Hallo Wolfgang,
> Am 22.11.2014 um 10:54 schrieb Wolfgang Höfer <hoeferw...@t-online.de>: > > Hall Jesko, > > erstmal danke für deine ausführliche Antwort. > "Land unter" schein gerad zu grassieren :( geht mir genauso) > willkommen im Club. > Ich werde mir die Mail bei nächster Gelegenheit genau durchlesen. > ALLERDINGS ... > > 1) Ich bin nicht der Herr der vsphere - muss das also machen lasssen die Konfiguration, die ich meine, dauert -wenn ich weiß, was ich tue- 2 Minuten. > 2) Das mit dem Zugriff auf das 172er Netz .... Eigentlich habe so etwas schon > geplant. Das ist aber illegal. Nach dem aktuellen Netzbrief darf zwar ein Zugriff VOM Lehrerzimmer aus IN das pädagogische Netz möglich sein, aber KEINESFALLS andersherum. > Ich möchte nämlich die Lehrer-Rechner (=Lehrerzimmer) als Ubuntus im > Unterrichtsnetz haben (Raum Lehrerzimmer). > Da sie aber Noten in den Notenmanager eintragen müssen und das eine oder > andere Dokument verfassen sollen, das dürfen sie nicht, wenn man vom Unterrichtsnetz auf diese zugreifen kann. > würde ich diesen Raum gerne über den Leo-Client auf einen gemeinsamen Ordner > zugreifen lassen, der nur von diesen Maschinen > gemountet ist. Dafür muss ich diesen Raum aber durch die Firewall schleusen. > das klingt mir sehr nach meiner alten Lösung. Da kann ich nur meine Meinung sagen: Es ist sehr aufwändig, das einigermaßen Wasserdicht zu konfigurieren und dieser Aufwand steht in keinem Verhältnis zu dem, was du hinterher hast: Eine Lösung, die zwar funktioniert, aber den Anforderungen des Netzbriefes widerspricht. Meiner Meinung nach schlauer ist es, diese Zeit in eine ordentliche Konfiguration des Netzes zu stecken. Einen Switch für 180Euro anschaffen, und die verschiedenen Räume in verschiedene VLANs stecken und dann per ACL im Layer3-Switch festzulegen, dass vom Pädagogischen Netz ins Lehrerzimmer verboten ist. Dann kannst du alles das machen, was du vorhast (z.B. auch ein NAS ins Lehrerzimmer stellen (also in das Netz, das kann schon im Serverraum sein) wo die Noten drauf sind, ohne Angst zu haben, dass ein findiger Schüler sich an die Shares "spooft". > So 100%ig steht das Szenario noch nicht, aber solange wir kein "dediziertes" > Lehrernetz haben .... > (Ja - es gibt eine Anleitung irgendwo im Wiki, ich weiß :) ) > .... aber gerade eben ... Land unter :( > eben... und deshalb nicht Arbeit reinstecken, wo sie umsonst ist ;) > Klar ist das Szenario "hackbar" .... aber ich weiß ganz genau, dass DAS > unsere Kids nicht drauf haben :) Ja, aber auch wenn du ganz genau weißt, dass sie dir deinen Geldbeutel (deine Daten) nicht aus der Tasche klauen, lässt du einen FREMDEN Geldbeutel (fremde Daten) nicht in dieser Tasche, wenn du den Raum verlässt. > Wenn jemand eine Alternative dazu einfällt ... Leider kann ich die > musterlösung nicht in der Verwaltung einführen, > weil die zukünftig nicht mehr mein Zuständigkeitsbereich sein soll. > Die (meiner Meinung nach einzigen) beiden Alternativen sind: 1. Keine pers.bez.Daten im Lehrerzimmer verarbeiten. 2. Das Netz segmentieren wie im Netzbrief beschrieben und hier erklärt: http://www.linuxmuster.net/wiki/tcpbob 1. ist sehr einfach umzusetzen aber sehr unpraktisch (wozu dann überhaupt Rechner im Lehrerzimmer...) 2. ist etwas umständlicher, man lässt da vermutlich auch einen Fachmann ran oder weiß, was man tut. Man hat in jedem Falle keinen Stress mit dem Datenschutz und auch nicht mit der Firewall :) Viele Grüße, Jesko _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
