42687
Jun 15, 2008, updated at Oct 20, 2008 (UTC)
9092
17
0
Getrenntes Netzwerk durch 2 Netzwerkkarten
Hallo, ich bräuchte mal eure Hilfe.
Wie sicherlich vielen bekannt ist muss in Schulen das Verwaltungsnetzwerk (Sekretariatsrechner, Schulleiterrechner, Lehrerzimmer, usw.) und Schulnetzwerk (Schülerrechner) getrennt voneinander sein müssen. Nun haben wir nur einen Server und die Lehrer müssen im Lehrerzimmer Dateien schreiben können und die dann am Lehrerrechner ihren Schülern bereitstellen können. Außerdem soll auf diesem Server ein MySQL server laufen, der den Betrieb von SAXSVS sichert und für das Sekretariat, den Schulleiter, sowie das Lehrerzimmer erreichbar sein muss. SAXSVS ist bei uns in Sachsen die Schulverwaltungssoftware. Geht das, dass ich in den Server 2 Netzwerkkarten einbaue, und an die eine das Verwaltungsnetzwerk anschließe, auf der auch das Internet kommt und an das andere das Schulnetzwerk mit dem Lehrerrechner. 1. Geht das überhaupt? 2. Kann ich dann von Verwaltungsnetzwerk auf Schulnetzwerk greifen? 3. Kann ich im Schulnetzwerk ins Internet?
Danke.
So noch ein Bild der Netzwerkstruktur:
SS= Schulleiter
LZ=Lehrerzimmer
Lehrerrechner ist der der die Schülerrechner bewacht!
der rechte switch ist eigendlich ein Speedport der Telekom
Wie sicherlich vielen bekannt ist muss in Schulen das Verwaltungsnetzwerk (Sekretariatsrechner, Schulleiterrechner, Lehrerzimmer, usw.) und Schulnetzwerk (Schülerrechner) getrennt voneinander sein müssen. Nun haben wir nur einen Server und die Lehrer müssen im Lehrerzimmer Dateien schreiben können und die dann am Lehrerrechner ihren Schülern bereitstellen können. Außerdem soll auf diesem Server ein MySQL server laufen, der den Betrieb von SAXSVS sichert und für das Sekretariat, den Schulleiter, sowie das Lehrerzimmer erreichbar sein muss. SAXSVS ist bei uns in Sachsen die Schulverwaltungssoftware. Geht das, dass ich in den Server 2 Netzwerkkarten einbaue, und an die eine das Verwaltungsnetzwerk anschließe, auf der auch das Internet kommt und an das andere das Schulnetzwerk mit dem Lehrerrechner. 1. Geht das überhaupt? 2. Kann ich dann von Verwaltungsnetzwerk auf Schulnetzwerk greifen? 3. Kann ich im Schulnetzwerk ins Internet?
Danke.
So noch ein Bild der Netzwerkstruktur:
SS= Schulleiter
LZ=Lehrerzimmer
Lehrerrechner ist der der die Schülerrechner bewacht!
der rechte switch ist eigendlich ein Speedport der Telekom
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 89867
Url: https://administrator.de/contentid/89867
Printed on: April 25, 2024 at 07:04 o'clock
17 Comments
Latest comment
also wenn du sie richtig gut trennen willst. bau dir nen Vlan auf.
Da können dann z.b. alle ins Netz, die Schüler aber z.b. nicht ins verwaltungsnetz.
Der Server und der Internet Router könnten dann z.b. in beiden Vlans verfügbar sein.
Wäre meine Empfehlung.
mit zwei netzwerkkarten geht das natürlich auch. 1. ja, 2. würd ich auch vermeiden, 3. klaro, wo ist das internet denn ?
Da können dann z.b. alle ins Netz, die Schüler aber z.b. nicht ins verwaltungsnetz.
Der Server und der Internet Router könnten dann z.b. in beiden Vlans verfügbar sein.
