WLAN für Schulen

Service

Vorteile unserer Lösung auf einen Blick

  • Hard- und Software sind komplett backdoorfrei und DSGVO-konform (teilweise mit BSI- Zertifikat)
  • zentrale Verwaltung der Konfiguration für alle AccessPoints über den WLAN Controller (WLC)
  • zentrales Benutzer- und Zugangsmanagement für alle AcessPoints über vorhandene Verwaltungs- Software per RADIUS- Server
  • unterbrechungsfreies WLAN- Signal über den gesamten Versorgungsbereich (seamless roaming)
  • Versorgung im 2,4 und 5 GHz Band parallel, automatisches Verschieben 5 GHz- fähiger Geräte
  • WLAN-Accesspoints von LANCOM erfüllen die Norm EN 60601-1-2 (Sendeleistungsvorgaben)
  • automatische Kanalwahl in Abhängigkeit von der Kanallast (andere WLAN Netze)
  • Ausfallabsicherung durch redundante Versorgung über mehrere Accesspoints im Versorgungsbereich
  • automatische Lastverteilung über mehrere APs hinweg, deshalb mehr Nutzer pro Netz möglich
  • bis zu 16 WLANs pro Accesspoint konfigurierbar
  • Voucher-Erstellung auf Vorrat möglich (selbstständige Ausgabe durch Schulleitung bzw. Verwaltung)
  • während der vergleichsweise langen Lebenszyklen stellt der Hersteller kostenlose Sicherheits- und Funktionsupdates bereit
  • weiterer Ausbau leicht möglich (WLC kann mit Software Option weitere APs verwalten)
  • sichere Technik, made in Germany

Zielstellung

Die folgenden Inhalte sind als mögliche Bestandteile von Medienentwicklungsplänen für Schulen konzipiert. Das dargestellte Grundkonzept beleuchtet ausschließlich die technischen Aspekte einer nachhaltigen Umsetzung der Versorgung einer Schule mit drahtlosem Inter- und Intranet. Das Ziel eines solchen Projektes ist die vollständige Ausleuchtung aller für einen Schulbetrieb relevanten Räume auf dem Gelände der Schule mit einem leistungsfähigen WLAN-Signal. Dabei ist die Lösung flexibel konfigurierbar und skalierbar, damit individuelle oder sich ändernde Anforderungen schnell abgebildet werden können. Außerdem soll auf die besonderen Gegebenheiten im Kontext einer Schule eingegangen und dafür konkrete Lösungswege dargestellt werden. Unser WLAN-Konzept stellt dabei das Ergebnis eines umfassenden vorangegangenen Abwägungs- und Auswahlprozesses dar.

Vorüberlegungen und Rahmenbedingungen

Im Zuge der Vorbetrachtungen müssen Daten zu den technischen Voraussetzungen und den technischen Gegebenheiten der auszustattenden Schule erhoben werden. Diese werden hier in kurzer Form als Grundlage für die getroffenen Auswahlentscheidungen dargestellt.

Bauliche Gegebenheiten

Es muss zunächst erfasst werden, ob eine Schule aus mehreren Gebäudeteilen besteht, wie diese auf dem Schulgelände räumlich voneinander angeordnet sind und ob sie baulich aus verschiedenen Zeiten stammen und entsprechend unterschiedlich umgesetzt wurden.

Strukturierte Verkabelung

Weiterhin ist zu prüfen, in welchem Ist-Zustand sich die Netzwerkverkabelung in den gegebenen Gebäuden befindet. Ist diese überhaupt vorhanden und für welche Auslastung (z. B. gigabitfähig) ist sie ausgerichtet? Besonders in älteren Gebäuden weist die entsprechende Infrastruktur häufig quantitative (zu wenig Netzwerkdosen) oder qualitative (veraltete Technik) Mängel auf. Da jeder WLAN-Access-Point einen Netzwerkanschluss benötigt, müssen diese in ausreichender Zahl verfügbar sein, um WLAN flächendeckend in einer Schule auszubauen.
Auch die Vernetzung mehrerer Gebäude untereinander muss betrachtet werden.  Welcher Kabeltyp (z. B. Typ OM2) wurde verbaut? Ist die Infrastruktur gigabitfähig? Wie erfolgt ggf. die Umsetzung von einer Kupfer- zu einer Glasfaserverkabelung (z. B. Medienkonverter)?
Wenn bereits vorhandene Etagenverteiler (Netzwerk-Switches) gigabitfähig und PoE-fähig („Power over Ethernet“, können Netzwerkgeräte mit Strom über das Netzwerkkabel versorgen) sind, ist das ein Vorteil. Das ist nicht immer der Fall, aber für die flächendeckende Installation von WLAN-Access-Points zwingend notwendig.

