StevenTomcat
Anmeldungsdatum: 7. November 2015
Beiträge: Zähle...
|
Hallo zusammen, ich bin recht neu hier bei Ubuntu/Linux und muss sagen, ein wirklich super System. Ich habe einen Server mit Ubuntu für die Schüler einer Schule mit Samba konfiguriert.
Ist erstmal nur zum Testen für mich (Jungend Forscht 👍 ) Könnt ihr mir bitte ein paar tipps geben, wie ich durch eine "vermutlich" 2. Netzwerkkarte dafür
sorgen kann, dass die Schüler nur auf ihre freigegebenen Ordner und ins Internet können (das mit den Ornerfreigaben habe ich schon gelöst (Samba)).
Nun gibt es in dieser Schule aber nur einen Internetanschluss, mit dem auch die Lehrer ins Inet gehen.
Die Schüler sollen aber auf keinen Fall auf das Netzwerk der Lehrer zugreifen können. Ich denke da an einen 2. IP Kreis...??? Aber wie? Und geht das überhaupt, wie ich mir das so vorstelle? Es reichen mir da schon einige Stichpunkte, in welchen Bereichen ich mich mal umsehen sollte. Vielen Lieben Dank schon mal für eure Hilfe.
|
Hans9876543210
Anmeldungsdatum: 2. Januar 2011
Beiträge: 3741
|
Hallo, ein paar mehr Informationen wären dann da noch schon notwendig.
welches Endgerät hängt am WAN-Port? Modellbezeichnung wäre hilfreich welche aktiven Netzwerkomponenten kommen noch zum Einsatz? Switche, Hubs ...
Ein (gruppierter) Netzplan wäre hilfreich. Wenn du den (noch) nicht hast, sollte er spätestens jetzt als konzeptionelle Vorarbeit erstellt werden. StevenTomcat schrieb: Die Schüler sollen aber auf keinen Fall auf das Netzwerk der Lehrer zugreifen können. Ich denke da an einen 2. IP Kreis...???
Vom Ansatz her ok. Das kann man sowohl auf physischer Ebene (gesonderte Kabel) als auch auf logischer Ebene (z.B. ACL) machen.
|
StevenTomcat
(Themenstarter)
Anmeldungsdatum: 7. November 2015
Beiträge: 17
|
Hallo Hans, vielen Dank für deine Infos. an der einen Netzwerkkarte hängt eine FritzBox und an der anderen wollte ich einen Switch hängen, an den nur die Schüler angeschlossen werden. Da an der FritzBox ja auch die Lehrer hängen, sollte es so sein, dass der Ubuntuserver die Inet-Verbindung für die Schüler regelt,
so dass die Schüler nicht ins Lehrernetz kommen.
|
Hans9876543210
Anmeldungsdatum: 2. Januar 2011
Beiträge: 3741
|
Was genau ist denn das für eine Fritzbox? Stichworte:
VLAN getrennte Netzbereiche
Ein Switch ist von Haus aus "dumm", sofern es kein Layer 3 Switch ist.
|
StevenTomcat
(Themenstarter)
Anmeldungsdatum: 7. November 2015
Beiträge: 17
|
Es handelt sich um eine 3272.
|
Hans9876543210
Anmeldungsdatum: 2. Januar 2011
Beiträge: 3741
|
Auf den ersten Blick seh ich bei der Fritzbox nicht, das man getrennte Netzbereiche einstellen kann.
|
StevenTomcat
(Themenstarter)
Anmeldungsdatum: 7. November 2015
Beiträge: 17
|
Ich hatte gehoft, das das über eine 2. Netzwerkkarte im Server zu machen ist.
Eine für das Inet, die an der Fritzbox angeschlossen ist, und eine sozusagen als "ausgang" für die Schüler, die
aber dan auch einen anderen IP Kreis hat.
|
Hans9876543210
Anmeldungsdatum: 2. Januar 2011
Beiträge: 3741
|
StevenTomcat schrieb: Eine für das Inet, die an der Fritzbox angeschlossen ist, und eine sozusagen als "ausgang" für die Schüler, die aber dan auch einen anderen IP Kreis hat.
Also dient dann der Samba Server auch gleichzeitig als Router für das Schülernetz?
|
StevenTomcat
(Themenstarter)
Anmeldungsdatum: 7. November 2015
Beiträge: 17
|
Hatte ich mir so gedacht... Aber wie ??? Samba an sich geht, alle gemachten freigaben sind auch vom Windoof rechner zu erreichen. Aber was für SW brauche ich für den SW Router ???
|
Hans9876543210
Anmeldungsdatum: 2. Januar 2011
Beiträge: 3741
|
Siehe router und dnsmasq. Ernsthaft, bevor du da irgendwwas installierst, würde ich mir einen Netzplan und zumindest mal ein IP-Vergabe Konzept. Nebenbei glaube ich, dass es von der Logik her einfacher ist, dass
|
StevenTomcat
(Themenstarter)
Anmeldungsdatum: 7. November 2015
Beiträge: 17
|
Das was ich habe, ist eine IP Liste aller Rechner in der Schule, es sin ca. 30 Schüler-rechner und 7 Lehrer Rechenr. Für die Lehrer existiert ein Win 7 Prof. PC als File-Server. Die Lehrer hängen alle über einen Switch am Netz, die Schüler über einen anderen Switch. Da bei Win die Anzahl der gleichzeitigen zugriffe auf 10 User begrenzt ist, habe ich überlegt für die Schüler einen Linux-Server zu machen. Alle Schüler-PCs arbeiten unter Win XP. Was meinst du mit Netzplan? Ich suche schon einige Zeit eine Software um die Netzwerverbindungen Grafisch darzustellen.
