Hallo zusammen,
ich habe nun zwei weitere Kapitel für die Dokumentation der v7 fertiggestellt.
a) Anpassung des Netzbereichs
Es gab immer wieder Fragen, wie die IP-Adressbereich bei der v7 auf den gewünschten Bereich angepasst werden kann (z.B. wie in v6.2 - do-it-like-babo). Hierzu habe ich das Kapitel erstellt, in dem verdeutlicht wird wie mit linuxmuster-prepare hierbei vorzugehen ist. http://docs.linuxmuster.net/de/v7/systemadministration/network/preliminarysettings/index.html
b) Netzwerksegmentierung
Viele betreiben die v6.2 mit VLANs. Ich habe nun das Kapitel der Netzwerksegmentierung vollständig überarbeitet, in vielen Teilen neu geschrieben und habe dabei die Hinweise von @thomas eingearbeitet.
Einige Bilder müssen noch auf die neue dokumentierte Netzwerkstruktur angepasst werden. Das wird @MachtDochNix noch in Angriff nehmen, so dass einige Netzwerkübersichten noch nicht zum beschriebenen Szenario passen.
Hallo zusammen,
die Abb. sind nun auf das dokumentierte Netzszenario angepasst (Dank geht an @MachtDochNix).
Ich habe Reihenfolge in der Doku noch etwas angepasst und vorab eine Übersicht erstellt, aus der alle erforderlichen Schritte in der richtigen Reihenfolge ersichtlich sind.
Danach werden diese Schritte ausführlich dokumentiert.
Ich habe Typos, unklare, Beschreibungen und Fehler bei einzelnen IPs korrigiert. Danke für Eure Rückmeldungen.
Ich gehe aber davon aus, dass immer noch einige Enthalten sind - daher bitte aufmerksam prüfen …
VG
Chris
Hallo,
Wow, da habt ihr euch richtig viel Arbeit gemacht. Dickes Lob!
Nur eine Anmerkung: Ich habe den Eindruck, dass ich das „Lehrernetz“ (in dem die Verarbeitung persbez. Daten erlaubt ist) auch per WLAN ausstrahlt. Ich weiß aber aus zuverlässiger Quelle, dass dies nur erlaubt wäre, wenn das WLAN außerhalb eines „Lehrerbüros“ nicht empfangbar ist.
Grund: Die eigentliche Besonderheit des Lehrernetzes besteht darin, dass SuS physikalisch keinen Zugang haben (zumindest nicht unbeaufsichtigt) und somit keine Keylogger usw. infiltrieren können.
Durch WLAN entfällt aber genau dieser Zugangsschutz.
Nun, wer kann schon garantieren, dass ein WLAN nicht außerhalb eines Raumes empfangbar ist?
Vielleicht haben sich auch nur meine Gedanken beim Begriff „WLAN-LuL“ zu dem Missverständnis verleiten lassen, weil wir keine Unifi-Accesspoints und somit nicht Eure WLAN-Lösung einsetzen.
In der Doku habe ich geschrieben, dass nur das Schulungsnetz/pädagogische Netz beschrieben wird. Das WLAN für Lehrer ist hier so gedacht, dass ein VLAN für den WLAN-Zugriff für Lehrer zur Verfügung steht. Da waren zunächst nur die Lehrer-BYOD Geräte im Blick, die WLAN -> Internet Zugriff haben sollen. Alles andere nicht.
Gggf. ist das in der Doku noch nicht so deutlich geworden ?
Dies hat auch nichts mit der Unif-WLAN Lösung zu tun. Wir setzen ebenfalls etwas anders ein.
Es wird empfohlen, das **pädagogische Netz** wiederum in mindestens drei Bereiche / Subnetze zu unterteilen:
**Lehrernetz**
Schülernetz
Servernetz
Das Lehrernetz gehört zur „pädagogischen Umgebung“, besitzt aber aufgrund von Firewallregeln (keine eingehenden Verbindungen vom Schülernetz aus) und physikalischem Zugangsschutz (Schlüssel) einen Sonderstatus.
Korrekterweise verwendest du für die SSID eine andere Bezeichnung (WLAN-LuL), würde aber einen deutlicheren Hinweis gut finden, dass hier (streng genommen) ebenfalls keine Verarbeitung personenbezogener Daten stattfinden darf. - Oder bin ich diesbezüglich auf dem Holzweg?
Hallo,
Du hast es so verstanden, wie ich es „meinte“
Also der von mir verwendete Begriff Lehrernetz im pädagogischen Netz impliziert auch, dass hier ebenfalls keine Verarbeitung personenbezogener Daten stattfinden darf.
Ok, ich sollte hier noch einen deutlicheren Hinweis in der Doku platzieren.
VG
Chris