Metainformationen zur Seite
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
sysbetr:netzwerkstruktur [2019/07/30 12:01] – [Test] cb | sysbetr:netzwerkstruktur [2020/05/05 12:08] (aktuell) – Externe Bearbeitung 127.0.0.1 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | =====Netzwerkstruktur===== | + | Dies Systembetreuungs-Seiten sind umgezogen |
- | ====Problem==== | + | |
- | Rechtlich ist eine bayerische Schule gezwungen, mindestens das Verwaltungsnetz und das pädagogische Netz getrennt zu halten (OSI-Layer 2 und 3). | + | |
- | Arbeitet man außerdem mit WLAN und einem Computerraum, | + | |
- | ====Idee==== | + | |
- | Wir betreiben hauptsächlich: | + | |
- | | + | |
- | | + | |
- | * SchulkinderWLAN, | + | |
- | * LehrkräfteLAN | + | |
- | * LehrkräfteWLAN | + | |
- | * Computerraum | + | |
- | Die Netze dürfen über eine Firewall bzw. einen Proxy tw. eingeschränkt auf das Internet zugreifen. | + | |
- | Die Kommunikation der Netze untereinander ist nur über die Firewall möglich und entsprechend sparsam erlaubt. | + | Diese Seite finden Sie dort als **[[https:// |
- | ====Realisation==== | + | |
- | Diese Netzwerkanzahl realisiert man in den Switchen mit [[VLAN]]s, so dass die Verbindung der Switche untereinander (" | + | |
- | Die Ports, an denen die Rechner angeschlossen sind, werden dabei fest den verschiedenen VLANs zugeordnet. | ||
- | |||
- | Die Firewall muss alle einzelnen Netze mit DHCP, DNS, NTP usw. versorgen (Ausnahme: wenn wir ein Windowsnetzwerk mit Domänencontroller // | ||
- | Sie muss die gewünschten Verbindungen zulassen ((z.B. LehrkräfteWLAN dürfen Drucker im LehrkräfteLAN benutzen, beide dürfen über die wenigen notwendigen Ports auf die Mailserver des Mailproviders zugreifen)) und alle anderen sperren. | ||
- | ====Test==== | ||
- | Kann man, z.B. mit per Hand gesetzter IP-Adresse, fälschlicherweise ein fremdes LAN erreichen? |