Trennung von Schulnetz und Verwaltung über einen Windows Server
Hallo,
für eine Schule soll es genau EINEN Windows Server für Schlnetz UND Verwaltung geben. Es ist eine sehr kleine Schule, die sehr stark auf Ihre Kosten achtet.
Wie ist das am besten zu Lösen? Es ist lange her, dass ich selbst am Windows Server gesessen habe. ICh weiß das es sich hier nicht um Idealbedingungen handelt, aber war das nicht über Subdomains und Policies so steuerbar, das SChulnetz und Verwaltung keinen Zugriff aufeinander haben?
Vorab vielen Dank für eure Hilfe!
für eine Schule soll es genau EINEN Windows Server für Schlnetz UND Verwaltung geben. Es ist eine sehr kleine Schule, die sehr stark auf Ihre Kosten achtet.
Wie ist das am besten zu Lösen? Es ist lange her, dass ich selbst am Windows Server gesessen habe. ICh weiß das es sich hier nicht um Idealbedingungen handelt, aber war das nicht über Subdomains und Policies so steuerbar, das SChulnetz und Verwaltung keinen Zugriff aufeinander haben?
Vorab vielen Dank für eure Hilfe!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 118973
Url: https://administrator.de/contentid/118973
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
7 Kommentare
Neuester Kommentar
Hier steht wie du es machst:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Erheblich besser und sicherer ist aber du benutzt eine Firewall wie z.B. die kostenlose M0n0wall die auf einem Uralt Rechner mit 2 Netzwerkkarten (besser noch 3 denn sie ist gleichzeitig DSL Router ) sehr einfach zu instalieren ist !
Eine Idee wie das aufzusetzen ist gibt dir dieses Tutorial:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Denk dir das Captive Portal einfach weg oder nutze es zusätzlich wenn du willst !
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Erheblich besser und sicherer ist aber du benutzt eine Firewall wie z.B. die kostenlose M0n0wall die auf einem Uralt Rechner mit 2 Netzwerkkarten (besser noch 3 denn sie ist gleichzeitig DSL Router ) sehr einfach zu instalieren ist !
Eine Idee wie das aufzusetzen ist gibt dir dieses Tutorial:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
Denk dir das Captive Portal einfach weg oder nutze es zusätzlich wenn du willst !
@stoepsel007
Nochmal, da du es vermutlich ja nicht liest oder lesen willst...
"...am liebsten wäre es mir so, dass es zwei eigene NEtze (Verwaltung und Schüler) gibt, die beide über einem Server administriert werden.."
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Wie gesagt: Wenn Server auch eine Firewall sein kann dann einen Uralt PC rauskramen, für ein paar Euro 2 Netzwerkkarten und ein CD Laufwerk rein.
M0n0wall CD brennen, Firewall booten, über die Weboberfläche konfigurieren...gut ist.
Das ist die etwas sicherere Variante. Ein Zugriff auf einen gemeinsamen Server ist damit natürlich auch möglich !!
Nochmal, da du es vermutlich ja nicht liest oder lesen willst...
"...am liebsten wäre es mir so, dass es zwei eigene NEtze (Verwaltung und Schüler) gibt, die beide über einem Server administriert werden.."
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Wie gesagt: Wenn Server auch eine Firewall sein kann dann einen Uralt PC rauskramen, für ein paar Euro 2 Netzwerkkarten und ein CD Laufwerk rein.
M0n0wall CD brennen, Firewall booten, über die Weboberfläche konfigurieren...gut ist.
Das ist die etwas sicherere Variante. Ein Zugriff auf einen gemeinsamen Server ist damit natürlich auch möglich !!
Sorry, dass ich nicht eher antworte.
nuubal schrieb, es gäbe evtl. Rechtliches zu beachten. Ist dem so, hast Du nachgefragt? Denn bevor das nicht feststeht, sollte man nicht planen.
Frag wegen der Anleitung nicht mich, wende Dich an den Autor oder aqui
Grundsätzlich: Es gibt physikalische und logische Trennung. Die Begriffe mußt Du verstehen. Zwei Domänen aufzusetzen kann eine Lösung sein, warum nicht? Auch innerhalb einer Domäne kann man "Trennungen" realisieren. Deswegen hatte ich gefragt, was Du damit genau meinst. Deine Antwort ist "keine Möglichkeit von Netz A auf Netz B zuzugreifen" - also soll ein Nutzerkreis nicht an Freigaben des anderen Nutzerkreises kommen können? Dazu braucht man keine Netztrennung, sondern lediglich Freigaberechte.
Bevor nun aber wieder beraten wird, was Du am schnellsten/einfachsten/besten machst: informier Dich zu den rechtlichen Auflagen/Forderungen, falls gegeben. Vielleicht kann dann eine Empfehlung gemacht werden.
nuubal schrieb, es gäbe evtl. Rechtliches zu beachten. Ist dem so, hast Du nachgefragt? Denn bevor das nicht feststeht, sollte man nicht planen.
Frag wegen der Anleitung nicht mich, wende Dich an den Autor oder aqui
Grundsätzlich: Es gibt physikalische und logische Trennung. Die Begriffe mußt Du verstehen. Zwei Domänen aufzusetzen kann eine Lösung sein, warum nicht? Auch innerhalb einer Domäne kann man "Trennungen" realisieren. Deswegen hatte ich gefragt, was Du damit genau meinst. Deine Antwort ist "keine Möglichkeit von Netz A auf Netz B zuzugreifen" - also soll ein Nutzerkreis nicht an Freigaben des anderen Nutzerkreises kommen können? Dazu braucht man keine Netztrennung, sondern lediglich Freigaberechte.
Bevor nun aber wieder beraten wird, was Du am schnellsten/einfachsten/besten machst: informier Dich zu den rechtlichen Auflagen/Forderungen, falls gegeben. Vielleicht kann dann eine Empfehlung gemacht werden.