Metainformationen zur Seite
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
| sysbetr:netzwerkstruktur [2019/07/29 19:00] – angelegt cb | sysbetr:netzwerkstruktur [2020/05/05 12:08] (aktuell) – Externe Bearbeitung 127.0.0.1 | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | =====Netzwerkstruktur===== | + | Dies Systembetreuungs-Seiten sind umgezogen |
| - | ====Problem==== | + | |
| - | Rechtlich ist eine bayerische Schule gezwungen, mindestens das Verwaltungsnetz und das pädagogische Netz getrennt zu halten (OSI-Layer 2 und 3). | + | |
| - | Arbeite man außerdem mit WLAN und einem Computerraum, | + | |
| - | ====Idee==== | + | |
| - | Wir betreiben hauptsächlich: | + | |
| - | | + | |
| - | | + | |
| - | * SchulkinderWLAN, | + | |
| - | * LehrkräfteLAN | + | |
| - | * LehrkräfteWLAN | + | |
| - | * Computerraum | + | |
| - | Die Netze dürfen über eine Firewall bzw. einen Proxy tw. eingeschränkt auf das Internet zugreifen. | + | |
| - | Die Kommunikation der Netze untereinander ist nur über die Firewall möglich und entsprechend sparsam erlaubt. | + | Diese Seite finden Sie dort als **[[https:// |
| - | ====Realisation==== | + | |
| - | Diese Netzwerkanzahl realisiert in den Switchen mit [[VLAN]]s, so dass die Verbindung der Switche untereinander (" | + | |
| - | Die Ports, an denen die Rechner angeschlossen sind, sind dabei fest den verschiedenen VLANs zugeordnet. | ||
| - | |||
| - | Die Firewall muss alle einzelnen Netze mit DHCP, DNS, NTP usw. versorgen (Ausnahme: wenn wir ein Windowsnetzwerk mit Domänencontroller // | ||
| - | Sie muss die gewünschten Verbindungen zulassen ((z.B. LehrkräfteWLAN dürfen Drucker im LehrkräfteLAN benutzen, beide dürfen über die wenigen notwendigen Ports auf die Mailserver des Mailproviders zugreifen)) und alle anderen sperren. | ||
| - | ====Test==== | ||
| - | Kann man, z.B. mit per Hand gesetzter IP-Adresse fälschlicherweise ein fremdes LAN erreichen? | ||