Hallo Christoph, ich sehe das wie Thorsten: Router direkt an den Server hebelt die Firewall komplett aus: das würde ich niemals machen.
Wenn die Lehrer bei den "Surfrechnern" deswegen nicht hinter der Firewall sitzen, damit sie nicht belauscht werden, dann arbeiten sie da wohl eher nicht: also brauchen sie keinen Zugang zu den Daten im Schulnetz. Außerdem sollten die Daten im Schulnetz wenigstens ein wenig geschützt sein: wenn man dann von den ungeschützten Rechnern aus dran kommt, dann ist das nicht mehr erfüllt. Hinzu kommt, dass die Rechner nicht von linbo Versorgt werden und ohne Firewall im Netz sind: wenn das auch noch Windows ist, dann hast du dir einen regelrechten Virenherd in die Schule gesetzt. Da sie auch noch mit dem Server direkt verbunden sind und an die shares kommen, hast du den Virenherd tatsächlich im internen Netz. .. ganz ehrlich: ich würde das nicht machen. Ich hatte mal ein Lehrernetz ohne Linbo (nicht im lml Netz sondern komplett außerhalb). Trotz super business Virenprüfer mit eigenem Server und signaturupdate alle halbe Stunde war da nix zu gewinnen: die Dinger waren immer wieder infiziert. Nach einem Jahr hab ich alle platt gemacht, ins paedNetz geholt und linboisiert: seit dem ist Ruhe. Inzwischen sind das aber 6 Ubuntu Kisten und nurnoch eine mit Windows: das tut gut. Inzwischen ist der Raum nach Netzbrief 3 mittels Layer 3 Switch zum LehrerLAN geworden: die dürfen da jetzt auch Noten verarbeiten. Mein Rat an dich: jeder NUtzer unterschreibt die Nutzungsordnung (vorlagen gibt es hier: lehrerfortbildung-bw.de ). Dann darfst du auch Logfiles anlegen. Wer das nicht will, der bekommt keinen Login von mir... weil ich dann auch nicht will. VIele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
