Benutzer-Werkzeuge

Webseiten-Werkzeuge


netzwerk

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
netzwerk [2018/01/17 18:11] cbnetzwerk [2021/02/14 10:52] cb
Zeile 1: Zeile 1:
 ==== Netzwerk ==== ==== Netzwerk ====
  
-Natürlich müssen die Clients den Server im Netzwerk erreichen können. Empfehlenswert ist das Eintragen des Servernamens in einem lokalen DNS-Server, was selbst in einer Fritzbox gelingt. (Für das herunterladbare Clientimage war es nötig, dass der Server unter "tabulaserver" erreichbar ist.) +Natürlich müssen die Clients den Server im Netzwerk erreichen können. Empfehlenswert ist das Eintragen des Servernamens in einem lokalen DNS-Server, was selbst in einer Fritzbox gelingt.
 ==Schulnetze== ==Schulnetze==
 ...müssen getrennt sein in Verwaltungsnetz und pädagogisches Netz. ...müssen getrennt sein in Verwaltungsnetz und pädagogisches Netz.
Zeile 8: Zeile 7:
 Wie kann man von den Verwaltungsrechnern tabula.info mit Daten zu versorgen, diese aber auch im pädagogischen Netz abfragen? Wie kann man von den Verwaltungsrechnern tabula.info mit Daten zu versorgen, diese aber auch im pädagogischen Netz abfragen?
  
-Lösung 1: Geben Sie dem tabula.info-Server zwei Netzwerkkarten und stellen Sie sicher, dass er keine IP-Weiterleitung macht und nicht vom pädagogischen Netz "gehackt" werden kann. Vorteil: Die Rechner der Anzeigen müssen nicht mit dem Verwaltungsnetz verbunden sein!+Lösung 1: Geben Sie dem tabula.info-Server zwei Netzwerkkarten für die beiden Netze und stellen Sie sicher, dass er keine IP-Weiterleitung macht und nicht vom pädagogischen Netz "gehackt" werden kann. Vorteil: Die Rechner der Anzeigen müssen nicht mit dem Verwaltungsnetz verbunden sein!
  
 Lösung 2: Haben beide Netze eine gemeinsame DMZ (demilitarisierte Zone, ein Netzsegment zwischen dem LAN und dem Internet), so stellen Sie den Server dort hinein. Firewalleinstellungen:  Lösung 2: Haben beide Netze eine gemeinsame DMZ (demilitarisierte Zone, ein Netzsegment zwischen dem LAN und dem Internet), so stellen Sie den Server dort hinein. Firewalleinstellungen: 
-  * Server darf Updates aus dem Internet holen, ist aber nicht erreichbar+  * Server darf Updates aus dem Internet holen, ist aber von dort nicht erreichbar
   * Vom pädagogischen Netz nur per HTTP erreichbar   * Vom pädagogischen Netz nur per HTTP erreichbar
   * Vom Verwaltungsnetz per HTTP und vom Administrator per SSH erreichbar.   * Vom Verwaltungsnetz per HTTP und vom Administrator per SSH erreichbar.
  
 Lassen Sie sich vom Netzwerktechniker Ihres Vertrauens helfen! Lassen Sie sich vom Netzwerktechniker Ihres Vertrauens helfen!
 +
 +Lösung 3: ist keine Lösung. Sie sollten NICHT den tabulaserver ins Internet stellen, damit man darauf von überall zugreifen kann. tabula.info kann nicht als gehärtet angesehen werden.
netzwerk.txt · Zuletzt geändert: 2021/03/05 13:36 von cb