Hallo,
ich hätte mal gerne von euch eine Meinung gehört.
Ich bin freiwilliger (inoffizieller) Netzwerkadmin bei uns an der Schule und aufgrund dessen, dass unser Schulnetzwerk von Fehlern und Sicherheitslücken nur so strotzt, ist geplant dieses neu aufzusetzen. Dementsprechend ist auch schon alles mit der Schulleitung und dem offiziellen Netzwerkadmin abgesprochen und genehmigt. Ein Konzept und viel Vorarbeit meinerseit existieren ebenfalls.
Hier eine grobe Ãœbersicht:


Nun meine Frage,
Was würdet ihr für eine Linuxdistribution nehmen? Sowohl für den Proxy, als auch für den Datei und Domänencontroller. (Verwaltungsserver außer Acht lassen) Ich hatte Fedora 8 schon ins Auge gefasst, aber auch spezielle für Schulnetzwerke entwickelte Distributionen.
LG
Max

Also für das Gateway würde ich dir eine speziell dafür angepasste Distribution empfehlen!

Beispiele:

• http://www.ipcop.org/ => wurde speziell als Router entwickelt
  
• http://www.eisfair.org/ => eigentlich als (Internet-)Server entwickelt, aber klein und flexibel
  

IPCop kannst du auf einem älteren Rechner laufen lassen. Die Distribution ist stabil und verfügt sowohl über einen Proxy wie auch über ein deutsches Handbuch:
http://www.ipco...mentationGer

Da es sich beim verwendeten Proxy um Squid handelt, gibt es auch kein Problem, wenn die Nutzer sich vor dem Surfen authentifizieren sollen. Die Authentifizierung kann dann über den Server mit den Benutzerdaten erfolgen. Mehr muss und sollte auf dem Gateway ja auch nicht passieren.

Alternativ könntest du das machen, wie es bei Skolelinux, OSS und Arktur empfohlen wird: hier würde der Benutzerserver als einziger Rechner im Schulnetz eine Verbindung zum Gateway haben (zweite Netzwerkkarte). Dann wäre auch noch eine zusätzliche Sicherheitsstufe vor dem Verwaltungsnetz, welches ja auch über das Gateway ins Netz soll. Ich versuch mich mal in ASCII Grafik

Internet
|
|
Gateway
|
|
Switch
+------------Verwaltungsnetz
|
Schulserver
|
Inforäume

Ich hoffe, das ist verständlich?

Damit kannst dann die Authentifizierung komplett über den Schulserver erfolgen und der entscheidet auch, ob es überhaupt Internet für die Inforäume gibt...
...und selbst der schlaueste Schüler muss zwei Hürden überwinden: den Schulserver und das Gateway, bevor er ins Internet oder gar an die Verwaltung kommt. Allerdings macht das die Sache auch ein bischen komplizierter, wenn du später solche obskuren Sachen wie "Netmeeting über das Internet" machen willst. Mir als Admin wäre die zusätzliche Sicherheit das aber wert.

Was du dann als Schulserver aufsetzt, bleibt dir überlassen. Im Prinzip reicht da ein einfacher Linux-Server mit einem Samba(?) Server. Ich würde aufgrund eurer Netzwerkstruktur jedoch zur Nutzung von LDAP oder ähnlichen directory-artigen Sachen raten. So könnt ihr später weitere "Tags" pro Nutzer oder Gruppe hinzufügen (die dann z.B. die Internetnutzung regeln) oder die Anmeldung auf mehrere Server verteilen. Allerdings musst du schon ein wenig "Know How" mitbringen, wenn du das alleine aufziehen willst.

Ergo: Für deine derzeitige Schilderung würde ein einfacher Samba Server wohl reichen - es hängt davon ab, was in Zukunft noch geplant ist und was für ein Know How zur Verfügung steht. Für das Gateway würde ich einen IPCop emfehlen. Wenn dir für den Auth-Server (also Schulserver) keiner der "normalen" Schulserver gefällt, dann darfst du gerne basteln.

Viele Grüße,
Lars

Also danke erstmal
Werde mich mit der Sache mal weiter beschäftigen
Ich sag euch dann bescheid, was rausgekommen ist