Betrieb des Portalservers in der DMZ eines TIME for kids Schulrouters
Inhaltsverzeichnis
- 1 Netzwerkverkabelung
- 2 Schulrouter Plus
- 2.1 Netzwerk -> Netzwerkkonfiguration
- 2.2 Netzwerk -> Hosts bearbeiten
- 2.3 Schul- und Medienserver-Wahl -> IServ-Portalserver
- 2.4 Dienste -> DHCP Server -> Schnittstelle GRÜN
- 2.5 Firewall -> Portweiterleitung / NAT
- 2.6 Firewall -> Ausgehender Datenverkehr
- 2.7 Firewall -> Interner Datenverkehr
- 2.8 Proxy -> HTTP -> Konfiguration -> Umgehung / Ausgeschlossene Quellen und Ziele
- 3 IServ Portalserver
- 4 IServ Backupserver
- 5 Netzwerkdrucker
Netzwerkverkabelung
- Schulrouter ROT bleibt mit Internet verbunden.
- Schulrouter GRÜN mit pädagogischem Netz verbinden.
- Schulrouter ORANGE mit IServ Portalserver eth0 verbinden.
Schulrouter Plus
Netzwerk -> Netzwerkkonfiguration
Die Netzwerkeinstellungen müssen vom TfK-Support vorgenommen werden, da das Netzwerk ROT in Hamburg eine spezielle Konfiguration hat, die nicht kompatibel mit der Weboberfläche des Schulrouters ist. |
Die genauen Adressen werden vom BSB zugeteilt. Beispiel:
- Netzwerk -> ROT: 141.91.210.218/24 (im Folgenden $sr_rot)
- Netzwerk -> GRÜN: 10.0.2.2/23 (im Folgenden $sr_gruen)
- Netzwerk -> ORANGE: 172.27.16.1/24
Netzwerk -> Hosts bearbeiten
Die Domain des Portalservers aus der Hosts-Liste löschen, falls sie eingetragen ist.
Schul- und Medienserver-Wahl -> IServ-Portalserver
- IP Adresse: 172.27.16.2
- root Passwort: [eingeben]
Dienste -> DHCP Server -> Schnittstelle GRÜN
- Aktiviert: ja
Firewall -> Portweiterleitung / NAT
- TCP $sr_rot: 21(FTP) => 172.27.16.2: 21(FTP)
- TCP $sr_rot: 22(SSH) => 172.27.16.2: 22(SSH)
- TCP $sr_rot: 25(SMTP) => 172.27.16.2: 25(SMTP)
- TCP $sr_rot: 80(HTTP) => 172.27.16.2: 80(HTTP)
- TCP $sr_rot: 110(POP3) => 172.27.16.2: 110(POP3)
- TCP $sr_rot: 143(IMAP) => 172.27.16.2: 143(IMAP)
- TCP $sr_rot: 443(HTTPS) => 172.27.16.2: 443(HTTPS)
- TCP $sr_rot: 465(URD) => 172.27.16.2: 465(URD)
- TCP $sr_rot: 587(SUBMISSION) => 172.27.16.2: 587(SUBMISSION)
- TCP $sr_rot: 993(IMAPS) => 172.27.16.2: 993(IMAPS)
- TCP $sr_rot: 995(POP3S) => 172.27.16.2: 995(POP3S)
- TCP $sr_rot: 63000-63100 => 172.27.16.2: 63000 - 63100 FTPS
Firewall -> Ausgehender Datenverkehr
- ORANGE -> ROT, <ALLE>, Gestatten
Firewall -> Interner Datenverkehr
- GRÜN -> ORANGE, <ALLE>, Gestatten
- 172.27.16.2 -> GRÜN, TCP/22 TCP/139 TCP/445 TCP/631 TCP/4441 TCP/9100, Gestatten, SSH + SMB + OPSI + Print
- 172.27.16.2 -> GRÜN, UDP/9, Gestatten, Wake on LAN
- 172.27.16.2 -> GRÜN, ICMP/8 ICMP/30, Gestatten, Ping + Traceroute
Proxy -> HTTP -> Konfiguration -> Umgehung / Ausgeschlossene Quellen und Ziele
Umgehe den transparenten Proxy für folgende Ziele:
- 172.27.16.0/24
- $sr_rot
IServ Portalserver
iservcfg network
- eth0
- address 172.27.16.2
- netmask 255.255.255.0
- gateway 172.27.16.1
- dns-nameservers 172.27.16.1
- eth1 löschen
iservchk
Schulrouter mit IP $sr_gruen in Rechnerverwaltung eintragen um doppelte Vergabe der IP zu verhindern.
IServ Backupserver
iservcfg backup
- 1 iserv
- Ziel-Server: 172.27.16.2
- Mail-Host: 172.27.16.2
- Statistik-Host: 172.27.16.2
Netzwerkdrucker
Für jeden Netzwerkdrucker sollte in der IServ Rechnerverwaltung ein entsprechender Eintrag erstellt werden. Name und IP-Adresse können selbst gewählt werden, die MAC-Adresse muss aus dem Drucker ausgelesen werden. Die Netzwerkkonfiguration des Druckers stellt man auf DHCP, damit er sich die korrekten Einstellungen automatisch vom Server holt. Dadurch ist sichergestellt, dass der Drucker den Schulrouter als Standard-Gateway nutzt.
Anschließend erstellt man in der IServ Druckerverwaltung einen neuen Eintrag für den Drucker. Als Protokoll sollten socket oder ipp mit der oben vergebenen IP-Adresse verwendet werden. Das Protokoll dnssd wird nicht geroutet und kann nicht verwendet werden.