Hallo Alois,
die Anforderung finde ich sinnvoll.
In Hamburg, wo die Behörde ja bekanntlich besonders viel Wert auf die
Nertwerksicherheit legt
- ist es sogar Vorgabe, dass schuleigene
mobile devices in GRUEN eingebunden werden.
Allerdings habe ich das auch schon so gemacht, als wir unser WLAN noch
in eigener Verantwortung gemacht haben.
-
Schuleigene Linux-Notebooks mit AP in GRUEN, Authentifizierung mit nur
für root einsehbarem 64-stelligen WPA2-PSK, den ich nach dem Einbrennen
ins Image selbst vergessen habe, und Anmeldung an linuxmuster
(In Windows 7 wäre der PSK wie in MacOS Yosemite auslesbar gewesen, mit
Windows 10 hat M$ dieses Loch gestopft, ob und wann Apple es gestopft
hat, weiß ich nicht)
-
BYOD mit AP in BLAU, Authentifizierung mit RADIUS gegen linuxmuster
Inzwischen ist WLAN auch in der Schule mit controllerbasierten AP und so
komplizierter geworden und ich freue mich, dass sich andere darum
kümmern. Nur die RADIUS-Authentifizierung für die BYOD hätte ich lieber
über den unseren eigenen Server, damit ich ungebetene Gäste schnell
identifizieren und unkompliziert rauswerfen könnte. Das mit den
hamburgweit funktionierenden Credentials ist für uns LehrerInnen zwar
praktisch, aber wenn sie verloren gehen, weitergegeben oder sogar
verkauft(!) werden, fast so wie Freifunk …
Gruß Jürgen