KISS Anbindung an das LVN mittels Vodafone

Hallo alle zusammen,

wer in Baden Württemberg sitzt, den bewegt die Abschaltung von BelWü (Internetzugang) aka BelWü Router, ja schon seit einiger Zeit.
Ich hab inzwischen mit den ITlern meiner Gemeinde die Dinge durchgesprochen.
Die haben sich darauf hin an: kiss.vertrieb@vodafone.com
gewendet und ein Formular bekommen für die Anmeldung.
Hier stehen auch Infos dazu:
IBBW - Detailinformationen zu den Anschlussmöglichkeiten

Die Guten Nachrichten sind: nachdem bei KOMM.ONE unterschiedliche Meldungen zur Technik (Feste externe IP nötig oder nicht) bestanden ist bei vodafon die Sache klar: es wird keine feste externe IP benötigt.
Außerdem finde ich deren Preisgestaltung transparenter (übersichtlicher).

Hier geht es jetzt nur um die Anbindung der Direktion: also nciht um das pädagogische Netz.

Ich habe folgendes vor: wir haben eine 1000/54 MBit/s Leitung (Vodafon Kabel) über die ich beides anschließen will.
Dem Vodafonrouter ist es wurscht, was „vor“ ihm hängt: ob da DSL ist oder Kabel oder wasauchimmer: der braucht nur einen DHCP der ihm IPs gibt. Der Vodafonrouter ist ein Cisco 886. Er kommt vorkonfiguriert von Vodafon.
Ich gebe im Antragsformular mein IP Netz, wie ich es in der Direktion derzeit verwende, an: ich muss also am Ende nicht alle Rechner in ein neues Netz bringen (überlebt ein Windows Server so einen IP Netz Umstieg überhaupt?)
Alles in allem sieht es so aus, als bekäme ich von denen einen Cisco und den stecke ich da hin, wo der BelWü Cisco hing: fertig (wenn ich alles richtig angegeben habe).

Man kann, wenn man keinen Internetanschluss hat (oder einen separaten für die Direktion nutzen will) das ganze mit DSL von Vodafon mitbestellen: muss man aber nicht.

Nimmt man "nur " den Router (also kein Internet von denen dazu) dann kostet das im Monat:
für 25/25 MBit/s → 47 EUR
für 150/150 MBit/s → 109 EUR (beides incl. MwSt.)

Da es nur um die Direktion geht (bei mir sind das ca. 10 Rechner) nehmen wir den 25/25 Anschluss.
Sollte das zu wenig sein, kann man immer noch hoch gehen: ich glaube aber nicht.

Die hohen monatlichen Kosten erkläre ich mir durch den teuren Cisco Router. Den mußte man bei BelWü noch selber kaufen für ein paar tausend EUR.

Anschlusszeit soll 4-6 Wochen sein.
Bei Vodafon deswegen anrufen hat nichts gebracht: eine email an die oben angegebene Adresse hat dann den Erfolg gebracht.

Wegen des pädagogischen Netzes bin ich noch imemr dabei öffentliche IP Adressen von Vodafon zu bekommen.
Die bekommen das nach 4 Anrufen noch immer nciht hin mir 7-10 öffentliche IP Adressen zu vergeben.
Der Smallbusiness support sagt: bei uns gibt es nur EINE öffentliche IP.
Der „big“ business support redet wegen 10 IPs erst garnicht mit mir und hat mich direkt und wortlos zurückverbunden zum small Business support …
es bleibt spannend.

