Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Netzwerk umstrukturieren, aber wie?

Frage Netzwerke LAN, WAN, Wireless

Mitglied: ingobar

ingobar (Level 1) - Jetzt verbinden

24.07.2010 um 08:07 Uhr, 5333 Aufrufe, 15 Kommentare

Hallo zusammen,

ich brächte mal dringend einen Rat von ein paar Administratoren mit viel Erfahrung.

Folgendes Szenario: Ich bin Admin meiner Schule. Hier läuft ein Apple Xserve 10.4.11 (Support durch eine externe Firma). Mit Hilfe dieses Servers hat jeder Benutzer der Schule ein LDAP-Account. Mit Hilfe der Skripte der Supportfirma können sich die User an Win-Computern anmelden und bekommen automatisch ihre Dateien zugeordnet, den richtigen Drucker zugeordnet (abhängig vom Computernamen) etc. Es läuft DansGuardian als Internetfilter (abhängig von der IP des Computers), der aber regelmäßig von Schülern umgangen wird, und ich habe die Möglichkeit mit Hilfe von Acronis die Computer zu klonen. Es läuft ein Virenscanner auf dem Server und ein Backup-System.

All das stellt mir die Supportfirma zur Verfügung, so dass ich es "nur noch" benutzen muss. Und obwohl ich ein Aufbaustudium Informatik gemacht habe, mehr fehlt mir einfach die Erfahrung mich in alle Aspekte eines solchen Servers einzuarbeiten. Zu dem bin ich als Lehrer ja auch noch im Unterricht unterwegs.

Im Schulhaus haben wir mehrere fahrbare Einheiten mit Laptop und Beamer, einen Apple-Computerraum, 3 Win-Computerräume, und die normalen Lehrercomputer im Lehrerzimmer und den Fachräumen. Alles in allem 150 Computer. Im Lehrerzimmer noch ein WLAN für die Lehrer mit MAC-Filterung und Passwort. Das Verwaltungsnetz läuft völlig getrennt

So, jetzt kommt mein Problem: Es soll für die Schüler ein Arbeitsraum mit 6 festinstallierten alten Win-Computern und WLAN geben, so dass die Schüler mit ihren Laptops ins Internet kommen und Arbeiten können. Wie binde ich diesen Raum am besten ein? Wie filtere ich das Internet am sichersten?

Dann habe ich noch andere Probleme: So dauert der Anmeldevorgang an den Computern recht lange, da ja die ganzen Skripte, die die Zuordnung machen noch ablaufen (ca 1 Min) und die lokalen Virenscanner noch gestartet werden müssen (ca 1 Min). In dieser Zeit sitzen die Kollegen davor und werden sauer, weil das so lange dauert. Sie könnten sich zwar auch lokal anmelden, aber die Hälfte des Kollegiums begreift den Unterschied nicht und gibt Passwörter und Domänen in beliebiger Anordnung ein.

Die Schüler der 5.-7. Klasse vergessen regelmäßig ihr Passwort, weil sie nur einmal die Woche in den Computerraum kommen. Eigentlich sollte es so sein, dass Schüler, die sich automatisch beim ersten Mal anmelden ein Benutzerprofil bekommen. Da die Computer aber an so unterschiedlichen Orten stehen (Musikraum mit spezieller Musiksoftware, Computerraum mit entsprechender Software für den Informatikunterricht, ...) kann ich kein einheitliches Profil erstellen. Bzw. das ist so rudimentär, dass keiner Sechsklässler die Software findet, die er braucht. Ich versuche das Ganze über Software zu lösen, die auch im Netz läuft, bzw. nicht installiert werden muss, aber manche Software muss halt installiert werden.

Jetzt hat der Server auch noch ein Festplatten-Problem und muss ersetzt werden und ich versuche mir darüber klar zu werden, wie es in Zukunft weiter gehen soll. Vor allem weil der technischen Ausbau weitergehen soll: 1 Lehrer-Computer in jedem Klassenzimmer, eventuell mehrere Laptop-Wagen mit 34 Laptops.

