wegen LUSD, eigener Switch, eigener Netzdrucker). Somit waren alle relevanten Daten wie Zeugnisse und anderes vom Zugriff der Schüler abgeschottet. Auch ich hatte nur selten Zugriff darauf, und das auch nur, weil der Server vom Sekretariat nicht immer mit dem Drucker wollte ;). Auch ein VPN von außen war nicht auf dieses Netz eingerichtet. Am 2. Standort der Schule war aber noch alles in einem Netz, bis es dann durch mich getrennt wurde (man weiss ja nie was 5. und 6.-Klässler schon alles können
nun, genauso sehe ich das ja auch.
Habe ja den bewilligten Zugang zum Schulnetz von meiner Dienstwohnung
Klappt ja auch alles - nur mit der Einschränkung, dass ich nur jeweils eine Netzwerkarte zur gleichen Zeit nutzen kann - muss die andere dafür deaktivieren - ok, geht ja, aber nervt trotzdem
Habe ja den bewilligten Zugang zum Schulnetz von meiner Dienstwohnung
Klappt ja auch alles - nur mit der Einschränkung, dass ich nur jeweils eine Netzwerkarte zur gleichen Zeit nutzen kann - muss die andere dafür deaktivieren - ok, geht ja, aber nervt trotzdem
Das Problem kommt mir bekannt vor,bei unserem Hausmeister geht es um die Überwachung der Kameras.
Das Problem haben wir zwar lösen können,aber der upload der schule,lässt es beim Hausmeister nur in Standbildern darstellen,was sogesehen auch nicht hilfreich ist.
Unser Hausmeister wehrt sich aber noch gegen das verlegen von Kabeln,von der Schule zur Hausmeister Wohnung.
Also wenn du schon ein Kabel von der Schule zu deiner Hausmeister Wohnung hast,dann würde ich eine 2. NIC vorschlagen und den Rechner mit in die Domäne hängen und du kannst dann ja wahlweise entscheiden,ob du auf die Domäne zugreifen willst oder Privat sein möchtest mit der Lokalen Anmeldung.
Das wäre meiner Meinung nach die sinnvollste Option und für dich auch einfachste,aber bitte es vorher mit den Admins in der Schule absprechen,die sind bestimmt gerne behilflich und wissen auch ein wenig mehr über die Sicherheitsrichtlinie,die an deiner Schule vorgegeben werden.
Das Problem haben wir zwar lösen können,aber der upload der schule,lässt es beim Hausmeister nur in Standbildern darstellen,was sogesehen auch nicht hilfreich ist.
Unser Hausmeister wehrt sich aber noch gegen das verlegen von Kabeln,von der Schule zur Hausmeister Wohnung.
Also wenn du schon ein Kabel von der Schule zu deiner Hausmeister Wohnung hast,dann würde ich eine 2. NIC vorschlagen und den Rechner mit in die Domäne hängen und du kannst dann ja wahlweise entscheiden,ob du auf die Domäne zugreifen willst oder Privat sein möchtest mit der Lokalen Anmeldung.
Das wäre meiner Meinung nach die sinnvollste Option und für dich auch einfachste,aber bitte es vorher mit den Admins in der Schule absprechen,die sind bestimmt gerne behilflich und wissen auch ein wenig mehr über die Sicherheitsrichtlinie,die an deiner Schule vorgegeben werden.
Moin Reinralle,
genauso sollte es auch bleiben. Warum wohl sind das getrennte Netze und warum darfst du daran nichts ändern? Weil eben die Schulnetze (z.B. KISS) daran hängen und da ist ganz klar die Regel, kein Fremdzugang - das gilt auch in Hessen! Wenn man die Netze durch VLAN's bzw. physikalisch trennt, spricht nichts dagegen aber so - NO GO!
Stell dir mal vor, wenn du dir einen Virus / Tojaner in deinem Netzwerk einfängst. Dieser ist in 0 Sekunden komplett verbreitet und somit auch dann im Schulnetz. Das kann man endlos ausmalen....aber es ist indirekt möglich. Wir haben sowas im Auftrag eines Bundeslandes schon mal realisiert.
Anforderungen:
a.) No Go!
b.) No Go!
c.) No Go!
d.) No Go!
Gruss,
Dani
genauso sollte es auch bleiben. Warum wohl sind das getrennte Netze und warum darfst du daran nichts ändern? Weil eben die Schulnetze (z.B. KISS) daran hängen und da ist ganz klar die Regel, kein Fremdzugang - das gilt auch in Hessen! Wenn man die Netze durch VLAN's bzw. physikalisch trennt, spricht nichts dagegen aber so - NO GO!
Stell dir mal vor, wenn du dir einen Virus / Tojaner in deinem Netzwerk einfängst. Dieser ist in 0 Sekunden komplett verbreitet und somit auch dann im Schulnetz. Das kann man endlos ausmalen....aber es ist indirekt möglich. Wir haben sowas im Auftrag eines Bundeslandes schon mal realisiert.
Anforderungen:
a.) No Go!
b.) No Go!
c.) No Go!
d.) No Go!
Gruss,
Dani
Sehe schon...muss doch etwas ergänzen, damit es klarer rüberkommt. Wollte eigentlich die Sache auf das Notwendigste reduzieren um das Wesentliche hervorzuheben - na ja, doch nicht ganz gelungen...
