By: Lorenz

Lorenz — Mon, 12 May 2014 18:33:22 +0000

Nunja, technisch ist diese Lösung ja nicht so ganz sauber. Dennoch möchte ich mal einen Alternativvorschlag machen, der auch gescheit funktionieren würde. An so einer Zimmerbuchse befinden sich ja wohl immer Rechner des selben Bewohners, maximal noch des Zimmernachbarn. Da könnte man jetzt natürlich auf jeden Port am Switch ein eigenes VLAN legen, damit haben sich dann auch gleich sämtliche Probleme mit rogue DHCP und IP-Konflikten erledigt. Über die VLANs kann man dann auch die Zeitbeschränkungen regeln. Authentifikationsportale kann man sich damit für die Buchsen im Zimmer sparen, das braucht man dann nur noch im Wohnzimmer (da gibt es doch auch Buchsen, wenn ich mich recht erinnere? Kann man über 802.1x authentifizieren). Man könnte auch eine gescheite WLAN-Infrastruktur ausrollen, mit Authentifikation gegen einen radius-Server (WPA2-Enterprise), dann ist das sowohl sicher als auch nachvollziehbar.

Die beschriebene Drossel überrascht mich aber am meisten, denn das ist ja eine überaus merkwürdige Idee. Das Stichwort dazu lautet QoS (Quality of Service), und das kann man deutlich geschickter lösen. Wenn Kapazität frei ist, gibt es z.B. keinen Grund, irgendwas zu beschränken. Und wenn das gesamte Internat nach wie vor an 100MBit/s hängt, dann herrscht wohl doch ein Geschwindigkeitsproblem. Bei über 200 Schülern muss man nicht hochbegabt sein, um festzustellen, dass das eng wird. Bei 16:1 Contention Ratio und einer Leistung vergleichbar zu DSL 16000 müsste das Doppelte her.

Was ist eigentlich dieses “Michinet”? Davon habe ich noch nie gehört, ist das was neues? Ein “Höchstleistungsnetz”, wie ihr das nennt, kann ich mir im Internat aber nur schwer vorstellen…

Zu meiner Zeit gab es übrigens noch sog. “freie Buchsen”, die ohne Proxy und Filter funktionierten ;)

Grüße
Lorenz

Comments on: Der Proxy – ein Grauen?

By: Lorenz