Zugriffe aus dem Ausland auf Schulserver

alois · 18. Juni 2019 um 15:34

Hallo Forum,

wegen eines Anrufes beim Support hier ein Hinweis/Tip.

Der Anrufer stellte fest, dass Zugriffe auf den Server aus der Ukraine erfolgten. Ähnliches habe ich bei mir auch fest gestellt.

Ich habe deshalb das Geo Blocking im Ipfire eingeschaltet und nur Zugriffe aus dem In- und Ausland zugelassen die notwendig sind.
Ich habe z.B. den Haken bei Deutschland und bei Österreich entfernt. Aus Deutschland deshalb, weil ansonsten OpenVPN nicht funktioniert. Aus Österreich deshalb, weil die Schule WebUntis betreibt und damit das Authentifizieren gegen den LDAP nicht mehr funktioniert.
Da die Schule auch Kontakte in Europäische Länder unterhält habe ich auch bei diesen den Haken entfernt, damit Schüler die sich eventuell dort aufhalten Zugriff per OpenVPN erhalten.

Gruß

Alois

Michael · 18. Juni 2019 um 16:02

Als Ergänzung: wenn Let’s Encrypt mit ins Spiel kommt, muss auch der Zugriff aus den USA erlaubt werden, da sonst das Zertifikat nicht erneuert werden kann…

baumhof · 18. Juni 2019 um 20:03

Hallo,

Als Ergänzung: wenn Let’s Encrypt mit ins Spiel kommt, muss auch der
Zugriff aus den USA erlaubt werden, da sonst das Zertifikat nicht
erneuert werden kann…

Gute Idee.
Ich hab das auch mal angeschaltet.

LG

Holger

Michael · 21. Juni 2019 um 11:06

Im Nachbarforum wurde die Idee nicht als gut bezeichnet , da es auch andere LetsEncrypt-Server gibt (allerdings scheinbar die meisten in den USA?). Daher kann man imho nicht zu 100% sicher sein, dass die Zert-Erneuerung immer klappt, wenn man GeoBlocking aktiviert hat …