Hallo Simon, aus der Sicht eines IT-Verantwortlichen für das pädagogische Netzwerk kenne ich mich in HH und in HB ein wenig aus.
HH: Das Verwaltungsnetz, in dem das Sekretariat, die Schulleitung und der Personalrat mit einer Terminalserverlösung arbeiten, hat eigene Datenschränke, die für mich ebenso wie die PCs tabu sind. Es gibt nur eine Verbindung zu den Schränken für das pädagogische Netzwerk, die ich nur anfassen darf, um mal einen Switch zu resetten und um unseren linuxmuster und weitere Netzwerkressourcen darin unterzubringen. Alle Dosen sind fest gepatcht. Die VLANs auf den pädagogischen Switches sind nach unseren Wünschen von Dataport konfiguriert. Noch wird keine Port-Security gefahren. Ob sich Verwaltungsnetzwerk und pädagogisches Netzwerk den Glasfaseranschluss in Verwaltungsnetzwerk teilen, oder dort zwei auflaufen, weiß ich nicht, es könnte jedoch sein. Die Adressräume für grün, blau und orange auf dem Schulrouter von Time for Kids sind vorgegeben, der auch DHCP macht. Ich darf innerhalb dieser Vorgaben fixe Leases z. B. für linbo vergeben, die Filterregeln, jedoch nicht die Firewallregeln verändern. Für z. B. kleine Grundschulen wird auch eine externer URL-Filter angeboten. Der Hausmeister hat einen weiteren unabhängigen(?) Zugang zu seinem Firmennetzwerk. HB: Die offiziellen Vorgaben kenne ich als "Gast" dort nicht, nur den Ist-Zustand in einer Schule, die möglicherweise nicht repräsentativ ist. Verwaltungsnetzwerk und pädagogisches Netzwerk teilen sich dort einen T@School-Anschluss. Die VLANs auf den Switches werden von der Behörde remote verwaltet, noch ebenfalls ohne Port-Security. Die Datenschränke sind für den IT-Verantwortlichen der Schule zugänglich. Auch hier sind alle Dosen fest gepatcht. Auch hier ist der Adressraum fest vorgegeben. Die Behörde betreibt einen aus der Sicht des pädagogischen Netzwerks transparenten URL-Filter. Auf Wunsch der Schule überlässt der Router der Behörde dem Arktur dort DHCP und DNS. Der kleine Verwaltungsserver hat Asyl in dem Originalschrank des Arktur bekommen, den ich vor vielen Jahren einmal von einer Firma geschenkt bekommen habe und den die Behörde beim letzten Netzwerkausbau sinnvollerweise mitbenutzt hat. Du siehst: Die Netztrennung wird von Bundesland zu Bundesland unterschiedlich hart durchgezogen - in HH offenbar rigider als in HB. Gruß Jürgen Am 22.05.2015 um 20:07 schrieb Simon Schulig: > Danke schon mal für die vielen Antworten. > @johnny: Ja, ich weiß, dass diese Informationen fehlen. Das liegt > daran, dass ich dazu leider selbst (noch) nicht viel weiß. Ich kann > lediglich sagen, dass dieser lediglich für vier Arbeitsplätze und > insgesamt lediglich für eine eher kleine Schule wäre, und die > anfallenden Daten (SVP, winprosa, untis, Dokumente) aufnehmen soll. > Bislang ist das auf einen der Verwaltungs-PCs angesiedelt, aber nun > soll das evtl. mit auf den Server. > @Jürgen: Datenschutzrechtlich muss das definitiv auch noch geklärt > werden. Welche Lösungen habt ihr den da so? Und reicht eurer Meinung > nach eine Trennung mit VLAN und entsprechend eingerichteter > Virtualisierung, oder muss es tatsächlich physisch getrennt sein? > Habt ihr Schulnetz-Server und Verwaltungsserver auf einem Gerät? > Ich bin bei uns (noch) nicht zuständig, soll mich aber an der > Ausschreibung einbringen. Daher bin ich in einer Situation, dass ich > mir möglichst viele Informationen einholen will, denn ich kann ein > wenig mit über meine zukünftigen Arbeitsbedingungen entscheiden, > jedoch bislang wenig Einblick und Erfahrungen habe. > Viele Grüße, > Simon > > > Am 22.05.2015 um 07:44 schrieb jonny: >> hi, >> >>> Ich hoffe das reicht zunächst einmal an Informationen. >> nein. >> du schweigst dich über den verwaltungsserver aus, also kann man dir >> keine hardware empfehlen. >> >> jonny >> _______________________________________________ >> linuxmuster-user mailing list >> [email protected] >> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user > _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
