Inhaltsverzeichnis

1 Einleitung

Der Schulrouter Plus mit den Lösungspaketen Netzwerksicherheit und Mobiles Lernen enthält alle Anwendungen des Lösungspaketes "Netzwerksicherheit" und des Lösungspaketes "Mobiles Lernen" auf einer virtuellen Maschine. 

Adressat dieser Anleitung

IT-Administration die für die Installation und Konfiguration der VM Schulrouter Plus mit den Lösungspaketen Netzwerksicherheit und Mobiles Lernen zuständig ist. Bei Fragen wenden Sie sich bitte unseren Service und Support.

2 Schaubild

3 Produktbeschreibung

Der Schulrouter Plus mit den Lösungspaketen Netzwerksicherheit und Mobiles Lernen auf einer virtuellen Maschine enthält unterschiedliche Anwendungen ist im Schaubild dargestellt. 

4 Systemvoraussetzungen

  • Prozessor

    • Multicore CPU (mindestens 4 Kerne)

      • Hardwarevirtualisierung (Intel VT-x oder AMD RVI)

      • mindestens 2GHz

  • Arbeitsspeicher

    • mindestens 8 GB

  • Festplattenspeicher

    • mindestens 50 GB

  • Netzwerk

    •  mindestens eine physische Netzwerkarte mit 1 Gbit/s

  • Internet

    • ein verfügbarer und durch die VM erreichbarer Internetanschluss

  • Virtualisierungssoftware

    • VMware

    • KVM

    • Virtual PC

    • Xen

    • Hyper-V

    • VirtualBox

5 VM erstellen

6 Konfiguration der VM

Nachdem die VM erfolgreich importiert wurde, konfigurieren Sie diese entsprechend folgender Informationen:

Eigenschaft

Einrichtung

CPU

mind. 4 Kerne

RAM

mind. 8 GB

Netzwerkkarten

Es werden 2 Karten für die Kommunikation nach Außen (extern) und eine Karte für eine rein interne Kommunikation benötigt.

Konfiguration VirtualBox unter Windows

Konfigurieren Sie mind. 3 Netzwerkadapter auf den Typ "Netzwerkbrücke". Optional können weitere Netzwerkadapter hinzugefügt werden, wenn sie benötigt werden.

7 Netzwerk-Konfiguration für transparente Filterung

Aktivierung der transparenten Filterung

Für die transparente Filterung von HTTP und HTTPS, ist dieser Datenverkehr vom Kunden über die SFP-VM zu leiten.

Folgende Schnittstellen werden mindestens verwendet:

Die Reihenfolge der Netzwerkschnittstellen (eth0, eth1 und eth2) ist in dieser Anleitung beispielhaft und kann sich nach der "Ersteinrichtung der VM" (Schritt 8) je nach Schnittstellenzuordnung von ihrer Schulrouter Plus VM unterscheiden.

  • eth0 ist für die interne Kommunikation vorgesehen

  • eth1 ist für die Kommunikation Richtung Schulnetzwerk vorgesehen

  • eth2 ist für die Kommunikation Richtung Internet vorgesehen

  • eth* steht für alle weiteren internen Netze, die durch des Lösungspaket "Netzwerksicherheit" geregelt werden sollen

Zur Aktivierung der transparenten Filterung wählen Sie alle Sicherheitszonen, in denen eine transparente Filterung aktiv sein soll, in der Schulrouter Plus Oberfläche unter "Proxy" aus und speichern

Routing

Der Schulfilter Plus erhält durch Routing alle Internetanfragen die gefiltert werden sollen.  Diese Einstellungen müssen zum Beispiel in der zum Einsatz kommenden Firewall vorgenommen werden. Datenverkehr der nicht gefiltert werden soll, darf nicht über den Schulfilter Plus geroutet werden.

Policy based Routing in der Firewall:

  1. Regel: Traffic der gefiltert werden soll vom Typ HTTP und HTTPS vom internen Netzwerk Schnittstelle A mit dem Ziel Internet über Gateway Tfk VM

  2. Regel: Traffic der gefiltert werden soll vom Typ HTTP und HTTPS vom Internet Schnittstelle WAN mit dem Ziel internes Netzwerk über Gateway Tfk VM

Firewall-Freigaben für LAN und WLAN

Freigaben aus dem pädagogischen Netz in Richtung TIME for kids Schulrouter Plus-VM

Alle Freigabe in Richtung Schulrouter Plus-VM können in der Schulrouter Plus Oberfläche unter "Firewall>Systemzugriff" mit einem Klick auf "Regeln der Systemdienste anzeigen" angezeigt werden.

