Hallo Wolfgang, > Am 22.11.2014 um 11:24 schrieb Wolfgang Höfer <hoeferw...@t-online.de>: > > Hi, > Ich kürze mal eben etwas hier ... > >> 1) Ich bin nicht der Herr der vsphere - muss das also machen lasssen >>> die Konfiguration, die ich meine, dauert -wenn ich weiß, was ich tue- 2 >>> Minuten. > > Ich darf nichts konfigurieren :) > das hatte ich verstanden. Ich meine nur, da kann man den Herrn vSphere beauftragen, das zu tun und es wird nicht viel Geld kosten, weil es mit einem Fingerschnips gemacht ist ;)
>> 2) Das mit dem Zugriff auf das 172er Netz .... Eigentlich habe so etwas >> schon geplant. >>> Das ist aber illegal. > >>> Nach dem aktuellen Netzbrief darf zwar ein Zugriff VOM Lehrerzimmer aus IN >>> das pädagogische Netz möglich sein, aber >>KEINESFALLS andersherum. > > Verwaltung und Unterricht müssen durch geeignete Maßnahmen voneineder > getrennt sein (BY) > "Geeignet" .... ... ich rede gar nicht mal von Verwaltung... sondern von einem Netz dazwischen, in dem Personenbezogene Daten verarbeitet werden dürften. Das ist im pädagogischen Netz (in BW zumindest) definitiv verboten. > Klar ist sicherer besser .... > zumal es -jetzt wo sich jemand eine Lösung ausgedacht hat (danke Andreas Grupp!-) kein echtes Hexenwerk mehr ist ;) >> Ich möchte nämlich die Lehrer-Rechner (=Lehrerzimmer) als Ubuntus im >> Unterrichtsnetz haben (Raum Lehrerzimmer). >> Da sie aber Noten in den Notenmanager eintragen müssen und das eine oder >> andere Dokument verfassen sollen, >>> das dürfen sie nicht, wenn man vom Unterrichtsnetz auf diese zugreifen kann. > >>> Meiner Meinung nach schlauer ist es, diese Zeit in eine ordentliche >>> Konfiguration des Netzes zu stecken. >>> Einen Switch für 180Euro anschaffen, und die verschiedenen Räume in >>> verschiedene VLANs stecken und dann per ACL im Layer3- >>> Switch festzulegen, dass vom Pädagogischen Netz ins Lehrerzimmer verboten >>> ist. > > Es sollte nicht das PRoblem sein, das Lehrerzimmer in ein eigenes VLAN zu > packen. Der Switch wo das Zimmer dran hängt kann das. das reicht nicht ;) > Nur .... Ich will, dass die Lehrerrechner genau wie die Schülerrechner sind. > Damit habe ich eine "homogene Kollegenlösung". => Zugang zum 10er Netz nötig, > wegen Linbo. eben. Deshalb reicht VLAN nicht, sondern es müssen verschiedene Netzwerke sein (z.B. 10.16.100.0/24 für Raum 100 und 10.16.2.0/24 für das Lehrerzimmer und 10.16.1.0/24 für das Servernetz), dann muss ein Switch her, der nicht nur auf Layer 2 trennen kann (VLAN) sondern auch noch auf Layer 3 ROUTEN, also zwischen den Netzwerken vermitteln und der gleichzeitig ein Relay für DHCP-Geschichten und WakeOnLan bereitstellt. So was kann ein Cisco für 180€ (siehe Anleitung in der Doku) > Gleichzeitig müssen aber Noten und Klassencharakteristiken geschrieben werden > können => 172er Netz nein. 10er Netz, aber per VLAN getrennt und vom Switch geroutet mit ACLs so dass klar ist, wer worauf zugreifen kann. > Wenn schon 10er Netz, dann aber natürlich auch gleich LDAP, Eigener Ordner, > .... genau... das ist für den Nutzer so, wie du es jetzt schon kennst... blos sicher und erlaubt ;) > Wenn ich das auf Seiten der Musterlösung über ein VLAN-Szenario realisieren > kann - gernst :) ja klar... geht... mit der lm.net 6.1 > Steht das in der Doku? Hatte noch keine Zeit sie zu lesen ... > ja. http://www.linuxmuster.net/wiki/tcpbob :)) >>> Dann kannst du alles das machen, was du vorhast (z.B. auch ein NAS ins >>> Lehrerzimmer stellen (also in das Netz, das kann schon >>im Serverraum >>> sein) wo die Noten drauf sind, ohne Angst zu haben, dass ein findiger >>> Schüler sich an die Shares "spooft". > > >>> eben... und deshalb nicht Arbeit reinstecken, wo sie umsonst ist ;) > * seufz * > ich denke, in diesem Fall, wo es um die Argumentationswunderwaffetotschläger Datenschutz geht, kann man auch ohne Probleme vom Schulträger einfordern, das System Netzbriefkonform einrichten zu _lassen_ (das entlastet im Zweifel auch deutlich ;))) >> Klar ist das Szenario "hackbar" .... aber ich weiß ganz genau, dass DAS >> unsere Kids nicht drauf haben :) > >>> Ja, aber auch wenn du ganz genau weißt, dass sie dir deinen Geldbeutel >>> (deine Daten) nicht aus der Tasche klauen, lässt du einen >>FREMDEN >>> Geldbeutel (fremde Daten) nicht in dieser Tasche, wenn du den Raum verlässt. > > Du hast Geld? Toll :( Muss ich mir auch anschaffen .... > gibts bei der Bank... ist aber nicht ganz billig ;) Viele Grüße und schönes Wochenende :) Jesko _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
