Hallo Tobias, >> Normalerweise wird sowas glaube ich über ACLs im Router geregelt, aber >> dann nicht auf Dateiebene, sondern maximal auf Ebene von Freigaben, was >> aber einiges an Arbeit sein dürfte. Leichter ist bestimmt die Freigabe >> auf Basis der IP-Adresse, wobei man dann den Login ausnehmen müsste...? > > ein zusätzliches Share auf dem Server, nur von IPs aus dem Lehrernetz > mountbar, muss doch dem genügen. > Eine IP kann man zwar faken, aber dank der subnetz-implementierung > bringt die IP einem im falschen VLAN/subnetz nix mehr.
.. das weiß ich nicht so genau. Im anderen post sagte ich ja: man käme von einen anderen Subnet nicht an das NAS des Lehrerzimmers. Ob man mit einer IP aus dem Lehrerzimmer, aber an einer Dose in einem anderen Subnet das "Notenshare" mounten kann, weiß ich nicht. Die Anfragen müßten schon am Server ankommen, da der Layer 3 Switch als Defaultroute immer den Server drin hat: den erreicht man, denke ich schon. Dann wäre also die Frage: wie stellt der Server sicher, dass die IP auch aus dem richtigen Subnet kommt .. VIele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
