Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzwerkaufbau, Erfahrungstausch

Mitglied: florian.rhomberg

florian.rhomberg (Level 1) - Jetzt verbinden

02.08.2005, aktualisiert 05.08.2005, 7484 Aufrufe, 4 Kommentare

Hallo,

Ich habe folgenden Situation. Wir sind eine Schule mit cirka 800 Schülern plus 200 Lehrern und cirka 250 Computern. Bis jetzt hatten die einzelnen Abteilungen mehr oder weniger alle ein eigenes Netzwerk mit ganz gewöhnlichen Computern als Servern. Bis vor einem Jahr waren wir auch mit unserer Webseite auf einem Server von einem Provider. Nur wurde uns mit der Zeit die Festplattenkapazitäten zu klein und wir beschlossen sozusagen selbständig zu werden und haben uns einen eigenen Webserver zugelegt (HP ProLiant ML370 G3). Auf diesem läuft Linux mit Apache. Heuer im Frühjahr erhielten wir einen weiteren Server (HP ProLiant Server 370G4). Des weiteren haben wir noch von einer anderen Abteilung einen fast nie genutzen circa 2 Jahr alten Fusjitsu Siemens Server (ebenfalls mit Xeon Prozessor). Über den Sommer wollen wir die gesamte Schule in den neuen HP Server mit Windows 2003 integrieren. Der Fujitsu Siemens Server soll ab Herbst als Mailserver mit Windows 2003 und Exchange Server 2003 dienen. Des weiteren soll der FS Server als zusätzlicher Anmeldeserver dienen (erster ist der HP Server). Daten werden asusschließlich am HP gespeichert. Die Auslagerung des AD auf einen eigenen Server bzw. auf eigene Server ist geplant wird aber aus Kostengründen wohl erst nächstes Jahr möglich sein. Wir haben seitens unseres Internetprovider zwei offizielle IP Adressen bekommen, auf einer lauft der Webserver auf der zweiten soll der Mailserver laufen.

Wir möchten den Usern folgenden Möglichkeiten geben:

- Anmeldung mit Benutzername und Kennwort an jdem Computer in der Schule (eh klar!)
- Besitz einer eigenen e-mail Adresse
- Zugriff auf die Daten im eigenen Home Verzeichniss auch von daheim via FTP

Nachdem wir aber aus Sicherheitsgründen nicht wollen bzw. wegen der fehlenden IP Adressen auch nicht können, dass der Anmeldeserver vom Internet aus sichbar ist, heißt über eine eigene IP Adresse verfügt habe ich mit folgendes ausgedacht:

Der File/Anmeldeserver bekommt eine zusätzliche Netzwerkkarte in einem vom restlichen Netzwerk getrennten VLAN die ich direkt z.B.: über einen Switch mit einer Netzwerkkarte des Webservers verbinde. Dieser soll anschließend als Router fungieren und die interne IP Adresse nach aussen hin auflösen. Auf dem Webserver läuft ein Suse Firewall bei dem der Port 21 ohnehin schon freigeschalten wurde. Nach meinem Wissen sollte doch damit auser dem Port 21 kein anderer Port offen sein?, bzw. durch das seperate VLAN ein Zugriff auf das interen Netz fast unmöglich sein.

Jetzt meine Frage:
Ist dieses Idee erstens überhaupt durchführbar, zweitens eine gute Lösung, drittens gibt es da Dinge die ich zusätzlich beachten muss und viertens gibt es bessere Lösungen?

Selbstverständlich läuft auf dem Fileserver mit F-Secure Server ein Virenschutz und wir haben uns überlegt für den Mailserver die Spam Lösung ebenfalls von F-Secure einzusetzten. Hat mit dieser Spam Lösung irgendwer Erfahrung?

Ich weiß, dass das vermutlich viele Fragen auf einmal sind deswegen bin ich auch froh wenn nur Teile beantwortet werden.

Danke,
Florian
Mitglied: superboh
02.08.2005 um 17:55 Uhr
Ich weiss zwar nicht, um wieviel eine Schule Microsoft-CALs günstiger bekommt, aber wenn ich das recht verstehe, geht es darum, 1000 Postfächer bereit zu stellen.
Das heisst dann bei Exchange 1000 CALs. Meines Wissens liegen die normalerweise so bei 100 Euro das Stück.

Dann noch was zur Datenmenge auf dem Exchange.- Ich denke mal es handelt sich um die Standard-Version von Exchange, nicht die Enterprise, oder? Weil die Datenbank in der Exchange die Mails verwaltet, darf bei der Standard-Version nicht grösser als 16 GB werden.

Der Exchange-Server braucht ja auch irgendwie Verbindung zum Internet, daher sollte es schon eine eigene Firewall sein und der Web-Server dann in einer DMZ stehen. Diese Firewall könnte dann Port 21 per NAT auf den File-Server weiterleiten. Allerdings sollte dieser FTP-Server dann SEHR gut gesichert sein.
Gut finde ich so eine Lösung jedenfalls nicht, weil FTP ist einfach nicht sicher genug. Besser wäre da schon eine SFTP-Lösung.
Bitte warten ..
Mitglied: florian.rhomberg
02.08.2005 um 18:55 Uhr
Danke für die Antwort!
Wir verfügen sowohl über die Standard wie auch Enterprise Version des Exchange Servers 2003 und zahlen für die einzelnen CAL Lizenzen überhaupt nichts.
Sowohl der Webserver wie auch der Mailserver verfügen über eine direkte Leitung ins Internet. Es geht also mit vorallem um eine sichere Variante wie ich den File Server vom Internet aus erreichen kann. Daher wollte ich den Webserver als Router verwenden, da es heißt, dass Linux a.) sicherer ist und b.) weniger oft angegriffen wird als Windows.
Bezüglich Sicherheit wollte ich nur fragen was du damir genau meinst. Ich wollte den FTP Server zusätzlich noch durch einen zusätzlichen Firewall sichern. Was genau muß ich beachten bzw. was sin die Vorraussetzungen für eine SFTP-Lösung?