Ich habe mir jetzt mal einen Testrouter mit drei Netzwerkkarten und integriertem Internetfilter geholt. Frage: An welcher Stelle im Netzwerk baue ich so etwas idealerweise ein? Woher weiß ich, welcher Schüler (MAC-Adresse genügt rechtlich?), was im Internet gemacht hat? Was mache ich mit dem Server? Klar, Festplatte ersetzen. Aber weiter diesen ganzen Anmeldequatsch? Oder einfach nur eher als File-Server benutzen? Ach ja, wir unterrichten auch den Umgang mit Emails mit Hilfe des Servers. Ich habe den so konfigurieren lassen, dass nur innhalb der Schule Emails vesendet werden können. Soll ich den Kollegen sagen, dass eine solche Netzwerk-Konfiguration veraltet ist und man eher auf Dinge wie Evernote und vor allem Dropbox gehen soll, wenn man mit Dateien arbeiten möchte, die man auch von zu Hause bearbeiten will?

So, ich hoffe, ich habe nicht zu sehr gejammert und habe ich verständlich ausgedrückt. Insgesamt ein recht komplexes Problem, daher vielleicht noch folgender Hinweis: Wer eine Firma im Großraum München kennt, die mich unterstützen könnte (Entwurf, Support, Schulung), bitte gleich schreiben. Über das finanzielle ließe sich dann ja reden. Aber lieber würde ich mich unabhängig von irgendwelchen Firmen machen, abgesehen von Schulungen.

Für alle Antworten, Buchtipps, Internetseiten wäre ich sehr, sehr dankbar,

Ingo
Mitglied: creyzee
24.07.2010 um 11:42 Uhr
Hallo,

ich würde dir gern noch ein paar Fragen stellen:
1) Warum habt ihr einen Apple-Server im Einsatz, wenn die Clients unter Windows laufen. Das macht es doch nur unnötig kompliziert?
2) Wie schaut es mit deinen Erfahrungen aus? Mit welchen Systemen kannst du umgehen? Was beinhaltet denn so ein "Aufbaustudium Informatik"?
3) Was ist denn das für eine Schule? Die Ausstattung ist ja nicht schlecht (wenn ich an meine Schule denke...)

Die Größenordnung, die du da vor hast muss vernünftig geplant werden. Du sagst, aktuell sind es 150 Clients, dann sollen Schüler ins Internet kommen (rechtliche und technische Probleme) und du machst das nebenbei - am liebsten ohne Externe? Das wird nicht so leicht.

Es gehören ja auch noch andere Aspekte in die Betreuung eines Netzwerkes: die Wartung der Netzwerksicherheit (AntiVirus, WLAN, ...), Aktualisierung der Clients (Softwareinstallationen, OS-Updates), Usermanagement (z.B. vergessene Passworte, neue Schüler -> neue Accounts), Hardwaremanagement (Aufrüstung, Hardwaredefekte beheben, Garantieverträge im Auge behalten, Neuanschaffungen) und und und...

Natürlich gehört in diese Größenordnung auch eine Überlegung zur Redundanz dazu. So wie ich das gelesen habe, habt ihr einen Server. Was passiert, wenn der nicht läuft?

In welchem Zeitraum willst du das denn angehen?

Viele Grüße, creyzee
Bitte warten ..
Mitglied: dog
24.07.2010 um 11:53 Uhr
VIelleicht solltest du von einem Apple-Server auf Windows umsteigen, wenn du ohnehin mehr Windows-Rechner hast.
Ein paar Macs bekommt man auch noch in AD integriert und mit Apples Tools verwaltet, wenn man das Schema erweitert.
Windows-Rechner ohne Windows-Server ist aber ein Spiel, dass ich nicht machen würde

kann ich kein einheitliches Profil erstellen. Bzw. das ist so rudimentär, dass keiner Sechsklässler die Software findet, die er braucht.

Die Aussage verstehe ich nicht.
Die angezeigte Software hängt doch nicht vom Profil ab, sondern vom Rechner an dem man grade sitzt.
Und es sollte auch kein Problem sein ein Default User Netzwerkprofil für alle Rechner zu erstellen (in einem Windows-Netz zumindest).

MAC-Adresse genügt rechtlich?

Eine MAC-ID sagt gar nichts aus.
Benutz einen Proxy mit Benutzerauthentifizierung, dass lässt sich zwar auch manipulieren, aber wesentlich schwerer und kann somit als eindeutig gewertet werden.
Bitte warten ..
Mitglied: 60730
24.07.2010 um 12:21 Uhr
Servus,

viel text - ordentlich lesbar geschrieben - wenn ich mehr zeit hätte - wüürde ich dir auch viel schreiben.


