Hallo Forum,
ich habe bisher alle Linux-Musterlösungen so installiert wie es gedacht ist. Kupfernetz = grün, Wlan = blau.
Nun gibt es die Anforderung dass Laptops sich via WLAN einloggen können sollen um u.a. auch auf die Homeverzeichnisse zugreifen zu können.
Ehe ich so etwas realisiere möchte ich mit Euch das für und wider erläutert haben.
Es geht um Laptops die in der Schule verwendet werden sollen, also keine BYOD-Geräte.
Gruß
Alois
Hallo Alois,
die Anforderung finde ich sinnvoll.
In Hamburg, wo die Behörde ja bekanntlich besonders viel Wert auf die
Nertwerksicherheit legt 
- ist es sogar Vorgabe, dass schuleigene
mobile devices in GRUEN eingebunden werden.
Allerdings habe ich das auch schon so gemacht, als wir unser WLAN noch
in eigener Verantwortung gemacht haben.
Schuleigene Linux-Notebooks mit AP in GRUEN, Authentifizierung mit nur
für root einsehbarem 64-stelligen WPA2-PSK, den ich nach dem Einbrennen
ins Image selbst vergessen habe, und Anmeldung an linuxmuster
(In Windows 7 wäre der PSK wie in MacOS Yosemite auslesbar gewesen, mit
Windows 10 hat M$ dieses Loch gestopft, ob und wann Apple es gestopft
hat, weiß ich nicht)
BYOD mit AP in BLAU, Authentifizierung mit RADIUS gegen linuxmuster
Inzwischen ist WLAN auch in der Schule mit controllerbasierten AP und so
komplizierter geworden und ich freue mich, dass sich andere darum
kümmern. Nur die RADIUS-Authentifizierung für die BYOD hätte ich lieber
über den unseren eigenen Server, damit ich ungebetene Gäste schnell
identifizieren und unkompliziert rauswerfen könnte. Das mit den
hamburgweit funktionierenden Credentials ist für uns LehrerInnen zwar
praktisch, aber wenn sie verloren gehen, weitergegeben oder sogar
verkauft(!) werden, fast so wie Freifunk …
Gruß Jürgen
Hallo,
ich habe inzwischen für schuleigene Tablets und Laptops auch ein WLAN in
grün (zusätzlich).
Allerdings sind die in ein eigenes Subnet gesperrt.
LG
Holger
Hi Alois,
ich habe auch die Schul-Tablets in grün. Die haben das gleiche Ubuntu wie die Desktop Rechner plus den WLAN-Schlüsel. Damit kann man dann (z.B. mit einem Laptopwagen) einen weiteren PC-Raum generieren, was durch IMP einfach nötig war. Du musst halt die WLAN-MAC in die workstations (devices.csv) Datei.
LG
Max
Hallo,
auch wir machen es jetzt seit einiger Zeit so das Geräte die wir angeschafft haben und die auch in der Schule bleiben im WLAN GRÜN sind.
In einer Schule haben wir das sogar für byod Geräte eingerichtet aber böse gesagt ist denen die sicherheit auch sch*** egal
Grüße
Michael