7
Trennung von Schulnetz und Verwaltung über einen Windows Server
Hallo,
für eine Schule soll es genau EINEN Windows Server für Schlnetz UND Verwaltung geben. Es ist eine sehr kleine Schule, die sehr stark auf Ihre Kosten achtet.
Wie ist das am besten zu Lösen? Es ist lange her, dass ich selbst am Windows Server gesessen habe. ICh weiß das es sich hier nicht um Idealbedingungen handelt, aber war das nicht über Subdomains und Policies so steuerbar, das SChulnetz und Verwaltung keinen Zugriff aufeinander haben?
Vorab vielen Dank für eure Hilfe!
für eine Schule soll es genau EINEN Windows Server für Schlnetz UND Verwaltung geben. Es ist eine sehr kleine Schule, die sehr stark auf Ihre Kosten achtet.
Wie ist das am besten zu Lösen? Es ist lange her, dass ich selbst am Windows Server gesessen habe. ICh weiß das es sich hier nicht um Idealbedingungen handelt, aber war das nicht über Subdomains und Policies so steuerbar, das SChulnetz und Verwaltung keinen Zugriff aufeinander haben?
Vorab vielen Dank für eure Hilfe!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 118973
Url: https://administrator.de/contentid/118973
Printed on: April 24, 2024 at 20:04 o'clock
7 Comments
Latest comment
Hab früher einige Schulen betreut und da gab es keine, an denen die Netze nicht getrennt waren.
Am ehesten würde mir jetzt einfallen:
- Zweite NIC in den Server und zwei getrennte Netze aufbauen. (unterschiedliche IP Bereiche)
- ordentlcihe Rechtevergabe auf die File Struktur.
Am ehesten würde mir jetzt einfallen:
- Zweite NIC in den Server und zwei getrennte Netze aufbauen. (unterschiedliche IP Bereiche)
- ordentlcihe Rechtevergabe auf die File Struktur.
... so steuerbar, das SChulnetz und Verwaltung keinen Zugriff aufeinander haben?
Klär uns noch darüber auf, was Du damit genau meinst.
Hallo,
rein rechtlich erinnere ich mich, dass du eine physikalische Trennung zwischen Schulnetz und Verwaltungsnetz brauchst, nur mal so am Rande.
Gru0
rein rechtlich erinnere ich mich, dass du eine physikalische Trennung zwischen Schulnetz und Verwaltungsnetz brauchst, nur mal so am Rande.
Gru0
Hier steht wie du es machst:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Erheblich besser und sicherer ist aber du benutzt eine Firewall wie z.B. die kostenlose M0n0wall die auf einem Uralt Rechner mit 2 Netzwerkkarten (besser noch 3 denn sie ist gleichzeitig DSL Router ) sehr einfach zu instalieren ist !
Eine Idee wie das aufzusetzen ist gibt dir dieses Tutorial:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Denk dir das Captive Portal einfach weg oder nutze es zusätzlich wenn du willst !
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Erheblich besser und sicherer ist aber du benutzt eine Firewall wie z.B. die kostenlose M0n0wall die auf einem Uralt Rechner mit 2 Netzwerkkarten (besser noch 3 denn sie ist gleichzeitig DSL Router ) sehr einfach zu instalieren ist !
Eine Idee wie das aufzusetzen ist gibt dir dieses Tutorial:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Denk dir das Captive Portal einfach weg oder nutze es zusätzlich wenn du willst !
Hallo DerWoWusste,
am liebsten wäre es mir so, dass es zwei eigene NEtze (Verwaltung und Schüler) gibt, die beide über einem Server administriert werden. Dabei besteht keine Möglichkeit von Netz A auf Netz B zuzugreifen.
Weiterhin gibt es für jedes Netz komplett eigene Gruppenrichtlinien etc, die unabhängig voneinander verwaltet werden können.
Ist das Szenario mit der Routinganleitung von aqui und nem Windows Server durchführbar?
