Schulkonsole (temporär) nach außen öffnen

Da wir unseren Server zur Authentifizierung etlicher Dienste verwenden und die Schule aufgrund eines Falles in der Verwaltung schon seit Freitag geschlossen ist (und alle Verwaltungsmitarbeiter in Quaratäne sind) Würde ich gerne die Schulkonsole für ein paar Tage nach außen öffnen, damit wir das Zurücksetzen von Passwörtern (von 1200 unvorbereiteten Schülern) auf mehr Schultern verteilen können. Ich halte dieses Vorgehen für sinnvoller als diversen Kollegen den ssh-Zugriff zu ermöglichen und ihnen auch noch zu erklären, wie man tunnel einrichtet…

Ich habe bereits eine Regel im ipfire eingerichtet, aber ich muss wohl noch etwas an der lokalen firewall am server einstellen, das finde ich jetzt aber auf die Schnelle nicht. Kann mir jemand helfen?

Wäre die Schule morgen noch offen hätte ich einfach mit ein paar KuK in allen Computerräumen PW-Hilfe Stationen eingerichtet, aber das geht jetzt nicht.

Ich hoffe ihr könnt mir schnell einen Tipp geben.

Liebe Grüße,
Angelika

Hallo Angelika,

ich kann Dir im Moment nur eine Vorsichtsmaßnahme empfehlen.

Wenn Du den Server von außen zugänglich machst, dann kannst Du Risiken erheblich einschränken indem Du im IPFIRE den Geoblock für alle Länder einschaltest aus denen nicht auf den Server zugegriffen werden darf (diese Maßnahme ist so oder so sinnvoll).

Achtung: Untis will nach Österreich kommunizieren. Wenn Ihr das habt, dann muss der Geoblock dahin abgeschaltet werden.

Am Sichersten wäre aber m.E. OpenVPN zu nutzen. Das ist schnell eingerichtet und wenn die KollegInnen ihren Laptop mi in die Schule bringen, dann ist das auch schnell installiert.

Viele Grüße

Alois

Hallo Angelika!

Ruf mal die Hotline an. Einer von uns geht dran.

https://www.linuxmuster.net/de/support-de/hotline/

Beste Grüße

Thorsten

Problem wurde telefonisch geklärt!
Der Router war es!

Bleibt alle gesund!

Beste Grüße

Thorsten

Hallo Thorsten,

habt ihr das Geoblocking eingeschaltet?

Gruß

Alois

wir haben gar nicht geöffnet, bevor belwue dazu gekommen wäre den Router zu öffnen habe ich mit dem zweiten Kollegen mit ssh-Ugriff schon die meisten Passwörter zurückgesetzt. Ändern kann jetzt halt keiner bis wir wieder in die Schule kommen…

Danke fürs Mitdenken, Angelika