Lokaler - und Internetzugriff

Lokaler - und Internetzugriff

von Frank Priebus -
Anzahl Antworten: 3

Wir wollen an unserer Schule das MOODLE-System benutzen. Seit einem Jahr habe ich ein System auf einem privaten MAC am laufen, über den mittels DynDNS zugegriffen werden kann (wenn mein Rechner zuhause an ist!zwinkernd)!

Um das zu umgehen habe ich das System in der Version 1.9.7 jetzt in der Schule unter WinXP eingerichtet und ebenfalls über DynDNS erreichbar gemacht: "rgbeeskow.dynalias.org". Das funktioniert soweit problemlos von außen.

Unser Schulrouter erlaubt keine Zugriffe die über das Internet wieder "ins Haus" führen. Deshalb, und wegen erhöhter Performance, wollen wir auch einen internen Aufruf ermöglichen. Der Rechner hat die interne IP 192.168.0.45. Leider wird beim internen Aufruf nur der Text angezeigt und es ist erkennbar, das die Links auf die DynDNS-Adresse zeigen und dann natürlich wegen der Sperre nicht aufgerufen werden können.

Ich habe bisher in der config.php folgende Eintragungen ohne Erfolg getestet: $CFG->wwwroot   = 'http://rgbeeskow.dynalias.org';
$CFG->wwwroot   = 'http://192.168.0.45;
$CFG->dirroot   = 'C:\Programme\Moodle19\server\moodle';
$CFG->dataroot  = 'C:\Programme\Moodle19\server/moodledata';

Auch wenn ich die angegebene 1. Zeile lösche: gleiches Ergebnis! Und von außen über das Internet füuntionert es trotzdem!

In alten Foreneinträgen habe ich zwar einige Hinweise gefunden, aber die haben mir nicht so richtig weitergeholfen.

Wo kann ich was einstellen, damit beide Zugänge funktionieren!

Frank

Mittelwert:  -
Als Antwort auf Frank Priebus

Re: Lokaler - und Internetzugriff

von Maik Riecken -
"Um das zu umgehen habe ich das System in der Version 1.9.7 jetzt in der Schule unter WinXP eingerichtet und ebenfalls über DynDNS erreichbar gemacht: "rgbeeskow.dynalias.org". Das funktioniert soweit problemlos von außen."

Ohne jetzt ein Spielverderber sein zu wollen - WinXP als "Serverbetriebssystem" weltweit öffentlich erreichbar zu machen ist schon mutig, sehr mutig - am besten, wenn da noch ein XAMPP als Untersatz verwendet wird. Fällt der Server, fällt euer internes Netz und dafür reicht in 99% der Fälle ein Port 80 - der meiste Mist kommt über Sicherheitslücken in PHP-Applikationen rein, die sich nie ausschließen lassen.

Dein grundsätzliches Problem ist ein Netzwerkproblem, d.h. du musst dafür sorgen, dass alle internen Rechner den Namen "rgbeeskow.dynalias.org" mit der IP 192.168.0.45 auflösen. Am einfachsten geht das durch ein Eintrag in der hosts-Datei auf den Schulclients (jeden einzeln).

Sauber geht das über einen eigenen internen DNS-Server für die Clients mit einer Extrazone für den lokalen Zugriff. Bei Windows heißt das - glaube ich - WINS-Server.

Man kann auch in der config.php tricksen und das wwwroot dynamisch setzen, was aber zu Problemen bei mit dem Editor eingefügten Bildern und Medien führt.

Gruß,

Maik



Mittelwert:  -
Als Antwort auf Maik Riecken

Re: Lokaler - und Internetzugriff

von Frank Priebus -
Danke erstmal für die schnelle Antwort. Die Sicherheitsbedenken kann ich natürlich verstehen. Allerdings steht der Rechner noch hinter einem Router, der von einer externen Firma besonders für Schulen gesichert und betreut wird. Außerdem habe ich zumindest zuerst mal ein root-Passwort eingestellt. Wenn das System dann produktiv werden soll, werden noch ein paar Einstellungen im apache-System vorgenommen. Geplant ist (der Schulfinanzen wegen noch nicht sofort) das ganze wieder auf einem MAC einzurichten.

Das mit der Eintragung in der host-Datei hat so nicht funktioniert. Heißt dieser nun:
192.168.0.45 rgbeeskow.dynalias.org oder
rgbeeskow.dynalias.org 192.168.0.45 ?

Mit WINS-Server habe ich mich noch nicht beschäftigt. Vielleicht kann mir da einer einen Tip geben.
Mittelwert:  -
Als Antwort auf Frank Priebus

Re: Lokaler - und Internetzugriff

von Maik Riecken -
"Die Sicherheitsbedenken kann ich natürlich verstehen. Allerdings steht der Rechner noch hinter einem Router, der von einer externen Firma besonders für Schulen gesichert und betreut wird."

Port 80 des WinXP-Rechners ist nach außen offen. Du hast über Portforwarding ein Loch in den Router gebohrt (oder bohren lassen) und dadurch den Schutz komplett aufgehoben. Da nützt dir im Ernstfall auch keine betreuende Firma was. WinXP ist kein Serverbetriebssystem und selbst von Microsoft ausdrücklich nicht für Serverdienste gedacht. XAMPP ist ein Testumgebung und ausdrücklich nicht für öffentliche Serverdienste gedacht. Mir ist schon eine Menge *mit* Serverbetriebssystemen und mit konservativ aufgesetztem LAMP-System passiert. Wenn dir nichts passiert, dann ist ja alles gut.

Das Zeilenformat der hosts-Datei lautet:
192.168.0.45<Tabulator>rgbeeskow.dynalias.org

Wenn er es nicht nimmt (Test: "ping rgbeeskow.dynalias.org" in der Eingabeaufforderung eingeben) , liegt es an irgendwelchen Konfigurationen auf den Windowsclients. Trag es bitte zusätzlich auch noch in der hosts-Datei des Servers ein, damit er sich selbst kennt.

Gruß,

Maik






Mittelwert:  -