Wäre meine Empfehlung.
mit zwei netzwerkkarten geht das natürlich auch. 1. ja, 2. würd ich auch vermeiden, 3. klaro, wo ist das internet denn ?
Danke für die rasche Antwort, kannst du mir erklären was ein VLAN ist? Ich setze gleich noch ein Bilder der Struktur des Netzwerkes in den Beitrag. Danke
So nun ist noch die Grafik drin!! Bitte erkläre es mir.
So nun ist noch die Grafik drin!! Bitte erkläre es mir.
in einem vlan kannst du quasi unterteilte Netzwerke aufbauen und genau regeln, welche Rechner miteinander in einem sind.
Ich habs z.b. bei mir so gemacht, dass das Wlan keinen der internen Rechner sieht, aber trotzdem ins Netz kommt. Da wäre 1 vlan z.b. wlan und router. und das zweite wäre alle interne Rechner + router. Stell dir einfach vor, du würdest alle, die zusammengehören jeweils an einem switch anschliessen. Nur halt das ganze virtuell. sonst könnte dir da wikipedia weiterhelfen.
Ich habs z.b. bei mir so gemacht, dass das Wlan keinen der internen Rechner sieht, aber trotzdem ins Netz kommt. Da wäre 1 vlan z.b. wlan und router. und das zweite wäre alle interne Rechner + router. Stell dir einfach vor, du würdest alle, die zusammengehören jeweils an einem switch anschliessen. Nur halt das ganze virtuell. sonst könnte dir da wikipedia weiterhelfen.
Moin,
Vlan ist ein V irtuelles L an
Kurz gesagt - obwohl elektrisch /Physikalisch alle Netzwerkkabel an einem Gerät angeschlossen sind, sind Sie logisch voneinander getrennt.
Das ist mehr oder weniger das gleiche, wie zwei getrennte Switche, nur daß du beim Vlan ein Gerät hast und alle möglichen Kombinationen daraus machen kannst 10 Ports ingesamt, davon x in Vlan 1 x-10 in Vlan 2 usw.
Sprich hättest du 2 5er Switche kannst du dort nur 5 und 5 anklemmen, beim Vlan bis du flexibler (und hast lediglich 1 Gerät)
Vlan ist ein V irtuelles L an
Kurz gesagt - obwohl elektrisch /Physikalisch alle Netzwerkkabel an einem Gerät angeschlossen sind, sind Sie logisch voneinander getrennt.
Das ist mehr oder weniger das gleiche, wie zwei getrennte Switche, nur daß du beim Vlan ein Gerät hast und alle möglichen Kombinationen daraus machen kannst 10 Ports ingesamt, davon x in Vlan 1 x-10 in Vlan 2 usw.
Sprich hättest du 2 5er Switche kannst du dort nur 5 und 5 anklemmen, beim Vlan bis du flexibler (und hast lediglich 1 Gerät)
Ein Tipp von mir:
es jemand anderen machen lassen.
Es soll doch sicher sein, und nicht von einem 6.-Klässler in 5 Minuten geknackt werden, oder?
Anhand Deines Postings sehe ich leider sehr viele Defizite, die sich in 15 Minuten Forumslesen leider nicht beheben lassen.
Daher ein gut gemeinter Rat: laß Profis ran.
Lonesome Walker
es jemand anderen machen lassen.
Es soll doch sicher sein, und nicht von einem 6.-Klässler in 5 Minuten geknackt werden, oder?
Anhand Deines Postings sehe ich leider sehr viele Defizite, die sich in 15 Minuten Forumslesen leider nicht beheben lassen.
Daher ein gut gemeinter Rat: laß Profis ran.
