Re: Squid-Nutzung erzwingen
Ralf Gesel|ensetter wrote:
Hallo,
Am Dienstag, 18. Januar 2005 14:40 schrieb Maximilian Wilhelm:
Spar die Arbeit und das Geld und stell Dir einen zentralen Router
dahin, der Verbindungen nach aussen filtert.
Der ist sowieso notwendig.
Ansonsten bin ich der Meinung, daß max. 20% des Netzverkehrs in der Klasse
über den zentralen Switch gehen sollte. Sobald Wxx-Rechner dabei sind,
ist es wesentlich besser, wenn nicht jeder Wxx- jeden anderen Wxx-Rechner
in der Schule sieht. So kann man auch Virenbefall in Grenzen halten.
unser DSL Router kostet inzwischen keine 50 Euro mehr. Man kann
einstellen, dass nur die IP 10.0.2.2 (Tjener) ins Internet darf. Damit
hat sich der Rest erledigt.
Komplizierter sieht es vielleicht aus, wenn man einen Kombiserver hat,
weil dann die Thin Clients mit der IP des LTSP = Tjener erscheinen.
Der Gedanke, den Lehrerrechner als Router zu nehmen, impliziert, dass
die Schüler erst ins Netz kommen, wenn der Lehrer seine Kiste
angeworfen hat. Wo die Verkabelung eh handgestrickt und raumweise
vorliegt, wäre das ggf. eine Möglichkeit - aber auch sehr individuell.
Das ist eine ganz schön harte Unterstellung.
Habt Ihr von jedem U-Raum 20-30 Netzwerkkabel zur zentralen Patchbay?
Dann ist das m. E. ein Fall für den Rechnungshof. ;-)
Die Netzwerkverkabelung ist eh der dickste Brocken der IT-Infrastruktur.
Ich weiß ja nicht, wie viel Ahnung Du von Netzwerktechnik hast.
Anbieten würde sich, den LTSP als Lehrerrechner zu verwenden - aber: Ein
Server gehört m.E. in sichere Verwahrung.
cf. oben.
Auch bei einem Schulneubau bekommt Ihr nicht mehr als 4-6 Netzwerkkabel
in jedes Klassenzimmer oder Gruppenraum.
Ein LTSP ist in dem Sinne _kein_ Server, da er seine Programme und Daten
vom Server holt und die Programme ausführt.
Er gehört (netz-)topologisch möglichst nahe an die Terminals heran; ein
Router ist er normalerweise nicht, da er ja als Computing Server
agiert und die X-Terminals nur mit ihm kommunizieren. Und selbständige
Clients haben im LTSP-Subnetz _absolut_nichts_ verloren.
Dirk G. arbeitet gerade an einem Webmin-Interface für Squidguard -
vielleicht kann man hier ein Raumkonzept integrieren. Eine
entsprechende Debatte läuft gerade auf debian-edu.
Kann ich nichts dazu sagen, nur daß ich von einem zentralisierten Konzept
bei Schulnetzwerken nicht viel halte. In der Schule hat doch jeder
Klassenraum auch _eine_ Tür, die während des Unterrichts normalerweise
geschlossen ist. Daß es auch direkt miteinander verbundene Räume gibt,
liegt im Konzept der Gruppenräume und bestätigt die Regel.
Und ein Lehrer, der den Zugriff für seine Klasse auf das Internet am
zentralen Proxy oder gar am zentralen Router steuert, gehört mit dem nassen
Handtuch erschlagen, da sie/er viel zu leicht anderen Klassen den für
den Unterricht ggf. lebensnotwendigen Internetzugang abdrehen kann.
(z. B. in prüfungsähnlichen Situationen)
Leute, denkt doch einmal ein bißchen in die Zukunft. Wenn der Rechner für
die Schüler zum normalen Werkzeug wie Bleistift, Papier und Lineal wird,
kracht das System nach Eurem Konzept mit vollem Karacho gegen die Wand.
Und die Netzwerkplanung einer Schule macht man nicht nur für die nächsten
zwei, drei Jahre, sondern eher drei bis fünf Jahrzehnte.
Da kommt man m. E. an einem hierarchischen Konzept nicht vorbei.
Wenn jeder Furz über den zentralen Switch geht, reicht bei den Schulgrößen
im Ballungsraum auch 10-Gigabit-Ethernet nicht mehr aus.
Ich will hier nicht streiten oder gar einen Flamewar lostreten, deshalb
klinke ich mich aus der Debatte aus.
Gruß
Albrecht
Reply to: