Re: [lmn] OpenVPN Zugang wie regeln?
Hallo Holger, Owncloud/Seafile haben wir. aber mir geht es konkret m den Zugriff auf die Homes und die Tausch-LW. Die sind nicht in Seafile erreichbar und auch der Zugriff via Horde ist ein Graus, da man da ja nur 1 File nach dem anderen hoch/runterladen kann. nur so ein Gedanke: warum nicht den Seafile Clietn in der Schule auf den workstations installieren: die syncen dann in die Cloud: viola .. An so was han ich auch schon gedacht. Dann müsste ich dem Client aber beibringen, dass je nach angemeldetem user ein anderes Verzeichnis gesynct werden muss (vieleicht ginge das ja sogar noch per Variable à la $user aber je nach User müsste dann ja auch eine andere Anmeldung am Seafile-Server erfolgen. Viele Grüße, Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
[lmn] OpenVPN Zugang wie regeln?
Hallo zusammen, wir haben aktuell eine Diskussion an der Schule, ob bzw. wie privaten Geräten (erstmal von Lehrern) Zugang zum Netzwerk gewährt werden soll. Unsere Position ist, dass private Geräte im grünen Netz nichts verloren haben und dass es dafür das blaue Netz z.B. mit CoovaChilli gibt. Wenn wir nun aber von dort, aber auch von ganz extern Zugriff über OpenVPN gewähren und den kompletten Zugriff auf grün erlauben, ist das doch quasi dasselbe!? Die OpenVPN-Clients haben dann dieselben Möglichkeiten, wie wenn sie direkt im grünen Netz hängen, mit allen Risiken, weswegen ich sie dort nicht haben möchte!? Ich kann aus meiner Sicht also nicht das eine verbieten und gleichzeitig das andere erlauben!? Wie seht/regelt Ihr das? Wäre es eine Alternative, den OpenVPN-Clients nur bestimmte Ports freizugeben, damit sie z.B. auf die Home- und Tausch-LW kommen, ansonsten aber nichts dürfen? Was dürfen die bei Euch noch? Drucken? Schulkonsole? IMAPs/smtps? ...? Danke für's Mitdenken und viele Grüße, Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] OpenVPN Zugang wie regeln?
Hallo Jochen, wir haben aktuell eine Diskussion an der Schule, ob bzw. wie privaten Geräten (erstmal von Lehrern) Zugang zum Netzwerk gewährt werden soll. Unsere Position ist, dass private Geräte im grünen Netz nichts verloren haben und dass es dafür das blaue Netz z.B. mit CoovaChilli gibt. Wenn wir nun aber von dort, aber auch von ganz extern Zugriff über OpenVPN gewähren und den kompletten Zugriff auf grün erlauben, ist das doch quasi dasselbe!? Die OpenVPN-Clients haben dann dieselben Möglichkeiten, wie wenn sie direkt im grünen Netz hängen, mit allen Risiken, weswegen ich sie dort nicht haben möchte!? Ich kann aus meiner Sicht also nicht das eine verbieten und gleichzeitig das andere erlauben!? Wie seht/regelt Ihr das? Wäre es eine Alternative, den OpenVPN-Clients nur bestimmte Ports freizugeben, damit sie z.B. auf die Home- und Tausch-LW kommen, ansonsten aber nichts dürfen? Was dürfen die bei Euch noch? bei mir an der Schule und im Semianr verwendet niemand openVPN mehr: das waren früher wenige Versirte Kollegen: aber auch die empfinden es wohl als zu Umständlich (so wie ich..). Drucken? Schulkonsole? IMAPs/smtps? halte ich für nicht nötig. Einzig die Tauschlaufwerke wären interessant. Ich gebe der Diskussion mal eine andere Richtung und postoliere: die OwnCloud in der Schule ersetzt alles was man an Dateiaustausch und sonstigem Miteinander so benötigt. Auch das Tauschen läuft viel universeller ab. Daher würde ich meine Energie lieber auf die Installation der OwnCloud lenken und vor allem auf die Schulung der Kollegen danach. VIele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] OpenVPN Zugang wie regeln?
Hallo Holger, wir haben aktuell eine Diskussion an der Schule, ob bzw. wie privaten Geräten (erstmal von Lehrern) Zugang zum Netzwerk gewährt werden soll. Unsere Position ist, dass private Geräte im grünen Netz nichts verloren haben und dass es dafür das blaue Netz z.B. mit CoovaChilli gibt. Wenn wir nun aber von dort, aber auch von ganz extern Zugriff über OpenVPN gewähren und den kompletten Zugriff auf grün erlauben, ist das doch quasi dasselbe!? Die OpenVPN-Clients haben dann dieselben Möglichkeiten, wie wenn sie direkt im grünen Netz hängen, mit allen Risiken, weswegen ich sie dort nicht haben möchte!? Ich kann aus meiner Sicht also nicht das eine verbieten und gleichzeitig das andere erlauben!? Wie seht/regelt Ihr das? Wäre es eine Alternative, den OpenVPN-Clients nur bestimmte Ports freizugeben, damit sie z.B. auf die Home- und Tausch-LW kommen, ansonsten aber nichts dürfen? Was dürfen die bei Euch noch? bei mir an der Schule und im Semianr verwendet niemand openVPN mehr: das waren früher wenige Versirte Kollegen: aber auch die empfinden es wohl als zu Umständlich (so wie ich..). Einmal eingerichtet (ok, das will den Kollegen erklärt sein) empfinde ich es sogar als sehr komfortabel. Aber das st sicher Geschmackssache. Drucken? Schulkonsole? IMAPs/smtps? halte ich für nicht nötig. Frag' mal meine Kollegen, das ist mittlerweile ein Must-Have. Als wir das vorübergehend mal gestrichen hatten, hättest Du die mal hören sollen (inkl. bzw. allen voran die SL) Ich gebe der Diskussion mal eine andere Richtung und postoliere: die OwnCloud in der Schule ersetzt alles was man an Dateiaustausch und sonstigem Miteinander so benötigt. Auch das Tauschen läuft viel universeller ab. Daher würde ich meine Energie lieber auf die Installation der OwnCloud lenken und vor allem auf die Schulung der Kollegen danach. Unser Owncloud heißt Seafile. Kann zwar keine Kalender syncen (das machen wir anders) aber die Datensynchronisation beherrscht es viel besser als Owncloud: u.a. mit Deltas. Da beißt sich Owncloud die Zähne aus, wenn sich an meinem 5GB großen Truecrypt-Container ein Bit geändert hat. Aber das ist OT... Owncloud/Seafile haben wir. aber mir geht es konkret m den Zugriff auf die Homes und die Tausch-LW. Die sind nicht in Seafile erreichbar und auch der Zugriff via Horde ist ein Graus, da man da ja nur 1 File nach dem anderen hoch/runterladen kann. Viele Grüße, Jochen Rupp KKS Esslingen ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
