Hallo!
Ich habe unsere Tablets im grünen Netz, in der LMN6.2 war der Grund, dass man dann das Internet steuern konnte. Jetzt ist das immer noch so, aber ich frage mich, wie man das steuern kann?
Wenn ich den Proxy in einem Tablet eintrage, dann frägt es brav nach dem Nutzer, aber nur 1x. Wenn dann z.B. ein Lehrer sich da anmeldet, bleibt das (für immer?) im Tablet gespeichert…
Ich kann mir vorstellen, dass das als Schüler klappt, ich melde mich als S an und wenn ich dann nicht mehr darf, muss man neue Credentials eingeben. Wenn der Schüler aber wegen irgendwas anderem darf, was dann? Wie löst ihr das mit den Tablets?
LG
Max
Hi Max,
verwendest du ein MDM?
Ich bin inzwischen aus dem Grünen Netz raus und mache das alles nur noch über Blau, weils anders aufgrund der masse nicht mehr händelbar ist.
Über mein MDM kann ich als Profil einen Jugendschutzfilter einbinden und der funktioniert wunderbar und als Kontrollsystem gibt es für jeden Wagen ein Lehrerendgerät mit Jamf teacher und der classroom App, dadurch hat der Lehrer auch eine ziemlich gute Kontrolle
Grüße
Michael
Hallo!
Tatsächlich haben wir auch jampf. Ich habe die Tablets u.a. in Grün, damit die Lehrerlaptops (auch in Grün) mit uxplay das Bild streamen können. Ich könnte auch ein extra-Netz für all das aufmachen.
Dann muss ich mich mal mit der Classroom-App auseinandersetzen…
LG
Max
Hallo Max,
ich kann es nur empfehlen alles in ein Netz zu nehmen, der administrative aufwand alle Geräte über das Grüne Netz ist kaum zu händeln.
Wenn du fragen oder probleme mit Jamf hast kannst du die ruhig stellen, ich habe das inzwischen in einer sehr großen umgebung am laufen und ich bin sehr zufrieden damit 
Grüße
Michael
Hallo Michael,
Meinst du jetzt alles in grün zunehmen oder in ein extra Netz?
Ich habe Schwierigkeiten zu verstehen was du meinst. Tendenz eher zu
ich kann es nur empfehlen alles in ein __extra__ Netz zu nehmenLG
Thorsten
sorry, war vielleicht etwas ungenau 
ich kann es nur empfehlen alles ins Blaue Netz zu nehmen.
Ich habe das mit dem Grünen Netz irgendwann aufgegebene.
Fürs Airplay, für Private Geräte und die Schüler/Lehrergeräte habe ich inzwischen das Blaue Netz, sonst bist du irgendwann nur noch mit der Pflege der Mac Adressen beschäftigt.
und an sich willst du ja auch nicht das byod geräte auf die LML zugreifen können.
Ich habe das Grüne Netz eigentlich nur noch für das Computerbabinet und einzelne StandPCs.
Alles andere läuft über das Blaue Netz.
Grüße
Michael
Danke, Michael!
Dann muss ich wohl mal an die Classroom-App. Hast Du dazu zufällig schonmal ne gute Einführungsseite? Falls nicht, such ich selber.
LG
Max
Hi Max,
wenn es um die Bedienung geht kann ich dieses Video sehr empfehlen:
Grüße
Michael
Hi.
Ich schließe hier mal kurz eine Frage an, die uns auch künftig betrifft. Die Frage „In welches Netz mit den iPads/Tablets?“ ist vielleicht in Kombination mit weiteren Tools gar nicht so einfach zu beantworten.