Ganz wichtig - Doc hat ja das meiste grob angesprochen,

aber..


Wlan Internet und Schüler - da müssen deine Warnlampen angehen.

Wir haben hier manchmal Schülerpraktikanten, die in einzelnen Abteilungen Ihr Praktikum machen - nix wildes - denkt man zu allererst - aber
die sind minderjährig und du/dein Netzwerk stellt in dem Zusammenhang den Provider da und die Aufsichtspflicht gibts ja auch noch.

Wenn Ihr also - unabhängig, dass Mac Filter umgehen usw jeder ausgoogeln kann - der Internet hat - gehts bei euch primär um was ganz anderes.

Jugendschutz - und dass kannst du nur mit einem Proxy lösen und wenn du dir die rechtliche Lage ansiehst - bist du / deine Schule dazu verpflichtet.
Klar - die Kiddys haben alle Internetfähige Händys und saugen sich Heimatfilme darüber oder zuhause - aber wenn Sie das in der Schule auch machen können - gibts saftige Strafen.

Rede da mal mit deinem Dienstleister - und wenn der adhock nix dazu aus dem Ärmel schütteln kann - schüttel Ihm letzmalig die Hände und kick den Vertrag.
Darauf müssten die eigentlich selber kommen....

Gruß
Bitte warten ..
Mitglied: ingobar
24.07.2010 um 12:28 Uhr
Hallo,

zu 1) Wir haben einen Apple-Computer im Einsatz, weil ich in den letzten zwanzig Jahren noch nie einen Windows-Computer mein eigen nannte. Ich hatte mal einen Linux-Rechner (15 Jahre her), aber sonst nur Apple. Da ich damit ausschließlich gute Erfahrungen gemacht habe, habe ich auch einen Apple-Server gekauft. Da ist ja Linux im Hintergrund mit dabei. Außerdem habe ich damals, als ich eine Lösung für meine Schule suchte, mir diverse Möglichkeiten angeschaut (Arktur, neoschool, etc.) und da erschien mir Apple nicht Nachteilig, vor allem weil die Hauptbenutzung ja nur Office, Internet und DVDs sind.

zu 2) Erfahrung und Systeme->siehe 1) Aufbausstudium ist ein normales Studium ohne Zweitfach auf Lehramt. Das beinhaltet neben Praktischer Informatik auch Netzwerke und Theoretischer Informatik. Ich selbst kenne mich eher auf der Software-Seite aus.

zu 3) Die Schule ist ein ganz normales Gymnasium.

>>Die Größenordnung, die du da vor hast muss vernünftig geplant werden. Du sagst, aktuell sind es 150 Clients, dann sollen Schüler ins Internet kommen (rechtliche und technische Probleme) und du machst das nebenbei - am liebsten ohne Externe? Das wird nicht so leicht.

Das es nicht so leicht wird, ist ja mein Problem. Ich hatte wegen dem Raum schon mal gepostet und mir wurde eine Regelung ähnlich wie bei Hotels empfohlen. Ich könnte dann jedem einen eigenen Zugangscode geben und das ganze von den Eltern abzeichnen lassen. Aber ich benötige dennoch einen besseren Internetfilter. Vielleicht sollte ich beides machen.

>>Es gehören ja auch noch andere Aspekte in die Betreuung eines Netzwerkes: die Wartung der Netzwerksicherheit (AntiVirus, WLAN, ...), Aktualisierung der Clients (Softwareinstallationen, OS-Updates), Usermanagement (z.B. vergessene Passworte, neue Schüler -> neue Accounts), Hardwaremanagement (Aufrüstung, Hardwaredefekte beheben, Garantieverträge im Auge behalten, Neuanschaffungen) und und und...

Hatte ich erwähnt, dass ich all das nebenher mache...Deswegen möchte ich das ganze ja vereinfachen. Ich weiß aber nicht wie.

