Benutzer-Werkzeuge

Webseiten-Werkzeuge


netzwerk

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
netzwerk [2015/10/03 17:17] cbnetzwerk [2021/03/05 13:36] (aktuell) cb
Zeile 1: Zeile 1:
-==== Netzwerk ==== +===== Netzwerk =====
- +
-Natürlich müssen sich Server und die Clients im Netzwerk erreichen können. Empfehlenswert ist das Eintragen des Servernamens in einem lokalen DNS-Server.+
  
 +Natürlich müssen die Clients den Server im Netzwerk erreichen können. Empfehlenswert ist das Eintragen des Servernamens in einem lokalen DNS-Server, was selbst in einer Fritzbox gelingt.
 ==Schulnetze== ==Schulnetze==
 ...müssen getrennt sein in Verwaltungsnetz und pädagogisches Netz. ...müssen getrennt sein in Verwaltungsnetz und pädagogisches Netz.
  
-Wie kann man von den Verwaltungsrechnern tabula.info mit Daten zu versorgen, diese aber auch im pädagogischen Netz abfragen? \\ +Wie kann man von den Verwaltungsrechnern tabula.info mit Daten zu versorgen, diese aber auch im pädagogischen Netz abfragen?
-Lösung 1: Geben Sie dem tabula.info-Server zwei Netzwerkkarten und stellen Sie sicher, dass er keine IP-Weiterleitung macht und nicht vom pädagogischen Netz "gehackt" werden kann. Vorteil: Die Rechner der Anzeigen müssen nicht mit dem Verwaltungsnetz verbunden sein!+
  
-Lösung 2: Haben beide Netze eine gemeinsame DMZ (demilitarisierte Zone, ein Netzsegment zwischen dem LAN und dem Internet), so stellen Sie denn Server dort hinein.+Lösung 1: Geben Sie dem tabula.info-Server zwei Netzwerkkarten für die beiden Netze und stellen Sie sicher, dass er keine IP-Weiterleitung macht und nicht vom pädagogischen Netz "gehackt" werden kann. Vorteil: Die Rechner der Anzeigen müssen nicht mit dem Verwaltungsnetz verbunden sein! 
 + 
 +Lösung 2: Haben beide Netze eine gemeinsame DMZ (demilitarisierte Zone, ein Netzsegment zwischen dem LAN und dem Internet), so stellen Sie den Server dort hinein. Firewalleinstellungen:  
 +  * Server darf Updates aus dem Internet holen, ist aber von dort nicht erreichbar 
 +  * Vom pädagogischen Netz nur per HTTP erreichbar 
 +  * Vom Verwaltungsnetz per HTTP und vom Administrator per SSH erreichbar.
  
 Lassen Sie sich vom Netzwerktechniker Ihres Vertrauens helfen! Lassen Sie sich vom Netzwerktechniker Ihres Vertrauens helfen!
 +
 +Lösung 3: ist keine Lösung. Sie sollten NICHT den tabulaserver ins Internet stellen, damit man darauf von überall zugreifen kann. tabula.info kann nicht als gehärtet angesehen werden.
netzwerk.txt · Zuletzt geändert: 2021/03/05 13:36 von cb