Hallo,
wir planen derzeit in unserer Schule die Netzwerkstruktur neu zu gestalten. Leider habe ich über meine Frage in den entsprechenden Dokumentationen, in der SDB und im Wiki nichts passendes gefunden. Deswegen suche ich über das Forum Rat.
Wir betreiben das Netzwerk mit einem seperatem Master DC und in den Schulen stehen die Schul DCs.
Jetzt stellt sich uns die Frage, ob wir in die Schul DCs eine oder zwei Netzwerkkarten “einbauen” sollen (es werden virtuelle Server).
Es gibt zwei Variationen und wir würden gerne wissen welches Szenario von Univention empfohlen wird.
-
Variante (eine Netzwerkkarte): Der Schul DC steckt mit seiner Netzwerkkarte am gleichen Switch wie die Clients. Die genutzte Firewall/Router ins Internet blockt jedoch alle Clients und erlaubt nur dem Server die Verbindung nach außen. Eine “direkte” Kabelverbindung der Clients zum Router besteht jedoch (über den Switch), aber sie müssen den Weg über den WebProxy auf dem Schul DC gehen.
-
Variante (zwei Netzwerkkarten): Der Schul DC besitzt zwei Netzwerkkarten. An der einen Netzwerkkarte sind alle “internen” Clients “angeschlossen”, an der anderen besteht eine direkte Verbindung zum Router. Somit besteht keine direkte Kabelverbindung der Clients zum Router und die Clients werden aufgrund der Verkabelung dazu gezwungen den Weg über den WebProxy im Schul DC zu gehen. Jedoch ist die Konfiguration komplexer und nicht strikt nach Handbuch.
Auf den ersten Blick wirkt die Variante 2 sicherer und kontrollierbarer, aber ich finde keinen Grund, das Variante 1 weniger sicher sein sollte.
Fraglich ist, wie dann der Schul DC konfiguriert werden müsste. Wir würden gerne alle Bastellösungen vermeiden und strikt “nach Handbuch” vorgehen wollen. Dort finde ich aber keinen Hinweis auf das Problem und sehe eher einen Konflikt mit der Variante 2.
Liebe Grüße, GPrade