Und was passiert, wenn der Server mal nicht läuft kann ich dir sagen: Das ist einmal passiert und ich war eine Woche im Skilager. Das gesamte Schulnetz mit Ausnahme des Verwaltungsnetzes, dass nicht an diesem Server/Netzwerk hängt, ging nicht. Kein Internet, kein Drucken. Gar nichts. Die Kollegen und die Schüler haben es überlebt. Mein Nervenkostüm, als ich wieder zurück war, nicht. Aber da es irgendwie auch so ging, würde ich gerne das komplette System wieder sinnvoll "downgraden".

Die Sache mit den Accounts hat sich in meinen Augen nicht bewährt. Und die Erfahrung mit der Serverausfall hat gezeigt, dass es auch ohne Accounts ging. Vielleicht würde etwas anderes genügen. Aber was?

Ich habe ürbigens 4 Wochen Vorbereitungszeit und dann eine Woche Zeit alles ans Laufen zu bringen - alleine. Ach ja, hatte ich erwähnt, dass ich auch noch für alle Beamer und digitalen Tafeln zuständig bin?

Ginge eigentlich so etwas wie Dropbox und Evernote, wenn sich verschiedene Leute an einem Computer unter dem gleichen Account anmelden? Eigentlich doch nicht, oder? Ich denke da an die digitale Tafel. Die Lehrer haben ihr Unterrichtsmaterial in der Dropbox, melden sich dann an dem Computer bei der digitalen Tafel an und bekommen automatisch ihre Dropbox zugeordnet. Ginge so etwas?

VIelen Dank nochmal,

Ingo
Bitte warten ..
Mitglied: dog
24.07.2010 um 12:38 Uhr
Ich benutze ja privat auch Apple, weil es mich wesentlich weniger Nerven kostet als Windows, aaaaber: Für die Anforderungen in der Schule sind weder Linux noch Mac OS derzeit geeignet (außer es geht um den Lehrplan, dass Kenntnisse damit vermittelt werden sollen).
Nur Windows mit AD schafft 70% von dem was nötig ist, den Rest muss man sich noch dazu kaufen.

Ein Server bei 150 Clients ist auch grob fahrlässig.
Wenn man eine serverbasierte Umgebung hat, dann immer mind. 2 Server um genau sowas zu vermeiden.
Da bekommst du mit OS X Server natürlich das nächste Problem, weil der sowas wie DFS nicht kann.

Hast du eine Oberstufe?
Dann besorg dir ein paar Schüler und mach eine AG draus, so findest du evtl. noch jemanden der sich auch drum kümmern kann.

Eine vernünftige Internet-Filter-Lösung für Schulen gibt es IMHO nicht.
Wir benutzen zwar TFK, aber die haben eine nette Sicherheitslücke, mit der jeder Trottel den Filter umgehen kann, wenn er mal 2 Minuten nachdenkt.
Bitte warten ..
Mitglied: ingobar
24.07.2010 um 12:38 Uhr
Hallo,

irgendwie werde ich ganz unruhig, wenn ich die ganzen Probleme sehe. Aber es muss doch irgendwie möglich sein, dass Ganze sinnvoll zu lösen.

Jugendschutz - und dass kannst du nur mit einem Proxy lösen und wenn du dir die rechtliche Lage ansiehst - bist du / deine
Schule dazu verpflichtet.

Daher habe ich mir diesen Time-for-Kids-Router geholt. Der bietet laut Prospekt ua. folgendes an:

Vollwertiger HTTP und FTP Proxy
Transparenter Proxy möglich (Wofür braucht man so etwas?)
Benutzerauthentifizierung über: Local, Active Directory, LDAP, RADIUS
NTLM Single Sign-On
Gruppenbasierte Zugriffskontrollen auf Proxyfunktionen

Rede da mal mit deinem Dienstleister - und wenn der adhock nix dazu aus dem Ärmel schütteln kann - schüttel Ihm
letzmalig die Hände und kick den Vertrag.

Ja, wenn es wirklicht nicht anders geht, werde ich das wohl wieder kippen müssen. Fände ich aber schade eigentlich.

Ingo
Bitte warten ..
Mitglied: ingobar
24.07.2010 um 12:46 Uhr
Nur Windows mit AD schafft 70% von dem was nötig ist, den Rest muss man sich noch dazu kaufen.

Aber AD habe ich unter OSX doch auch.

Ein Server bei 150 Clients ist auch grob fahrlässig.
Wenn man eine serverbasierte Umgebung hat, dann immer mind. 2 Server um genau sowas zu vermeiden.

