Oder man macht es so, wie ich es kürzlich gemacht habe. In einem Kreis hat man alle Ports dicht gemacht. Ich konnte keine Fernwartung mehr machen (die Schule ist ca. 500 km weit weg). Ich habe die verantwortliche Person gebeten, einen Laptop mit RustDesk zu installieren und mir den Zahlencode und das Passwort zu schicken. Wenn es ein Problem gibt, bei dem ich ran muss, dann schaltet die Person das Laptop - welches am Lan hängt - ein und ich kann meine Arbeit verrichten. Das klappt bestens
Auch wenn angeblich die Zeiten der schwarzen Pädagok vorbei sind, manchmal muss es richtig weh tun. Inklusive Nachschlag.
Ich sach nur: BAfH
Alles Andere ist falsches Mitgefühl/Verständnis
VG Andreas
nein, der hängt quasi Standalone an der Fritzbox. Aus dem internen Netz kommt man nur auf die Musterlösung.
Müsste also in den winzigen fensterlosen Serverraum sitzen und da kenne ich auch keine Zugangsdaten zum Admin-PC.
Sehe ich aber auch gar nicht ein, wenn es sinnvoller und angenehmer geht.
Ist halt so, dass der „Dienstleister“ auch auf den administrativen Zugangsdaten sitzt wie die Henne auf dem Ei.
Kein Problem: wenn was zu tun ist, bekommt er einen Auftrag und soll das (bis gestern) erledigen. Und das kostet dann halt. Du hättest es ja gern gemacht aber man lässt Dich ja nicht…
Aufträge nimmt er grundsätzlich nur von der SL an - auf meine Anfragen und Aufträge hat er grundsätzlich nie reagiert, selbst wenn diese mit der SL abgestimmt waren und das in meinem Auftrag an ihn stand.
Aufträge der SL bzw. Vorschläge, die erkennbar von mir kommen, werden so weit wie möglich torpediert, s.o.:
ESXi muss nach außen abgesichert werden
Mein Vorschlag, von der SL weiter geleitet, wird nicht umgesetzt, statt dessen eine fragwürdige Lösung mit „wir nehmen den gemeinsamen neuen Server mit dem Gymnasium bis Ostern in Betrieb und legen den externen Zugang zum ESXi bis dahin lahm“ (Anm.: und damit meinen Zugriff für Snapshots des Webservers vor Updates)
Rührt wahrscheinlich noch immer daher, dass der Exchef mich ja ausgebotet, dann alles an diesen „Dienstleister“ vergeben und mich dabei sicher - wie viele KuK an allen erdenklichen Stellen - in die Pfanne gehauen hat.
Wobei man fairerweise sagen muss, dass auch der Dienstleister des Gymnasiums, der nun im Rahmen der Zusammenlegung der EDV (auf Beschluss des Schulträgers) auch bei uns die Betreuung übernehmen wird, meine Anfragen, die ich in diesem Zusammenhang wegen des von mir betreuten Webservers nie beantwortet hat
Das ist seit 2019 nur noch arbeiten wie der Käfer im Dreck. Engagement scheint eher unerwünscht zu sein und bestraft zu werden.
Da fällt mir wieder die Stellenanzeige der bayrischen Rektorin ein:
eine andere Möglichkeit ist SSH mit einem Rückwärtstunnel. Zusammen mit Autossh als Service klappt das ganz gut. Erfahrungsgemäß ist es sinnvoll, Autossh ab und zu per Cron neu zu starten. So läuft das bei mir sehr zuverlässig.
ich wollte mal noch berichten, wie die Sache mit dem nach außen offenen, ungesicherten ESXi weiter ging:
Meine Vorschläge samt Anleitungen für die Absicherung mit SSH-Tunnnel oder VPN wurden ignoriert und der externe Zugriff entfernt.
Jetzt kann ich vor Updates keinen Snapshot mehr machen.
→ „Das kannste schon so machen, aber dann isses halt kacke“.
So macht Engagement Spaß und ist voll motivierend. Danke für den Fisch.
nach wochenlangem Schweigen hat mir der Dienstleister jetzt einen „pcVisit“ Remote-Zugang (https://www.pcvisit.de/) zu einem virtuellen PC des pädagogischen Netzes eingerichtet, von dem aus ich mich dann mit einem Browser zum ESXi verbinden kann.
Anmeldung im Browser bei pcVisit
Dort klicken auf ein Computericon, um eine Remoteverbindung zu einem virtuellen PC des päd Netz aufzubauen (damit das geht, brauche ich einen Windows-Rechner).
am virtuellen Rechner einen Browser öffnen und zum ESXi verbinden
Ergo:
Remotedesktop im Browser mit Remotedesktop im Browser des Remotedesktops … umständlicher geht’s echt nicht mehr
Das beste ist aber, wie der Windows-Remotedesktop damit aussieht
bei uns übrigens ähnlich: Damit die Schulleiterin zuhause auf den Nextcloud-Kalender zugreifen kann, bleibt ihr Rechner immer an, und sie geht mit TeamViewer drauf. Auch da sind absolute Profis am Werk.
ich kann auf dem virtuellen PC rein gar nichts dergleichen machen, da das die verrammelte Client-Installation der pädML Linux ist und ich mich da nur mit meinen Lehrerdaten anmelden kann.
Vom Webserver ist der ESXi nicht erreichbar. Zumindest ein ping läuft ins Leere.
Ich wuerde da irgendwo im Schulnetz einen Raspberry Pi platzieren, der baut ein VPN auf einen Rootserver auf und dadurch alles tunneln was noetig ist. Mit so einem PC-Scheiss geb ich mich nicht ab. Das sind Pfuscher und ich fuerchte davon wird es in Zukunft nicht weniger geben. Selbst die schwachen Schueler meiner IT-Klassen werden vom Markt aufgesogen.
