Betrieb des Portalservers in der DMZ eines TIME for kids Schulrouters: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Zeile 16: | Zeile 16: | ||
* Netzwerk -> ORANGE: 172.27.16.1/24 | * Netzwerk -> ORANGE: 172.27.16.1/24 | ||
− | === Schul- und Medienserver-Wahl -> IServ-Portalserver === | + | === Schul- und Medienserver-Wahl -> IServ-Portalserver (in der unteren, grauen Menüzeile) === |
* IP Adresse: 172.27.16.2 | * IP Adresse: 172.27.16.2 | ||
* root Passwort: [eingeben] | * root Passwort: [eingeben] |
Version vom 15. Mai 2014, 15:13 Uhr
Inhaltsverzeichnis
- 1 Netzwerkverkabelung
- 2 Schulrouter Plus
- 2.1 Netzwerk -> Netzwerkkonfiguration
- 2.2 Schul- und Medienserver-Wahl -> IServ-Portalserver (in der unteren, grauen Menüzeile)
- 2.3 Dienste -> DHCP Server -> Schnittstelle GRÜN
- 2.4 Firewall -> Portweiterleitung / NAT
- 2.5 Firewall -> Interner Datenverkehr
- 2.6 Proxy -> HTTP -> Konfiguration -> Umgehung / Ausgeschlossene Quellen und Ziele
- 3 IServ Portalserver
Netzwerkverkabelung
- Schulrouter ROT bleibt mit Internet verbunden.
- Schulrouter GRÜN mit pädagogischem Netz verbinden.
- Schulrouter ORANGE mit IServ Portalserver eth0 verbinden.
Schulrouter Plus
Netzwerk -> Netzwerkkonfiguration
Die Netzwerkeinstellungen müssen vom TfK-Support vorgenommen werden, da das Netzwerk ROT in Hamburg eine spezielle Konfiguration hat, die nicht kompatibel mit der Weboberfläche des Schulrouters ist. |
Die genauen Adressen werden vom BSB zugeteilt. Beispiel:
- Netzwerk -> ROT: 141.91.210.218/24 (im Folgenden $sr_rot)
- Netzwerk -> GRÜN: 10.0.3.1/23 (im Folgenden $sr_gruen)
- Netzwerk -> ORANGE: 172.27.16.1/24
Schul- und Medienserver-Wahl -> IServ-Portalserver (in der unteren, grauen Menüzeile)
- IP Adresse: 172.27.16.2
- root Passwort: [eingeben]
Dienste -> DHCP Server -> Schnittstelle GRÜN
- Aktiviert: ja
Firewall -> Portweiterleitung / NAT
- TCP $sr_rot: 21(FTP) => 172.27.16.2: 21(FTP)
- TCP $sr_rot: 22(SSH) => 172.27.16.2: 22(SSH)
- TCP $sr_rot: 25(SMTP) => 172.27.16.2: 25(SMTP)
- TCP $sr_rot: 80(HTTP) => 172.27.16.2: 80(HTTP)
- TCP $sr_rot: 110(POP3) => 172.27.16.2: 110(POP3)
- TCP $sr_rot: 143(IMAP) => 172.27.16.2: 143(IMAP)
- TCP $sr_rot: 443(HTTPS) => 172.27.16.2: 443(HTTPS)
- TCP $sr_rot: 465(URD) => 172.27.16.2: 465(URD)
- TCP $sr_rot: 587(SUBMISSION) => 172.27.16.2: 587(SUBMISSION)
- TCP $sr_rot: 993(IMAPS) => 172.27.16.2: 993(IMAPS)
- TCP $sr_rot: 995(POP3S) => 172.27.16.2: 995(POP3S)
Firewall -> Interner Datenverkehr
- GRÜN -> ORANGE, <ALLE>, Gestatten
- 172.27.16.2 -> GRÜN, TCP/22 TCP/139 TCP/445 TCP/631 TCP/4441 TCP/9100, Gestatten, SSH + SMB + OPSI + Print
- 172.27.16.2 -> GRÜN, UDP/9, Gestatten, Wake on LAN
- 172.27.16.2 -> GRÜN, ICMP/8 ICMP/30, Gestatten, Ping + Traceroute
Proxy -> HTTP -> Konfiguration -> Umgehung / Ausgeschlossene Quellen und Ziele
Umgehe den transparenten Proxy für folgende Ziele:
- 172.27.16.0/24
- $sr_rot
IServ Portalserver
root
iservcfg network
- eth0
- address 172.27.16.2
- netmask 255.255.255.0
- gateway 172.27.16.1
- dns-nameservers 172.27.16.1
- eth1 löschen
root
iservchk
Schulrouter mit IP $sr_gruen in Rechnerverwaltung eintragen um doppelte Vergabe der IP zu verhindern.
Bei den Druckern muss der Schulrouter als Standard-Gateway eingerichtet sein. Dazu die Drucker am besten in der Rechnerverwaltung eintragen und auf DHCP stellen. Zur Ansteuerung auf dem Druckmodul die Protokolle socket oder ipp verwenden, dnssd wird nicht geroutet.