Hi,
unter Schulkonsole - Unterricht kann man ja Internet bzw. WLAN an und ausschalten.
Das WLAN ist bei uns in Lila, funktioniert das dann überhaupt? Ich habe gerade keine Klasse zum Testen, es wäre hier äußerst praktisch, wenn ich das WLAN unabhängig vom normalen Internet in Räumen an und ausschalten könnte, die Frage ist, welche Bedingungen dafür erfüllt sein müssen.
Dank + Gruß,
Andreas
Hallo Andreas,
lmn6.2 oder lmn7?
„Wo“ das WLAN sitzt ist irrelevant. Wichtig ist nur, wie die authentifizierung gelößt ist.
LG
Holger
LM7, auth über Proxy.
Ich hab mich halt nur gefragt, wie er zwischen Internet erlauben und WLAN erlauben unterscheidet, läuft ja beides über den Proxy.
Hi Andreas
Bei WLAN erlauben brauchst Du eine Radius Authentifizierung. Hier greift der Mechanismus dann ein, in dem er die Authentifizierung unterbindet, Du also gar nicht bis zum Proxy kommst.
…
Ja, und da liegt auch der Pferdefuß, wenn man mal „drin“ ist (und dafür sorgt, dass man drin bleibt), ist man „drin“… War bei der 6.2 anders.
LG
Max
Hallo Andreas,
wie macht den der Proxy das auth? Fragt er den LDAP? Den Radius?
Technisch läuft das so: stellt man in der WebUI das WLAN auf AN für einen Nutzer wird er am Server der Gruppe WLAN hinzugefügt. Dein authprozess muss also im AD Nachfragen, ob ein Nutzer in der Gruppe WLAN ist. Ist er das, dann gibt es INternet, ist er es nicht, dann nicht.
LG
Holger
Hallo Max,
danke, das verstehe ich.
Dann müsste ich also, wenn die Schüler im WLAN sind, das Internet komplett verbieten, was sich dann aber auch auf die Computerräume auswirken würde (z.B. für Wahlpflichtunterricht, wo ggf. LuL unterrichten, die nicht im Klassenteam sind).
LG, Andreas
@Holger: Unser WLAN ist offen, zwingt die Nutzer aber über den Proxy, der die Auth verlangt (und beim LDAP nachfragt).
Hallo Andreas,
die Internetsperre ist Nutzerbezogen, hat also keine Auswirkungen auf andere Leute in Computerräume oder so.
LG
Max
@maxEG : Das wusste ich sogar schon, aber wir diskutieren im Klassenteam, ob wir die SuS ins WLAN lassen (entgegen landläufiger Vorurteile über die technik-Skills von Jugendlichen ist es für unsere 9klässler schon eine unüberwindbare Hürde, ohne genaue Anleitung einen Proxyserver einzustellen, deswegen können sie da momenta nicht rein). Einige im Team möchten das nicht generell, sondern nur bei Bedarf. Da würde es sich ja anbieten, das WLAN für die Klasse (nutzerbezogen) einfach aus zu lassen und bei Bedarf anzuschalten.
Kommen die Schüler der Klasse dann aber in gemischte Gruppen und haben dort eine Lehrkraft, die nicht weiß, wie man das Internet wieder anschaltet (dem Team der Klasse, um die es geht, würde ich das natürlich zeigen), haben sie z.B. im Wahlpflichtunterricht dann kein Internet (nur die Schüler dieser Klasse).
LG, Andreas
Hallo Andreas,
ich schalte in jeder großen Pause (also alle 1,5 Stunden) WLAN und Internet für alle Schüler aus 
Wers braucht, muss es halt wieder anmachen. Aber nochmal: WLAN und Internet aus dem päd. Netz sind zwei unterschiedliche Dinge (aber mir scheint, ihr habt das WLAN nicht standardmäßig gelöst, oder?)
LG
Max
Hallo Andreas,
wenn Euer WLAN offen ist, also mit einer Hotspot Lösung, dann kannst Du die WLAN Sperre nicht mit der Schulkonsole realisieren. Dieser Mechanismus regelt den Zugang über den Radius Server, welcher, wie Holger schon schrieb auf die Gruppenmitgliedschaft zur Gruppe „wlan“ überprüft.
