Hallo,
eine etwas komplizierte Frage:
Wir haben mehrere Glasfaserstrecken durch die Schule liegen, die leider nicht immer einen für unsere heutigen Bedürfnisse “logischen” Weg gehen. Ich will daher über dieses “backbone” das grüne Netz zusammen mit dem blauen laufen lassen. Das möchte ich so realisieren, dass die APs von bintec (Radiusauthetifizierung klappt, allerdings erst im grünen Netz getestet) in ein VLAN (getaggt, sagen wir VLAN 44) kommen, die anderen Pakete der grünen Netze werden ebenfalls getaggt (Cisco Switch 2950, sagen wir VLAN 55). Dann “trunke” ich über die Glasfaserstrecke und ziehe mit einem weiteren VLAN-fähigen Switch das blaue und grüne Netz wieder auseinander und führe die beiden Netzwerkstrippen dem IpFire zu (grünes Netz / blaue Netzwerkkarte = blaues Netz).
Jetzt erstelle ich noch die Regeln für die Durchleitungen blau auf grün, wie hier beschrieben:
https://www.linuxmuster.net/wiki/anwenderwiki:benutzerrechner:wlan:radius-accesspoint-blau
korrekt so ?
Ich verstehe die BOT-Regeln nicht ganz, aber so, wie ich sie verstehe, kommt man dann auch von Blau auf die Schulkonsole.
Aber:
Könnte man nicht den Netzwerkverkehr gruppenspezifisch so steuern, dass NUR der Lehrer auf die SK kommt, beispielsweise so, dass nach erfolgreicher RADIUS-Anmeldung - hierbei wird ja die Gruppe festgestellt - per sftp-Regel vom Server aus DIESES SPEZIELLE LEHRERHANDY / TABLET Port 242 bekommt, die anderen aber nicht.
Grund für die Frage sind Sicherheitsbedenken.
Oder denke ich da falsch ?
Gruß
Christoph Gü