Blog

Neues WLAN in der St. Angela Schule

  • Beitrags-Autor:
  • Beitrag zuletzt geändert am:11/04/2025
  • Beitrags-Kategorie:SAS

Nach einer langen Zeit, in der in der St. Angela Schule viele IT Dinge nicht so funktioniert haben, wie sie hätten funktionieren sollen, konnte ich in der Woche vor den Osterferien endlich das neue WLAN flächendeckend aktivieren. Damit ist nun nahezu in der gesamten Schule das WLAN aktiv und kann von allen Lehrkräften, Verwaltungsangestellten und Schülerinnen genutzt werden. Selbstverständlich auch von Gästen und Besuchern der Schule.

Was ändert sich aber nun durch das neue WLAN? Ich möchte mit der folgenden Aufzählung kurz aufzeigen, welche Veränderungen sich ergeben haben und vor allem anderen, welche Vorteile wir damit bekommen. Dazu zunächst ein paar ganz wenige technische Details.

  • In der Schule sind derzeit 55 Access Points auf die unterschiedlichen Gebäude verteilt, einige weitere sind noch nicht aktiv und werden noch dazu kommen.
  • Alle Access Points werden von einem sogenannten WLAN-Controller zentral gesteuert. Dieser befindet sich im Aktenraum eingebaut in das Serverrack.
  • Durch diese zentrale Kontrolle ist es möglich, dass trotz der Vielzahl an Access Points überall dasselbe WLAN ausgestrahlt wird. Dies bedeutet, dass es keine Rolle spielt, in welchem Gebäude oder Stockwerk oder Raum man sich befindet, die Verbindung wird automatisch von Access Point zu Access Point weitergereicht, ohne dass die Verbindung unterbrochen wird und man sich neu anmelden müsste. Ist man einmal im WLAN angemeldet, bleibt es auch dabei.
  • Die Grundlage hierfür ist eine vollständig neue Netzstruktur, also die Komponenten und Protokolle, mit denen das eigentliche Netzwerk aufgebaut ist. Dieses umzustellen war die eigentliche Arbeit, das ja alles im laufenden Betrieb gemacht werden musste und es dabei zu möglichst wenigen Unterbrechungen kommen sollte.
  • Anders als früher wird im Netzwerk nun mit einer differenzierten Struktur und unterschiedlichen Berechtigungen gearbeitet. Anstelle von physikalisch getrennten Netzwerken, bewegen sich nun alle Daten physikalisch im gleichen Netz, werden aber auf logischer Ebene unterschieden. Technisch stecken dahinter sogenannte VLANs. Hiermit wird der Datenverkehr weitaus effizienter gesteuert und kann so kanalisiert werden, dass das Netz nicht überschwemmt wird.
  • Damit diese Struktur und die zugehörigen Berechtigungen bzw. Einordnungen in das Netzwerk funktionieren, sind eine Reihe von Servern aktiv. Auch hierzu ist die Hardware im Aktenraum im Serverrack.
  • Schließlich wird die Verbindung zum Internet über eine neue Firewall hergestellt. Hatten wir früher nur einen kleinen Router, der viele Dinge nicht konnte und schnell mal überlastet war, haben wir nun einen echten Server (sie ahnen schon, im Serverrack im Aktenraum), der die Aufgabe mit Leichtigkeit bewältigt.

Aber genug der Technik. Schauen wir uns einmal an, was sich in der Anwendung ändert.