Lonesome Walker
:Lonesome Walker
1. Hättest du nicht nur meine Beiträge gelesen sondern auch mein Profil, wüsstest du, das in meiner Schule gar keine 6. Klässler sind, da die Homepage www.grundschule-zug.de --- ICH BETRÄUE NUR EINE GRUNDSCHULE. Weiterhin kann ich dir sagen wie es derzeit ist, es ist genauso wie auf meiner Zeichnung nur ohne Server und dieses Netzwerk habe ich so übernommen von einer Firma, die da auch noch mitmacht, da ich aber privat mit der Grundschule zusammenhänge, helfe ich aus, indem ich mich um den Schrott kümmere. Als die Stadtverwaltung auf Schulbesuch war hat der Chef gesagt:"Schönes Museum, zeigen Sie mir nun bitte ihr INFO-Kabinett?". Außerdem wenn du wüsstest das die Kleinen nur in Word arbeiten, Budenberg und paar Lernprogrammen in Förderunterricht und gar ein Info haben. DANKE.
Achso wenn du sagst Profi, dann kannst du es mir ja sicher machen, ich geb dir die Adresse.
Das du dich anbietest mir freiwillig und kostenlos zu helfen finde ich toll, danke.
1. Hättest du nicht nur meine Beiträge gelesen sondern auch mein Profil, wüsstest du, das in meiner Schule gar keine 6. Klässler sind, da die Homepage www.grundschule-zug.de --- ICH BETRÄUE NUR EINE GRUNDSCHULE. Weiterhin kann ich dir sagen wie es derzeit ist, es ist genauso wie auf meiner Zeichnung nur ohne Server und dieses Netzwerk habe ich so übernommen von einer Firma, die da auch noch mitmacht, da ich aber privat mit der Grundschule zusammenhänge, helfe ich aus, indem ich mich um den Schrott kümmere. Als die Stadtverwaltung auf Schulbesuch war hat der Chef gesagt:"Schönes Museum, zeigen Sie mir nun bitte ihr INFO-Kabinett?". Außerdem wenn du wüsstest das die Kleinen nur in Word arbeiten, Budenberg und paar Lernprogrammen in Förderunterricht und gar ein Info haben. DANKE.
Achso wenn du sagst Profi, dann kannst du es mir ja sicher machen, ich geb dir die Adresse.
Das du dich anbietest mir freiwillig und kostenlos zu helfen finde ich toll, danke.
Hi,
ich hab deinen 1. Beitrag nun auch mal genau durchgelesen und auch deinen letzten.
Du brauchst 3 Netze
a) 1 Internet
b) 1 Lehrer / Sekretariat
c) 1 Lehrer / Schüler
Die Schüler sollen ins Internet? Dann bitte nicht über den Lehrerrechner sondern direkt über einen Router.
Denn sonst können die auch auf das Sekretariat zugreifen.
ich hab deinen 1. Beitrag nun auch mal genau durchgelesen und auch deinen letzten.
Du brauchst 3 Netze
a) 1 Internet
b) 1 Lehrer / Sekretariat
c) 1 Lehrer / Schüler
Die Schüler sollen ins Internet? Dann bitte nicht über den Lehrerrechner sondern direkt über einen Router.
Denn sonst können die auch auf das Sekretariat zugreifen.
Danke, aber Achtung LZ und Lehrer ist was anderes.
Es gibt 4 Zimmer:
Sekretariat - Sekretariatsrechner
Schulleiterzimmer - Schulleiterlaptop
Lehrerzimmer - Lehrerzimmerrechner
Zimmer 11 (Computerkabinet) - Lehrer-011; SCH-011-01 bis SCH-011-08.
Außerdem steht in einem Vorbereitungszimmer der Server.
An dem Router im Sekretariat sind angeschlossen, das Internet, Der Schulleiterlaptop, der Sekretariatsrechner, der Lehrerzimmerrechner und ein Kabel welches zu dem switch im Zimmer 11 geht.
An dem sind die 8 Schülerrechner (SCH-011-0.) und der Lehrerrechner (LEHRER-011) und der Server angeschlossen. Ich denke ich brauche zwei Netze, aber bitte belehre mich eines besseren. Ich habe mir inzwischen jetzt mal den Wikipediaartikel durchgelesen und werde mir nun mal anschauen wie man dies konfiguriert. Danke.