Hast du da eine Empfehlung?
|
Hans9876543210
Anmeldungsdatum: 2. Januar 2011
Beiträge: 3741
|
StevenTomcat schrieb: Das was ich habe, ist eine IP Liste aller Rechner in der Schule, es sin ca. 30 Schüler-rechner und 7 Lehrer Rechenr.
Na, immerhin schon mal etwas ☺ Ich dachte allerdings eher an sowas wie: Netz 1 - Schülernetzwerk:
Netz 2 - Lehrernetzwerk:
Die Lehrer hängen alle über einen Switch am Netz, die Schüler über einen anderen Switch.
Solange das kein Layer 3 Switch ist, hängen die alle höchstwahrscheinlich im gleich Netz der Fritzbox.
Da bei Win die Anzahl der gleichzeitigen zugriffe auf 10 User begrenzt ist, habe ich überlegt für die Schüler einen Linux-Server zu machen.
Habe ich jetzt nicht verstanden. 😐
Alle Schüler-PCs arbeiten unter Win XP.
Und die sollen ins Netz?! 😲
Was meinst du mit Netzplan? Ich suche schon einige Zeit eine Software um die Netzwerverbindungen Grafisch darzustellen.
Hast du da eine Empfehlung?
Netzplan laut BSI MS Visio ist eigentlich immer ein gutes Tool dafür. Ich weiß nicht, ob es adäquate open source Alternativen gibt.
|
StevenTomcat
(Themenstarter)
Anmeldungsdatum: 7. November 2015
Beiträge: 17
|
Ah, Ok, Also, alle PCs in der Schule haben alle die gleiche Netzwerkmaske und den gleichen Gateway der FritzBox.
Die Schüler PCs und die festen Lehrer PCs haben eine feste IP, die privat laptops und pads der Lehrer werden via DHCP der FritzBox bedient.
Lehrer und Schüler haben nur unterschiedliche Arbeitsgruppen. Es sind leider keine Layer-3 Switche. –- Schule und Finanzen halt –- Wen beim Windows PC, der als "Server" missbraucht wird (hier als File-Server), dan lässt Windows an diesem
besagten Server max. 10 gleichzeitige zugriffe zu. Mehr geht nicht, dafür gibt es dan die echten win Server, für viiiieeeelll Geld... Ja, alle Win XP Rechner sollen ins Inet, und die Lehrer natürlich auch. Die Schule hat halt nur einen Inet anschluss. Aus diesen Gründen dachte ich, um die 2 Netzwerke noch besser als nur durch die Arbietsgruppen zu trennen, an eine Lösung mit Linux.
|
Hans9876543210
Anmeldungsdatum: 2. Januar 2011
Beiträge: 3741
|
StevenTomcat schrieb: Es sind leider keine Layer-3 Switche. –- Schule und Finanzen halt –-
Naja, man muss ja eigentlich immer die IT-Sicherheit / Schutzbedarf der Informationen (die auf deinen Filer liegen) gegenüber den möglichen Kosten abwägen. Noch scheint die Fritzbox zumindest mit Sicherheitsupdates auszukommen.
Aus diesen Gründen dachte ich, um die 2 Netzwerke noch besser als nur durch die Arbietsgruppen zu trennen, an eine Lösung mit Linux.
Die Trennung halte ich auch für sinnvoll. Nur weil du zwei Arbeitsgruppen einsetzt, sind die von der Netzwerkseite noch nicht getrennt. Die Trennung kannst du natürlich auch via Ubuntu machen, allerdings gibt es auch schon vorgefertigte Distributionen, die genau solche Fälle abdecken. Nur mal als Beispiel: ich habe mir für mein Heimnetz einen TP-Link WDR3600 geholt und mit openwrt geflasht. Der kann auch VLANs, die genau für diesen Zweck gedacht sind. Vorausgesetzt, deine Switche sind auch vlan fähig, wärde das evtl. auch eine kostengünstige Alternative für dich. Aber das driftet jetzt eigentlich ab. Zum Topic wurden jetzt glaube ich genug Hinweise gegeben. Wie gesagt, ich würde mir jetzt erstmal folgende Gedanken machen und das aufschreiben:
|
StevenTomcat
(Themenstarter)
Anmeldungsdatum: 7. November 2015
Beiträge: 17
|
Okay, vielen Dank für deine Bemühungen, dann werde ich mich jetz mal auf das Thema ACL stürzen.
|