  • Es werden nur noch zwei WLANs (SSIDs) ausgestrahlt: SAS für die Anmeldung mit den persönlichen Zugangsdaten und SAS-DEVICE für Geräte wie Leihgeräte für Schülerinnen, Geräte aus den Computerräumen etc.
  • Wie erwähnt meldet man sich einmal im Netz an und kann dann ununterbrochen darin arbeiten, wo immer man sich in der Schule auch befindet. Ganz sicher gibt es noch den ein oder anderen blinden Fleck, daran können wir noch arbeiten.
  • Im neuen WLAN muss man sich mit einem persönlichen Zugang anmelden. Es gibt kein Passwort mehr für alle, welches schnell mal in falsche Hände gelangt. Statt dessen hat jede Lehrkraft und jede Schülerin persönliche Zugangsdaten bekommen.
  • Die persönlichen Zugangsdaten sind aber nicht nur für das WLAN, vielmehr kann man sich damit auch in der Schulcloud (https://sas.shsbl.de für Lehrkräfte und https://sascloud.shsbl.de für Schülerinnen) anmelden. In dieser Cloud können alle persönlichen Daten datenschutzkonform abgelegt werden. Die Cloud wird in unserem Data Center von uns selbst, also der Schulgesellschaft betrieben und den Schulen zur Verfügung gestellt. Eine Nutzung von OneDrive, Dropbox oder anderen externen Providern ist damit nicht mehr notwendig. Datenschutzkonform bedeutet, wir können dort ohne Problem auch personenbezogene Daten, Noten etc. ablegen. Die Clouds sind schon aktiv, die Daten aus den bisherigen schulinternen Speichern werden derzeit übertragen.
  • Auch Postfächer können später über diese Zugangsdaten erreicht werden. Aber eines nach dem anderen.
  • Mit der Anmeldung im WLAN stehen den Lehrkräften die Primboards auch direkt zur Verfügung. Die Boards sind (bis auf derzeit noch wenige Ausnahmen) über das LAN angeschlossen. Die Verbindung von einem Endgerät zum Spiegeln der Inhalte geschieht nun über das WLAN. Ist man im WLAN, erscheinen die zum Spiegeln bereiten Boards automatisch in der Liste der App Transcreen. Hier kann man einfach das passende Board auswählen und schon ist die Verbindung hergestellt. Eine Verbindung über einen Hotspot oder gar über ein HDMI Kabel (die schlechteste aller Alternativen) ist nicht mehr notwendig
  • Auch die Schülerinnen können ihre Endgeräte auf die Boards spiegeln. Da sich diese aber in einem anderen VLAN befinden, erscheinen die Geräte nicht automatisch. Hierdurch wird auch vermieden, dass „aus Spaß“ mal in einen anderen Raum gespiegelt wird. Die Schülerinnen müssen die IP Adresse des Boards eingeben. Diese erscheint im Multiscreen Bildschirm automatisch in der linken oberen Ecke.
  • Schließlich ist das neue WLAN sehr viel performanter. Die Bandbreite unserer Internetanbindung wird voll durchgestellt und kann im günstigsten Fall bis zu einem Gigabit betragen. Leider haben wir innerhalb der Gebäude noch keine Kabel erneuert, da wir aufgrund einer noch anstehenden Grundsanierung darauf verzichtet haben. Hierdurch kommt es aber auch an manchen Stellen zu erheblichen Geschwindigkeitseinbußen. Deren Grund liegt in manchmal zu langen Kabel, qualitativ minderwertigen Kabeln oder auch in alten Netzwerkkomponenten, die solche Geschwindigkeiten gar nicht in der Lage sind zu verarbeiten. Auch hier wird schon an der Lösung des Problems gearbeitet.

Aus diesen Änderungen ergeben sich einige Vorteile, die ich noch einmal kurz zusammen fassen möchte:

  • Es gibt nur noch ein WLAN (SSID). Wer sich mit seinen persönlichen Zugangsdaten einmal angemeldet hat, kann das WLAN automatisch in allen Gebäuden nutzen.
  • Das WLAN steht allen Personen (Lehrkräften, Verwaltungsangestellten, Schülerinnen, Gästen und Besuchern) mit unterschiedlichen Rechten und Möglichkeiten zur Verfügung.
  • Zeitlich befristeter Internetzugang kann mit wenigen Klicks über die Schulcloud von jeder Lehrkraft bereitgestellt werden.
  • Die Performance ist wesentlich höher und wird sich zukünftig noch verbessern, wenn erst einmal die gröbsten Problemfelder in der Verkabelung beseitigt sein werden.
  • Die Abdeckung des WLANs und damit die Verbindungsqualität ist wesentlich besser, da wir in nahezu jedem Klassenraum einen Access Point haben.
  • Die Primeboards können direkt aus dem WLAN zum Spiegeln genutzt werden und stehen auch den Endgeräten der Schülerinnen zur Verfügung. Hotspots und HDMI sind nicht mehr erforderlich.

Wichtig ist aber auch, dass wir das Ganze nicht isoliert betrachten. Das WLAN und die diesem zugrunde liegende Netzwerkinfrastruktur ist die Basis für den weiteren Ausbau. Als Schulgesellschaft verfolgen wir mit diesen Maßnahmen eine IT-Strategie, die die IT in den Schulen vereinfachen und vereinheitlichen soll. Statt einer über die Jahre und manchmal Jahrzehnte gewachsenen Landschaft wollen wir eine IT-Struktur nach einem zuvor festgelegten Plan aufbauen. Vor allem wollen wir erreichen, dass unsere Schulen eine einheitliche IT-Technik und einheitliche IT-Strukturen in Hard- und Software haben. Der Grund hierfür ist einfach und soll natürlich den Schulen zum Vorteil gereichen. In den vergangenen Jahren wurde viel Arbeit in der IT von den Lehrkräften geleistet und diese teilweise stark belastet. Daher hat die Schulgesellschaft im Jahr 2021 zwei IT-Kräfte (eine dritte IT Kraft wird gerade gesucht) eingestellt, damit sie die Schulen bei dieser Arbeit unterstützen kann. Dabei hat sich schnell gezeigt, dass durch die starke Diversität der IT in den Schulen der Support nicht schulübergreifend realisierbar ist. Zu spezifisch waren die Strukturen und Anforderungen.

