== Internet-Zugang der Schule einrichten == '''__Vorbemerkung:__''' Das Projekt IT-Zukunft Schule™ bietet Lösungen für das pädagogisch Arbeiten mit IT in Schulen. Das Verwaltungsnetz einer Schule, wie auch dessen Internet-Zugang, wird in Schleswig-Holstein über das Landesnetz abgewickelt. Alle Folgeinformationen beziehen sich somit nur auf das pädagogische Netzwerke einer Schule. === Internetanbindung von Schulen === Die Standard-Internetanbindung einer Schule wird über einen oder ggf. mehrere DSL-Verträge mit einem gängigen Internet Service Provider (kurz: ISP) abgewickelt. Die Einrichtung des Internet-Zugangs ist also in den meisten Fällen eine Konfiguration von einem/mehreren DSL-Zugängen. In der folgenden Beschreibung wird von einer Schule mit ''einem'' DSL-Vertrag ausgegangen. Szenarien mit mehreren DSL-Verträgen, Load-Balancing etc. werden hier nicht diskutiert. === Anforderungen an DSL-Router === Hauptanforderung des IT-Zukunft Schule™-Netzwerks an einen DSL-Router ist VLAN-Fähigkeit und das Vorhandensein von idealerweise 4 (mind. 2) LAN-Ports. Die LAN-Ports müssen in VLANs unterteilt werden können, so dass eine saubere Trennung von Backbone-Netzwerk und Schul-Intranet möglich ist (vergl. Wiki-Seite zur [[Technik/Infrastruktur|Netztopologie). Das Team von IT-Zukunft Schule™ empfiehlt an dieser Stelle Geräte der Fa. LANCOM. === Internet-Uplink === Am Anfang der Einrichtungsarbeiten steht die Konfiguration des DSL-Zugangs, Eintragen der DSL-Zugangsdaten etc. Dieser Arbeitsschritt wird hier nicht näher erläutert, er ist sehr Geräte- und ISP-spezifisch. === Dynamisches DNS / Statische IP === Je nach Vertrag mit dem Internet Service Provider wird entweder ein (kostenloser) '''Dynamischer DNS Dienst''' eingerichtet (bei kontinuierliche wechselnder IP-Adresse beim ISP) oder die '''statische IP-Adresse''' im DSL-Vertrag unter der DNS Domain {{{it-zukunft-schule.de}}} eingetragen und somit über einen festen DNS Namen erreichbar gemacht. Die Konfiguration von DynDNS ist Geräte- und DynDNS-Anbieter-spezifisch und wird hier nicht näher erläutert. === VLAN-Bildung auf DSL-Router === Im Router werden nach der DSL-Konfiguration 2 VLANs eingerichtet: * VLAN-0: Backbone-Netz * Router-IP: 172.16.0.253 * Netzmaske: 172.16.0.255 (Class-C Netz) * DHCP-Server aktiv (IP-Range 172.16.0.20 - 172.16.0.39) * VLAN-1: Downlink zur [[Technik/Installation/Firewall|Firewall des Schul-Intranets]] * Router-IP: 192.168.100.253 * Netzmaske: 192.168.100.255 * DHCP-Server aktiv (IP-Range 192.168.100.20 - 192.168.100.20) === Port-Weiterleitung === Für eingehende Verbindungen werden Port-Weiterleitungen eingerichtet: * Reverse Port Forwarding: * VPN: Uplink-IP, Port 1164 -> externe IP-Addresse der [[Technik/Installation/Firewall|Schulnetz-Firewall]] (192.168.100.20), Port 1164 * SSH: Uplink-IP, Port -> virt-man-01, SSH-Port * SSH: Uplink-IP, Port -> virt-man-02, SSH-Port * SSH: Uplink-IP, Port -> ...