Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Schulnetz und Privatnetz verbinden

Frage Netzwerke

Mitglied: Reinralle

Reinralle (Level 1) - Jetzt verbinden

17.08.2008, aktualisiert 18.08.2008, 6725 Aufrufe, 8 Kommentare

Guten Morgen,

quäle mich schon seit 2 Tagen mit einem Problem herum - bin leider noch nicht auf "den Trichter gekommen" ;-(

Bin netzwerkmässig eine absoloute "Niete" - anbei mal ne ne kurze Skizze und mein Anforderungsprofil.

Wäre echt super, wenn mir da einer auf die Sprünge helfen könnte.

Was ich bräuchte wäre:

Lösungsansätze und eventuel konkrete Einstellungen des "Privat-Netzes" (des "PC Ralf" und/oder des "1&1/AVM Homeservers" bezogen auf eine bestimmte Hardwarekonfiguration - die noch zu klären wäre (Anm.: auch ohne 2. Nic möglich ???)

Ausgangssituation
bbc29961b344d6211174a3263bba68b4-topologie - Klicke auf das Bild, um es zu vergrößern

a) Bin Hausmeister einer Schule (wohne auch dort)

b) hing vorher ausschliesslich am Schulnetz (Anm.: oder am Tropf?), jetzt endlich nabel ich mich teilweise davon ab (will das Schulnetz nicht übertrapazieren *lächel*) - indem ich mir eine "DSL Doppelflat" bei 1&1 gönne (Schalttermin am 21.08, Hardware schon da)

c) brauche nach wie vor Zugang zum Schulnetz, will aber auch die dort vorhandene Internetverbindung nicht ungenutzt lassen

d) DSL Leitung, "AVM Homeserver", Schulnetzleitung stehen am "PC Ralf" an


Anforderungen
a) Ralf soll als Einziger vom "Privat-Netz" Zugriff auf das Schulnetz haben (Konto/Drucker)

b) nur Ralf soll sowohl über "Kabel Deutschland" als auch 1&1 gehen können (email/browsen - route Befehl??)

c) beide Gateways sollen nur Ralf gleichzeitig zur Verfügung stehen

d) auch der umgekehrte Fall soll möglich sein: kann von meinem Arbeitsplatz in der Schule auf mein privates Netz zugreifen

Einschränkungen
a) keine Einstellungen oder Veränderungen am Schulnetz möglich


vorhandene Extrahardware (noch nichts von angeschlossen!)
a) mehrere Nics, 1 Hub


Stichworte
a) Subnetze, balancing, 2 Netze verbinden, 2 Gateways, routing, VPN, dhcp


Bin dankbar für jeden Vorschlag


Ralf
Mitglied: 16568
17.08.2008 um 11:17 Uhr
Zitat:
Einschränkungen
a) keine Einstellungen oder Veränderungen am Schulnetz möglich

und das ist auch gut so!

Generell rate ich JEDEM hier davon ab, Hilfestellung zu geben, denn mit einem Schulnetz ist nicht zu spaßen.

Einzige wirklich sinnvolle (und wahrscheinlich auch juristisch tadellose) Lösung ist ein zweiter Rechner.


Lonesome Walker
Bitte warten ..
Mitglied: shadynet
17.08.2008 um 11:24 Uhr
hier in Hessen ist es eigentlich relativ egal, ob man nun mit einem Privat-PC im Schulnetz ist oder nicht, meine letzte besuchte Schule hatte WLAN für alle Schüler, die von mir zuletzt betreute Schule wurde über ein VPN von zu Hause betreut, und das alles geht nur, weil Sekretariatsnetz und Schulnetz von einander physikalisch getrennt waren (eigener DSL-Anschluss wegen LUSD, eigener Switch, eigener Netzdrucker). Somit waren alle relevanten Daten wie Zeugnisse und anderes vom Zugriff der Schüler abgeschottet. Auch ich hatte nur selten Zugriff darauf, und das auch nur, weil der Server vom Sekretariat nicht immer mit dem Drucker wollte ;). Auch ein VPN von außen war nicht auf dieses Netz eingerichtet. Am 2. Standort der Schule war aber noch alles in einem Netz, bis es dann durch mich getrennt wurde (man weiss ja nie was 5. und 6.-Klässler schon alles können
Bitte warten ..
Mitglied: Reinralle
17.08.2008 um 11:25 Uhr
nun, genauso sehe ich das ja auch.

Habe ja den bewilligten Zugang zum Schulnetz von meiner Dienstwohnung

Klappt ja auch alles - nur mit der Einschränkung, dass ich nur jeweils eine Netzwerkarte zur gleichen Zeit nutzen kann - muss die andere dafür deaktivieren - ok, geht ja, aber nervt trotzdem
Bitte warten ..
Mitglied: HightopOne
17.08.2008 um 11:27 Uhr
Das Problem kommt mir bekannt vor,bei unserem Hausmeister geht es um die Überwachung der Kameras.

Das Problem haben wir zwar lösen können,aber der upload der schule,lässt es beim Hausmeister nur in Standbildern darstellen,was sogesehen auch nicht hilfreich ist.

Unser Hausmeister wehrt sich aber noch gegen das verlegen von Kabeln,von der Schule zur Hausmeister Wohnung.

Also wenn du schon ein Kabel von der Schule zu deiner Hausmeister Wohnung hast,dann würde ich eine 2. NIC vorschlagen und den Rechner mit in die Domäne hängen und du kannst dann ja wahlweise entscheiden,ob du auf die Domäne zugreifen willst oder Privat sein möchtest mit der Lokalen Anmeldung.