Viele Grüße

Holger

1 „Gefällt mir“

Hallo Holger,

wir wollen auch in diese Richtung gehen. Da die Umstellung des Verwaltungsnetzes noch bis Ende 2022 Zeit hat, steht als erstes das pädagogische Netz auf der Agenda. Vodafone hat mir mehrfach 5 IPs angeboten (was für mich reicht), ich habe den Umstellungs-Termin zunächst verschoben und aktuell haben wir die kommenden Sommerferien ins Auge gefasst.
Was mich etwas abschreckt, ist Komplexität der Umstellung. Es geht ja nicht nur darum, anschließend mit dem Linuxmuster-Server und weiteren Anwendungen wie Nextcloud usw. ins Internet zu kommen, wobei sich hier schon die Frage stellt, ob die Vodafone-Fritzbox dann im bridged mode betrieben werden muss, um doppeltes NAT zu vermeiden. Durch den Wegfall des Belwue-Routers entstehen auch eine Menge Sicherheitsprobleme, die nun durch die Konfiguration der OPNSense gelöst werden müssen. Dominik hat mir dankenswerterweise seine Lösung bei einer ähnlichen Konstellation gezeigt, und da ist mir bewusst geworden, dass meine OPNSense Kenntnisse nicht unbedingt ausreichen, um die von fähigen Belwü-Spezialisten konfigurierte Router-Lösung so ohne Weiteres zu ersetzten. Da halten sich auch externe Firma bedeckt, was klar ist, da doch sehr spezielles Wissen gefragt ist.
An dieser Stelle nochmals vielen Dank an das Kultusministerium und/oder das Wissenschaftsministerium für dies grandiose Idee, Belwü von den Schulen abzuziehen: Dieser Vorgang ist in meiner nicht kurzen Laufbahn einzigartig!

Viele Grüße

Wilfried

Hallo Wilfried,

verstehe ich nicht ganz: die OPNsense sollte mit dem Verwaltungsnetz eigentlich nichts zu tun haben!? Die Trennung päd. Netze und Verw.Netz sollte davor stattfinden. Also hinter Eurer FritzBox. Daran hängt dann einmal die OPNsene und einmal der Vodafone-Cisco, der den BelWü-Cisco ersetzt. Oder wie hattest Du das geplant?

BTW: bei uns will das die jetzt zuständige zentrale Schul-IT des Schulträgers mit Komm.ONE versuchen, nachdem ich mir den Mund fusselig geredet habe. Nun gut, ich bin diesbezüglich da jetzt raus (Popcorn-Modus) :wink:

Viele Grüße,
Jochen

Da die Umstellung des Verwaltungsnetzes noch bis Ende 2022 Zeit hat…

Achtung: BelWü schaltet das Verwaltungsnetz am 1.8.22 ab.
Das gilt für alle Schulen, deren BelWü-Anbindung über DSL/Kabel ist.
Das gilt (Stand heute) nicht für Schulen, die per Glasfaser direkt an einen BelWü-Router an der lokalen Hochschule angebunden sind.

Viele Grüße, Peter Merdian

1 „Gefällt mir“

Hallo Jochen,

ja, diese Ausführungen beziehen sich auf das pädagogische Netz.

Danke für die (schlechte) Nachricht. Ich zitiere mal kiss.vertrieb@Vodafone.com vom November 2021:

„Belwü stellt erst zum 31.12.2022 seinen Zugang zum Verwaltungsnetz bzw. pädagogischen Netz ein.“

Da bin ich mal gespannt, wie viele der betroffenen Schulen dann noch einen funktionstüchtigen KISS-Zugang haben.

Viele Grüße

Wilfried

Diese Meldung von Vodafone ist nicht korrekt. Sowohl pädagogisches als auch Verwaltungsnetz wird von BelWü bis zum 31.7.22 bereitgestellt. Das wurde am 30.4.21 so an alle Schulleitungen per E-Mail geschrieben:

  1. Die Anbindung von pädagogischen bzw. Verwaltungsnetzen per DSL/Kabel wird ab sofort nicht mehr von BelWü angeboten. BelWü wird zum 31.7.22 diesen Dienst einstellen. Nicht betroffen sind vorerst Anbindungen per Glasfaser (Direktanschluss einer Schule oder eines städtischen Schulverbundes) an einen der BelWü-Knoten an einem Hochschulstandort…

Viele Grüße, Peter Merdian

In einer aktuellen (automatischen) Antwort sieht Vodafone das jetzt auch so:

„Belwü stellt erst zum 31.07.2022 seinen Zugang zum Verwaltungsnetz bzw. pädagogischen Netz ein.“

Viele Grüße

Wilfried

Hallo Peter,

danke das du hier mitliest und dich vor allem um die Weitergabe und damit um Aufklärung kümmerst.

Beste Grüße

Thorsten

Achtung: BelWü schaltet das Verwaltungsnetz am 1.8.22 ab.
Das gilt für alle Schulen, deren BelWü-Anbindung über DSL/Kabel ist.

Gilt das auch für Schulen, die ihr DSL bei einem anderen Anbieter, aber
einen Router von BelWü haben?

