Zur Hauptnavigation springen [Alt]+[0] Zum Seiteninhalt springen [Alt]+[1]

Zugriff auf das schulische Netz von außen

paedML

Zugriff auf das schulische Netz kann verschiedene Ansätze haben. Zum einen der Zugriff von Nutzern des Netzwerks um auf verschiedenste Weise Dienste des Schulnetzes zu nutzen oder Daten zu kopieren. Oder der Zugriff von außen um verschiedene Dienste auf dem Server zum Beispiel zur Authentifizierung zu nutzen.

Nutzerzugriff: Die bislang noch häufig anzutreffende strikte Trennung zwischen schulischem Netz und heimischem Arbeitsplatz der LehrerInnen und SchülerInnen macht heute keinen Sinn mehr. Schulische Netze müssen heute aus Sicherheitsgesichtspunkten nicht mehr total nach außen abgeschottet sein. Firewalls ermöglichen die gezielte Öffnung und Sperrung bestimmter Dienste, verschlüsselte Übertragungsverfahren verhindern, dass Passwörter ausgespäht werden. Angebote wie das von Belwue für Schulen mit dem t@school Anschluss der T-Com oder ebenfalls von Belwue mit Kabel-BW-Anschluss stellen sicher, dass das Schulnetz per fester IP-Adresse und Domainnamen verschlüsselt erreichbar ist.
Darüber hinaus gibt es oder kostenlose Dienste wie Dyndns, die sicherstellen, dass auch Schulen, die weder über eine permanente Internetverbindung noch eine eigene IP-Adresse verfügen, immer unter der gleichen URL erreichbar sind.

Für die NetzwerberaterInnen bedeutet der externe Zugang eine enorme Verbesserung der Arbeitsbedingungen, weil die notwendigen Managementaufgaben im Schulnetz vom heimischen Arbeitsplatz aus erledigt werden können.

Trotzdem zögern manche NertzwerkberaterInnen noch immer, das schulische Netz zu öffnen. Zwei Übersichten sollen bei der Entscheidung helfen:

Zugriff auf die Musterlösung von außen [pdf] [16 KB] gibt einen Überblick über grundlegende Fragen und Probleme.

Wie kann der Zugang von außen realisiert werden [pdf] [20 KB] zeigt die Möglichkeiten auf, den Schulserver "permanent" ans Netz zu bekommen.

Zugriff von externen Servern: Inzwischen nehmen viele Schulen das Moodle-Angebot von Belwue wahr. Dabei ergibt sich jedoch häufig das Problem, dass die Benutzernamen und Passwörter des Belwue-Moodles sich von den Anmeldedaten am Schulserver unterscheiden. Dies hat zur Folge, dass sich Lehrer/innen und Schüler/innen zwei Anmeldenamen und zwei Passwörter merken müssen. Wünschenswert sind jedoch identische Anmeldedaten am Schulserver und am Belwue-Moodle.

Wie dies realisiert werden kann, wird hier für die Schulen beschrieben, die auf ihrem Schulserver eine neuere Version der paedML Die Musterlösung Baden-Württemberg betreiben. Die paedML muss die Authentifizierung über LDAP beherrschen. Der Schulserver muß von außen erreichbar sein, entweder über eine feste IP-Adresse oder eine DynDns-Adresse.

Bedenken Sie vor der Umstellung auf die Authentifizierung über den LDAP des Schulservers, dass sich die Lehrer/innen und Schüler/innen nur noch dann am Belwue-Moodle anmelden können, wenn der Schulserver fehlerfrei läuft und auch von außen erreichbar ist. Die Anmeldung am Belwue-Moodle wird durch die LDAP-Authentifizierung für die Benutzer zwar einfacher, jedoch kommt eine zusätzliche Fehlerquelle hinzu. Zu bedenken ist auch, dass es die Aufgabe des Netzwerkberaters/der Netzwerkberaterin ist, dafür zu sorgen, dass der Schulserver immer für die Authentifizierung zur Verfügung steht.

Authentifizierung per ldap/ldaps beim Schulserver paedML Linux 5 [pdf] [700 KB]

Authentifizierung per ldap/ldaps beim Schulserver paedML Novell [pdf].

Authentifizierung per ldap/ldaps beim Schulserver paedML Windows [pdf] [590 KB].