3092
Kommentar:
|
3808
|
Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
Zeile 1: | Zeile 1: |
== Internet-Zugang der Schule einrichten == | == Installations-/Konfigurationshinweise: Internet-Zugang der Schule einrichten/anpassen == |
Zeile 3: | Zeile 3: |
'''__Vorbemerkung:__''' Das Projekt IT-Zukunft Schule™ bietet Lösungen für das pädagogisch Arbeiten mit IT in Schulen. Das Verwaltungsnetz einer Schule, wie auch dessen Internet-Zugang, wird in Schleswig-Holstein über das Landesnetz abgewickelt. Alle Folgeinformationen beziehen sich somit nur auf das pädagogische Netzwerke einer Schule. | '''__Vorbemerkung:__''' Das Projekt IT-Zukunft Schule bietet Lösungen für das pädagogisch Arbeiten mit IT in Schulen. Das Verwaltungsnetz einer Schule, wie auch dessen Internet-Zugang, wird in Schleswig-Holstein über das Landesnetz abgewickelt. Alle Folgeinformationen beziehen sich somit nur auf das pädagogische Netzwerke einer Schule. |
Zeile 11: | Zeile 11: |
Hauptanforderung für ein IT-Zukunft Schule™-Netzwerk an einen DSL-Router ist VLAN-Fähigkeit und das Vorhandensein von idealerweise 4 (mind. 2) LAN-Ports. Die LAN-Ports müssen in VLANs unterteilt werden können, so dass eine saubere Trennung von Backbone-Netzwerk und Schul-Intranet möglich ist (vergl. Wiki-Seite zur [[Technik/Infrastruktur|Netztopologie). Das Team von IT-Zukunft Schule™ empfiehlt an dieser Stelle Geräte der Fa. LANCOM. | Hauptanforderung des IT-Zukunft Schule-Netzwerks an einen DSL-Router ist Fähigkeit des Geräts, auf unterschiedlichen LAN-Ports unterschiedliche Ethernets bereitzustellen mit verschiedenen Subnetzen. Idealerweise sollten 4 (mind. 2) LAN-Ports vorhanden sein. Eine saubere Trennung der LAN-Ports, d.h. von Backbone-Netzwerk und Schul-Intranet, muss möglich sein (vergl. Wiki-Seite zur [[Technik/Netzwerk|Netztopologie]]). Das Team von IT-Zukunft Schule empfiehlt an dieser Stelle Geräte der Fa. LANCOM. |
Zeile 21: | Zeile 23: |
Die Konfiguration von DynDNS ist Geräte- und DynDNS-Anbieter-spezifisch und wird hier nicht näher erläutert. | Die Konfiguration von DynDNS ist Geräte- und DynDNS-Anbieter-spezifisch und wird hier nicht näher erläutert. Das Eintragen einer statischen IP-Adresse für die {{{it-zukunft-schule.de}}} Domain übernimmt einer der Administrator/innen von [[http://das-netzwerkteam.de|DAS-NETZWERKTEAM]]. |
Zeile 29: | Zeile 31: |
* Netzmaske: 172.16.0.255 (Class-C Netz) | * Netzmaske: 255.255.255.0 (Class-C Netz) * Netzwerk: 172.16.0.255 |
Zeile 33: | Zeile 36: |
* Netzmaske: 192.168.100.255 | * Netzmaske: 255.255.255.0 (Class-C Netz) * Netzwerk: 192.168.100.255 |
Zeile 41: | Zeile 45: |
* VPN: Uplink-IP, Port 1164 -> externe IP-Addresse der [[Technik/Installation/Firewall|Schulnetz-Firewall]] (192.168.100.20), Port 1164 * SSH: Uplink-IP, Port <geheim> -> virt-man-01, SSH-Port * SSH: Uplink-IP, Port <geheim> -> virt-man-02, SSH-Port * SSH: Uplink-IP, Port <geheim> -> ... |
* VPN (optional): Uplink-IP, Port 1194 (UDP)-> externe IP-Addresse der [[Technik/Installation/Firewall|Schulnetz-Firewall]] (192.168.100.20), Port 1194 * http+https (optional): Uplink-IP, Ports 80+443 (TCP) -> externe IP-Adresse der [[Technik/Installation/Firewall|Schulnetz-Firewall]] (192.168.100.20), Ports 80+443 auf {{{contentserver.intern}}} (vergl. [[Technik/Installation/VM/ContentServer|Installationsanleitung {{{contentserver.intern}}}]] * SSH (optional): Uplink-IP, Port <geheim> (TCP) -> virt-man-01, SSH-Port * SSH (optional): Uplink-IP, Port <geheim> (TCP) -> virt-man-02, SSH-Port * SSH (optional): Uplink-IP, Port <geheim> (TCP) -> ... |
Installations-/Konfigurationshinweise: Internet-Zugang der Schule einrichten/anpassen
Vorbemerkung: Das Projekt IT-Zukunft Schule bietet Lösungen für das pädagogisch Arbeiten mit IT in Schulen. Das Verwaltungsnetz einer Schule, wie auch dessen Internet-Zugang, wird in Schleswig-Holstein über das Landesnetz abgewickelt. Alle Folgeinformationen beziehen sich somit nur auf das pädagogische Netzwerke einer Schule.
