Betrieb des Portalservers in der DMZ eines TIME for kids Schulrouters: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „== Netzwerk == * Schulrouter GRÜN mit pädagogischem Netz verbinden. * Schulrouter ORANGE mit IServ Portalserver ''eth0'' verbinden. * Schulrouter ROT bleibt…“) |
(kein Unterschied)
|
Version vom 2. April 2014, 15:45 Uhr
Inhaltsverzeichnis
Netzwerk
- Schulrouter GRÜN mit pädagogischem Netz verbinden.
- Schulrouter ORANGE mit IServ Portalserver eth0 verbinden.
- Schulrouter ROT bleibt mit Internet verbunden.
IServ Portalserver
root
iservcfg network
- eth0
- address 172.27.16.2
- netmask 255.255.255.0
- gateway 172.27.16.1
- dns-nameservers 172.27.16.1
- eth1 löschen
root
iservchk
Schulrouter mit IP 10.0.3.1 in Rechnerverwaltung eintragen um doppelte Vergabe der IP zu verhindern.
Bei den Druckern muss der Schulrouter als Standard-Gateway eingerichtet sein. Dazu die Drucker am besten in der Rechnerverwaltung eintragen und auf DHCP stellen. Zur Ansteuerung auf dem Druckmodul die Protokolle socket oder ipp verwenden, dnssd wird nicht geroutet.
Schulrouter Plus
Netzwerkkonfiguration vom TfK-Support vornehmen lassen
Die Spezialkonfiguration vom Netz ROT in Hamburg blockiert die Weboberfläche.
- Netzwerk -> GRÜN: 10.0.3.1/23
- Netzwerk -> ORANGE: 172.27.16.1/24
Folgende Einstellungen selbst in der Oberfläche vornehmen
Schul- und Medienserver-Wahl -> IServ-Portalserver
- IP Adresse: 172.27.16.2
- root Passwort: [eingeben]
Dienste -> DHCP Server -> Schnittstelle GRÜN
- Aktiviert: ja
Firewall -> Portweiterleitung / NAT
- TCP 141.91.210.218: 21(FTP) => 172.27.16.2: 21(FTP)
- TCP 141.91.210.218: 22(SSH) => 172.27.16.2: 22(SSH)
- TCP 141.91.210.218: 25(SMTP) => 172.27.16.2: 25(SMTP)
- TCP 141.91.210.218: 80(HTTP) => 172.27.16.2: 80(HTTP)
- TCP 141.91.210.218: 110(POP3) => 172.27.16.2: 110(POP3)
- TCP 141.91.210.218: 143(IMAP) => 172.27.16.2: 143(IMAP)
- TCP 141.91.210.218: 443(HTTPS) => 172.27.16.2: 443(HTTPS)
- TCP 141.91.210.218: 465(URD) => 172.27.16.2: 465(URD)
- TCP 141.91.210.218: 587(SUBMISSION) => 172.27.16.2: 587(SUBMISSION)
- TCP 141.91.210.218: 993(IMAPS) => 172.27.16.2: 993(IMAPS)
- TCP 141.91.210.218: 995(POP3S) => 172.27.16.2: 995(POP3S)
Firewall -> Interner Datenverkehr
- GRÜN -> ORANGE, <ALLE>, Gestatten
- 172.27.16.2 -> GRÜN, TCP/22 TCP/139 TCP/445 TCP/631 TCP/9100, Gestatten, SSH + SMB + Print
- 172.27.16.2 -> GRÜN, UDP/9, Gestatten, Wake on LAN
- 172.27.16.2 -> GRÜN, ICMP/8 ICMP/30, Gestatten, Ping + Traceroute
Proxy -> HTTP -> Konfiguration -> Umgehung / Ausgeschlossene Quellen und Ziele
Umgehe den transparenten Proxy für folgende Ziele:
- 172.27.16.0/24
- 141.91.210.218