Damit hast du eigentlich natürlich recht. Mein Vorgänger hatte wohl daher nie einen Server aufgezogen, sondern nur einen Router im Netz und fertig. Kein File-Server, kein gar nichts.

Da bekommst du mit OS X Server natürlich das nächste Problem, weil der sowas wie DFS nicht kann.

Aber dafür müsste es doch auch eine andere Lösung geben, oder?

Hast du eine Oberstufe?
Dann besorg dir ein paar Schüler und mach eine AG draus, so findest du evtl. noch jemanden der sich auch drum kümmern
kann.

Ich kenne keinen Schüler bei uns in der Oberstufe, der da irgendwie was machen könnte. Die können alle nur Surfen oder Videos bearbeiten oder so etwas.

Eine vernünftige Internet-Filter-Lösung für Schulen gibt es IMHO nicht.
Wir benutzen zwar TFK, aber die haben eine nette Sicherheitslücke, mit der jeder Trottel den Filter umgehen kann, wenn er mal
2 Minuten nachdenkt.

Genau den habe ich hier stehen. Wie sieht die Lücke aus?

Ingo
Bitte warten ..
Mitglied: dog
24.07.2010 um 13:08 Uhr
Wie sieht die Lücke aus?

Schreib mir mal Name und Adresse der Schule per PN und ich schaue mal, wie ich es dir zukommen lasse.
Bitte warten ..
Mitglied: turangaleela
24.07.2010 um 17:02 Uhr
So wie ich das sehe ist das was du hier schreibst ne schöne stelle für nen erfahrenen Admin der nebenbei (fachbezogenen) Unterricht gibt, aber doch bitte nicht andersrum...
Wie einige bereits geschrieben würde ich so ein netz auf eine Windows-Basis stellen damit kannst du vieles vereinfachen und homogenisieren. WLan in der schule ist an sich kein Problem sollte aber ordentlich gesichert sein und natürlich ein schöner Proxy dahinter. Als ich noch bei nem Bildungsträger war haben wir ein wenig mit IPCop experimentiert weil es dafür auch ein Schulmodul gibt mit dem beispielsweise das Internet für bestimmte Nutzer oder Räume abgeschalten werden konnte.
Das ein Server eine bisschen wenig ist wurde auch schon angemerkt...

Was den hinweis zum Thema Schüler der Oberstufe betrifft so glaube ich nicht was du da sagst. Bei mir in der Schule (damals noch auf Windows NT Basis) Waren einige der Schüler sogar Administratoren und haben sich um vergessene Passwörter und Installationen gekümmert. Das war eine tolle AG in der ich viel gelernt hab! Das sowas Adhoc keiner kann ist doch klar, woher soll den ein 16 Jähriger die Erfahrung nehmen, aber wenn du ihm die Möglichkeit gibst dann wird er sehr schnell lernen!

Gruß,
LEELA
Bitte warten ..
Mitglied: Kuddenberg
24.07.2010 um 17:58 Uhr
Hi,

ich habe mir die Sache hier mal durchgelesen. Alleine wirst Du das kaum schaffen, zumindest nicht in der kurzen Zeit. Prinzipiell kann man eine AD mit LINUX, Windows und Apple realisieren. Das ist aber sehr arbeitsintensiv und störanfällig.

Ich persönlich würde das Problem folgendermaßen angehen:

1. Einen Plan machen; Welcher Client steht wo, soll was können, wird wie an den Server geklemmt, wie wird das Netz gesichert, gibt es einen Fileserver, Backuplösung usw.
2. Das Netzwerk teilen; sozusagen jeder Raum ein eigenes Subnetz
3. Neben dem derzeit laufenden Netz ein zweites Netz aufbauen und nach und nach alle Räume mit reinnehmen. Das erfordert erst einmal wieder Investitionen in andere / neue Hardware. Oder Du machst Dir die Mühe und setzt virtuelle oder paravirtuelle Server auf. Dann kann man auch erst einmal die alte Hardware nutzen (nicht sonderlich schön).
4. Ein Grundgerüst aufbauen, also Server, Firewall, FileServer, Ausfallreserve usw.
5. Nach und nach die einzelnen Räume in das neue Netz überführen

