Hallo aus Düsseldorf, da ich seit einiger Zeit diese Liste lediglich 'passiv' verfolgt habe, sind zur Vorstellung meiner Person und Schulumgebung unten einige Zeilen beigefügt. Ich MUSS (vergl. u.) für den Einsatz des gerade im alten Geschäftsjahr noch gekauften SLSS einen sehr eingeschränkten IP-Bereich vorgeben. Es steht mir für sämtliche Rechner einzig der Bereich 10.230.53.xx zur Verfügung. Ich dachte daran, folgende Subnetze einrichten: externes Netz: 10.230.53.0 / 255.255.255.196 - Netzwerkkarte 10.230.53.2 für Kommunikation mit Gateway 10.230.53.1 internes Netz: 10.230.53.32 ... 10.230.53.255, eingeteilt in - Server-Netz 10.230.53.32 / 255.255.255.196 - Anon-Netz 10.230.53.64 / 255.255.255.196 - für z.Z. max. 3 Räume + Raum0 10.230.53.96 / 255.255.255.196 + Raum1 10.230.53.128 / 255.255.255.196 + Raum2 10.230.53.160 / 255.255.255.196 Die Clients sollen durch eine entsprechende Netzmaske das externe Netz nicht erreichen können. Gibt es eine Möglichkeit, bereits bei der Installation diese - oder eine entsprechende - Konfiguration der Subnetz- bereiche beim SLSS einzustellen? Eine nachträgliche Änderung habe ich zwar in gewissem Umfang hinbekommen, es knirscht aber doch immer noch an einigen Stellen. Bereits vorab vielen Dank für Ideen! ------------ schnipp ----------- Nach 13 Jahren Unterricht an einem Gymnasium (Bio, Che, Inf) bin ich seit knapp 5 Jahren am Heinrich-Hertz-Berufskolleg bei Informations- technischen Assistenten und Fachinformatikern mit dem Fach Anwendungs- entwicklung eingesetzt. Unsere Schule hat ein modernes, sehr umfangreiches Hausnetz mit weitestgehend M$-Servern und -Clients. Die ersten 4 Jahre habe ich in meinem Verantwortungsbereich einen "selbst- gestrickten Linux-Standardserver" für dual-boot-Clients auf SuSE- und Debian-Basis betrieben. Vor einem halben Jahr habe ich dann eine Probe-Variante vom SLSS in unter- schiedlichen Anpassungen erfolgreich zum Einsatz gebracht. In meinem Bereich soll nun modellhaft der schulweite Einsatz des SLSS geprobt werden, wobei im Erfolgsfall eine spätere Migration für die gesamte Schule durchaus möglich ist. Seit letzter Woche ist die gesamte Hausnetzstruktur umgesetzt worden, so dass nun jeder Raum ein eigenständiges VLAN mit eigener IP-Range darstellt, in dem alle Rechner über den Raumswitch als Gateway per DHCP eine dem Raum zugeordnete IP zugeteilt bekommen. Die Konfiguration der Switches sieht vor, dass sich lediglich die Rechner eines Raumes untereinander sehen, und der Zugriff (über Gateway) auf den Serverpool des Hauses möglich ist. Bei Interesse sende ich gerne eine kleine Skizze des Netzes. ------------ schnapp ----------- Gruß und gute Erholung vom Schulstress Jürgen ---------------------------------------------------------------------------- Entsprechend den Empfehlungen des Bundesamtes fuer Sicherheit in der Informationstechnik (http://www.bsi.de/taskforce/viren.htm) verwende ich keine Attachments der Formate *.DOC, *.XLS, *.PPT usw. Bitte verwenden auch Sie nur reine HTML-, TXT-, PDF- oder RTF-Dateien. ----------------------------------------------------------------------------
participants (1)
-
Juergen Bode