Ja, es handelt sich um ein Schulnetz - das einer Zwergschule sozusagen -- noch genauer...Bildungseinrichtung. Wir haben schon innerhalb desselben 2 getrennte Netze - eins für die Verwaltung (1 Server für 1 Büro) und eins für 2 EDV Räume (1 Server für ca. 30 Plätze). Die Administration erfolgte früher im Haus - heute jedoch ist dafür ein Antrag bei der übergeordneten Verwaltung notwendig.
Nur nebenbei..bei uns lernen die Teilnehmer, wie man mit der EDV anfängt, Grundlagen also. Sie sollen auch ihre eigenen Rechner mitbringen um sie bei uns anzuschliessen. Ach, wie oft muss man Ihnen leider sagen..ja, das geht theoretisch bei Ihnen..bei uns leider nicht. Sie sollen sich dann halt vorstellen, wie es wäre - wenn. Nun...ich würde ja naiv sagen...lass sie doch im "Sandkasten" machen was sie wollen. Ein Testumfeld...was alles zulässt.
Ok...ausschliesslich unter Berücksichtigung der leider notwendigen Sicherheitsmassnahmen...der internen Infrastruktur --- aaber ansonsten....gogogo
Ja, es handelt sich um ein Schulnetz - das einer Zwergschule sozusagen -- noch genauer...Bildungseinrichtung. Wir haben schon innerhalb desselben 2 getrennte Netze - eins für die Verwaltung (1 Server für 1 Büro) und eins für 2 EDV Räume (1 Server für ca. 30 Plätze). Die Administration erfolgte früher im Haus - heute jedoch ist dafür ein Antrag bei der übergeordneten Verwaltung notwendig.
Nur nebenbei..bei uns lernen die Teilnehmer, wie man mit der EDV anfängt, Grundlagen also. Sie sollen auch ihre eigenen Rechner mitbringen um sie bei uns anzuschliessen. Ach, wie oft muss man Ihnen leider sagen..ja, das geht theoretisch bei Ihnen..bei uns leider nicht. Sie sollen sich dann halt vorstellen, wie es wäre - wenn. Nun...ich würde ja naiv sagen...lass sie doch im "Sandkasten" machen was sie wollen. Ein Testumfeld...was alles zulässt.
Ok...ausschliesslich unter Berücksichtigung der leider notwendigen Sicherheitsmassnahmen...der internen Infrastruktur --- aaber ansonsten....gogogo
Ergänzung
ja, wir haben hier auch mehrere Kameras im Haus...wäre natürlich elegant, wenn ich auch deren Daten hätte - da denk ich nicht mal daran...von der Steuerung der Heizungsanlage oder der Telefonanlage mal ganz abgesehen...
Aber ich sehe schon...scheint schwieriger als ich dachte . wohl nicht technisch, dafür wohl mehr aus "sicherheitstechnischen" Gründen.
Nebenbei..ich bin angemeldetes Mitglied der Domäne..was spricht dagegen, auf mein Konto (bei dem ich mich ja auch erst mal anmelden muss) von meiner Dienstwohnung zuzugreifen?
ja, wir haben hier auch mehrere Kameras im Haus...wäre natürlich elegant, wenn ich auch deren Daten hätte - da denk ich nicht mal daran...von der Steuerung der Heizungsanlage oder der Telefonanlage mal ganz abgesehen...
Aber ich sehe schon...scheint schwieriger als ich dachte . wohl nicht technisch, dafür wohl mehr aus "sicherheitstechnischen" Gründen.
Nebenbei..ich bin angemeldetes Mitglied der Domäne..was spricht dagegen, auf mein Konto (bei dem ich mich ja auch erst mal anmelden muss) von meiner Dienstwohnung zuzugreifen?
eine mögliche vernünftige Lösung für dein Problem ist ein Rechner der als Router funktioniert.
Solch eine Software existiert sogar schon : Time-For-Kids Schulrouter (kostenpflichtig!).
Ich habe sie selbst in meheren Schulen seit Jahren am laufen.
Das gute ist, dass du nicht nur 2 getrennte Netze aufbauen/verbinden kannst, du kannst ebenso die Internetverbindung mit den lokalen Netzen sharen und mit dem Schulfilter sogar noch Websiten filtern.
Für Schulzwecke immer gut, da plötzlich im Informatikunterricht auftauchende Porno-/Chat- und Gamingseitenfür den Lernerfolg recht hinderlich sein können .....
www.time-for-kids.de
Der administrative Aufwand ist anfangs etwas hoch, wenn man sich nicht noch nie mit routing, firewallregeln u.s.w. beschäftigt hat, aber dafür ist ja Notfalls der Support da ...
Als Hardware reicht da schon ein alter Pentium, 256MB RAM und 10GB Platte.
Grüße
Solch eine Software existiert sogar schon : Time-For-Kids Schulrouter (kostenpflichtig!).
Ich habe sie selbst in meheren Schulen seit Jahren am laufen.
Das gute ist, dass du nicht nur 2 getrennte Netze aufbauen/verbinden kannst, du kannst ebenso die Internetverbindung mit den lokalen Netzen sharen und mit dem Schulfilter sogar noch Websiten filtern.
Für Schulzwecke immer gut, da plötzlich im Informatikunterricht auftauchende Porno-/Chat- und Gamingseitenfür den Lernerfolg recht hinderlich sein können .....
www.time-for-kids.de
Der administrative Aufwand ist anfangs etwas hoch, wenn man sich nicht noch nie mit routing, firewallregeln u.s.w. beschäftigt hat, aber dafür ist ja Notfalls der Support da ...
Als Hardware reicht da schon ein alter Pentium, 256MB RAM und 10GB Platte.
Grüße