Die Aufgabe wirst Du ohne Hilfe aber in der Zeit nicht schaffen. Neben der reinen Arbeitszeit und Rumrennerei im Gebäude muss man auch viel lesen, probieren und testen. Auch die Admins die MS Zertifikate und diverse Lehrgänge haben schütteln ein solche Projekt nicht mal eben an einem Nachmittag aus dem Ärmel. Die Idee Schüler einzubinden ist super. Manche der "Spezialisten" merken dann schon recht schnell, dass so ein Computer mehr kann als nur Heimatfilme zu zeigen. Du mußt auch mal dran denken, dass jemand Dienen Job übernehmen kann, wenn Du mal ausfällst.

Bei solchen Projekten sollte das KISS-Prinzip herrschen. Sonst gibt es nur graue Haare.

WLAN würde ich erst einmal ganz weit hinten anstellen.

Gruß
Kuddenberg
Bitte warten ..
Mitglied: ingobar
24.07.2010 um 18:25 Uhr
Hallo!

Alleine wirst Du das kaum schaffen, zumindest nicht in der kurzen Zeit.

Leider bin ich aber alleine und mehr Zeit steht einfach nicht zur Verfügung.

Prinzipiell
kann man eine AD mit LINUX, Windows und Apple realisieren. Das ist aber sehr arbeitsintensiv und störanfällig.

Im Moment liegt mein Problem eigentlich weniger an der Heterogenität. Die meisten aktuellenProbleme sind meines Erachtens entweder ein reines Netzwerkproblem, da das Schulnetzwerk über Jahrzehnte entstanden ist. Daran kann ich eigentlich auch wenig ändern.

Ich persönlich würde das Problem folgendermaßen angehen:

1. Einen Plan machen; Welcher Client steht wo, soll was können, wird wie an den Server geklemmt, wie wird das Netz gesichert,
gibt es einen Fileserver, Backuplösung usw.

Stimmt, dass sollte ich wirklich mal machen. Gibt es dafür irgendeine geeignete Software oder wie macht das der erfahrene Admin? Excel?

2. Das Netzwerk teilen; sozusagen jeder Raum ein eigenes Subnetz

Die Lehrerrechner haben bei mir feste IPs und werden daher um den Internetfilter drumherum geleitet.

Die Schülerrechner bekommen alle dynamische IPs aus einem anderen Bereich.

3. Neben dem derzeit laufenden Netz ein zweites Netz aufbauen und nach und nach alle Räume mit reinnehmen. Das erfordert erst
einmal wieder Investitionen in andere / neue Hardware.

Welche Hardware würdest du durch was ersetzen?

Oder Du machst Dir die Mühe und setzt virtuelle oder paravirtuelle
Server auf. Dann kann man auch erst einmal die alte Hardware nutzen (nicht sonderlich schön).

Was habe ich von mehreren virtuellen Servern, wenn sie alle auf der gleichen Hardware laufen?

4. Ein Grundgerüst aufbauen, also Server, Firewall, FileServer, Ausfallreserve usw.
5. Nach und nach die einzelnen Räume in das neue Netz überführen

Die Aufgabe wirst Du ohne Hilfe aber in der Zeit nicht schaffen. Neben der reinen Arbeitszeit und Rumrennerei im Gebäude
muss man auch viel lesen, probieren und testen.

Gerade der letzte Punkt ist halt genau das, was mich Zeit kostet. Ich habe zwar mal angefangen zu Hause ein Netz von Null anzufangen, aber meine Frau ist davon auch nicht wirklich begeistert.

Auch die Admins die MS Zertifikate und diverse Lehrgänge haben schütteln
ein solche Projekt nicht mal eben an einem Nachmittag aus dem Ärmel. Die Idee Schüler einzubinden ist super. Manche der
"Spezialisten" merken dann schon recht schnell, dass so ein Computer mehr kann als nur Heimatfilme zu zeigen. Du
mußt auch mal dran denken, dass jemand Dienen Job übernehmen kann, wenn Du mal ausfällst.

Sollte ich wohl tatsächlich im kommenden Schuljahr mal versuchen.

Bei solchen Projekten sollte das KISS-Prinzip herrschen. Sonst gibt es nur graue Haare.

