Hallo Jesko, dass ipfire und der Schulrouter einsam und allein im Netzwerk 10.0.2.0/23 wären und server seine 10.16.1.1/12 behalten könnte, entspräche nicht mehr ganz den Hamburger Vorgaben ... Ob dies jemand in der Schulbehörde stören würde oder ob es überhaupt jemand dort bemerken würde, sei dahin gestellt. Allerdings fände ich es schade, deswegen auf den bezahlten Support von Time for Kids bei der Absicherung des Netzwerks auch nur teilweise zu verzichten.
Außerdem kann ich mir vorstellen, dass vorgelagerter Proxy die Verbindungsgeschwindigkeit nach draußen beeinträchtigt. Unser Server ist nur ein normales Asus-Mainboard mit einem 3,1 GHz Quadcore und 16 GB RAM und 2 2TB-Festplatten in einem 19-Zoll-Gehäuse. Darauf ipfire oder alles virtualisieren? Lieber würde ich bei der augenblicklich überschaubaren Netzwerkstruktur bleiben! Noch bin ich zuversichtlich, dass eine Kopplung mit dem Schulrouter hinzubekommen ist. So wie ich die Sache sehe, fehlt eher auf unserer Seite jemand, der die Skripte so anpasst, dass sie zur Schnittstelle von Time for Kids passen. Da ich wohl einer derjenigen bin, die diese Schnittstelle haben wollen, könnte ich es mit Eurer Hilfe versuchen. Da dies für OpenML 5.1 bereits einmal gemacht wurde, sollte sich die dort gefundene Lösung doch als backport in linuxmuster 6.1 integrieren lassen, oder? Hierfür sehe ich nicht die Notwendigkeit, eine neue Vereinbarung mit Time for Kids zu treffen - es müsste ja eine geben. Gilt diese für das Skript nicht, wenn es auf einem linuxmuster 6.1 läuft oder wurde sie aufgekündigt? Wenn es so nicht zu machen sein sollte, bleibt die Frage, weshalb Clients, die nicht in workstations stehen, bei uns auch ohne ipfire dazwischen keinen Internetzugang haben (weshalb kein Intranet, ist mir klar!). Hierin sähe ich einen zweiten Ansatz, das raumweise Sperren mit der internen Firewall zu realisieren. Gruß Jürgen Am 19.04.2015 um 13:35 schrieb Jesko Anschütz: > Huhu Jürgen > > >> Am 19.04.2015 um 09:41 schrieb Juergen Engeland >> <[email protected]>: >> >> Hallo Holger, >> >> noch habe ich die Hoffnung, dass ich nicht doch einen (virtualisierten?) >> ipfire zwischen server und Schulrouter schalten muss. >> >> Das könnte man zwar machen und auf dem ipfire nicht filtern, aber dann >> würde die Authentifizierung am Proxy schwierig. Oder man verzichtet auf >> die Filterung durch TfK (denen ich bislang gegenüber den KollegInnen >> gern den Schwarzen Peter für nicht erwünschte oder fehlende Sperren, >> Umgehung mit Tor ... überlasse) und benutzt den Schulrouter tatsächlich >> nur als Router. > Oder du trägst auf dem IPFire den TfK-Proxy als "vorgelagerten Proxy" ein und > hast alle Vorteile aus alle Welten... > Dann Filtern beide... > So hab ich das mit unserem Belwü-Anschluss... > Grüße, Jesko > _______________________________________________ > linuxmuster-user mailing list > [email protected] > https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
