Betrieb des Portalservers in der DMZ eines TIME for kids Schulrouters: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 1: | Zeile 1: | ||
| − | == | + | == Netzwerkverkabelung == |
| − | + | * Schulrouter ROT bleibt mit Internet verbunden. | |
* Schulrouter GRÜN mit pädagogischem Netz verbinden. | * Schulrouter GRÜN mit pädagogischem Netz verbinden. | ||
* Schulrouter ORANGE mit IServ Portalserver ''eth0'' verbinden. | * Schulrouter ORANGE mit IServ Portalserver ''eth0'' verbinden. | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
== Schulrouter Plus == | == Schulrouter Plus == | ||
| − | === Netzwerkkonfiguration | + | === Netzwerk -> Netzwerkkonfiguration === |
| − | Die | + | {{Hinweis|Die Netzwerkeinstellungen müssen vom TfK-Support vorgenommen werden, da das Netzwerk ROT in Hamburg eine spezielle Konfiguration hat, die nicht kompatibel mit der Weboberfläche des Schulrouters ist.}} |
| − | |||
| − | |||
| − | |||
{{Hinweis|Netzwerkmaske für das pädagogische Netz ist /23, nicht /24!}} | {{Hinweis|Netzwerkmaske für das pädagogische Netz ist /23, nicht /24!}} | ||
| − | + | Die genauen Adressen werden vom BSB zugeteilt. Beispiel: | |
| + | * Netzwerk -> ROT: 141.91.210.218/24 (im Folgenden $sr_rot) | ||
| + | * Netzwerk -> GRÜN: 10.0.3.1/23 (im Folgenden $sr_gruen) | ||
| + | * Netzwerk -> ORANGE: 172.27.16.1/24 | ||
| − | + | === Schul- und Medienserver-Wahl -> IServ-Portalserver === | |
* IP Adresse: 172.27.16.2 | * IP Adresse: 172.27.16.2 | ||
* root Passwort: [eingeben] | * root Passwort: [eingeben] | ||
| − | + | === Dienste -> DHCP Server -> Schnittstelle GRÜN === | |
* Aktiviert: ja | * Aktiviert: ja | ||
| − | + | === Firewall -> Portweiterleitung / NAT === | |
| − | * TCP | + | * TCP $sr_rot: 21(FTP) => 172.27.16.2: 21(FTP) |
| − | * TCP | + | * TCP $sr_rot: 22(SSH) => 172.27.16.2: 22(SSH) |
| − | * TCP | + | * TCP $sr_rot: 25(SMTP) => 172.27.16.2: 25(SMTP) |
| − | * TCP | + | * TCP $sr_rot: 80(HTTP) => 172.27.16.2: 80(HTTP) |
| − | * TCP | + | * TCP $sr_rot: 110(POP3) => 172.27.16.2: 110(POP3) |
| − | * TCP | + | * TCP $sr_rot: 143(IMAP) => 172.27.16.2: 143(IMAP) |
| − | * TCP | + | * TCP $sr_rot: 443(HTTPS) => 172.27.16.2: 443(HTTPS) |
| − | * TCP | + | * TCP $sr_rot: 465(URD) => 172.27.16.2: 465(URD) |
| − | * TCP | + | * TCP $sr_rot: 587(SUBMISSION) => 172.27.16.2: 587(SUBMISSION) |
| − | * TCP | + | * TCP $sr_rot: 993(IMAPS) => 172.27.16.2: 993(IMAPS) |
| − | * TCP | + | * TCP $sr_rot: 995(POP3S) => 172.27.16.2: 995(POP3S) |
| − | + | === Firewall -> Interner Datenverkehr === | |
* GRÜN -> ORANGE, <ALLE>, Gestatten | * GRÜN -> ORANGE, <ALLE>, Gestatten | ||
* 172.27.16.2 -> GRÜN, TCP/22 TCP/139 TCP/445 TCP/631 TCP/9100, Gestatten, SSH + SMB + Print | * 172.27.16.2 -> GRÜN, TCP/22 TCP/139 TCP/445 TCP/631 TCP/9100, Gestatten, SSH + SMB + Print | ||
| Zeile 60: | Zeile 42: | ||
* 172.27.16.2 -> GRÜN, ICMP/8 ICMP/30, Gestatten, Ping + Traceroute | * 172.27.16.2 -> GRÜN, ICMP/8 ICMP/30, Gestatten, Ping + Traceroute | ||
| − | + | === Proxy -> HTTP -> Konfiguration -> Umgehung / Ausgeschlossene Quellen und Ziele === | |
Umgehe den transparenten Proxy für folgende Ziele: | Umgehe den transparenten Proxy für folgende Ziele: | ||
* 172.27.16.0/24 | * 172.27.16.0/24 | ||
| − | * | + | * $sr_rot |
| + | |||
| + | |||
| + | == IServ Portalserver == | ||
| + | |||
| + | <rootpre>iservcfg network</rootpre> | ||
| + | * eth0 | ||
| + | ** address 172.27.16.2 | ||
| + | ** netmask 255.255.255.0 | ||
| + | ** gateway 172.27.16.1 | ||
| + | ** dns-nameservers 172.27.16.1 | ||
| + | * eth1 löschen | ||
| + | |||
| + | <rootpre>iservchk</rootpre> | ||
| + | |||
| + | Schulrouter mit IP $sr_gruen in Rechnerverwaltung eintragen um doppelte Vergabe der IP zu verhindern. | ||
| + | |||
| + | Bei den Druckern muss der Schulrouter als Standard-Gateway eingerichtet sein. Dazu die Drucker am besten in der Rechnerverwaltung eintragen und auf DHCP stellen. Zur Ansteuerung auf dem Druckmodul die Protokolle ''socket'' oder ''ipp'' verwenden, ''dnssd'' wird nicht geroutet. | ||
Version vom 8. April 2014, 12:39 Uhr
Inhaltsverzeichnis
- 1 Netzwerkverkabelung
- 2 Schulrouter Plus
- 2.1 Netzwerk -> Netzwerkkonfiguration
- 2.2 Schul- und Medienserver-Wahl -> IServ-Portalserver
- 2.3 Dienste -> DHCP Server -> Schnittstelle GRÜN
- 2.4 Firewall -> Portweiterleitung / NAT
- 2.5 Firewall -> Interner Datenverkehr
- 2.6 Proxy -> HTTP -> Konfiguration -> Umgehung / Ausgeschlossene Quellen und Ziele
- 3 IServ Portalserver
Netzwerkverkabelung
- Schulrouter ROT bleibt mit Internet verbunden.