Das wäre meiner Meinung nach die sinnvollste Option und für dich auch einfachste,aber bitte es vorher mit den Admins in der Schule absprechen,die sind bestimmt gerne behilflich und wissen auch ein wenig mehr über die Sicherheitsrichtlinie,die an deiner Schule vorgegeben werden.
Bitte warten ..
Mitglied: Dani
17.08.2008 um 12:35 Uhr
Moin Reinralle,
genauso sollte es auch bleiben. Warum wohl sind das getrennte Netze und warum darfst du daran nichts ändern? Weil eben die Schulnetze (z.B. KISS) daran hängen und da ist ganz klar die Regel, kein Fremdzugang - das gilt auch in Hessen! Wenn man die Netze durch VLAN's bzw. physikalisch trennt, spricht nichts dagegen aber so - NO GO!

Stell dir mal vor, wenn du dir einen Virus / Tojaner in deinem Netzwerk einfängst. Dieser ist in 0 Sekunden komplett verbreitet und somit auch dann im Schulnetz. Das kann man endlos ausmalen....aber es ist indirekt möglich. Wir haben sowas im Auftrag eines Bundeslandes schon mal realisiert.

Anforderungen:
a.) No Go!
b.) No Go!
c.) No Go!
d.) No Go!


Gruss,
Dani
Bitte warten ..
Mitglied: Reinralle
17.08.2008 um 13:16 Uhr
Sehe schon...muss doch etwas ergänzen, damit es klarer rüberkommt. Wollte eigentlich die Sache auf das Notwendigste reduzieren um das Wesentliche hervorzuheben - na ja, doch nicht ganz gelungen...

Ja, es handelt sich um ein Schulnetz - das einer Zwergschule sozusagen -- noch genauer...Bildungseinrichtung. Wir haben schon innerhalb desselben 2 getrennte Netze - eins für die Verwaltung (1 Server für 1 Büro) und eins für 2 EDV Räume (1 Server für ca. 30 Plätze). Die Administration erfolgte früher im Haus - heute jedoch ist dafür ein Antrag bei der übergeordneten Verwaltung notwendig.

Nur nebenbei..bei uns lernen die Teilnehmer, wie man mit der EDV anfängt, Grundlagen also. Sie sollen auch ihre eigenen Rechner mitbringen um sie bei uns anzuschliessen. Ach, wie oft muss man Ihnen leider sagen..ja, das geht theoretisch bei Ihnen..bei uns leider nicht. Sie sollen sich dann halt vorstellen, wie es wäre - wenn. Nun...ich würde ja naiv sagen...lass sie doch im "Sandkasten" machen was sie wollen. Ein Testumfeld...was alles zulässt.

Ok...ausschliesslich unter Berücksichtigung der leider notwendigen Sicherheitsmassnahmen...der internen Infrastruktur --- aaber ansonsten....gogogo
Bitte warten ..
Mitglied: Reinralle
17.08.2008 um 13:24 Uhr
Ergänzung

ja, wir haben hier auch mehrere Kameras im Haus...wäre natürlich elegant, wenn ich auch deren Daten hätte - da denk ich nicht mal daran...von der Steuerung der Heizungsanlage oder der Telefonanlage mal ganz abgesehen...

Aber ich sehe schon...scheint schwieriger als ich dachte . wohl nicht technisch, dafür wohl mehr aus "sicherheitstechnischen" Gründen.

Nebenbei..ich bin angemeldetes Mitglied der Domäne..was spricht dagegen, auf mein Konto (bei dem ich mich ja auch erst mal anmelden muss) von meiner Dienstwohnung zuzugreifen?
Bitte warten ..
Mitglied: Befanoid2
18.08.2008 um 06:07 Uhr
eine mögliche vernünftige Lösung für dein Problem ist ein Rechner der als Router funktioniert.

Solch eine Software existiert sogar schon : Time-For-Kids Schulrouter (kostenpflichtig!).

Ich habe sie selbst in meheren Schulen seit Jahren am laufen.
Das gute ist, dass du nicht nur 2 getrennte Netze aufbauen/verbinden kannst, du kannst ebenso die Internetverbindung mit den lokalen Netzen sharen und mit dem Schulfilter sogar noch Websiten filtern.
Für Schulzwecke immer gut, da plötzlich im Informatikunterricht auftauchende Porno-/Chat- und Gamingseitenfür den Lernerfolg recht hinderlich sein können .....

www.time-for-kids.de


Der administrative Aufwand ist anfangs etwas hoch, wenn man sich nicht noch nie mit routing, firewallregeln u.s.w. beschäftigt hat, aber dafür ist ja Notfalls der Support da ...
Als Hardware reicht da schon ein alter Pentium, 256MB RAM und 10GB Platte.
Grüße
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Windows Server
gelöst Windows Server 2012 mit Fritzbox per VPN verbinden (13)

Frage von StefanT81 zum Thema Windows Server ...

Switche und Hubs
gelöst 2 VLANs, tragged und mit link aggregation oder Verbinden oder einzeln (1)

Frage von ADORSE zum Thema Switche und Hubs ...

LAN, WAN, Wireless
Zwei private Netzwerke (LAN und WLAN) mit SXT Lite5 verbinden (9)

Frage von MWelslau zum Thema LAN, WAN, Wireless ...

Server-Hardware
HP MSA60 mit C7000 verbinden (1)

Frage von Crystallic zum Thema Server-Hardware ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Router & Routing
gelöst Empfehlung günstiges ADSL2+ nur Modem (10)

Frage von TimMayer zum Thema Router & Routing ...

Server-Hardware
Lenovo Server System X 3650 M5 Festplatten (9)

Frage von Hendrik2586 zum Thema Server-Hardware ...