ich habe mal eine Frage. Und zwar möchten wir ein Unifi System an der Schule einsetzten. Jetzt wollte ich mir nur eine Grafische Oberfläche für das WLAN programmieren. Die Lehrer sollen Freigeben können was gefiltert wird sprich Youtube usw. und die können es auch für Unterrichtszwecke freigeben. Zudem soll der Lehrer das WLAN Klassenweise an und ausschalten können. Über das Unifi System soll die Anmeldung über das Gastnetz erfolgen. Jetzt zu meiner Frage. Wenn ich bei Unifi sage jeder Schüler kann bis zu 5 Geräte über seinen Voucher registrieren. Ich muss ja theoretisch zu jedem Schüler mehrere MAC Adressen auslesen und in eine DB schreiben. Wie ist das hier geregelt das der Unifi Controller die MAC-Adressen übergibt ? Gibt es den Quellcode dazu in dem Git ? Ich würde dann nach fertigstellung der Software das Programm auch ins Git zur Verfügung stellen.
Hallo Chris.
Einige der Dinge, die du vor hast, sind bereits mit Bordmitteln der v7 realisiert. Oder willst du den linuxmuster-v7-Server gar nicht verwenden und es nur mit dem Unifi Controller realisieren??
Schöne Grüße
Michael
ich habe mal eine Frage. Und zwar möchten wir ein Unifi System an der
Schule einsetzten. Jetzt wollte ich mir nur eine Grafische Oberfläche
für das WLAN programmieren. Die Lehrer sollen Freigeben können was
gefiltert wird sprich Youtube usw. und die können es auch für
Unterrichtszwecke freigeben. Zudem soll der Lehrer das WLAN Klassenweise
an und ausschalten können. Über das Unifi System soll die Anmeldung über
das Gastnetz erfolgen. Jetzt zu meiner Frage. Wenn ich bei Unifi sage
jeder Schüler kann bis zu 5 Geräte über seinen Voucher registrieren. Ich
muss ja theoretisch zu jedem Schüler mehrere MAC Adressen auslesen und
in eine DB schreiben. Wie ist das hier geregelt das der Unifi Controller
die MAC-Adressen übergibt ? Gibt es den Quellcode dazu in dem Git ? Ich
würde dann nach fertigstellung der Software das Programm auch ins Git
zur Verfügung stellen.
wie willst du den dem Gastzugang per voucer MAC Adressfilterung beibringen?
Vor allem? Warum willst du an der ganzen Sache rumschrauben, wenn der
zweite Teil deines Wunsches: Lehrer kann Schüler freischalten, schon out
of the Box geht?
Dazu gibt der Lehrer in der Schulkonsole dem Schüler die WLAN Erlaubnis
und daraufhin ist der Schüler in der Gruppe p_wifi und darf ins WLAN (je
nach Einstellung per Coova Capturing Portal oder unifi WPA2 Enterprise).
Mir würde es halt reichen die Schülerliste zu importieren und dann die Klassen anlegen und das WLAN an und aus zu schalten sowie ein Content Filter. Kann man denn mit dem Lehrertool auch WhatsApp usw. blocken? Und ich müsste SafeSearch erzwingen.
Mir würde es halt reichen die Schülerliste zu importieren und dann die
Klassen anlegen und das WLAN an und aus zu schalten sowie ein Content
Filter. Kann man denn mit dem Lehrertool auch WhatsApp usw. blocken? Und
ich müsste SafeSearch erzwingen.
… nicht nur einzelne Seiten blocken, sondern einzelne Applikationen?
Da würde ich mal in China oder in SaudiArabien nachfragen: die können
sowas … wirklich helfen dabei, mündige Menschen zu erschaffen tut das
aber nicht.
Was auf jeden Fall nicht geht sind an/abschaltbare Filterlisten: seit
fast alle Seiten https verwenden ist das nicht mehr zielführend.
https Verbindungen aufbrechen halte ich für illegal: kann man zwar
machen, aber dann ist es halt kacke.
Bei BYOD Geräten ist das aber schon eine echte Herausforderung …
Deswegen haben wir uns inzwischen auf Filtern per DNS verlegt.
Das ist aber dafür nicht an/abschaltbar.
Der Filter ist an oder er ist nicht an: das entschiedet der admin beim
Einrichten des DNS auf der Firewall. Die Firewall wird vom Rest des
Netzes als DNS verwendet und Port 53 udp wird nach außen geblockt.
Meine Meinung ist: was du willst, das können wir so nicht bieten.
Du findest bestimmt so Anbieter die dir gerne sagen, dass sie das alles
können: wir sind nicht so, wir sind ehrlich.
Es funktioniert nicht ein pädagogisches Problem (hier: Medienerziehung
von Kindern) technisch (Filter) lösen zu wollen.
Warum hat man den nicht schon vor Jahren gefordert das Problem mit
Kaugummis unter Tischen in der Schule technisch zu lösen und hat nach
Beschichtungen verlangt, an denen Kaugummi nicht haftet?
Statt dessen wirken wir pädagogisch auf die Schüler ein, wenn es zu
Überschreitungen kommt: mit Erfolg.
Trotzdem wird es immer Kaugummis unter Tischen geben: es kommen ja immer
neue Kinder nach, auf die wieder eingewirkt werden muss.
Unser Ansatz ist, dass das WLAN für Schüler durch eine Lehrkraft
eingeschaltet wird für die Zeit in der die Lehrkraft pädagogisch auf die
Schüler einwirken kann und die Aufsicht hat.
Das ist meiner Erfahrung nach genug.
