Voor de experts onder ons....

Hallo mede helpmij'ers,

Voor een oom voor mij moet ik het volgende gaan realiseren.
Nu kan ik natuurlijk veel tijd besteden aan denkwerk en leeswerk op het internet,
maar misschien zijn er hier mensen die mij meteen iets kunnen adviseren.

opstelling als volgt

draytec vigor 2200v --- 10/100/1000 switch --- netgear w102 AP met wifi ----- alle studenten met laptop
|
|____________Buffalo NAS Fileserver voor VPN/studenten

Ik wil dus het volgende...

Buffalo Nas komen alle digitale modules voor de studenten,
deze moeten benaderbaar zijn voor alle studenten wanneer deze zijn ingelogd in een WIFI SSID
Ze mogen niet tijdens de les op internet kunnen.

Vervolgens moeten 3 leraren de modules op afstand via VPN kunnen bewerken.
We zijn namelijk operationeel in 3 landen.....
Nu komt het grootste probleem,,,,,,,
De gezinsleden moeten ook via WIFI internet verkrijgen (laptop en Ipad's) maar ik wil dus niet dat de studenten de gedeelde mappen van de gezinsleden thuis kunnen benaderen..

Wie kan mij helpen???????
wanneer ik iets moet aanschaffen dan hoor ik het ook wel.

mvg

Remco Brouwer
ICT VIEO

Hallo,

Graag zou ik de situatie nog iets beter willen begrijpen.
Gaat het hier om een school waar een netwerk wordt gemaakt waar leerlingen op in kunnen loggen en ouders ook?
En dan moeten de leerlingen van de ouders gescheiden?

Iig kun je met routers gaan werken.
Door routers te gaan gebruiken kun je de netwerken prima scheiden.

Ander zijn de vlans van cisco misschien een goede oplossing.
of wanneer het goedkoper moet heeft cisco linksys natuurlijk ook wifi op routers zitten met een gast-modus.

PS van het netwerk schema kun je beter een plaatje maken.
is duidelijkee dan paar streepjes en lijntjes in het forum

Update

Zal even een tekening plaatsen.

Bekijk bijlage netwerk.pdf

gegroet Remco

Hallo red123nax,

bedankt voor de reactie..

In Duitsland hebben we een klaslokaal waar prive les word gegeven aan osteopaten
aan het klaslokaal ligt de woning van de bewoners en eigenaar van de instituut.

Wij geven les in 3 landen, USA Belgie en Duitsland
Alle studenten krijgen via Live@edu ("wat dadelijk office360 word") een eigen mail account en inlog gegevens om via de website op een soort intranet te komen.
via deze intranet kunnen ze toegang krijgen tot de Buffalo Fileserver waar hun leer modules op staan.
zowel van thuis uit maar ook ter plaatse op het moment als ze les krijgen.
De 3 leraren kunnen via VPN de modules aanpassen omdat de lesstof steeds veranderd.
Op het moment dat de studenten aanwezig zijn in het klaslokaal willen wij alleen maar hebben dat de studenten kunnen inloggen op de intranet site en niet op www. anders zijn ze teveel afgeleid.

Deze opstelling zoals de tekening hierboven staat in duitsland.
De intranet site staat continu in verbinding met deze documenten....

De bewoners werken helaas ook alleen maar met laptops vandaar het gescheiden netwerk.
ook mogen de studenten de NAS Server niet zien wanneer ze zijn ingelogd.

als je meer wilt weten hoor ik het graag...

mvg

Remco Brouwer

Om de NAS Server niet te zien zou je Network discovery op de laptops uit moeten zetten met een admin account, maar dan is bestanden onderling delen ook een probleem.
Vervolgens kan je in de Draytek ISDN router tijdens lesuren al het WAN verkeer blokkeren of per IP adres, wat als enige nadeel heeft dat de leraren tijdens lesuren ook niet via VPN op de NAS kunnen komen.
Maar dan geven ze les, en hoeven ze geen gegevens te veranderen op de NAS, toch?

Kijk ik kan natuurlijk ook een domein met active directory gaan maken,
maar zover wou ik eigenlijk niet gaan.....

groetjes

Remco

Nee, een AD is inderdaad enorm veel werk. En getimede blokkades zijn ook heel goed op routers in te stellen, of een Net Nanny op de laptops zetten.

Okee ik heb dit uitgedacht, maar weet niet zeker of dit goed gaat met vpn.
Het idee is iig om poort 80 van LAN2 naar LAN1 te disabelen in de router.

Met behulp van vpn tunnel kunnen leraren dan toch bij de nas komen.
Aan de andere kant weet ik niet of dit uitvoerbaar is met overlapping van de verbindingen.
Als de leerlingen weten dat de huizen er wel op kunnen, en ze hebben die verbinding binnen bereik.
Dan valt het hele plan in duigen, maar dan kunnen ze ook niet bij de modules van de nas. (Mits 2 richtingen poort 80 geblokkeerd)

Plaatje is geschetst op stuk papier aangezien ik op een boot zit en geen pc binnen handbereik heb.
Link: http://db.tt/vapT3uTd

Doe dan ook poort 8080

Uiteraard Lijkt me logisch.
En natuurlijk poorten voor ftp (21), email (25/110), nieuwsgroepen (119), etc, etc.

Maar het gaat om het idee natuurlijk.

idd, en dat is een puik idee, die goed uitvoerbaar is.

Owhja en wat betreft tijden voor internet (als je buiten de les om wel internet wilt hebben): daar zijn vaak wel functies voor op de router.
En de zichtbaarheid van de NAS is waarschijnlijk gewoon in te stellen op de NAS zelf.
Voor de zekerheid kun je een wachtwoord instellen en mappen delen met een $ teken erachter voor onzichtbaarheid.

Super bedankt voor de suggesties,

ik zal eens wat gaan proberen en ik laat jullie nog wat weten of het gelukt is

mvg

Remco

Okee, succes!!
Ben benieuwd naar de uitkomst