- Schulrouter GRÜN mit pädagogischem Netz verbinden.
- Schulrouter ORANGE mit IServ Portalserver eth0 verbinden.
Schulrouter Plus
Netzwerk -> Netzwerkkonfiguration
|
Die Netzwerkeinstellungen müssen vom TfK-Support vorgenommen werden, da das Netzwerk ROT in Hamburg eine spezielle Konfiguration hat, die nicht kompatibel mit der Weboberfläche des Schulrouters ist. |
|
|
Netzwerkmaske für das pädagogische Netz ist /23, nicht /24! |
Die genauen Adressen werden vom BSB zugeteilt. Beispiel:
- Netzwerk -> ROT: 141.91.210.218/24 (im Folgenden $sr_rot)
- Netzwerk -> GRÜN: 10.0.3.1/23 (im Folgenden $sr_gruen)
- Netzwerk -> ORANGE: 172.27.16.1/24
Schul- und Medienserver-Wahl -> IServ-Portalserver
- IP Adresse: 172.27.16.2
- root Passwort: [eingeben]
Dienste -> DHCP Server -> Schnittstelle GRÜN
- Aktiviert: ja
Firewall -> Portweiterleitung / NAT
- TCP $sr_rot: 21(FTP) => 172.27.16.2: 21(FTP)
- TCP $sr_rot: 22(SSH) => 172.27.16.2: 22(SSH)
- TCP $sr_rot: 25(SMTP) => 172.27.16.2: 25(SMTP)
- TCP $sr_rot: 80(HTTP) => 172.27.16.2: 80(HTTP)
- TCP $sr_rot: 110(POP3) => 172.27.16.2: 110(POP3)
- TCP $sr_rot: 143(IMAP) => 172.27.16.2: 143(IMAP)
- TCP $sr_rot: 443(HTTPS) => 172.27.16.2: 443(HTTPS)
- TCP $sr_rot: 465(URD) => 172.27.16.2: 465(URD)
- TCP $sr_rot: 587(SUBMISSION) => 172.27.16.2: 587(SUBMISSION)
- TCP $sr_rot: 993(IMAPS) => 172.27.16.2: 993(IMAPS)
- TCP $sr_rot: 995(POP3S) => 172.27.16.2: 995(POP3S)
Firewall -> Interner Datenverkehr
- GRÜN -> ORANGE, <ALLE>, Gestatten
- 172.27.16.2 -> GRÜN, TCP/22 TCP/139 TCP/445 TCP/631 TCP/9100, Gestatten, SSH + SMB + Print
- 172.27.16.2 -> GRÜN, UDP/9, Gestatten, Wake on LAN
- 172.27.16.2 -> GRÜN, ICMP/8 ICMP/30, Gestatten, Ping + Traceroute
Proxy -> HTTP -> Konfiguration -> Umgehung / Ausgeschlossene Quellen und Ziele
Umgehe den transparenten Proxy für folgende Ziele:
- 172.27.16.0/24
- $sr_rot
IServ Portalserver
root
iservcfg network
- eth0
- address 172.27.16.2
- netmask 255.255.255.0
- gateway 172.27.16.1
- dns-nameservers 172.27.16.1
- eth1 löschen
root
iservchk
Schulrouter mit IP $sr_gruen in Rechnerverwaltung eintragen um doppelte Vergabe der IP zu verhindern.
Bei den Druckern muss der Schulrouter als Standard-Gateway eingerichtet sein. Dazu die Drucker am besten in der Rechnerverwaltung eintragen und auf DHCP stellen. Zur Ansteuerung auf dem Druckmodul die Protokolle socket oder ipp verwenden, dnssd wird nicht geroutet.
