Unterschiede zwischen den Revisionen 5 und 19 (über 14 Versionen hinweg)
Revision 5 vom 2012-02-16 19:37:11
Größe: 3092
Kommentar:
Revision 19 vom 2022-01-06 15:33:34
Größe: 3808
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 1: Zeile 1:
== Internet-Zugang der Schule einrichten == == Installations-/Konfigurationshinweise: Internet-Zugang der Schule einrichten/anpassen ==
Zeile 3: Zeile 3:
'''__Vorbemerkung:__''' Das Projekt IT-Zukunft Schule™ bietet Lösungen für das pädagogisch Arbeiten mit IT in Schulen. Das Verwaltungsnetz einer Schule, wie auch dessen Internet-Zugang, wird in Schleswig-Holstein über das Landesnetz abgewickelt. Alle Folgeinformationen beziehen sich somit nur auf das pädagogische Netzwerke einer Schule. '''__Vorbemerkung:__''' Das Projekt IT-Zukunft Schule bietet Lösungen für das pädagogisch Arbeiten mit IT in Schulen. Das Verwaltungsnetz einer Schule, wie auch dessen Internet-Zugang, wird in Schleswig-Holstein über das Landesnetz abgewickelt. Alle Folgeinformationen beziehen sich somit nur auf das pädagogische Netzwerke einer Schule.
Zeile 11: Zeile 11:
Hauptanforderung für ein IT-Zukunft Schule™-Netzwerk an einen DSL-Router ist VLAN-Fähigkeit und das Vorhandensein von idealerweise 4 (mind. 2) LAN-Ports. Die LAN-Ports müssen in VLANs unterteilt werden können, so dass eine saubere Trennung von Backbone-Netzwerk und Schul-Intranet möglich ist (vergl. Wiki-Seite zur [[Technik/Infrastruktur|Netztopologie). Das Team von IT-Zukunft Schule™ empfiehlt an dieser Stelle Geräte der Fa. LANCOM. Hauptanforderung des IT-Zukunft Schule-Netzwerks an einen DSL-Router ist Fähigkeit des Geräts, auf unterschiedlichen LAN-Ports unterschiedliche Ethernets bereitzustellen mit verschiedenen Subnetzen. Idealerweise sollten 4 (mind. 2) LAN-Ports vorhanden sein. Eine saubere Trennung der LAN-Ports, d.h. von Backbone-Netzwerk und Schul-Intranet, muss möglich sein (vergl. Wiki-Seite zur [[Technik/Netzwerk|Netztopologie]]).

Das Team von IT-Zukunft Schule empfiehlt an dieser Stelle Geräte der Fa. LANCOM.
Zeile 21: Zeile 23:
Die Konfiguration von DynDNS ist Geräte- und DynDNS-Anbieter-spezifisch und wird hier nicht näher erläutert. Die Konfiguration von DynDNS ist Geräte- und DynDNS-Anbieter-spezifisch und wird hier nicht näher erläutert. Das Eintragen einer statischen IP-Adresse für die {{{it-zukunft-schule.de}}} Domain übernimmt einer der Administrator/innen von [[http://das-netzwerkteam.de|DAS-NETZWERKTEAM]].
Zeile 29: Zeile 31:
   * Netzmaske: 172.16.0.255 (Class-C Netz)    * Netzmaske: 255.255.255.0 (Class-C Netz)
   * Netzwerk: 172.16.0.255
Zeile 33: Zeile 36:
   * Netzmaske: 192.168.100.255    * Netzmaske: 255.255.255.0 (Class-C Netz)
   * Netzwerk
: 192.168.100.255
Zeile 41: Zeile 45:
    * VPN: Uplink-IP, Port 1164 -> externe IP-Addresse der [[Technik/Installation/Firewall|Schulnetz-Firewall]] (192.168.100.20), Port 1164
    * SSH: Uplink-IP, Port <geheim> -> virt-man-01, SSH-Port
    * SSH: Uplink-IP, Port <geheim> -> virt-man-02, SSH-Port
    * SSH: Uplink-IP, Port <geheim> -> ...
    * VPN (optional): Uplink-IP, Port 1194 (UDP)-> externe IP-Addresse der [[Technik/Installation/Firewall|Schulnetz-Firewall]] (192.168.100.20), Port 1194
    * http+https (optional): Uplink-IP, Ports 80+443 (TCP) -> externe IP-Adresse der [[Technik/Installation/Firewall|Schulnetz-Firewall]] (192.168.100.20), Ports 80+443 auf {{{contentserver.intern}}} (vergl. [[Technik/Installation/VM/ContentServer|Installationsanleitung {{{contentserver.intern}}}]]
    *
SSH (optional): Uplink-IP, Port <geheim> (TCP) -> virt-man-01, SSH-Port
    * SSH (optional): Uplink-IP, Port <geheim> (TCP) -> virt-man-02, SSH-Port
    * SSH (optional): Uplink-IP, Port <geheim> (TCP) -> ...

