Lieber Martin,

ich versuche mir gerade eure IT-Infrastruktur vorzustellen.

ohje... ;-)

So wie ich es bisher verstehe, habt ihr einen "hausinternen Server", an dem sich per lokalem Login auch ausgewählte Personen direkt anmelden können, um aktuelle Daten zu pflegen,

Nein. Der hausinterne Server dient einzig und allein der Archivierung und Verwaltung von hausinternen Anzeigeflächen (wie den verlinkten Vertretungsmonitor). Nebenbei bietet er noch Routing von einem Subnetz ins Schülernetz, damit wir Kiosk-PCs in der Schülerbücherei anbieten können.

An diesem hausinternen Webserver kann nur ich mich als Admin anmelden, um per SSH nach dem Rechten zu sehen.

sowie einen Webserver, der außerhalb der Schule steht.

Wir sprechen von einem "shared hosting"-Paket, welches unsere Schulwebsite hostet. Das steht irgendwo im Internet auf einem Server in einem deutschen Rechenzentrum auf deutschem Boden.

Warum das? Wenn da sowieso schon ein lokaler Server rennt, dann wäre es das Natürlichste, wenn der auch den Webauftritt und das Intranet der Schule hostet. Dann wäre alles auf einer Maschine.

Und mit welcher Datenanbindung soll das geschehen? Eine reguläre kommerzielle DSL-Leitung? Nein. Der Schulträger hier hat noch andere Schulen zu tragen und löst das Problem der Datenanbindung über ein größeres Klasse-A-Netz, welches er auf Novell-Basis in voneinander getrennte Netze unterteilt. Das Ordnungsamt sollte unsere Rechner nicht per Ping erreichen können - und umgekehrt wir dessen Rechner auch nicht. Aber damit alle ein einigermaßen zügig reagierendes Internet haben, welches zentral "zensiert" werden kann, werden sechs DSL-Leitungen nach draußen gebündelt, so dass nach meinem Verständnis von "physikalischer Trennung" spätestens hier die Netze aneinander stoßen müssten... o_O

Kommst Du noch mit, beim Dir-vorstellen unserer IT-Infrastruktur? Ja? Herzlichen Glückwunsch!

Warum genügt es eigentlich nicht, wenn ich (zugegeben, nicht im eröffnenden Posting) schreibe, dass HTTP(S)-Traffic über einen Proxy mittels Login-Daten möglich sei, ansonsten aber nichts!? Mir ist die fürchterlich vermurkste Ausgangslage schmerzlichst(!!!!!!!!einselfhundertelftausendundeins!!!!) bewusst. Wie schön wäre es, wenn ich auf meinem privat mitgebrachten Laptop "einfach" Linux-Pakete nachinstallieren könnte, oder per FTP auf unseren Webspace zugreifen dürfte. Nein, das scheitert alles - nur wenn ich eine MAC-Adresse eines Schulrechners spoofe, dann kann ich einen zweiten Proxy nutzen, der mich das alles machen lässt (hierzu verkneifst Du Dir jetzt bitte jegliche weitere Anschlussfrage!).

Aber auch mir kommt die Basis, die dir zur Verfügung steht, ziemlich hanebüchen vor.

Sind wir jetzt seelenverwandt? Naja, aufgrund der unterschiedlichen Herkunft obiger Einsicht vielleicht doch noch nicht... ;-)

Meine Güte, warum nicht ein hausinterner Server, der irgendwo in einem Rechnerraum vergraben steht, und dazu ein überschaubarer Personenkreis, der dort per SSH, FTP oder Samba-Freigabe auf "wichtige" Verzeichnisse zugreifen darf - und das sowohl von einem (gemeinsam genutzten?) PC im Sekretariat, als auch vom privaten PC zuhause?

Du kennst die Verpflichtung der Schulen nicht, KISS zu nutzen. Du kennst die Rechtslage nicht genügend um zu verstehen, dass die Schülerdaten in einem Netz liegen müssen, welches physikalisch von dem Netz getrennt sein muss, in dem sich Schüler aufhalten können. Deswegen haben wir an der Schule zwei getrennte Netzwerke: 1-Schülernetz, 2-Verwaltungsnetz. In beiden Netzen gibt es eigene Benutzer und Home-Verzeichnisse, jedoch ist kein Rechner des einen Netzes aus dem anderen erreichbar und umgekehrt. Um nun Daten von einem Rechner aus dem einen Netz ins andere zu transferieren muss(!) ein externer Datenträger (z.B. Stick) benutzt werden. Die IT-Abteilung der Stadt hat sich das vom Land extra zertifizieren lassen müssen.

Das hat natürlich zur Folge, dass Mitglieder der Schulverwaltung zwei Zugänge haben, einen für jedes Netz.

Mit verständnislosem Kopfschütteln

Das ist eine völlig normale Reaktion auf das Zusammentreffen von Schulverwaltung und EDV-/IT-Welt. Meine Halswirbel sind dementsprechend bedenklich abgenutzt. :-(

Liebe Grüße,

Felix Riesterer.