Florian
Bitte warten ..
Mitglied: superboh
05.08.2005 um 14:18 Uhr
Bei FTP werden sowohl die Anmeldung (was dann ja auch sicher der Windows-Anmeldung entsprechen würde) als auch die Daten unverschlüsselt übertragen. Bei SFTP wird beides verschlüsselt.

Für SFTP bracht man einen SSH-Server. Unter Windows habe ich so etwas aber noch nie gemacht.
Bitte warten ..
Mitglied: teacherwilli
07.02.2009 um 19:03 Uhr
Hallo,

hier ein Hinweis zu einem super Konzept für Schulen, welches an unserer Berufsbildenden Schule seit Jahren zuverlässig funktioniert und von allen Kollegen (auch NICHT-EDV-Lehrern!) hoch gelobt wird:

Unter www.schoolnettools.de wird dieses Konzept mit einfachst zu bedienenden Lehrertools beschrieben.
Die wichtigsten Lehrertools sind dabei
- MonitorRemote für Bildschirmübertragung und Fernsteuerung der Schüler - PCs
- FileTrans für das Dateimanagement und die Internetfreigabe

Riesiger Vorteil dieses Konzeptes ist, dass sich da jemand schon viel Gedanken gemacht hat, wie man eine enorme Entlastung für den Admin (sprich den betreuenden Lehrer) erreichen kann, die eigentliche Umgebung auf den Schüler-PCs ohne Verfremdung der Oberfläche oder wirrer Einschränkungen beibehält und zudem am Lehrerrechner einfachst zu bedienende Tools für alle Lehrer zur Verfügung hat.

Die Lizenzpreise richten sich übrigens an den bescheidenen finanziellen Mitteln der heutigen Schulen (und nicht wie bei anderen Anbietern an dem Budget von Großunternehmen)!!!


Diese Tools sind übrigens auch ideal für PC-Kabinette !!! Sehr empfehlenswert!

Und immer daran denken: Lehrer sind zum Unterrichten da und nicht zum administrieren von Netzwerken (was leider zu oft verkannt wird und als Nebentätigkeit unterschätzt wird!).
Das geniale ist die Einfachheit eines Konzeptes! Wann sieht denn endlich jede Schule ein, dass sie keine benutzerorientierte Anmeldung braucht wie in Unternehmen, sondern eine platzorientierte Anmeldung (natürlich in Verbindung mit einem Tool wie FileTrans) alle Anforderungen für Schulen erfüllt?

Und noch was bzgl. "Emailadresse für jeden Schüler":
Eine Schule ist keine Hochschule und schon gar kein Unternehmen! Selbst wenn ein administrator-spielender Lehrer noch so viel Zeit hätte, sich auch um so etwas noch zu kümmern, dann stellen sich immer noch einige rechtliche Fragen:
Wer ist verantwortlich für gewisse Inhalte der Schüler-Emails? Wer ist verantwortlich für nicht ankommende oder nicht verschickte Mails? Wer ist für Serverausfälle verantwortlich?....
Lösungsvorschlag, der nicht nur an unserer Schule zum Einsatz kommt: Jeder Schüler richtet sich selbst PRIVAT bei einem freien Provider (gmx,...) einen Email-Account ein. Damit ist die Schule aus dem Schneider, und jeder Schüler aggiert eigenverantwortlich unabhängig von der Schule und behält auch den Account, wenn er nach einiger Zeit nicht mehr an der Schule ist!


Viele Grüße

teacherwilli
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Netzwerkaufbau - Eure Meinung
Frage von Herbi1984Netzwerke4 Kommentare

Hi Leute, ist das so in Ordnung? Server & Firewall hängen an beiden Brocade Core Switches. Jeder "normale" Brocade ...

Netzwerke
Netzwerkaufbau - geht das so?
Frage von tomtom00Netzwerke16 Kommentare

Hallo. Ich plane gerade für den Neubau meines Schwagers das Netzwerk. Ich hab auch hier im Forum schon diverse ...

LAN, WAN, Wireless
Netzwerkaufbau in der Wohnung
Frage von grounderLAN, WAN, Wireless7 Kommentare

Hallo zusammen, wohne schon länger in meiner Wohnung bin allerdings nicht mit meinem derzeitigen "Netzwerk" zufrieden. Da ich momentan ...

Netzwerkgrundlagen

Netzwerkaufbau und Routing mit HP ProCurve

Frage von westberlinerNetzwerkgrundlagen16 Kommentare

Hallo zusammen, ich habe hier parallel zum alten Netzwerk ein neues aufgebaut, aber habe jedoch alle 4-5 Tage mal ...

Neue Wissensbeiträge
Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 26 MinutenAdministrator.de Feedback4 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 17 StundenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 1 TagSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...