Beispiel: Wir hatten einen Test mit Samsung Tablets, die auch über so eine „Classroom Manager App“ verfügen. Wir hatten die Tablets im „blauen Netz“ (also das ganz normale schulweite WLAN). Das Problem dabei war aber: Da dort per default „Client Isolation“ aktiviert ist, konnten die Tablets sich gegenseitig nicht sehen. Das ist zunächst in so einem großen Netz ja ganz gut – allerdings war es in Kombination mit der „Classroom App“ das Todesurteil, da die Klassen so faktisch gar nicht nutzbar waren. Ich weiß nicht, ob nur Samsung das so macht – jedenfalls war es zwingend notwendig, dass sich die Clients gegenseitig finden konnten.
Daher also zwei Möglichkeiten: CI abschalten (welche Konsequenzen hat das??) oder die Tablets in ein anderes (grünes) Subnetz!
Die Antwort auf die Frage ist auch deswegen nicht so einfach, weil ja unter anderem die Lehrer-Tablets in einem anderen WLAN unterwegs sind als irgendwelche Schüler-Geräte. Die können sich dann ja sowieso nicht gegenseitig sehen – daher die Frage, wie Ihr das macht oder welche Empfehlungen ihr hier geben könnt?
Viele Grüße,
Michael
Wir planen für die Zukunft ja mit Linux-Tablets (Surface Go etwa), und unsere Classroom-Software ist Veyon, die auf den Lehrerrechnern im Raum (grün) läuft. Aus genau diesem Grund überlegen wir - also gegen den Trend - alle WLAN Geräte auch nach Grün zu holen.
Ich habe auf der OpenSense zwar Regeln eingetragen, die VNC (Veyon verwendet VNC) vom Grünen ins Blaue Netz erlauben, aber um statische IPs zu bekommen (die ich brauche, um die Schülertablets in Klassen einteilen zu können), müsste ich die Geräte einzeln + händisch mit MAC auf der OpenSense eintragen, das ist noch viel viel umständlicher als auf dem Schulserver.
Um also mit offenen Lösungen abseits von Apple + Google arbeiten zu können, sehe ich keine MÖglichkeiten als weiter MAC Listen zu pflegen, aber ich lasse mich sehr gern eines besseren belehren.
Hallo,
ich unterscheide da zwischen BYOD und Einrichtungseigenen Geräten.
BYOD kommen immer ins Blaue Netz und Schuleigene kommen nach Grün.
Da ist es auch kein Problem für mcih die MAC Adressen ein zu pflegen: die Dinger laufen ja eh durch meine Hand (und sollen meist auch geklont werden).
LG
Holger
Hallo.
Ich stelle mir in diesem Zshg. die Frage, wie man mit Tablets umgeht, wenn sie dauerhaft im WLAN sein sollen/müssen, um über das MDM verwaltet zu werden.
Die BYOD-Geräte (falls es mittelfristig noch welche gibt…) sollen aber sehr wohl ein Portal zur Anmeldung erhalten, damit nicht alle Geräte ständig die Leitung verstopfen…
Unser WLAN („blau“) ist groß genug, um alle Geräte fassen zu können doch die grünen Subnetze /24 sind immer alle auf 254 Geräte beschränkt. Daher stellt sich dann die Frage: Wenn man die Tablets auch in das „blaue“ Netz holt, dürfte dort für diese Geräte kein Portal erscheinen. Das wiederum würde vermutlich bedeuten, dass sie nur über MAC-Whitelists zu führen sind … umständlich, oder?
Die Netzmaske der grünen Subnetze kann man ja nicht einfach vergrößern, oder?
Viele Grüße,
Michael
Hallo Michael,
ich dachte eigentlich, dass es möglich ist, Blau mit zwei SSIDs auszustrahlen. Eine mit WPA2Enterprise und die andere mit preshared Key. Beide sind aber auf dem blauen Netz. Das WPAEnterprise macht ja nur die Authentifizierung, oder habe ich da einen Denkfehler?
Ich habe das lange mit dem Gästenetzt so betrieben. Beide hingen bei mir auf VLAN20, das eine WPAEnterprise und das andere Unifi Guest Portal. Das hat gut funktoiniert.
