Een onderwijs netwerk aanleggen

Binnen de school mogen wij voor onderwijsdoeleinden een apart, eigen netwerk aanleggen met computers die we zelf beheren. Het ontwerp cq. documentatie bij dit netwerk vindt plaats op deze pagina.

Waarom public? We zijn een school. Doordat de info 24/7 bereikbaar is, kunnen onze deelnemers altijd deze informatie opvragen. Op het moment dat ze het nodig hebben. Alleen het externe IP nummer houden wij achter.

Voowaarden

De voorwaarden voor het gebruik van een eigen netwerk zijn:

  • Security intern is maximaal gegarandeerd
  • Security extern is maximaal gegarandeerd
  • Gebruik van het netwerk is uitsluitend voor onderwijsdoeleinden
  • Servers draaien kan, maar niet van buitenaf bereikbaar. Geen hacks met inkomend verkeer op VPN oid.

Bij niet naleven van deze voorwaarden kan het eigen netwerk gesloten worden.

VLAN

De school is zo vriendelijk geweest een VLAN aan te leggen. Een VLAN is een technologie die is ingebouwd in het netwerkarchitectuur van ethernet – de tyoe netwerken die gangbaar zijn. Een VLAN biedt een logisch gescheiden netwerk aan over een fysiek gemengd netwerk.

Het vlan heeft deze specs:

  • IP adressen uit de reeks 10.5.15.* / 24 met DHCP
  • DNS1 8.8.8.8
  • DNS2 1.1.1.1
  • gateway 10.5.15.1
  • netmask 255.255.255.0

Overigens: 1.1.1.1 is een publieke DNS server aangeboden door o.a Cloudflare. 8.8.8.8 is de DNS service aangeboden door Google.

Hoewel we ook rechtstreeks op dit VLan zouden kunnen aanhaken, willen we meer controle kunnen uitoefenen

ClearOS NAT Server

Dit type server precies gemaakt voor onze doelstelling: het controleren en beheren van de network traffic. ClrearOS. We gebruiken de ClearOS community edition, https://www.clearos.com/clearfoundation/software/clearos-7-community

Mocht het systeem niet bevallen, dan kiezen we een soortgelijke server van distrowatch.org

Onderwijs systemen met Pop!OS

Naast de ClearOS NAT server, richten een een systeem in om de leerlingen-schermen in beeld te houden. Het systeem epoptes is hiervoor perfect. Epoptes werkt alleen op ubuntu-gebaseerde systemen. Onze keuze voor werkstations, Pop!OS, is ook ubuntu-gebaseerd dus we verwachten dat dit snel zal werken

Leerling Accounts

Per systeem zullen er aparte, lokale accounts worden aangemaakt voor zowel gebruikers als power-users – leerlingen die zelf mogen updaten, installeren en die de useraccounts van klasgenoten aanmaken. Lokale data is niet versleuteld en wordt niet ge-backupped.

Eloquent Architect 161

Eloquent Architect 161