Hallo,
bei uns wird gerade die V7 neu aufgesetzt und auch neue Switche zu Einsatz gebracht.
Macht es Sinn das Pädagogische Netz in Subnetze zu unterteilen?
Das Subnetz für die PCs im Lehrerzimmer (Lehrernetz) mal davon ausgenommen.
Also PC-Raum1, PC-Raum2, Laptops, PCs in Fachräumen, PCs in Klassenzimmern (Pult), … so ?
Was spricht dafür und was würde eher dagegen sprechen, viele Subnetze an zu legen?
Ich vermute dass lediglich die Übersichtlichkeit im Schrank der Patchfelder und Switche (VLAN) schwieriger wird. Und die Arbeitszeit an den Switchen für die VLANs
Aber von der Performance und Sicherheit dürfte es doch nur vorteilhaft sein.
Hallo Matthias.
Wir haben es so wie es auch in der Doku steht gemacht und Computerraum 1 und 2 jeweils in eigenen VLANs. Ebenso Bibliothek, Fachräume…
Wenn man es einmal so hat, ist es kein Mehraufwand mehr.
Der Zugriff untereinander wird aber erst unterbunden, wenn man die ACE/ACL Regeln im (Cisco)Switch angelegt hat…
Manchmal sind VLANs übrigens auch ein Nachteil – wenn man zB von einem Segment dann doch auf ein anderes zugreifen muss…
… so wie die Regeln per Default auf dem L3 Router vorgesehen sind, ist es möglich, von jedem grünen Subnetz auf das Servernetz zuzugreifen. Wenn du also einen Drucker im Servernetz betreibst (zB über CUPS), kann man natürlich auch von allen grünen Subnetzen aus dort drucken. Anders sieht es aus, wenn du von einem Subnetz in ein anderes willst, das nicht das Servernetz ist. Das ist so zunächst gerade nicht vorgesehen und man müsste in die ACE/ACL Regeln eingreifen um es doch zu ermöglichen…
Hallo Michael,
ich schau morgen noch mal nach wo unser Farbdrucker im PC-Raum1 hängt.
Ich meine im Subnetz des Raumes.
Trotzdem kann ich über den PC-Raum2 (über Cups) auf diesem Drucker im anderen Subnetz Drucken.
Stimmt … ja.
Dann liegt das daran, dass die Druckaufträge über Cups laufen und Cups eben auf dem Server dann wiederum auf die einzelnen Drucker (in den jeweiligen Subnetzen zugreifen kann).
einen Nachteil gibt es aber natürlich schon. Wenn man ein Kabel gebundenes Laptop von z.B. Technik im PC-Raum anschließen möchte wird dieser keine IP bekommen. Oder kurz einen PC von einem Raum in anderen stellen ist auch nicht.
Außer wie mir der Herr Baumhof gesagt hat man legt das Admin Laptops mit mehren MACs an und wechselt die Mac auf dem System halt immer wenn man im entsprechenden Bereich ist.
Vorteile vom Subnetting sind natürlich weniger Broadcast Verkehr allerdings bei Ihrem Netz von 100 Geräten fast zu vernachlässigen.
Sicherheit ist natürlich höher da kein Zugriff unten den Räumen möglich. Somit auch kleine Hacker vom Hals halten. Gefahr wäre in einem Gymnasium/Berufsschulzentrum viel Höher.
Hallo Aleks.
Na ja … man kann natürlich sehr wohl in jedem Subnetz einen DHCP-Server fahren, wenn man unbedingt will. Das ist nicht ganz im Sinne der Erfinder, weil dieser Bereich eigentlich zum Aufnehmen des Clients in die workstations/devices.csv gedacht ist … aber auf diese Weise würde man immerhin eine IP bekommen.
Aber es stimmt: Mit Subnetzen muss man bei einem Wechsel eines Rechners von A nach B manchmal etwas mehr nachdenken, ob das so überhaupt klappt, wie man sich das vorgestellt hat…
Dass man weniger Broadcasts hat (und dadurch z.B. auch LINBO besser läuft), haben wir bei uns übrigens deutlich gemerkt.
ich denke gerade laut. Nehmen wir an ich teile mal wieder ein neues Image aus über linbo-bittorrent können sich die Clients natürlich nicht Schulweit austauschen stimmts?
meine Einschätzung: mit performance hat das in deinem eher kleinen Netz
nichts zu tun: es geht da nur um Sicherheit.
Du solltest jeden Computerraum in ein eigenes Subnetz stecken.
Bei mir sind auch die unifi APs in einem eigenen und noch weitere
Bereiche (NWT, Mensa, Neubau, Bibliothek …).
Die einzige Nebenwirkung die ich habe betrifft nur „wandernde“
drahtgebundene Clients (mein Laptop … und die Laptops aus der NWT).
Die NWT Laptops gehen am Netzwerk nur in der NWT … so ist das halt.
Man kann sie nicht in ein anderes Subnet schleppen (… kann man schon,
ist nur Sinnfrei…).
Mein eigenes Laptop (unter ubuntu) hat für jedes Subnet eine eigene
Nezwerkkonfig mit abweichender MAC Adresse … und steht somit ca. 10 mal
in der devices.csv …
Das liegt dran, wie du „schulweit“ verstehst … wenn die Clients gestartet sind, können sie natürlich alle auf ihr Home_Dir (auf dem Server) zugreifen, so dass ein schulweiter Austausch darüber möglich ist.
Was eben mit Subnetzen nicht (mehr) geht ist ein DIREKTER Zugriff über die Subnetzgrenzen hinweg – aber genau deshalb richtet man das ja so ein.
Oder verstehst du das so, dass während der Übertragung nicht alle Clients im gesamten Netzwerk per torrent als seeder/leecher mithelfen können? Dann hast du Recht … aber soooo lange dauert das ja auch nicht…
Ja, stimmt. Ist aber auch nicht schlimm, denn du kannst deine Clients zeitversetzt starten. Also pro Subnet z.B. 3-5 mit
linbo-remote ... -c sync:1 ...
Wichtig nur bis sync des auszurollenden BS. Dann werden die nämlich zum Seeder für ihr Subnet. Alternativ kannst du ja aber auch noch generell jeweils einen bittorrent-seeder in den Subnets mitlaufen. Es ist wie immer bei linuxmuster.net:
stimmts?