Installations-/Konfigurationshinweise: Internet-Zugang der Schule einrichten/anpassen

Vorbemerkung: Das Projekt IT-Zukunft Schule bietet Lösungen für das pädagogisch Arbeiten mit IT in Schulen. Das Verwaltungsnetz einer Schule, wie auch dessen Internet-Zugang, wird in Schleswig-Holstein über das Landesnetz abgewickelt. Alle Folgeinformationen beziehen sich somit nur auf das pädagogische Netzwerke einer Schule.

Internetanbindung von Schulen

Die Standard-Internetanbindung einer Schule wird über einen oder ggf. mehrere DSL-Verträge mit einem gängigen Internet Service Provider (kurz: ISP) abgewickelt. Die Einrichtung des Internet-Zugangs ist also in den meisten Fällen eine Konfiguration von einem/mehreren DSL-Zugängen. In der folgenden Beschreibung wird von einer Schule mit einem DSL-Vertrag ausgegangen. Szenarien mit mehreren DSL-Verträgen, Load-Balancing etc. werden hier nicht diskutiert.

Anforderungen an DSL-Router

Hauptanforderung des IT-Zukunft Schule-Netzwerks an einen DSL-Router ist Fähigkeit des Geräts, auf unterschiedlichen LAN-Ports unterschiedliche Ethernets bereitzustellen mit verschiedenen Subnetzen. Idealerweise sollten 4 (mind. 2) LAN-Ports vorhanden sein. Eine saubere Trennung der LAN-Ports, d.h. von Backbone-Netzwerk und Schul-Intranet, muss möglich sein (vergl. Wiki-Seite zur Netztopologie).

Das Team von IT-Zukunft Schule empfiehlt an dieser Stelle Geräte der Fa. LANCOM.

Am Anfang der Einrichtungsarbeiten steht die Konfiguration des DSL-Zugangs, Eintragen der DSL-Zugangsdaten etc. Dieser Arbeitsschritt wird hier nicht näher erläutert, er ist sehr Geräte- und ISP-spezifisch.

Dynamisches DNS / Statische IP

Je nach Vertrag mit dem Internet Service Provider wird entweder ein (kostenloser) Dynamischer DNS Dienst eingerichtet (bei kontinuierliche wechselnder IP-Adresse beim ISP) oder die statische IP-Adresse im DSL-Vertrag unter der DNS Domain it-zukunft-schule.de eingetragen und somit über einen festen DNS Namen erreichbar gemacht.

Die Konfiguration von DynDNS ist Geräte- und DynDNS-Anbieter-spezifisch und wird hier nicht näher erläutert. Das Eintragen einer statischen IP-Adresse für die it-zukunft-schule.de Domain übernimmt einer der Administrator/innen von DAS-NETZWERKTEAM.

VLAN-Bildung auf DSL-Router

Im Router werden nach der DSL-Konfiguration 2 VLANs eingerichtet:

  • VLAN-0: Backbone-Netz
    • Router-IP: 172.16.0.253
    • Netzmaske: 255.255.255.0 (Class-C Netz)
    • Netzwerk: 172.16.0.255
    • DHCP-Server aktiv (IP-Range 172.16.0.20 - 172.16.0.39)
  • VLAN-1: Downlink zur Firewall des Schul-Intranets

    • Router-IP: 192.168.100.253
    • Netzmaske: 255.255.255.0 (Class-C Netz)
    • Netzwerk: 192.168.100.255
    • DHCP-Server aktiv (IP-Range 192.168.100.20 - 192.168.100.20)

Port-Weiterleitung

Für eingehende Verbindungen werden Port-Weiterleitungen eingerichtet:

  • Reverse Port Forwarding:
    • VPN (optional): Uplink-IP, Port 1194 (UDP)-> externe IP-Addresse der Schulnetz-Firewall (192.168.100.20), Port 1194

    • http+https (optional): Uplink-IP, Ports 80+443 (TCP) -> externe IP-Adresse der Schulnetz-Firewall (192.168.100.20), Ports 80+443 auf contentserver.intern (vergl. Installationsanleitung {{{contentserver.intern}}}

    • SSH (optional): Uplink-IP, Port <geheim> (TCP) -> virt-man-01, SSH-Port

    • SSH (optional): Uplink-IP, Port <geheim> (TCP) -> virt-man-02, SSH-Port

    • SSH (optional): Uplink-IP, Port <geheim> (TCP) -> ...

IT-Zukunft Schule: Technik/Installation/InternetUplink (zuletzt geändert am 2022-01-06 15:36:00 durch MikeGabriel)