Viele Grüße
Jürgen

Ja, korrekt. BelWü bietet ja kein eigenes DSL/Kabel - es wird immer ein beliebiger DSL/Kabel-Anbieter verwendet, mit der die Schule einen entsprechenden Vertrag hat.

An Holger,

wir haben auch einen Vodafone Kabelanschluss 1000/54 mit dem dahinterliegenden Cisco-Router von Belwue. Allerdings haben wir den Cisco nicht gekauft, sondern „gemietet.“

Bei Vodafone sagte mir ein Mitabeiter, dass das Angebot 150/150 bei Ihnen unter dem Begriff „Company Dialog“ läuft.

Außerdem hat er mir gesagt, man könne auch selbst einen Cisco-Router besorgen und entsprechend als Firewall konfigurieren. Da hab ich keine Ahnung.

Habt Ihr das System mit Vodafone schon am laufen, oder kommt das erst noch?

MFG JH

Hallo JH,

Bei Vodafone sagte mir ein Mitabeiter, dass das Angebot 150/150 bei
Ihnen unter dem Begriff „Company Dialog“ läuft.

Außerdem hat er mir gesagt, man könne auch selbst einen Cisco-Router
besorgen und entsprechend als Firewall konfigurieren. Da hab ich keine
Ahnung.

ich auch nciht, weswegen ich den von denen nehme.

Habt Ihr das System mit Vodafone schon am laufen, oder kommt das erst noch?

nein: noch sind wir an der „Verwaltungsnetzproblematik“ dran.
Das mache auch nicht ich, sondern die IT der Gemeinde, die das für 6
Schulen machen muss.

Ich habe aber ein Formular ausgefüllt, in das ich die IP Informationen
unseres jetzigen Verwaltungsnetzes eingetragen habe.
Es ist ja wichtig, dass wir wieder den selbern IP ADressbereich
bekommen: oder glaubt irgend jemand dass man einem AD Windows Server
einfach ein neues Netzwerk unterschieben kann?

Das ist außerdem alles unabhängig vom pädagogischen Netz wo ich mit
einem anderen Vodafon Bereich über statische IP Adressen verhandle.

Großer Vorteil vom Vodafon Direktionsnetzanschluss ist, dass man
ordentliche Cisco Router bekommt und dassa man keien statische IP
Adresse für den Router braucht: ich kann den also, wie jetzt bei BelWÜ,
jederzeit an einen anderne Internetanschluss hängen (hatte ich vor 8
Wochen erst gebraucht, als ein Bagger das Vodafon Kabel angeschrabbert
hatte und ich schnell auf den T@School Anschluss umgehängt habe)

LG

Holger

Hallo Holger,

Wenn es kein Domänencontroller ist, verhält sich das wie bei einem normalen Windows-Client auch. Die IP, die der Server per statischer Konfiguration (empfohlen) oder DHCP erhält, wird vom DNS-Client dynamisch auf dem DNS-Server (in der Regel der DC) registriert, wenn der Haken dafür in den Eigenschaften der zugehörigen LAN-Verbindung gesetzt ist. Wenn alle anderen Clients den DNS-Namen verwenden, wenn sie Verbindungen zu dem Server herstellen, sollte die Änderung für sie transparent sein.

Wie auf jedem Server könnte es Netzwerkdienste geben, wo in der Konfiguration eingestellt ist, dass dieser nur auf einer bestimmten IP lauschen darf. Das müsste dann auch aktualisiert werden. In den meisten Progammen, die ich so gesehen habe, ist aber der Standard, dass es dort keine Einschränkung gibt bzw. auf 0.0.0.0, also allen Adressen, gelauscht wird. Ein Serverneustart ist auch nicht unbedingt nötig, würde ich aber gerade wegen dieser Problematik empfehlen.

VG Buster

Hallo Buster,

oder glaubt irgend jemand dass man einem AD Windows Server
einfach ein neues Netzwerk unterschieben kann?

Wenn es kein Domänencontroller ist, verhält sich das wie bei einem
normalen Windows-Client auch.

… und wenn es nun der Domänencontroller ist?
Kann ich dem das auch einfach ändern?
Oder ist das irgend wo in den Tiefen des AD eingebrannt?