8 DNS-Konfiguration für Sichere Suche

Browser setzen vermehrt auf den standardmäßigen Aufruf von Suchseiten via HTTPS. In diesen Fällen kann keine automatische Umleitung auf eine interne Sichere-Suche-Seite durchgeführt werden.

Daher ist es empfehlenswert, die Sichere Suche von Google und Bing über eine Konfiguration des lokalen DNS zu ermöglichen.

Die Konfiguration der Sicheren Suche im Schulfilter Plus ändert sich dadurch nicht. Lediglich die Umleitung auf die interne Sichere-Suche-Seite wird dadurch vermieden.

Fügen Sie die nachfolgende Konfiguration ihrem DNS hinzu:

9 Ersteinrichtung der VM

Starten Sie nun die VM.

In der Konsole der VM sehen Sie nach dem Hochfahren die Willkommensmeldung mit dem Hinweis auf das Login:

Ordnen Sie die Schnittstellen der Schulrouter Plus VM anhand der MAC-Adressen den virtuellen Switches des Hypervisors zu. In der Konsole der VM sehen Sie die MAC-Adressen und ihre aktuelle Zuordnung.

Sobald die Schnittstellen der Schulrouter Plus VM den richtigen virtuellen Switches zugeordnet sind, wird der Schulrouter Plus eine IP-Adresse von einem DHCP Server beziehen (Schnittstelle Rot).

An der Schnittstelle Grün ist der Schulrouter Plus in diesem Fall über die IP-Adresse 172.16.10.1/24 erreichbar (siehe Abbildung "GREEN IP").

Netzwerkkonfiguration

Die weiteren Netzwerkkonfigurationsschritte entnehmen Sie bitte dem Schulrouter Plus Handbuch im Bereich "Netzwerk".

Systemupdate

Die Schulrouter Plus VM ist nach dem Download auf dem neuesten Stand.

Domain-Join (optional)

Der Domain-Join ist im Schulrouter Plus Handbuch im Bereich "AD Beitritt" beschrieben.

10 Funktions-Test der erfolgreichen Einrichtung

Prüfen Sie nun die Erreichbarkeit des System und die Filterung.

Produkt aufrufen und lizenzieren

Rufen Sie im Browser eines im Netzwerk befindlichen Endgerätes die von Ihnen festgelegte IP der VM auf.

Anschließend öffnet sich ein Loginfenster.

  1. Loggen Sie sich initial mit dem Benutzernamen "admin" und dem Passwort "tfkadmin" an.

  2. Anschließend sehen Sie die Kachelansicht mit einer Kachel über die Sie zum Lizenzieren der Schulrouter Plus VM gelangen

  3. Wechseln Sie nach erfolgreicher Schurlouter Plus Lizenzierung auf das "Dashboard"

  4. Anschließend sehen Sie die Kachelansicht mit allen zur Verfügung stehenden Produkten.

  5. Wechseln Sie nun zum Schulfilter Plus über die entsprechende Kachel.

  6. Geben Sie unter "Lizenzierung" Ihre Schulfilter Plus Lizenz an und betätigen Sie "Speichern"

Filter-Test

Filterung mit Proxy

Konfigurieren Sie hierfür den Browser und setzen Sie den Proxy auf die von Ihnen festgelegte IP der VM mit dem Port 800. Vergewissern Sie sich, dass der Proxy für alle Protokolle (HTTP, HTTPS) angegeben wurde.

Rufen Sie nun im Browser Testseiten auf:

  1. http://casino.de

    1. diese Seite wird mit einer Blockseite des Schulfilter Plus gesperrt, da sie zu einem standardmäßig gesperrten Themenfeld (Glücksspiel) gehört.

  2. http://time-for-kids.de

    1. diese Seite ist freigegeben und aufrufbar

Transparente Filterung

Konfigurieren Sie hierfür den Browser und deaktivieren Sie dessen Proxy (kein Proxy). Stellen Sie sicher, dass der Datenverkehr der Endgeräte über die VM geleitet wird!

Rufen Sie nun im Browser Testseiten auf:

  1. http://casino.de

    1. diese Seite wird mit einer Blockseite des Schulfilter Plus gesperrt, da diese zu einem standardmäßig gesperrten Themenfeld (Glücksspiel) gehört.

  2. https://casino.com

    1. Die Seite kann nicht aufgerufen werden, da diese zu einem standardmäßig gesperrten Themenfeld (Glücksspiel) gehört.

    2. Aufgrund des Aufrufes über HTTPS, wird die Verbindung unterbrochen. Es kann nicht auf eine Blockseite umgeleitet werden.

  3. http://time-for-kids.de

    1. diese Seite ist freigegeben und aufrufbar