Es gibt 4 Zimmer:
Sekretariat - Sekretariatsrechner
Schulleiterzimmer - Schulleiterlaptop
Lehrerzimmer - Lehrerzimmerrechner
Zimmer 11 (Computerkabinet) - Lehrer-011; SCH-011-01 bis SCH-011-08.
Außerdem steht in einem Vorbereitungszimmer der Server.
An dem Router im Sekretariat sind angeschlossen, das Internet, Der Schulleiterlaptop, der Sekretariatsrechner, der Lehrerzimmerrechner und ein Kabel welches zu dem switch im Zimmer 11 geht.
An dem sind die 8 Schülerrechner (SCH-011-0.) und der Lehrerrechner (LEHRER-011) und der Server angeschlossen. Ich denke ich brauche zwei Netze, aber bitte belehre mich eines besseren. Ich habe mir inzwischen jetzt mal den Wikipediaartikel durchgelesen und werde mir nun mal anschauen wie man dies konfiguriert. Danke.
Zitat:
Wozu?
Wenn DU es im Beitrag nicht als wichtig erachtest, warum sollte ich es dann tun?
Lonesome Walker
PS: Ich bin noch immer der Meinung, daß Du es alleine durch die Forumshilfe hier nicht sauber hinkriegst...
1. Hättest du nicht nur meine Beiträge gelesen sondern auch mein Profil...
Wozu?
Wenn DU es im Beitrag nicht als wichtig erachtest, warum sollte ich es dann tun?
Lonesome Walker
PS: Ich bin noch immer der Meinung, daß Du es alleine durch die Forumshilfe hier nicht sauber hinkriegst...
Zitat:
1. Hättest du nicht nur meine Beiträge gelesen sondern auch mein Profil...
Wozu?
Wenn DU es im Beitrag nicht als wichtig erachtest, warum sollte ich es dann tun?
Was sollte ich im Beitrag als wichtig erachten?
Ich weiß ja nicht was du so machst , aber Wenn du meine anderen Beiträge gelesen hast, dann musst du ja auch wissen, dass ich noch nichts gelernt habe, sondern ein einfacher Schüler einer 10. Klasse bin und neben bei der Administrator eines kleinen Schulnetzwerk bin. Dafür bekomme ich kein Geld, noch was anderes. Außerdem weißt du das diese Schule in 3 Jahren geschlossen wird und da Computermäßig nur Schrott da ist. Aber wenn du dich so nett zu helfen anbietest, kann ich nicht nein sagen. Danke
1. Hättest du nicht nur meine Beiträge gelesen sondern auch mein Profil...
Wozu?
Wenn DU es im Beitrag nicht als wichtig erachtest, warum sollte ich es dann tun?
Was sollte ich im Beitrag als wichtig erachten?
Ich weiß ja nicht was du so machst , aber Wenn du meine anderen Beiträge gelesen hast, dann musst du ja auch wissen, dass ich noch nichts gelernt habe, sondern ein einfacher Schüler einer 10. Klasse bin und neben bei der Administrator eines kleinen Schulnetzwerk bin. Dafür bekomme ich kein Geld, noch was anderes. Außerdem weißt du das diese Schule in 3 Jahren geschlossen wird und da Computermäßig nur Schrott da ist. Aber wenn du dich so nett zu helfen anbietest, kann ich nicht nein sagen. Danke
Hier kannst du sehen wie es geht:
oder
und hier kannst du was über VLANs erfahren:
http://www.heise.de/netze/Fiktive-Netzwerke--/artikel/77832
oder
und hier kannst du was über VLANs erfahren:
http://www.heise.de/netze/Fiktive-Netzwerke--/artikel/77832
Ich danke, aber ich denke das mit dem VLAN wird nichts da unsere Switchs zu alt sind. Danke
Hallo,
will mich da Lonesome Walker anschließen. Bittere Wahrheit ist nunmal, dass IT-Security kein so ganz einfaches Thema ist.
Dazu kommt noch, dass nicht alle Tips hier wirklich gut sind. VLANs beispielsweise sind in vielen Unternehmen zur Trennung von Netzen unterschiedlicher Sicherheitszonen (oder Mandanten) nicht zulässig, weil sie eben nicht wirklich sicher sind.
Auch zwei Netzwerke über einen Server mit zwei Netzwerkkarten zu brücken/routen (wie es im Eröffnungsbeitrag vorgeschlagen ist) ist nicht ganz ohne. Man muss dann schon eine ordentliche Grundvorstellung von IP-Routing haben und muss die Sicherheit des Servers in besonderem Maße sicherstellen.
Ich kenne den Schulbetrieb gut genug um zu wissen, dass das illusorisch ist, aber: Eigentlich wäre es da ganz klar Sache des KuMi, die genauen Anforderungen an Netztrennung auszuformulieren (also: dürfen VLANs und Softwarerouter verwendet werden, sind Firewalls zu verwenden, welche Dienste dürfen wo verfügbar sein...), andernfalls bewegt man sich da immer auf Glatteis. Und das einzig sinnvolle wäre auch, wenn das KuMi dann gleich ein IT-Consulting hinzuzieht, das Referenzarchtiekturen erstellt und bei deren Umsetzung vor Ort beraten kann.
Gruß
Filipp
will mich da Lonesome Walker anschließen. Bittere Wahrheit ist nunmal, dass IT-Security kein so ganz einfaches Thema ist.
Dazu kommt noch, dass nicht alle Tips hier wirklich gut sind. VLANs beispielsweise sind in vielen Unternehmen zur Trennung von Netzen unterschiedlicher Sicherheitszonen (oder Mandanten) nicht zulässig, weil sie eben nicht wirklich sicher sind.
Auch zwei Netzwerke über einen Server mit zwei Netzwerkkarten zu brücken/routen (wie es im Eröffnungsbeitrag vorgeschlagen ist) ist nicht ganz ohne. Man muss dann schon eine ordentliche Grundvorstellung von IP-Routing haben und muss die Sicherheit des Servers in besonderem Maße sicherstellen.
Ich kenne den Schulbetrieb gut genug um zu wissen, dass das illusorisch ist, aber: Eigentlich wäre es da ganz klar Sache des KuMi, die genauen Anforderungen an Netztrennung auszuformulieren (also: dürfen VLANs und Softwarerouter verwendet werden, sind Firewalls zu verwenden, welche Dienste dürfen wo verfügbar sein...), andernfalls bewegt man sich da immer auf Glatteis. Und das einzig sinnvolle wäre auch, wenn das KuMi dann gleich ein IT-Consulting hinzuzieht, das Referenzarchtiekturen erstellt und bei deren Umsetzung vor Ort beraten kann.
Gruß
Filipp
Das Problem ist das der Schrott nur noch einigermaßen halten soll, SCHADENSBEGRENZUNG. Deswegen darf ich da auch ran. In ca. einem Jahr oder noch länger werden wir neue Rechner von der Stiftung Medios bekommen. Aber bis dahin...... Außerdem soll das auch nicht bombensicher sein, sondern nur nicht ganz einfach sein. Wie es jetzt ist siehst du ja, 2 Arbeitsgruppen, Schulleitung und Zimmer 11. Gar keine Sicherheit die liegen sogar im gleichen IPbereich. Danke. Wenn ihr mir helfen wollt, gerne. Termin steht oben.
Moin,
darf ich mal eben kurz..
An dem Netz werden noch nicht jugendliche ins Ineternet gehen. Und in Deutschland gibts leider ein paar Gesetze - und eines davon wäre - ein Provider (in dem Zusammenhang ist die Schule der Provider der Schüler) muß sicherstellen, daß minderjährige keine für Sie ungeeigneten Inhalte Pornos usw. sehen können.
