Hallo Christoph, Am Montag, 23. Juni 2003 14:17 schrieb Kasseckert:
Dass der Proxy (192.168.0.5) und der eigentliche SLSS (192.168.0.2) auf einer Kiste laufen hat den Vorteil, dass man den Internetzugang so für Klassen oder einzelne Schüler sperren kann.
Das ging vorher mit der Lösung mit _zwei_ Rechnern (Firewall on CD) auch wunderbar - der proxy war auf der FWCD.
Sicherlich ist es sinnvoll, über einen externen Gateway ins Internet zu kommen. Ich habe dazu bei mir zwei Möglichkeiten getestet, die auch wunderbar laufen: ...
Aber genau hier beginnt das Problem, das wir gerade in Oberfranken versucht haben zu umgehen - jede Schule baut sich ihr eigene Lösung :-( (Ich habe ja auch schon etwas damit angefangen, aber finde das halt nicht so sinnvoll.) Ich fände es _viel_ schöner, wenn ein kompetenter Linuxianer (ich bin's leider nicht :-( ) eine Anleitung schreiben würde, wie man den Proxy-Server (192.168.0.5) vom SLSS auf einen _weiteren_ Server auslagert. Das wäre glaube ich ein Ansatz, den alle Schule mitgehen könnten: entweder alles auf einem Rechner oder wenns dem einen Server zuviel wird oder eben aus Sicherheitsgünden, wird ein Serverdienst (in diesem Fall der Proxy) ausgelagert. Das schöne am Auslagern des Proxy ist, wenn mal der Internetzugang nicht läuft, kann man getrost an dem Extra-Rechner "herumdoktern", das LAN läuft trotzdem wunderbar weiter - es gibt wichtigeres als das Internet ;-) Alternativ wäre natürlich auch eine Anleitung, wie man jetzt mit der "Firewall on CD" (nachdem diese nicht mehr im Konzept des SLSS integriert ist :-(( ) den Internetzugang einrichtet, eine Möglichkeit, die mir gefallen würde - hierzu müsste man aber genau wissen, wie und was man konfigurieren muss, damit man nicht Ausversehen irgendwelche Sicherheitslücken übersieht oder sogar mit einbaut und so das System für Cracker viel zu leicht zu manipulieren ist. Naja, mal sehen was herauskommen wird Viele Grüße Dieter