WLAN-Infrastruktur mit Hardware von Ubiquiti Networks

Wie bereits hier beschrieben habe ich in den letzten Jahren in unserer Schule eine nahezu flächendeckende  WLAN-Ausleuchtung geschaffen. Diese ging weitgehend mit der Ausstattung der Klassenzimmer mit fest montierten Beamern einher, so dass es ohne große Mehrkosten möglich war, jeweils auch einen WLAN-AccessPoint zu installieren.

Dieser neue Beitrag soll hier sowohl eingehender die verwendete Hardware von Ubiquiti Networks behandeln, als auch die bisherigen Erfahrungen damit wiedergeben.

„WLAN-Infrastruktur mit Hardware von Ubiquiti Networks“ weiterlesen

Zentrales Backup mit Bacula

In unserem Schulnetzwerk fallen an mehreren Stellen Daten an, die per Backup automatisch gesichert werden sollen. Dazu habe ich vor mehreren Jahren eine zentrale Backup-Lösung mit der Open Source Software Bacula eingerichtet. Da das verwendete Backup-Ziel bereits in die Jahre gekommen war, ging ich in den letzten Monaten ein Projekt zur Erneuerung der unseres Backup-Servers an.

Bestärkt wurde ich in meinen Plänen durch die neuerdings um sich greifende Bedrohung in Form von Verschlüsselungs-Trojanern. Diese sollen nicht nur in der Lage sein, Daten auf lokalen Laufwerken zu verschlüsseln, sondern können wohl bereits alle erreichbaren Netzwerkfreigaben bearbeiten. Der beste Schutz vor dieser Schadsoftware ist ein regelmäßiges Backup. Am sichersten ist in diesem Fall eben die hier vorgestellte Backup-Architektur, bei der die Backups von einem Server initiiert werden und auf einem Laufwerk landen, das vom Client aus nicht direkt erreichbar ist.

„Zentrales Backup mit Bacula“ weiterlesen

Schuleigene Cloud-Speicherlösung mit ownCloud

In den letzten Jahren befand sich die Cloud immer weiter im Aufwind. Alle namhaften IT-Riesen sind auf diesen Zug aufgesprungen, indem sie eigene Angebote aufgebaut haben oder entsprechende Anbieter aufgekauft haben. Als Systembetreuer und Nutzer diverser Online-Speicherlösungen habe ich mich daher schon bald mit dem Gedanken beschäftigt, welche Möglichkeiten die Cloud für die Schule und den Unterricht haben kann.

Sicher könnten bereits vorhandene Angebote auch für schulische Zwecke eingesetzt werden. Dies bedeutet jedoch, das die Hoheit über die Daten gewissermaßen aus der Hand gegeben wird. Da im Unterricht aber kaum sicherheitsrelevante Dateien produziert werden, wäre dies zu verschmerzen. Allerdings ist es kaum zu erreichen, dass sich alle Schüler beim gleichen Anbieter einen Zugang einrichten. Auch als Schule ist es aus Gründen des Datenschutzes wohl bedenklich, für alle Schüler einen Account anzulegen, da Schülerdaten das Haus verlassen würden.

Für den schulischen Unterricht bringt es jedoch erst dann die erwünschten Vorteile, wenn alle Schüler einen Account bei derselben Lösung haben. Nur so kann ein Lehrer allen Schülern der Klasse Dateien bereitstellen oder eine Gruppe an Schülern kann gemeinsam an denselben Dateien arbeiten.

„Schuleigene Cloud-Speicherlösung mit ownCloud“ weiterlesen

Reverse Proxy oder mehrere Dienste mit gleicher IP-Adresse und gleichem Port

Alles begann vor einigen Jahren, als eine kleine Website mit Anleitungen für die Kollegen auch von zuhause erreichbar sein sollte. Dazu war schnell eine Portweiterleitung im Router eingerichtet, die alle http-Anfragen an die externe IP-Adresse unseres Internetzugangs intern an den gewünschten Server schickt. Auch der Umstand, dass unser Internetzugang keine statische IP-Adresse hat, konnte mit Hilfe eines DynDNS-Dienstes behoben werden. Unser Router meldet diesem Dienst nach jeder täglichen Zwangstrennung die neue IP-Adresse unseres Internetzugangs. Somit war die Website immer unter dem gleichen Namen erreichbar.

Die unter http://intranet.meineSchule.de erreichbare Website wird vom Router intern an 192.168.0.11 weitergeleitet.
Die unter http://intranet.meineSchule.de erreichbare Website wird vom Router intern an 192.168.0.11 (Port 80) weitergeleitet.

Diese Situation hat sich außer der Umstellung von http auf https und somit von Port 80 auf Port 443 über Jahre nicht verändert. Aber dann entstand die Idee, einen eigenen Cloud-Speicherdienst anzubieten. Aus Sicherheitsgründen sollte der natürlich ebenfalls verschlüsselt – also auf Port 443 – angeboten werden. Somit war die im Titel dieses Beitrags benannte Situation entstanden: zwei/mehrere Dienste sollen unter gleicher IP-Adresse und unter gleichem Port erreichbar sein.

„Reverse Proxy oder mehrere Dienste mit gleicher IP-Adresse und gleichem Port“ weiterlesen