Wir haben minderjährige Azubis /Praktikantin über 16 noch nicht 18 und ich weiß, wovon ich rede.
Von daher alles ohne Internet Zugang für die Schüler ist Problemlos - Internetzugang für die Schüler = Firewall mit Proxy, den du einstellen kannst.
Sonst bringst du dich / deinen Chef in Teufels Küche.
Andern für Umme helfen ist wunderbar und lobenswert, aber sich damit selber in die Sch.. zu reiten ist der falsche Weg.
darf ich mal eben kurz..
An dem Netz werden noch nicht jugendliche ins Ineternet gehen. Und in Deutschland gibts leider ein paar Gesetze - und eines davon wäre - ein Provider (in dem Zusammenhang ist die Schule der Provider der Schüler) muß sicherstellen, daß minderjährige keine für Sie ungeeigneten Inhalte Pornos usw. sehen können.
Wir haben minderjährige Azubis /Praktikantin über 16 noch nicht 18 und ich weiß, wovon ich rede.
Von daher alles ohne Internet Zugang für die Schüler ist Problemlos - Internetzugang für die Schüler = Firewall mit Proxy, den du einstellen kannst.
Sonst bringst du dich / deinen Chef in Teufels Küche.
Andern für Umme helfen ist wunderbar und lobenswert, aber sich damit selber in die Sch.. zu reiten ist der falsche Weg.
Dann bleibt dir nur der Umweg über separate Switches !! Anders ist das dann technisch nicht zu lösen ! Schon gar nicht wie du es oben aufgezeichnet hast über ein Switch mit 2 IP Netzen !!
Du musst dir also zwingend wenigstens einen 10 Euro, 5 Port Switch vomPC Laden um die Ecke holen, anders ist es nicht umsetzbar technisch !
Du musst dir also zwingend wenigstens einen 10 Euro, 5 Port Switch vomPC Laden um die Ecke holen, anders ist es nicht umsetzbar technisch !
So, hallo erstmal.
Um euch alle zu beruhigen, bekomme ich nun bald neue Rechner, ausgeführt wird die Installation durch die Firma Saxocom. Leider muss ich euch mitteilen das die genannte Trennung der Netze auch diesmal nicht erfolgen wird, da 1. die Schule bald geschlossen wird und dadurch 2. nicht viel Geld von seiten der Stadt ausgegeben wird. Um die Trennung perfekt zu machen bräuchten wir einen zusätzlichen Server und einen zusätzlichen DSL-Anschluss. Leider ist es da unsere Schule auf dem Dorf steht und auch so zu alt ist nicht möglich zusätzliche DSL Kabel zu legen. Außerdem ist es für eine Schule unser Größe nicht möglich noch einen Server zu bekommen. Um euch zu beruhigen, wir werden mit allen nötigen Programmen ausgestattet, darunter HDGuard und Time for Kids Schulfilter. bb Peter
Um euch alle zu beruhigen, bekomme ich nun bald neue Rechner, ausgeführt wird die Installation durch die Firma Saxocom. Leider muss ich euch mitteilen das die genannte Trennung der Netze auch diesmal nicht erfolgen wird, da 1. die Schule bald geschlossen wird und dadurch 2. nicht viel Geld von seiten der Stadt ausgegeben wird. Um die Trennung perfekt zu machen bräuchten wir einen zusätzlichen Server und einen zusätzlichen DSL-Anschluss. Leider ist es da unsere Schule auf dem Dorf steht und auch so zu alt ist nicht möglich zusätzliche DSL Kabel zu legen. Außerdem ist es für eine Schule unser Größe nicht möglich noch einen Server zu bekommen. Um euch zu beruhigen, wir werden mit allen nötigen Programmen ausgestattet, darunter HDGuard und Time for Kids Schulfilter. bb Peter