In Deinem Fall mußt Du dann also die Internetsperre benutzen.
Viele Grüße
Klaus
Danke, das hatte ich mir so schon gedacht.
Wir haben aktuell eine sehr unbefriedigende Situation (oder sagen wir, seltsame) bzgl. WLAN: Wir haben ein technisch (leistungsmäßig meine ich) okayes WLAN, von der Zugangskontrolle ist das natürlich Murks. Aber der Schulträger hat angekündigt, für alle Schulen in der Trägerschaft ein neues WLAN einzurichten, unseres kommt dann auf den Müll. Da hatte ich jetzt keine Lust, das nochmal in die Hand zu nehmen, so lange es irgendwie funktioniert. Aber, wie es aktuell so ist, ich habe natürlich keine Ahnung ob das neue WLAN in 1 Jahr, in 5 Jahren oder überhaupt nicht kommt. Es wurde aber, trotz mehrfacher Anfragen, kategorisch ausgeschlossen, unsere Lösung zu erweitern (und so Kosten zu sparen und ökologisch sinnvoller zu handeln) und zu pflegen.
Gruß, Andreas
Hallo Andreas,
das passiert leider landauf landab. Es wird dann noch behauptet alles besser zu machen, ohne sich damit beschäftigt zu haben wie gut die vorhandene Lösung denn ist. Zu guter Letzt hat man nicht das Personal um die Super-Lösung umzusetzen und dann bleibt alles beim alten. Schlimmstenfalls wird erst mal das alte abgerissen, ohne etwas neues gemacht zu haben.
Viele Grüße und noch mehr Mitleid
Alois
@alois : Wir haben uns (auf Empfehlung unseres damaligen Dienstleisters hin) für eine Netgear-Lösung entschieden. Ich weiß, das finden viele schrottig, aber: Wir haben einen zentralen Controller, ca. 40 leistungsfähige APs (jeder AP schafft alleine bis zu 100 user, was natürlich unrealistisch ist, aber man kann mit ganzen Klassen und 1:1 Ausstattung flüssig arbeiten, was ja das ist, was die meisten wollen), wenn ich alleine mich mit einem AP verbinde, habe ich WLAN-Geschwindigkeiten von bis zu 700 mBit. Ich weiß, dass es bessere und offenere Lösungen gibt, aber trotzdem glaube ich, dass das noch Stand der Technik ist und dass das eigentlich nicht auf den Müll gehört.
Zurück zum Thema: Wüsste ich, dass unser WLAN bleibt, würde ich mich um eine vernünftige Radius-Lösung kümmern. Als Lösung auf Zeit werden wir das WLAN tatsächlich zurück nach GRÜN holen (ist momentan LILA), damit wir die Geräte über MAC Listen im Server eintragen können (das machen wir dann über ein eigenes Webinterface), denn ich brauche feste IPs, auch für Schülergeräte, um Gruppen in Veyon (sehr gute Unterrichtssoftware) pflegen zu können.
Ich habe dem Dienstleister, der das neue WLAN machen soll, schon gesagt, dass ich weiterhin die Möglichkeit brauche, per Name + IP auf Schülergeräte zugreifen zu können, weil sonst unser medienpädagogisches Konzept nicht funktioniert - ich bin gespannt.
An anderen Schulen läuft das ja über die Apple - ID, aber wir haben uns für eine komplette Open-Source Lösung entschieden. Vermutlich ist das aber insgesamt nicht gewollt, ich bin gespannt.
Hallo Andreas,
… und WAS kommt. Mache Dich auf jeden Fall für eine Lösung stark, von der Du weißt, dass sie funktioniert (z.B. Unifi). Sonst bekommt ihr irgendeinen Murks, der dann z.B. Man-in-the-middle-Attacks macht, um die Schüleranfragen zu filtern und so weiter. Da muss man dem Träger auf die Füße stehen, sonst lässt der sich das teuerste aufschwätzen…
LG
Max
Das kann ich vergessen. Der Träger hat das an eine Firma outgesourced, die schreiben das europaweit aus, da hängen so viele Leute dazwischen, dass ich da ganz sicher nichts zu sagen habe und nur Zeit und Kraft verschwende.
[quote=„andreas72, post:17, topic:8522“]
die schreiben das europaweit aus
[/quote
o weh.
Gruß
Alois