Hallo Holger,

wir haben aktuell eine Diskussion an der Schule, ob bzw. wie privaten
Geräten (erstmal von Lehrern) Zugang zum Netzwerk gewährt werden soll.
Unsere Position ist, dass private Geräte im "grünen" Netz nichts
verloren haben und dass es dafür das "blaue" Netz z.B. mit CoovaChilli
gibt.
Wenn wir nun aber von dort, aber auch von ganz extern Zugriff über
OpenVPN gewähren und den kompletten Zugriff auf "grün" erlauben, ist das
doch quasi dasselbe!? Die OpenVPN-Clients haben dann dieselben
Möglichkeiten, wie wenn sie direkt im grünen Netz hängen, mit allen
Risiken, weswegen ich sie dort nicht haben möchte!?
Ich kann aus meiner Sicht also nicht das eine verbieten und gleichzeitig
das andere erlauben!?
Wie seht/regelt Ihr das?
Wäre es eine Alternative, den OpenVPN-Clients nur bestimmte Ports
freizugeben, damit sie z.B. auf die Home- und Tausch-LW kommen,
ansonsten aber nichts dürfen?
Was dürfen die bei Euch noch?

bei mir an der Schule und im Semianr verwendet niemand openVPN mehr: das
waren früher wenige Versirte Kollegen: aber auch die empfinden es wohl
als zu Umständlich (so wie ich..).

Einmal eingerichtet (ok, das will den Kollegen erklärt sein) empfinde ich es sogar als sehr komfortabel. Aber das st sicher Geschmackssache.

Drucken?
Schulkonsole?
IMAPs/smtps?
halte ich für nicht nötig.

Frag' mal meine Kollegen, das ist mittlerweile ein Must-Have. Als wir das vorübergehend mal gestrichen hatten, hättest Du die mal hören sollen (inkl. bzw. allen voran die SL)

Ich gebe der Diskussion mal eine andere Richtung und postoliere: die
OwnCloud in der Schule ersetzt alles was man an Dateiaustausch und
sonstigem Miteinander so benötigt.
Auch das Tauschen läuft viel universeller ab.
Daher würde ich meine Energie lieber auf die Installation der OwnCloud
lenken und vor allem auf die Schulung der Kollegen danach.

Unser "Owncloud" heißt "Seafile". Kann zwar keine Kalender syncen (das machen wir anders) aber die Datensynchronisation beherrscht es viel besser als Owncloud: u.a. mit Deltas. Da beißt sich Owncloud die Zähne aus, wenn sich an meinem 5GB großen Truecrypt-Container ein Bit geändert hat. Aber das ist OT...

Owncloud/Seafile haben wir. aber mir geht es konkret m den Zugriff auf die Homes und die Tausch-LW. Die sind nicht in Seafile erreichbar und auch der Zugriff via Horde ist ein Graus, da man da ja nur 1 File nach dem anderen hoch/runterladen kann.

Viele Grüße,

Jochen Rupp
KKS Esslingen

_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Antwort per Email an