Internetanbindung

Eine sehr gute infrastrukturelle WLAN-Ausstattung einer Schule allein gewährleistet noch keine gute Internetversorgung.
Der externe Anschluss des Netzbetreibers muss ebenfalls ausreichend ausgebaut sein. Die Bandbreiten im Download und im Upload müssen hierfür auf ihre maximalen Datenübertragungskapazitäten hin überprüft werden. Auch die Verlässlichkeit der Bandbreiten ist ein wichtiger Faktor. Ggf. sollte auch überprüft werden, ob das Gebiet, in dem die Schule liegt, bereits mit einem  Ausbau von Glasfaserleitungen ausgestattet ist oder ob dies zukünftig geplant ist. Dadurch können eine schnellere Internetverbindung und mehr Ausfallsicherheit ermöglicht werden.

Vorhandene Verwaltungssoftware

Im technisch-organisatorischen Bereich der Clients (z. B. Handys, Tablets) kommt in Schulen oft eine Management-Software zur Verwaltung der Benutzer- und Gerätekonten zum Einsatz. Die Eigenschaften und Konfigurationen einer solchen Software müssen ebenso überprüft werden, wie die konkrete Installationsumgebung, der Anbieter und der Umfang bzw. die Möglichkeiten der Software.
In der Software sollten u. a. die Benutzerkonten für alle Schüler*innen und Lehrer*innen angelegt werden können, damit diese einen genau definierten Zugriff auf das Schulnetz bekommen. Außerdem sollte über eine solche Software die Registrierung der im Netzwerk zugelassenen Geräte geregelt werden.

Anwendergruppen

In der ersten Ausbaustufe sollen Lehrende, Schüler*innen und Verwaltungsangestellte mit den schuleigenen Geräten Zugriff auf das WLAN bekommen. Unser Konzept sieht aber auch die mögliche Erweiterung der Nutzung mit eigenen Geräten der Schüler*innen und Lehrenden („bring your own device“) in einer Ausbaustufe in einem gesonderten, vom Haupt-Schulnetz abgetrennten WLAN-Netz vor. Die umzusetzende Lösung sollte also diesen möglichen zukünftigen Bedarf bereits mit einplanen, da dann die Anzahl der Geräte noch einmal ansteigen wird und  eigene Geräte aus Sicherheitsgründen in einem abgeschotteten Netz betrieben werden sollen.

Nutzungsszenarien

Die konkreten individuellen Nutzungsszenarien für eine Schule können erst im Rahmen einen übergeordneten Mediennutzungsplans näher beschrieben werden.  Für die hier erläuterte technische Umsetzung ist vor allem von Relevanz, dass eine Nutzung in den einzelnen Klassenräumen im Klassenverband und auf gesonderten Lerninseln mit Zugriff auf das pädagogische Netz, z. B. mit Tablet PCs möglich sein soll. Außerdem sollen die Lehrenden zur Unterrichtsvorbereitung die Möglichkeit des Zugriffs auf das Lehrernetzwerk mit ihren Laptops erhalten. Hierdurch wird die Nutzung schuleigener Drucker und Tauschlaufwerke möglich.

Die bis hier beschriebenen Szenarien sollen jedoch ausschließlich mit schuleigenen Geräten erfolgen.
Für die privat mitgebrachten Geräte soll aus einem vollständig getrennten und besonders gesicherten WLAN nur die Internetnutzung möglich sein. Ein Gäste-Zugang könnte mit zeitlich begrenzt gültigen Zugangsdaten (sog. „Voucher“) für Dienstleister oder z. B. eingemietete Sportvereine umgesetzt werden.

Aus den Überlegungen zu den möglichen Szenarien ergibt sich die Einrichtung von 4 WLAN-Netzen:

  1. pädagogisches Netz (Unterrichtsnetz für Schüler/-innen und Lehrkräfte)
  2. Lehrernetz (Arbeitsnetz für Lehrkräfte)
  3. Verwaltungsnetz (Schulleitung)
  4. Gastnetz (optional für externe Besucher).
wlan für schulen

Die Aufteilung in diese verschiedenen Netze ermöglicht es auch ein differenziertes Bandbreitenmanagement umzusetzen, bei dem das Gastnetz z. B. weniger Bandbreite zur Verfügung hat, um die anderen Netze nicht auszubremsen.

Zugangsverwaltung, Benutzerkontrolle im pädagogischen Netz und Lehrernetz

Da jeder Benutzer in der Rolle „Lehrer“ oder „Schüler“ in der einzusetzenden Verwaltungssoftware bereits einen Benutzerkonto besitzen sollte, sollen für die Anmeldung im WLAN die Zugangsdaten dieser Benutzerkonten genutzt werden können und automatisch abgeglichen werden. Dies hat zur Folge, dass ein Benutzer nach der Anlage und Freischaltung im Verwaltungssystem auch direkt einen Zugang zum WLAN erhält. Es müssen also keine mehrfachen Benutzerkonten angelegt werden, was den Pflegeaufwand im Betrieb enorm reduziert.

Für (WLAN-) Netzwerke existiert ein Industriestandard, der die Authentifizierung pro Benutzer beschreibt. Dieser Standard heißt „IEEE 802.1x“ und wird in der nachfolgenden Grafik dargestellt.

wlan für schulen ieee
Nach oben scrollen