Net.FX: Administrator-Einstellungen
FAQs - Administrator: Häufig gestellte Fragen
Installation und Einrichtung
Clients: Alle ab Windows 7
Server: Windows 2022 | Windows 2019 | Windows 2016 | Windows 2012 (R2) | Windows 2008 (R2)
Installation am Domänencontroller erforderlich: Nein
Server: TCP/IP 27921, 27922, 27923 eingehend + ausgehend
Sie sollten die Clientinstallation auf jedem Rechner installieren, auf dem Sie die Net.FX-Funktionen einsetzen möchten.
Überblick der Funktionen:
Web-Modul: Programm-/Internet-/USB-Sperre | Bildschirme überwachen
Log-Modul: Clients hoch-/herunterfahren | Benutzer an-/abmelden | Kennwörter zurücksetzen | Scripts ausführen
Test-Modul: Schularbeitenprojekte mit Angabedateien in sicherer Netzwerkumgebung erstellen (für Schularbeiten/Matura)
Die Clientinstallation von Net.FX kann auch über den Microsoft Endpoint Manager (Intune) vorgenommen werden. Zur Detailanleitung
Für Lehrende eignet sich die Berechtigungsgruppe „Raum-Rechte“. Mit dieser Berechtigung können Lehrende nur die Räume, wo Sie gerade unterrichten, überwachen/verwalten.
Bis Version 3.4: Sie können die Clientinstallation automatisch (silent) installieren lassen, indem Sie das Verzeichnis (vom Server) Installdir\Clientinstall kopieren/bereitstellen und dort die setup.exe mit dem Parameter /s starten. Damit lässt sich die Clientinstallation automatisch ausrollen.
Ab Version 3.5: Sie können die Clientinstallation automatisch (silent) installieren lassen, indem Sie das Verzeichnis (vom Server) Installdir\Clientinstall kopieren/bereitstellen und dort die setup.exe mit dem Parameter /silent starten. Damit lässt sich die Clientinstallation automatisch ausrollen.
Falls die BYOD-Geräte in einem eigenen Netzwerk (VLAN) organisiert sind, so ist es notwendig, dass zwischen den Netzwerken (VLANs) eine Portweiterleitung für die Net.FX-Ports 27921 – 27923 (in beide Richtungen) eingerichtet wird, damit die Clients und der Server kommunizieren können. Weitere Informationen finden Sie im Punkt „Firewall-Einstellungen“.
Hier finden Sie die Installationsschritte bei einer BYOD-Installation in der Schülerrolle: Installationsschritte anzeigen
- BYOD-Privatgerät: Auf privaten BYOD-Geräten ist die Aufzeichnung der Bildschirme, Programme und des Internets standardmäßig deaktiviert. Einer Aufzeichnung müssen Sie aktiv zustimmen und können diese auch beenden.
- BYOD-Schulgerät: Auf Schulgeräten ist die Aufzeichnung standardmäßig aktiviert. Eine Zustimmung zur Aufzeichnung ist nicht vorgesehen.
Zwischen den VLANs müssen die Net.FX-Ports (27921 - 27923) geroutet werden. (Abbildung anzeigen)
Es gibt die Möglichkeit ein zentrales Gerät (Router, Firewall, Windows-Server) als Zwischenstelle zu verwenden und hier eine Port-Weiterleitung zum echten Net.FX-Server einzurichten. (Abbildung anzeigen)
Allgemein
Der Client und der Serverdienst kommunizieren per TCP/IP. Aus diesem Grund kann eine aktivierte Firewall am Server die Funktionsweise beeinträchtigen.
Kontrollieren Sie Folgendes:
- Client: Aktivieren Sie die Datei- und Druckfreigabe und ICMP-Ausnahme (PING)
- Server: Deaktivieren Sie die Firewall oder schalten Sie folgende Ports frei: 27921 - 27923
Betroffene Programme:
- Client: Installdir\NFXClient.exe
- Server: Installdir\NFXServer.exe, Installdir\system\NFXTasks.exe, Installdir\GUI\NetFXSettings.exe, Installdir\GUI\NetFX.exe
Hinweis: Bitte beachten Sie, dass die Windows-Firewall im Normalfall automatisch aktiviert ist.
Lösung 1:
Eine aktive Windows-Firewall auf den Clients kann entweder den Ping und/oder den Zugriff auf \\Clientname\c$ blockieren.
Deaktivieren Sie bitte entweder die Windows-Firewall (Gruppenrichtlinie) oder fügen Sie die entsprechenden Ausnahmen hinzu (Ports, ICMP, Datei- und Druckfreigabe).
Lösung 2:
Der Ping klappt nicht! Das ist eine Sicherheistabfrage, die lange Wartezeiten vermeiden soll.
Grund warum der Ping nicht klappt: Die Windows-Firewall ist aktiv oder der Name des Clients wird falsch aufgelöst (DNS-Problem). Bitte starten Sie die Eingabeaufforderung (Windows+R und dann "cmd" eingeben) und führen Sie einen Ping durch ("ping CLIENTNAME" eingeben). Falls der Ping die falsche IP-Adresse liefert, nehmen Sie das Gerät aus der Domäne und fügen Sie es neu hinzu. Prüfen Sie die Netzwerkeinstellungen und die DNS-Server-Einstellungen.
Lösung 3:
Die Freigaben sind auf dem Client nicht aktiv. Prüfen Sie bitte im Netzwerk- und Freigabecenter, ob Freigaben generell zugelassen sind.
Bei aktiver Windows-Firewall werden standardmäßig die Kommunikationsports 27921 - 27923 geblockt.
