Hallo Holger, noch habe ich die Hoffnung, dass ich nicht doch einen (virtualisierten?) ipfire zwischen server und Schulrouter schalten muss. Das könnte man zwar machen und auf dem ipfire nicht filtern, aber dann würde die Authentifizierung am Proxy schwierig. Oder man verzichtet auf die Filterung durch TfK (denen ich bislang gegenüber den KollegInnen gern den Schwarzen Peter für nicht erwünschte oder fehlende Sperren, Umgehung mit Tor ... überlasse) und benutzt den Schulrouter tatsächlich nur als Router. So machen es soweit ich weiß die anderen linuxmuster in HH ...
Gruß Jürgen Am 18.04.2015 um 21:56 schrieb Holger Baumhof: > Hallo Jürgen, > >> Einige Rechner ohne linbo hatte ich zunächst vergessen. Die konnten >> trotz IP-Adresse aus dem Aufnahmebereich (in /etc/dhcp/dhcpd.conf >> definiert) nicht ins Internet! > du meinst "wegen" nicht "trotz".. das ist nämlich normal .. zumindest > bei denen, die den IPFire verwenden... > > Ich hab aber auch nicht verstanden, was du willst. > Ihr habt einen TfK Schulrouter .. un dgarkeinen IPFire: richtig? > > Der Mechanismus des "Internetsperrens" in der lml ist, dass ein script > vom Server aus auf dem IPFire die MAC bzw die IPs der Rechner einträgt, > die niht ins Internet dürfen. > Da ihr kein IPFire habt, geht das natürlich nicht .. > Dir fehlt der Türsteher: wer soll dann sperren? Der Mechanismus, der dafür sorgt, dass ein Rechner mit einer IP aus dem Aufnahmebereich nicht ins WWW kommt? Das geht ja bei uns! > > Du müßtest den TfK beinflussen: die haben das Ding aber vernagelt: man > kann den Schulrouter nur über definierte Schnittstellen ansprechen. > Diese Schnittstellen geben sie aber erst raus, wenn man ein Non > Disclosure unterzeichnet hat .. da kommst du also nicht so einfach dran. Was ist das? > > Wir standen mal im Gespräch mit denen, das ist aber eingeschlafen vor > einem halben Jahr. Ja, solange vertröstet Time for Kids mich bereits. Dass es dabei "vertragliche Probleme" gibt, wusste ich nicht. <OT> IServ war/ist wohl deutschlandweit interessanter (weil kommerziell?). Einige Hamburger Schulen haben bereits IServ und weitere werden es kaufen. Die "sinnvollen" IP-Adressvorgaben spielen IServ in die Hände, weil man dort mit 10.0.0.1/24 startet, bei einer benutzerdefinierten Installation jedoch vollkommen frei ist. Eine strikte Vorgabe für den Schulserver gibt es jedoch (noch?) nicht - wohl weil es zu viele andere (umfassendere, bessere?) etablierte Lösungen gibt - und Leute, die diese betreuen können und wollen. Außerdem gibt es wahrscheinlich auch auf Windows Server basierende Lösungen, die bei einer für eine solche Entscheidung notwendigen öffentlichen Ausschreibung heraus fallen könnten - und das ginge gar nicht ;-) <OT/> Weshalb es mit der Einstellung "OpenML 5.1" nicht geht, liegt daran, dass linuxmuster 6.1 Rechnernamen oder IP-Adressen und nicht mehr MAC-Adressen an die externe Firewall überträgt, oder? So furchtbar viele Möglichkeiten, die Sperrliste auf dem Schulrouter einzutragen gibt es doch nicht. Vielleicht passt ja eine der anderen Auswahlmöglichkeiten für uns: IServ, Univention, Skolelinux, PaedML, Skoolcontrol, ... Welche Optionen es noch gibt, schaue ich morgen nach. Oder könnte ich einfach linuxmuster 6.1 an genau dieser Stelle auf den Stand von OpenML 5.1 zurückdrehen? > > Viele Grüße > > Holger > _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