Internetanbindung von Schulen
Die Standard-Internetanbindung einer Schule wird über einen oder ggf. mehrere DSL-Verträge mit einem gängigen Internet Service Provider (kurz: ISP) abgewickelt. Die Einrichtung des Internet-Zugangs ist also in den meisten Fällen eine Konfiguration von einem/mehreren DSL-Zugängen. In der folgenden Beschreibung wird von einer Schule mit einem DSL-Vertrag ausgegangen. Szenarien mit mehreren DSL-Verträgen, Load-Balancing etc. werden hier nicht diskutiert.
Anforderungen an DSL-Router
Hauptanforderung des IT-Zukunft Schule-Netzwerks an einen DSL-Router ist Fähigkeit des Geräts, auf unterschiedlichen LAN-Ports unterschiedliche Ethernets bereitzustellen mit verschiedenen Subnetzen. Idealerweise sollten 4 (mind. 2) LAN-Ports vorhanden sein. Eine saubere Trennung der LAN-Ports, d.h. von Backbone-Netzwerk und Schul-Intranet, muss möglich sein (vergl. Wiki-Seite zur Netztopologie).
Das Team von IT-Zukunft Schule empfiehlt an dieser Stelle Geräte der Fa. LANCOM.
Internet-Uplink
Am Anfang der Einrichtungsarbeiten steht die Konfiguration des DSL-Zugangs, Eintragen der DSL-Zugangsdaten etc. Dieser Arbeitsschritt wird hier nicht näher erläutert, er ist sehr Geräte- und ISP-spezifisch.
Dynamisches DNS / Statische IP
Je nach Vertrag mit dem Internet Service Provider wird entweder ein (kostenloser) Dynamischer DNS Dienst eingerichtet (bei kontinuierliche wechselnder IP-Adresse beim ISP) oder die statische IP-Adresse im DSL-Vertrag unter der DNS Domain it-zukunft-schule.de eingetragen und somit über einen festen DNS Namen erreichbar gemacht.
Die Konfiguration von DynDNS ist Geräte- und DynDNS-Anbieter-spezifisch und wird hier nicht näher erläutert. Das Eintragen einer statischen IP-Adresse für die it-zukunft-schule.de Domain übernimmt einer der Administrator/innen von DAS-NETZWERKTEAM.
VLAN-Bildung auf DSL-Router
Im Router werden nach der DSL-Konfiguration 2 VLANs eingerichtet:
- VLAN-0: Backbone-Netz
- Router-IP: 172.16.0.253
- Netzmaske: 255.255.255.0 (Class-C Netz)
- Netzwerk: 172.16.0.255
- DHCP-Server aktiv (IP-Range 172.16.0.20 - 172.16.0.39)
VLAN-1: Downlink zur Firewall des Schul-Intranets
- Router-IP: 192.168.100.253
- Netzmaske: 255.255.255.0 (Class-C Netz)
- Netzwerk: 192.168.100.255
- DHCP-Server aktiv (IP-Range 192.168.100.20 - 192.168.100.20)
Port-Weiterleitung
Für eingehende Verbindungen werden Port-Weiterleitungen eingerichtet:
- Reverse Port Forwarding:
VPN (optional): Uplink-IP, Port 1194 (UDP)-> externe IP-Addresse der Schulnetz-Firewall (192.168.100.20), Port 1194
http+https (optional): Uplink-IP, Ports 80+443 (TCP) -> externe IP-Adresse der Schulnetz-Firewall (192.168.100.20), Ports 80+443 auf contentserver.intern (vergl. Installationsanleitung {{{contentserver.intern}}}
SSH (optional): Uplink-IP, Port <geheim> (TCP) -> virt-man-01, SSH-Port
SSH (optional): Uplink-IP, Port <geheim> (TCP) -> virt-man-02, SSH-Port
SSH (optional): Uplink-IP, Port <geheim> (TCP) -> ...