Viele Grüße
am liebsten wäre es mir so, dass es zwei eigene NEtze (Verwaltung und Schüler) gibt, die beide über einem Server administriert werden. Dabei besteht keine Möglichkeit von Netz A auf Netz B zuzugreifen.
Weiterhin gibt es für jedes Netz komplett eigene Gruppenrichtlinien etc, die unabhängig voneinander verwaltet werden können.
Ist das Szenario mit der Routinganleitung von aqui und nem Windows Server durchführbar?
Viele Grüße
@stoepsel007
Nochmal, da du es vermutlich ja nicht liest oder lesen willst...
"...am liebsten wäre es mir so, dass es zwei eigene NEtze (Verwaltung und Schüler) gibt, die beide über einem Server administriert werden.."
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Wie gesagt: Wenn Server auch eine Firewall sein kann dann einen Uralt PC rauskramen, für ein paar Euro 2 Netzwerkkarten und ein CD Laufwerk rein.
M0n0wall CD brennen, Firewall booten, über die Weboberfläche konfigurieren...gut ist.
Das ist die etwas sicherere Variante. Ein Zugriff auf einen gemeinsamen Server ist damit natürlich auch möglich !!
Nochmal, da du es vermutlich ja nicht liest oder lesen willst...
"...am liebsten wäre es mir so, dass es zwei eigene NEtze (Verwaltung und Schüler) gibt, die beide über einem Server administriert werden.."
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Wie gesagt: Wenn Server auch eine Firewall sein kann dann einen Uralt PC rauskramen, für ein paar Euro 2 Netzwerkkarten und ein CD Laufwerk rein.
M0n0wall CD brennen, Firewall booten, über die Weboberfläche konfigurieren...gut ist.
Das ist die etwas sicherere Variante. Ein Zugriff auf einen gemeinsamen Server ist damit natürlich auch möglich !!
Sorry, dass ich nicht eher antworte.
nuubal schrieb, es gäbe evtl. Rechtliches zu beachten. Ist dem so, hast Du nachgefragt? Denn bevor das nicht feststeht, sollte man nicht planen.
Frag wegen der Anleitung nicht mich, wende Dich an den Autor oder aqui
Grundsätzlich: Es gibt physikalische und logische Trennung. Die Begriffe mußt Du verstehen. Zwei Domänen aufzusetzen kann eine Lösung sein, warum nicht? Auch innerhalb einer Domäne kann man "Trennungen" realisieren. Deswegen hatte ich gefragt, was Du damit genau meinst. Deine Antwort ist "keine Möglichkeit von Netz A auf Netz B zuzugreifen" - also soll ein Nutzerkreis nicht an Freigaben des anderen Nutzerkreises kommen können? Dazu braucht man keine Netztrennung, sondern lediglich Freigaberechte.
Bevor nun aber wieder beraten wird, was Du am schnellsten/einfachsten/besten machst: informier Dich zu den rechtlichen Auflagen/Forderungen, falls gegeben. Vielleicht kann dann eine Empfehlung gemacht werden.
nuubal schrieb, es gäbe evtl. Rechtliches zu beachten. Ist dem so, hast Du nachgefragt? Denn bevor das nicht feststeht, sollte man nicht planen.
Frag wegen der Anleitung nicht mich, wende Dich an den Autor oder aqui
Grundsätzlich: Es gibt physikalische und logische Trennung. Die Begriffe mußt Du verstehen. Zwei Domänen aufzusetzen kann eine Lösung sein, warum nicht? Auch innerhalb einer Domäne kann man "Trennungen" realisieren. Deswegen hatte ich gefragt, was Du damit genau meinst. Deine Antwort ist "keine Möglichkeit von Netz A auf Netz B zuzugreifen" - also soll ein Nutzerkreis nicht an Freigaben des anderen Nutzerkreises kommen können? Dazu braucht man keine Netztrennung, sondern lediglich Freigaberechte.
Bevor nun aber wieder beraten wird, was Du am schnellsten/einfachsten/besten machst: informier Dich zu den rechtlichen Auflagen/Forderungen, falls gegeben. Vielleicht kann dann eine Empfehlung gemacht werden.
