Technische Informationen zu «Schulen ans Internet»

IP-Adressierung

Jede Schule erhält einen Bereich von 249 IP-Adressen (x.y.z.005 - x.y.z.254). Die ersten fünf IP-Adressen (pro Subnetz) sind für Swisscom AG reserviert und dürfen nicht belegt werden. Der Router der Swisscom macht kein DHCP. Es gibt verschiedene Möglichkeiten, wie die IP-Nummerierung vorgenommen wird:

  • Fixe IP-Nummernvergabe: Jedem Computer wird eine eindeutige Nummer aus dem zugeteilten Bereich vergeben. Dies erfordert keine zusätzlichen Geräte, führt aber zu einem gewissen Arbeitsaufwand.
  • Dynamische IP-Nummernvergabe mit DHCP: Es wird im Netz der Schule ein DHCP- Server installiert. Dies kann in Form einer Software auf einem bestehenden Server oder einem alten Computer geschehen. Dieser DHCP-Server vergibt dann allen anderen Computern im Netz dynamisch eine IP-Adresse.
  • Schutz des internen Netzes mit einer Firewall: Um die Computer einer Schule vor Angriffen anderer Computer aus anderen Schulen zu schützen, kann eine Firewall eingesetzt werden, die alle Verbindungsanfragen von aussen ablehnt. Eine solche Firewall enthält meist auch einen DHCP-Server, so dass in der Schule dynamische IP-Adressen vergeben werden können. (Hinweis: Die Firewall der Swisscom schützt nur vor Angriffen aus dem Internet, nicht aber vor Angriffen aus anderen Schulen des gleichen Kantons...)

Siehe auch:

DNS-Server

Im Bildungsnetz gibt es zwei DNS-Server, die in der Internetkonfiguration der einzelnen Clients oder im DHCP-Server eingetragen werden müssen.

 Preferred DNS Server 164.128.36.36 (sdns1.ip-plus.net)
Alternate DNS Server 164.128.36.37 (sdns2.ip-plus.net)  

Zentrale Firewall

Das Volksschulnetz SAI des Kantons Solothurn ist über eine zentralen Firewall mit dem Internet verbunden. Auf dieser sind die wichtigsten Ports für Schulen geöffnet. Anfragen zur Öffnung weiterer Ports können an sai-so.iwb.ph@fhnw.ch gerichtet werden. Sicherheitsüberlegungen können aber dazu führen, dass gewisse Ports nicht geöffnet werden können.
Die Einstellungen der zentralen Firewall für das Volksschulnetz haben zwei wichtige Konsequenzen:

  • Der Betrieb von eigenen Mail- und Webservern im Schulhaus macht keinen Sinn, da diese Computer vom Internet her nicht erreichbar sind. Hingegen können Mail- und Webdienste von Providern oder von educanet2 verwendet werden.
  • Der Zugriff vom Heimcomputer auf den Schulserver ist generell gesperrt. Fernwartungssoftware kann deshalb nur innerhalb des Bildungsnetzes verwendet werden.

Verwendung des SMTP-Servers des SAI-Netzes

Mails via SMTP können nur über authentifizierte SMTP Server gesendet werden. Die gängigsten SMTP Server sind bereits freigegeben (bluewin.ch, gmail.co, usw.). Können sie keine Mails über das SAI Netz senden melden Sie sich für weitere Abklärung bei der kantonalen Koordinationsstelle (sai-so.iwb.ph@fhnw.ch)

Weitere Informationen

Weitere Informationen sind auf der entsprechenden Seite von Swisscom zu finden.
http://www.swisscom.com/sai