Deaktivieren Sie entweder die Windows-Firewall am Server oder fügen Sie Port-Ausnahmen hinzu.
Die Gruppenmitgliedschaften werden nur durch die Funktion "Jetzt Synchronisieren" im Hauptmenü "Benutzer/Gruppen aktualisieren" aktualisiert. Rufen Sie diese Funktion neu auf, wenn sich die Gruppenmitgliedschaften geändert haben.
Damit Wake-On-Lan funktioniert, muss sowohl das Motherboard als auch die Netzwerkkarte die Funktion unterstützen und die BIOS-Einstellung Wake-On Lan-aktiviert sein. Außerdem reagiert Wake-On-Lan nur dann, wenn das Gerät ordentlich heruntergefahren wurde.
Port: UDP 9
Typ: Broadcast
Wenn die Clients in verschiedenen Subnetzen liegen und es Probleme mit WOL gibt, so gibt es mehrere Möglichkeiten der Problembehebung:
Einstellungen in Net.FX-Log:
- Versuchen Sie im Aktionsfenster die Einstellung "Wake-On-Lan zum Broadcasten an die folgende Routeradresse senden":
- Wenn sich die Clients in den letzten beiden Stellen der IP-Adresse unterscheiden (z. B. 192.168.0.* und 192.168.1.*), so wählen Sie als Adressbereich 192.168.x.x
Einstellungen für den Router/Switch:
- Stellen Sie sicher, dass der Port UDP 9 nicht gesperrt ist
- Stellen Sie sicher, dass Broadcasts nicht gesperrt sind
- Alternativ ist es auch möglich, dass Sie als Adressbereich (siehe oben) die IP des Routers/Switches wählen und diesen so konfigurieren, dass der UDP Port 2050 an das gesamte Netz weitergebroadcastet wird
Einstellungen unter Windows 8/10
- Stellen Sie sicher, dass der "Schnellstart" deaktiviert ist. ("Energieoptionen", Link: "Auswählen was beim Drücken des Netzschalters geschehen soll")
Einstellungen Lan-Treiber
- Stellen Sie sicher, dass Sie den Netzwerktreiber des Herstellers (nicht den Windows-Standardtreiber!) auf den einzelnen Clients verwenden
- Kontrollieren bzw. aktivieren Sie bei den Eigenschaften des Lan-Treibers im Geräte-Manager eine etwaige Einstellung zu
Wake-On-Lan
Bitte gehen Sie folgende Vorschläge durch:
- Gruppenrichtlinie "Letzten Benutzernamen nicht anzeigen" deaktivieren: https://www.windows-faq.de/2016/11/08/anmeldenamen-auf-windows-logon-screen-nicht-anzeigen/
- Gruppenrichtlinie "Beim Neustarten des Computers und bei der Anmeldung immer auf das Netzwerk warten" aktivieren: https://www.windows-faq.de/2017/10/19/beim-neustarten-des-computers-und-bei-der-anmeldung-immer-auf-das-netzwerk-warten
- Windows "Schnellstart" deaktivieren: https://www.heise.de/tipps-tricks/Windows-10-Schnellstart-deaktivieren-aktivieren-4000088.html
- Gruppenrichtlinien auf dem betroffenen PC manuell synchronisieren
Richtlinien können Einstellungen bzw. weitere Einschränkungen (ähnlich Gruppenrichtlinieneinstellungen) je Client setzen. Sie können Ihre eigenen Richtlinien in Net.FX ergänzen und die bestehenden anpassen. Standardmäßig gibt es folgende Richtlinien:
- Standardeinstellungen: Ist diese Richtlinie aktiv, so sind keine Einschränkungen vorhanden.
- Prüfungen:
- Internetdienste in den Office-Programmen
- Zugriff auf OneDrive und SharePoint in den Office-Programmen (Hier finden Sie die Info, wie Sie OneDrive komplett sperren können.)
- Autokorrekturoptionen in Word
- Rechtschreibprüfung in Word
- Grammatikkorrekturoptionen in Word
Ja, beim Einsammeln wird im Root des Projektverzeichnisses eine Textdatei (Format: "DatumUhrzeit.sec.txt") mit einem Hashwert erstellt, wo für alle Lösungsdateien das Bearbeitungsdatum inkl. Dateigröße gespeichert wird.
Ja, wenn der Admin den BYOD-Homepfad bestätigt/eingestellt hat und die Lehrperson für den Test "BYOD-Anmeldungen" aktiviert hat. Nähere Informationen entnehmen Sie bitte der Installationsanleitung und Hilfe.
Bei Problemen bei der Einrichtung eines BYOD-Tests am Client (z. B. Test lässt sich nicht starten, das Home-Laufwerk scheint nicht auf,...) kontrollieren Sie folgendes:
- Stellen Sie sicher, dass der BYOD-Clientdienst installiert ist (per Link oder Intune)
- Stellen Sie sicher, dass der BYOD-Basispfad korrekt in den Net.FX-Einstellungen festgelegt wurde
- Stellen Sie sicher, dass der festgelegte BYOD-Basipfad am Client erreichbar ist. Öffnen Sie dazu am Client die Eingabeaufforderung und geben Sie den Pfad - wie in den Net.FX-Einstellungen sichtbar - ein (z. B. "\\1.2.3.4\nfxtesthomes$")
- Falls die BYOD-Geräte in einem eigenen Netzwerk (VLAN) organisiert sind, so ist es notwendig, dass zwischen den Netzwerken (VLANs) eine Portweiterleitung für die Net.FXPorts 27921 – 27923 (in beide Richtungen) eingerichtet wird, damit die Clients und der Server kommunizieren können.