unsere KollegInnen werden dienstliche Laptops bekommen, die außer im Netz der Schule auch zu Hause verwendet werden können.
Nun stellt sich mir die Frage, wie ich das mit den Proxyeinstellungen am besten lösen sollte!?
Sehe ich das richtig, dass die Clients im Schulnetz über den Zwangsproxy auf der OPNsense gehen (sollten) und ich diesen fest im System eintrage!?
Dann bekommt man aber doch ein Problem, wenn sich die Laptops irgendwo anders befinden und den Proxy nicht finden, oder!?
Den KollegInnen beizubringen, dass sie jeweils manuell die Proxyeinstellungen anpassen müssen, wird nicht klappen und ist auch nicht besonders komfortabel.
Wie würdet Ihr das machen?
Nur deshalb alle Laptops in die noProxy-Gruppe einzutragen, halte ich aber auch nicht für sonderlich toll.
Gibt es andere Ideen oder denke ich sowieso völlig falsch?
Könnte WPAD die Technik der Wahl sein?
Oder ein Tool wie netsetman (Argh: Proxyeinstellung nur in der Pro Version)?
Nur deshalb alle Laptops in die noProxy-Gruppe einzutragen, halte ich
aber auch nicht für sonderlich toll.
wiso: es sind ja nur die der Kollegen: und die laufen sowiso über dich:
du mußt sie ja in der workstations aufnehmen…
Aber: bei mir wird das sowiso nicht so laufen, weil mein Netz
gesubnettet ist und 99% der KOllegen nicht blicken, weswegen es an der
Dose geht und an jener nicht.
Noch weniger sind fähig (oder ihr Betriebsystem ist fähig) eine andere
MAC Adresse zu nehmen je nach Dose und die dann auch aus zu wählen.
Also gilt für Kollegenlaptops zu 99% → ab ins WLAN fertig.
Gibt es andere Ideen oder denke ich sowieso völlig falsch?
Wir machen jetzt auch subnetting und bedienen uns eines kleinen Tricks:
im Lehrernetz melden die Laptops sich mit ihrer eigenen MAC, im pädagogischen Netz mit der MAC der Dockingstation, an der sie hängen und ansonsten gibt’s noch WLAN (im pädagogischen Netz), da melden sie sich mit ihrer WLAN-MAC.
Hallo Jochen,
auf diesen Clients im Browser „Proxy automatisch erkennen“ einstellen und die Einstellungen von Deinem DNS (sollte server sein) verteilen lassen (->WPAD). Hätte ich bereits lange gern als Standard in lmn.
Oder einfach unterschiedliche Browser benutzen. Letzteres wär natürlich keine Lösung für andere, „alternativlose“ Apps, die via http kommunizieren. Und dann gibt es noch so tolle Apps wie Smart Notebook, die - vom Smarttech Support anerkannt! - ihre eigenen Proxyeinstellungen nicht auswerten …
Irgendwann kommt der Punkt, wo man den Proxy dann zähneknirschend doch auf „transparent“ setzt
Gruß Jürgen
Kurze Verständnisfrage:
welche Funktionalität würde ich aufgeben, wenn ich diese Laptops in die NoProxy-Gruppe mit aufnehme?
Nur die fehlende Möglichkeit der Internetsperre?
Oder noch was Anderes?
Geloggt wird aber so und so, oder?
welche Funktionalität würde ich aufgeben, wenn ich diese Laptops in die
NoProxy-Gruppe mit aufnehme?
Nur die fehlende Möglichkeit der Internetsperre?
Oder noch was Anderes?
Geloggt wird aber so und so, oder?
beim logging müßte man mal hinschauen.
Zweites Problem ist: wird bekannt, dass eine IP frei raus darf, dann
könnte jemand eine solche seinem eigenen Client geben und wäre
ungehindert im Netz.
Ich würde sagen: man will das eigentlich eher nicht: aber wenns nicht
anders geht …