Genau deswegen frage ich hier. Möglichst einfach soll es sein, aber den heutigen Anforderungen einer Schule gerecht werden. Nicht einer großen Firma.

WLAN würde ich erst einmal ganz weit hinten anstellen.

Das habe ich mir auch schon vorgenommen.

Gruß,
Ingo
Bitte warten ..
Mitglied: ingobar
24.07.2010 um 18:33 Uhr
Hallo,

So wie ich das sehe ist das was du hier schreibst ne schöne stelle für nen erfahrenen Admin der nebenbei (fachbezogenen)
Unterricht gibt, aber doch bitte nicht andersrum...

Tja eigentlich schon. Genau genommen habe ich pro Woche einen ganzen Vormittag (7-14 Uhr) Zeit dafür. Wobei sich die Zeit auf mehrere Tage meist aufteilt. Gar nicht optimal

Wie einige bereits geschrieben würde ich so ein netz auf eine Windows-Basis stellen damit kannst du vieles vereinfachen und
homogenisieren.

Eigentlich schade, dass hier jeder der gleichen Meinung ist. Wo doch so ein Apple-Server so angenehm ist.

WLan in der schule ist an sich kein Problem sollte aber ordentlich gesichert sein und natürlich ein
schöner Proxy dahinter. Als ich noch bei nem Bildungsträger war haben wir ein wenig mit IPCop experimentiert weil es
dafür auch ein Schulmodul gibt mit dem beispielsweise das Internet für bestimmte Nutzer oder Räume abgeschalten
werden konnte.

Von IPCop habe ich auch schon gehört, aber von dem Schulmodul noch nichts gelesen.

Das ein Server eine bisschen wenig ist wurde auch schon angemerkt...

Was den hinweis zum Thema Schüler der Oberstufe betrifft so glaube ich nicht was du da sagst. Bei mir in der Schule (damals
noch auf Windows NT Basis) Waren einige der Schüler sogar Administratoren und haben sich um vergessene Passwörter und
Installationen gekümmert. Das war eine tolle AG in der ich viel gelernt hab! Das sowas Adhoc keiner kann ist doch klar, woher
soll den ein 16 Jähriger die Erfahrung nehmen, aber wenn du ihm die Möglichkeit gibst dann wird er sehr schnell lernen!

Dann werde ich das wohl in Angriff nehmen.

Danke,

Ingo
Bitte warten ..
Mitglied: turangaleela
24.07.2010 um 18:52 Uhr
Hallo Ingo

Von IPCop habe ich auch schon gehört, aber von dem Schulmodul noch nichts gelesen.


Habs grade nochmal gefunden, der Aufsatz heist Classroom Extension
Bitte warten ..
Mitglied: Kuddenberg
24.07.2010 um 22:28 Uhr
Hi,

also für die Netzwerkplanung gibt es natürlich richtig tolle und vor allem teure Programme. Ich mache das meist mit dem Linux Programm Dia (Diagrammeditor), welches es auch für Windows gibt. Bei Windows wäre das Pendant MS Visio.

Bei meinen bisherigen Projekten habe ich immer eine Netzwerkspinne des Ist-Zustandes erstellt. Dazu habe ich eine Excel-Tabelle mit den einzelnen Geräten und deren Aufgaben erstellt.
Danach wurde abgefragt, was der "Kunde" möchte.
Danach wurde eine Spinne für den Soll-Zustand erstellt. Ebenso dazu eine Excel-Tabelle für die Geräte und deren Aufgaben.
Danach wird ein Plan erstellt, wie man das in etwa umsetzen kann.

Ich habe bisher aus Chaos und immer im laufenden Betrieb etwas umgestellt. Das ist normalerweise der absolute Horror, weil nie etwas sofort klappt. Man hängt dann von Freitag 17 Uhr bis Montag morgen um 6 Uhr da rum.... Und das ist absoluter Oberdreck, läßt sich aber nicht immer anders machen.


Aber bei der Projektgröße kommst Du um eine ordentliche Planung nicht drum herum, weil Du sonst den Betrieb über Tage oder Wochen lahm legen wirst. Es ist dabei eigentlich uninteressant, ob eine Firma oder eine Schule nicht funktioniert. Der wirtschaftliche Schaden für eine Firma wird sicherlich größer sein, aber in einer Schule stört das auch ungemein.



