Hallo Klaus,
vielen Dank für deine fundierte Antwort.
Wir haben auch gedacht, dass wir das so machen wollen. Aber das betrifft ja auch Dienste, die Schüler nutzen sollen. Immer wieder kamen KuK, mit einer „die Seite wird nicht geladen“-Meldung. Jedes mal hat der Dienst funktioniert, sobald wir den Rechner in die NoProxy-Gruppe genommen haben. Zuletzt war das eben unser eigenes Cryptpad. Aber auch der Informatik-Unterricht (gerade war ich beim Thema Netzwerke) macht halt weniger Spaß, wenn die SuS die Befehle nicht selbst durchführen können: nslookup gmx.net 8.8.8.8 usw. klappt halt über den Proxy nicht…
Ich habe jetzt einfach alle (!) Geräte in eine NoProxy-Gruppe geschrieben. Dazu habe ich einen weiteren Alias angelegt mit ganzen Netzwerken (ein Netzwerk entspricht einem Raum / einer Geräteklasse) statt mit einzelnen Hosts… und eine entsprechende Firewall-Regel.
So behalten wir den Überblick und bleiben flexibel, falls wir mal einen einzelnen Raum aus NoProxy entfernen wollen.
Oh ja, da ist der Zahlenbobbel verrutscht. Der wollte ich natürlich nicht in die Radius-Zeile, sondern in die darunter mit dem Servernetz…
So siehts bei mir nun aus:
Das scheint, als tut es das, was ich gerne hätte. Die problematischen Seiten funktionieren, die userbezogene Sperre über internet-Gruppe funktioniert auch weiterhin.
Und, heissa!, der Echotest in BBB erscheint nach der Hälfte der Zeit…
Also: Danke nochmal… ich mach das jetzt erstmal so.
Grüße
Michael