Daher haben wir eine langfristige Strategie erarbeitet, die neben der Modernisierung auch eine Vereinfachung und Vereinheitlichung der Infrastruktur in den Schulen mit sich bringt. Erst hiermit ist die schulübergreifende Administration und Unterstützung überhaupt möglich. Die Schulgesellschaft ist am Ende in der Lage, den Schulen die Unterstützung zu geben, die notwendig ist, damit sich die Lehrkräfte wieder voll und ganz auf Ihr eigentliches Arbeitsfeld, den Unterricht konzentrieren können.

Dass ein solcher Umbau nicht von heute auf morgen erledigt ist, ist eigentlich selbstverständlich. Auch die Tatsache, dass beim Umbau ein paar Probleme auftauchen werden und es kurzfristig zu Beeinträchtigungen kommen kann, ist nicht ungewöhnlich. Wir können ja keine Parallelwelt aufbauen und mit einem Klick von gestern auf morgen umschalten. Der ganze Umbau findet sukzessive statt und immer im laufenden Betrieb. Das macht es ein wenig komplizierter und es dauert länger, zumal wir ja auch keine Riesentruppe aus externen Beratern und IT-Kräften engagieren, sondern alles aus eigener Kraft stemmen. Dies ist wichtig, da ein weiteres Ziel unserer Strategie die Konzentration der Kernkompetenz im eigenen Haus ist. In der Vergangenheit hatten wir oft große Abhängigkeiten von externen Dienstleistern. Was dazu führte, dass wir bestimmte Dinge nicht aus eigener Kraft bewältigen konnten. Die Kompetenz hierzu lag schlicht außerhalb unserer Schulen und der Schulgesellschaft. Das wollen wir zukünftig vermeiden. Wir sollten immer die Kompetenz haben, unserer eigenen IT auch selbständig managen zu können.

Noch ein weiteres Ziel unserer Strategie sei hier kurz erwähnt, da dies für die nächsten Schritte relevant ist. Wir wollen mit der neuen IT dafür sorgen, dass wir datenschutzkonform arbeiten können. Dazu gehört, dass wir zunächst einmal unserer eigene Datensouveränität stärken und unsere Abhängigkeit von unterschiedlichen Cloud- und Dienstleistungsanbietern verringern. Es bedeutet auch, dass wir den Lehrkräften und unseren Verwaltungen die Werkzeuge an die Hand geben, mit denen sensible, personenbezogene Daten datenschutzkonform gespeichert werden können. Dies muss in einer Umgebung geschehen, die von uns vollständig kontrolliert wird und in der wir sicherstellen können, dass keine Daten unbemerkt abfließen können.

Genau hierzu haben wir ein zentrales Data Center aufgebaut, in welchem jede Schule zwei Clouds hat. Eine Cloud für die Lehrkräfte und die Verwaltung und eine Cloud für die Schülerinnen und Schüler. Die Rechner dazu laufen in unserem eigenen kleinen „Rechenzentrum“ und die Verwaltung geschieht ausschließlich durch die Schulgesellschaft. Neben der Möglichkeit der Datenspeicherung bieten die Cloud und das Data Center noch eine Reihe weiterer Dienste an, die zukünftig sicher weiter ausgebaut werden. Hier haben wir ein solides Konzept für die Zukunft, bei dem ich mir sicher bin, dass es zu vielen neuen Ideen anregt. Wir haben alle Möglichkeiten, zentrale Dinge einzurichten und allen Schulen zur Verfügung zu stellen. An Ideen mangelt es schon jetzt nicht und ich freue mich schon darauf, diese auch umzusetzen.

Bis es soweit ist, müssen wir aber noch ein paar weitere Basisaufgaben erledigen. Für die St. Angela Schule stehen daher noch ein paar Aufgaben an, die Stück für Stück umgesetzt werden.

Konkret fehlt in der Umsetzung von Netz und WLAN noch ein wichtiger Bereich:

  • Es fehlt noch die Anbindung der Fachräume im Haus A. Hier habe ich gesehen, dass offenbar eine Verbindung zum Serverrack hergestellt wird, die außerhalb der bisherigen Infrastruktur liegt. Dem müssen wir noch nachgehen und dann auch diesen Bereich eingliedern. Kann nicht mehr viel Arbeit sein und werde ich mich in Kürze darum kümmern.

Die weiteren Schritte auf unserem Weg:

  • Integration der Verwaltung in das neue Netz und damit die Abschaltung bzw. Neunutzung der bisherigen Verwaltungsverkabelung.
  • Transfer der Daten von NAS und Server in die Cloud und damit ein weiterer Schritt zur Entkernung der IT in der Schule.
  • Abbau der alten Komponenten und Transfer dabei evtl. noch auftauchender Funktionalitäten.
  • Umzug der Postfächer auf den eigenen Mailserver und Auflösung der Verträge mit Strato.
  • Unterstützung der Lehrkräfte bei der Nutzung der neuen Möglichkeiten.

Schreibe einen Kommentar