LG
Max
1 „Gefällt mir“
Hallo Max.
Stimmt – das ist eine gute Möglichkeit! Das beste daran: Wir haben das sogar schon genauso vorbereitet aber dann das WPA2-Enterprise-Netz wieder deaktiviert, weil wir das bisher nicht brauchten (Unifi-Portal war einfacher). Aber auf diesem Weg wäre das Problem elegant gelöst! 
Es bleibt die Frage nach der „Client Isolation“?
Wie ist das denn bei iPads im WLAN und dem gegenseitigen Sehen/Finden des Lehrergerätes und der Schülergeräte im gleichen Netz? Notwendig oder nicht?
Viele Grüße,
Michael
Hi Michael,
die Frage kann ich dir möglicherweise beantworten.
Allerdings müsstest du mir dann einmal sagen wo man das Client Isolation einstellt.
Im Unifi Controller?
Grüße
Auch Michael
Hallo „Auch Michael“
Genau, das ist eine Einstellung zur „Client Isolation“ im Unifi-Controller und zwar kann man in den Optionen zu den Drahtlosen Netzwerken diesen Eintrag finden:
Warum da nicht einfach CI steht, weiß ich auch nicht … aber genau dieser Eintrag hat uns schon Nerven mit dem schulweiten WLAN gekostet, als ein paar Tabelts sich gegenseitig finden mussten … was dann mit der gesetzten Option nicht funktionierte!
Viele Grüße,
Auch auch Michael
hmm also die Funktion ist bei mir deaktiviert aber ich werde das heute Nachmittag mal testen.
Ich dächte in einer Weiterbildung gehört zu haben die classroom App von Apple mit Bluetooth arbeitet, dann sollte die Client Isolation ja EIGENTLICH egal sein.
Heute Nachmittag weiß ich mehr.
Grüße
einer von vielen Michaels
Hallo,
ich halte es für fahrlässig vom Admin in einem BYOD WLAN ClientIsolation ab zu schalten.
Denkt ihr etwa, dass die Kollegen ihre (Windows/Apple) Geräte ordentlich absichern?
Dann setzt euch mal in so ein Netz ohne Client Isolation und schaut euch um … da fidnet ihr dann die Bilder von Kellege X frei zugänglich und die Videos von KOllege Y … weil das hat er so eingestellt, damit ZUhause sein Fernseher die Sachen anzeigen kann … Super Sache. Und als er sich das erste mal im WLAN in der Schule angemeldet hat, da hat er gesagt „Heimnetz“ … weil das sagt er immer und es hat ihm noch nie geschadet.
An dieser Stelle muss man sich also überlegen: Sicherheit für die Kollegen? Oder ein Fancy Feature?
Wenn ihr das machen wollt, dann steckt die Geräte die kein Client Isolation bekommen sollen in ein eigenes WLAN und laßt die CI an im BYOD WLAN.
LG
Holger
Hallo Holger,
ich habe die Client Isolation natürlich in dem schulweiten WLAN wieder aktiviert … aber es war leider so, dass die Tablets damit nicht so funktionierten wie gedacht. Es handelte sich um die oben schon erwähnte Classroom App von Samsung … die setzt voraus, dass sich die Geräte gegenseitig finden können. Beides zusammen geht nicht – wir haben uns aber für die CI und gegen die App entschieden
Viele Grüße,
Michael
@baumhof
Wir haben bei uns 2 Netze
Lehrerzugang (für schulgeräte + Lehrergeräte)
Schülerzugang (für alle Schülergeräte)
Schülerzugang verwendet das Gastportal und das hat automatisch die CI drin.
bei Lehrerzugang ist das nicht der Fall.
Ich teste heute nachmittag einmal ob mit der CI Airplay und Projezieren und die Apple Classroom App noch funktionieren.
Sollte das nicht der Fall sein muss ich CI im Lehrerzugang aus lassen.