Besser wirds nicht: alles andere ist Augenwischerei.
Für sowas muss der Controller ja die Klassen kennen. Das in einer selbstgebastelten Lösung alles zu managen und up to date zu halten ist viel Arbeit.
Die linuxmuster.net tut das für Dich aus einer Schülerliste, kann dann WLAN an/aus (ohne dass man Voucher braucht)
Wieso willst Du das? Ein Gerät reicht doch, man muss das WLAN ja auch wieder abschalten können, das geht per Voucher doch gar nicht… Ist mir unklar.
Kann denn ein Schüler mehrere Endgeräte anmelden die ich steuern kann wenn ich den Linuxmusterserver aufsetzen sollte? Also angenommen ein Schüler hat ein Handy und ein Tablet und er braucht beides im Unterricht.
Ab der 7 Klasse soll das WLAN komplett frei sein das kann ich ja auch über die Schulkonsole einstellen oder?
Mir ist nur noch nicht ganz klar. Derzeit setzen wir noch einen Proxy ein das ganze kann man sich ja sparen wegen HTTPS. Und es ist halt nervig da jeder Schüler erstmal den Proxy bisher auf seinen Endgeräten eintragen muss. Wie regelt ihr das ganze mit dem Linuxmusterserver?
Ist für die Filterung auch etwas dabei wenn wir uns für die Lösung entscheiden?
Mein zuständiger IT Beauftragter vom LK wehrt sich nämlich gegen eine fertige Lösung er behaart auf seine Lösung.
Ich würde ihm ja gerne mal das Gegenteil mit dem Linuxmusterserver beweisen. Nur bekomme ich auch keinen gescheiten Server für mein Projekt gestellt. Was setzt ihr für Server ein mit welcher Leistung?
Kann denn ein Schüler mehrere Endgeräte anmelden die ich steuern kann
wenn ich den Linuxmusterserver aufsetzen sollte? Also angenommen ein
Schüler hat ein Handy und ein Tablet und er braucht beides im Unterricht.
bei mir sind die Schüler in Blau mit WPA2 Enterprise: die Anzahl der
Endgeräte ist wurscht: er muß sich mit jedem nur einmal im WLAN
Anmelden: mit seinen Credentials vom Server
Ab der 7 Klasse soll das WLAN komplett frei sein das kann ich ja auch
über die Schulkonsole einstellen oder?
ja: du kansnt Klassen in die default Einstellung des WLANs rein nehmen:
die sind dann nicht mehr in der SchuKo schaltbar sondern immer drin.
Mir ist nur noch nicht ganz klar. Derzeit setzen wir noch einen Proxy
ein das ganze kann man sich ja sparen wegen HTTPS.
genau.
Und es ist halt
nervig da jeder Schüler erstmal den Proxy bisher auf seinen Endgeräten
eintragen muss. Wie regelt ihr das ganze mit dem Linuxmusterserver?
WPA 2 Enterprise: einmal drin: fertig. Endgerät merkt sich das WLAN und
ist sofort Online, sobald man in Reichweite ist (wenn WLAN für den
Nutzer eingeschaltet ist).
Ist für die Filterung auch etwas dabei wenn wir uns für die Lösung
entscheiden?
wie gesagt: DNS.
Das kann der Admin für alle „Einschalten“ oder „Ausschalten“, je nach
dem welchen upstream DNS er in der Firewall einträgt.
Mein zuständiger IT Beauftragter vom LK wehrt sich nämlich gegen eine
fertige Lösung er behaart auf seine Lösung.
und die ist?
Filternder Proxy?
Ich würde ihm ja gerne mal das Gegenteil mit dem Linuxmusterserver
beweisen. Nur bekomme ich auch keinen gescheiten Server für mein Projekt
gestellt. Was setzt ihr für Server ein mit welcher Leistung?
… wenig, wenn es nur um den Verzeichnisdienst (AD) geht und keine
echten Clients gesynct werden sollen.
Da reicht ein 4 Kerner mit >2,5GHz und 8 GB RAM.
Also ich kann das Projekt wahrscheinlich nicht umsetzten so wie geplant. Es soll kein neuer Server für das Projekt eigens angeschafft werden. Ich sehe in meinem Projekt schon erhebliche Vorteile, man hätte an einer Schule mal ein anderes WLAN-System was zudem noch Top ausgestattet wäre. Es heißt es gibt einen neuen Server der soll aber ohne GUI laufen.
alle Schulen die ich betreue haben UNIFI-WLan und arbeiten mit den Boardmitteln von Linuxmuster,net.
Du kannst einzelnen Klassen das Internet freischalten, einzelnen Gruppen das Internet freischalten, oder auch nur einem einzelnen Schüler. Wenn es die Schule will, dann kann man auch allen Schülern, einzelnen Gruppen, einzelnen Klassen, oder auch einzelnen Schülern das Internet dauerhaft freischalten. Was willst Du mehr?
Mir reicht das ja. Ich würde ja gerne mal für mein Projekt ein Linuxmusterserver einsetzten um einfach mal einen vergleich mit unseren anderen Schulen zu haben. Von meiner Seite spricht nichts dagegen. Mein Kollege der die Server betreut ist noch nicht ganz überzeugt.
es reicht ein einfacher Desktop Rechner mit genügend Arbeitsspeicher und etwas Rechenleistung, wenn man mal testen will. Du brauchst noch mindestens zwei zusätzliche Netzwerkkarten und dann kann es los gehen. Eine Kollegin betreibt diese Konstellation produktiv.
Die Festplatte sollte nicht zu klein sein, wenn man mehrere Images pflegen muss.