Veyon im Linuxmuster Netz mit WLAN

Hallo,
wir verwenden Veyon zum Anzeigen von Schülerbildschirmen.
Ich habe es jetzt geschafft, auf der Opensense Firewall auch die Ports freizugeben, damit Veyon auch im WLAN läuft (bei Interesse kann ich das gerne zeigen).
Leider haben die Clients im WLAN keine Namen - kann ich das über Linuxmuster irgendwie machen, oder kann ich auf der Opensense auch Namen für die Geräte im WLAN vergeben?
LAN ist bei uns grün, WLAN lila, das ist glaube ich standard, WLAN ist 172er Netz. Wir planen mit größeren Mengen von Schülergeräten für die Zukunft, es wäre also wichtig, diese effektiv erfassen zu können.

Ich hoffe, ich habe mich nicht zu wirr ausgedrückt, viele Grüße

Andreas

Hallo Andreas,

sind die geplanten Schüler-Geräte BYOD, oder gehören die dann der Schule? Im letzteren Fall würde ich sie ins grüne Netz nehmen, statt ins blaue/lila. Dann sind diese WLAN-Clients gleichberechtigt mit den LAN-Clients der Schule.

VG,
Tom

Hallo Tom,
die geplanten (vielen) Geräte sind BYOD, gehören NICHT der Schule.
Dennoch überlegen wir, das komplette WLAN auf Grün umzustellen, und zwar einfach, weil wir Geräte dann viel leichter erfassen können (es sei denn, wir übersehen was).

Die Geräte in Grün werden mit MAC und Hostname (und Raum) in Linuxmuster eingetragen. Dafür können wir ein Web-Formular basteln und das automatisieren.

Die Geräte in Lila können auf der OpenSense im Webinterface nur einzeln (!) erfasst werden (unter Services - DHCPv4-WLAN, unten: DHCP Static Mappings). Die dort eingetragenen Hostnamen sind dann zu allem Überfluss im Grünen Netz nicht sichtbar (wobei das Wichtigste die statischen IPs sind, dann kann ich für Veyon auch die IPs eintragen).

Momentan arbeiten wir außerdem nicht mit Vlans, deswegen können wir schlecht ein internes und ein externes Wlan machen, aber das ist nochmal ein anderes Problem.

Spricht etwas ganz wichtiges dagegen, das ganze Wlan ins grüne Netz zu nehmen? Für die Dinge, die ich brauche, sehe ich da nur Vorteile.

Gruß, Andreas

Hallo Andreas,

was eventuell noch eine weitere Schwierigkeit der Erfassung der mobilen Geräte über die man nicht die volle Kontrolle hat: auf aktuellen Betriebssystemen (iOS14, Android 10, Windows 10) werden zum Datenschutz MAC-Adresse im WLAN zufällig ausgestellt. Teilweise wechseln diese nach einiger Zeit (24h) auch noch. Noch kann man dies abschalten, sofern man Admin-Zugriff auf die Geräte hat.
Ich tendiere inzwischen dazu die Mobilgeräte in ein eigenes, relativ offenes WLAN auszulagern und dann (bei schuleigenen Geräten) per MDM wie jamf abzusichern. Glücklich bin ich damit aber nicht.

VG
Tom

Hallo Tom,
ja, davon habe ich von anderen Schulen schon gehört, die variablen Mac Adressen bringen aber teilweise auch die MDMs durcheinander.
Wir planen mit Linuxgeräten, die vom Stick starten (Lernstick), und da ich Veyon verwenden möchte führt kein Weg an festen Namen + IPs vorbei. Unter Linux habe ich noch nichts von variablen MAC Adressen gehört, und wenn doch, dann kann man die sicher abschalten.
LG
Andreas

…nur so ein Gedanke:
Falls ihr Unifi-Geräte verwendet: Da kann man relativ einfach per copy & paste arbeiten. Vielleicht wäre es ja denkbar, dass der DHCP-Server in diesem Netz der Unifi-Controller wäre…

Viele Grüße,
Michael