Hallo Holger,
wir haben aktuell eine Diskussion an der Schule, ob bzw. wie privaten
Geräten (erstmal von Lehrern) Zugang zum Netzwerk gewährt werden soll.
Unsere Position ist, dass private Geräte im "grünen" Netz nichts
verloren haben und dass es dafür das "blaue" Netz z.B. mit CoovaChilli
gibt.
Wenn wir nun aber von dort, aber auch von ganz extern Zugriff über
OpenVPN gewähren und den kompletten Zugriff auf "grün" erlauben, ist das
doch quasi dasselbe!? Die OpenVPN-Clients haben dann dieselben
Möglichkeiten, wie wenn sie direkt im grünen Netz hängen, mit allen
Risiken, weswegen ich sie dort nicht haben möchte!?
Ich kann aus meiner Sicht also nicht das eine verbieten und gleichzeitig
das andere erlauben!?
Wie seht/regelt Ihr das?
Wäre es eine Alternative, den OpenVPN-Clients nur bestimmte Ports
freizugeben, damit sie z.B. auf die Home- und Tausch-LW kommen,
ansonsten aber nichts dürfen?
Was dürfen die bei Euch noch?
bei mir an der Schule und im Semianr verwendet niemand openVPN mehr: das
waren früher wenige Versirte Kollegen: aber auch die empfinden es wohl
als zu Umständlich (so wie ich..).
Einmal eingerichtet (ok, das will den Kollegen erklärt sein) empfinde
ich es sogar als sehr komfortabel. Aber das st sicher Geschmackssache.
Drucken?
Schulkonsole?
IMAPs/smtps?
halte ich für nicht nötig.
Frag' mal meine Kollegen, das ist mittlerweile ein Must-Have. Als wir
das vorübergehend mal gestrichen hatten, hättest Du die mal hören
sollen (inkl. bzw. allen voran die SL)
Ich gebe der Diskussion mal eine andere Richtung und postoliere: die
OwnCloud in der Schule ersetzt alles was man an Dateiaustausch und
sonstigem Miteinander so benötigt.
Auch das Tauschen läuft viel universeller ab.
Daher würde ich meine Energie lieber auf die Installation der OwnCloud
lenken und vor allem auf die Schulung der Kollegen danach.
Unser "Owncloud" heißt "Seafile". Kann zwar keine Kalender syncen (das
machen wir anders) aber die Datensynchronisation beherrscht es viel
besser als Owncloud: u.a. mit Deltas. Da beißt sich Owncloud die Zähne
aus, wenn sich an meinem 5GB großen Truecrypt-Container ein Bit
geändert hat. Aber das ist OT...
Owncloud/Seafile haben wir. aber mir geht es konkret m den Zugriff auf
die Homes und die Tausch-LW. Die sind nicht in Seafile erreichbar und
auch der Zugriff via Horde ist ein Graus, da man da ja nur 1 File nach
dem anderen hoch/runterladen kann.
Viele Grüße,
Jochen Rupp
KKS Esslingen
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user