WLAN-Aufteilung -- wie macht ihr das?

Infrastruktur WLAN
#1

Hallo.
In kleiner Runde habe ich mit Jochen schon diskutiert, wie bzw welche WLANs man sinnvollerweise abstrahlt, damit es für alle unkompliziert und gleichzeitig vernünftig ist.

Eine Möglichkeit ist:
Ein WLAN für alle Leute (Lehrer, Schüler, BYOD, …) und ein WLAN für alle Geräte, die dauernd automatisch online sein müssen. Beides mit WPA2 Passwort verschlüsselt, wobei das erste der beiden kein echtes Geheimnis sein muss.

Die Frage ist: Macht es jemand anders? Ich denke, dass eigentlich WPA-Enterprise auf dem Vormarsch sein sollte, denn das geheime Passwort der Geräte kann schnell verbrennen… andererseits wird es unübersichtlich, wenn man zu viele SSIDs abstrahlt…
Daher die Frage in die Runde: best practice?

Schöne Grüße
Michael

#2

Hallo Michael,

wir haben das noch nicht lange am laufen, aber ich habe drei SSIDs eingerichtet:

<Schulname> Lehrer (PSK)
<Schulname> Wifi (Enterprise)
<Schulname> Gäste (Voucher)

Dabei ist das Lehrer-Netz auch für Geräte - es ist das GRÜNE Netz.
Habe eine Liste ausgehängt, in die die Kollegen ihre MAC-Adressen eintragen konnten. Es sind inzwischen etwas 50 Einträge geworden, hat meistens gut geklappt, nur hat die Einstellung „Random-MAC“ auf Smartphones anfangs etwas Verwirrung gestiftet :wink: Falls du meine „Anleitung“ für die Kollegen magst, einfach melden.

Das Wifi-Netz ist für Schülergeräte (BLAU). Kein Drucken etc. Nur Internet und Schulkonsole ist durchgereicht. Die Schüler (BYOD) müssen natürlich erst in der Schulkonsole freigeschaltete werden…
… da hängt es momentan auch bei uns beim Thema „Abmeldung“ (Vgl. Unifi: WLAN abschalten über Schulkonsole ) und es ist seltsamerweise noch SSH auf den Server möglich, obwohl ich das eigentlich per Regel versucht habe zu unterbinden…

Gäste hängt momentan auch in BLAU, aber das hätte ich am liebsten in ROT, kriege es aber noch nicht hin…

Bisher klappt es - aber falls jemand bessere Ideen hat, bin ich offen :slight_smile:

Hoffe das hilft, viele Grüße,
Felix

1 Like
#3

Hi Michael,
ich habe drei Netze (über Unifi ausgestrahlt), lmn 6.2:

Grün: Für Schul-Laptops und iPads, damit Internet an / aus funktioniert, WPA2 PSK
EG: (für Eichendorff-Gymnasium) für BYOD von Lehrkräften und SuS, WPA2-Enterprise, Schüler dann über Schulkonsole freischaltbar
Gäste: PSK mit Voucher für Fortbildungen (wird fast nie genutzt, grade sowieso nicht)
Letztere beiden gehen nach BLAU.
Ob das EG-Netz jetzt mit zunehmender Nutzung wegen zu vieler Geräte (Broadcast-Traffic etc) tot geht, weiß ich noch nicht, mal sehen… Eigentlich sagt man ja, dass es so ab 150 Geräten eng wird. 60 Lehrer, da bleiben noch 3-4 Klassen, das müsste gehen…
LG
Max