LG

Holger

BelWü vergibt für die Rechner im Schulverwaltungsnetz Adressbereiche aus 10.16.0.0/16. Vodafone und Komm.ONE können diesen Adressbereich nicht verwenden. D.h. die Verwaltungsrechner bekommen per DHCP neue IP-Adressen.
Viele Grüße, Peter Merdian

Hallo,

Microsoft sagt der DC sollte nur DC sein, ohne andere Dienste. Dann kannst du einfach einen neuen DC mit der neuen IP aufsetzen und ins AD aufnehmen. Wenn der alte DC der einzige war, musst du die 5 FSMO-Rollen auf den neuen DC übertragen. Danach kannst du den alten DC außer Betrieb nehmen. Das ist die sichere Variante, siehe auch https://www.frankysweb.de/migration-domain-controller-zu-server-2016/. Sollte da noch DHCP drauf laufen, kannst du mit netsh dessen gesamte Konfiguration exportieren und auf dem zweiten DC/DHCP importieren.

Es soll wohl auch funktionieren mit IP der LAN-Verbindung ändern und im DNS-Server rumfummeln (Einträge auf neue IP ändern), aber wenn man da was übersieht, handelt man sich vielleicht Probleme ein, die man leicht vermeiden konnte.

VG Buster

Hallo Herr Merdian,

Es ist ja wichtig, dass wir wieder den selben IP Adressbereich
bekommen

BelWü vergibt für die Rechner im Schulverwaltungsnetz Adressbereiche aus
10.16.0.0/16. Vodafone und Komm.ONE können diesen Adressbereich nicht
verwenden. D.h. die Verwaltungsrechner bekommen per DHCP neue IP-Adressen.

weswegen sollten KOMM.ONE und Vodafon diese den nicht verwenden können?
Sind das nicht normale „private“ IPAdressen (Klasse A Netz: 10.0.0.0/8).
Ich dachte immer, dass das eben das LVN Netz ist, und BelWü jeweils
Teile des großen Netzes abtrennt und den Einrichtungen zuweist, dass
also das Direktionsnetz „im“ LVN drin ist.
Wenn dem so ist, dann müßten die anderen ja auch Schnitte aus dem Netz
vergeben.

Auf jeden Fall habe ich auf dem Formular von Vodafon für die KISS
Anbindung unser bisheriges Netz genau so aufgeschrieben.
Ich gehe davon aus, dass die das nciht aus Spass abfragen, sondern dass
ich dann genau den Bereich wieder bekomme.

Aber klar: ich hab keine Ahnung, wie das „wirklich“ läuft. Das war immer
eine blackbox bei BelWü: was ja so super war für mich: warum soll ich
mich damit beschäftigen, wenn das außerhalb ordentlich gemanaged wird
(was es immer wurde!).

Jetzt werde ich gezwungen was anderes zu machen: und jetzt muss ich halt
verstehen, was da kommt, damit ich richtige Entscheidungen treffen kann…
gewollt hab ich das nicht :frowning:

LG

Holger

Hallo,

hier ein Screenshot aus dem Auftrag an Vodafon:

LG
Holger

Das LVN hat 10.0.0.0/8 auf die verschiedenen Ministerien aufgeteilt. 10.16.0.0/16 ist z.B. aus dem Adressbereich des Wissenschaftsministerium und kann nicht von Komm.ONE oder Vodafone verwendet werden.
Oder anders formuliert: 10.0.0.0/8 sind hier keine normalen privaten IP-Adressen.

Hallo Herr Merdian,

ich habe das Formular genauso wie Holger ausgefüllt und bin nun mal gespannt, wie kiss vodafone reagiert.
Da ich in der Verwaltung nur 4 Rechner habe, die als peer to peer Netzwerk arbeiten, sind andere Adressen für mich nicht so tragisch. Aber hier wird schon klar, wie problematisch diese Idee „Schulen weg von Belwü“ in der Realität ist. Und hier geht es ja „nur“ ums Verwaltungsnetz. Beim pädagogischen Netz wird’s je nach Ausgestaltung noch viel schwieriger.
Nur mal so ins Blaue gedacht: Von den vielen Schulen, die über Belwü angeschlossen sind, wofür wir übrigens bei der Lehrerfortbildung jahrelang die Werbetrommel gerührt haben, raffen es etliche nicht und stehen nach den Sommerferien offline da. Die verantwortlichen politischen Digitalexperten kriegen kalte Füße und tun alles, damit Belwü nun doch den Job erfüllen kann …

Viele Grüße

Wilfried