Ich weiss nicht, wie hoch Dein Budget zur Neuanschaffung von Hardware ist, daher war mein Vorschlag die Sache, zumindest für die Übergangszeit zu virtualisieren. So kannst Du auf der gleichen Hardware den alten Server laufen lassen und gleichzeitig den neuen Server. So kann man nach und nach die Aufgaben umziehen lassen. Natürlich ist es besser und schöner sich einen neuen Server hinzustellen, den komplett einzurichten und den alten Server dann später als Backuplösung oder Fileserver o.ä. zu betreiben.

Bei der Menge von Clients und Usern ist es allein schon zweckmäßig die Domäne auf einem eigenen Server laufen zu lassen. Du bist damit weit aus dem Bereich "Small Business Server" raus und es sollten nicht alle Aufgaben von einer Maschine erledigt werden.

Für mein letztes Projekt habe ich, inkl Planung, ca. 3 Wochen gebraucht. Ich mache das auch nur in meiner Freizeit. Das war aber "nur" ein einzelner Server mit 18 Clients. Nur war der alte Server ewig nicht gewartet worden, die Hardware sollte aber weiter genutzt werden. Also muss man erst einmal alle Daten sichern, neue Software aufspielen, Clients einrichten, schauen wie man von der Bandsicherung wegkommt und eine automatisierte Sicherung schafft (die Bänder wurden nur mal hin und wieder gewechselt; Datenverluste von 2 Wochen wären möglich gewesen).
Bei diesem kleinen Netz sind schon so viele Sachen schief gegangen und und wollten nicht....

Die meisten User sehen die Arbeit hinter einem solchen Netz nicht und maulen sowieso rum, wenn etwas nicht so funktioniert wie das geplant ist. Die meisten der normalen User meinen, dass man hier und da ein wenig KlickiKlicki macht, dann noch ein Kabel einsteckt und schon können alle mit der Venus telefonieren.

Ich kann die Sache zwar nicht 100 % bewerten, aber die 4 Wochen sind für Dich alleine zu kurz. Da kannst Du Dich auf den Kopf stellen, es funktioniert einfach nicht. Und dann am ersten Schultag mit einem lahmgelegten Netz da zu stehen ist auch nicht wünschenswert. So wie Du Dich ausdrückst, fehlt einfach etwas an Erfahrung und Fachwissen, wie man das macht. Ich selber weiss den ganzen Kram auch nicht so mal eben, daher muss man viel mehr Zeit einplanen, als es ein entsprechend ausgebildeter Fachmann machen würde.

Wenn Du mehr die Softwareseite kannst, dann plane das wie ein neues Programm. Soweit ich das noch in mir habe, macht man auch erst einen Ablaufplan und zerhackt die Aufgaben dann in kleinere Segmente. Das würde ich hier auch so machen.


Und so ganz nebenbei scheint meine Tastatur im Eimer zu sein.. Die Tasen gehen nicht immer...

So long
Kudenberg
Bitte warten ..
Mitglied: ingobar
25.07.2010 um 16:39 Uhr
Wow, danke für die ausführliche Antwort. Ich denke, dass ich die Ferienzeit dazu nutze erstmal mal jetzigen Server in seinem IST-Zustand wieder voll ans Laufen zu bringen. Im Moment bekomme ich eine btree-Fehlermeldung, die ich nicht softwaremäßig repariert bekomme. Also werde ich erstmal eine neue Festplatte einbauen und das vorhergemachte Backup wieder draufziehen.

Im kommenden Schuljahr werde ich mir dann ein paar Schüler schnappen und dann geht es los mit einem neuen Server, den ich mit den Schüler von Null aufbauen und dann das Netz soweit wie möglich neu aufbauen und strukturieren.

Danke auf alle Fälle,

Ingo
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(4)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkmanagement
WDMYCLOUD nicht im Netzwerk sichtbar (4)

Frage von Ully45 zum Thema Netzwerkmanagement ...

Windows 10
Nach Start kein Netzwerk (11)

Frage von MegaGiga zum Thema Windows 10 ...

LAN, WAN, Wireless
gelöst Neuplanung Netzwerk mit VLAN, VOIP, Gästenetz (4)

Frage von GKKKAT zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (17)

Frage von Unwichtig zum Thema Netzwerkmanagement ...