{"id":1228,"date":"2025-01-19T07:21:11","date_gmt":"2025-01-19T06:21:11","guid":{"rendered":"https:\/\/itinfo.shsbl.de\/?p=1228"},"modified":"2025-01-19T07:21:11","modified_gmt":"2025-01-19T06:21:11","slug":"das-wlan-und-die-naechsten-schritte","status":"publish","type":"post","link":"https:\/\/itinfo.shsbl.de\/?p=1228","title":{"rendered":"Das WLAN und die n\u00e4chsten Schritte"},"content":{"rendered":"\n<p>Am Freitag und Samstag konnte ich die notwendigen Ger\u00e4te einbauen, die f\u00fcr die strukturierte Nutzung des WLAN auf Basis individueller Zug\u00e4nge notwendig sind. Dies ist eine starke Firewall, die unliebsame digitale Eindringlinge von uns fernh\u00e4lt, so wie ein physischer Server, der mehrere virtuelle Maschinen beinhaltet, die wiederum die Berechtigung f\u00fcr das WLAN und Filterung f\u00fcr das Internet \u00fcbernehmen. Hinzu kommt noch ein sogenannter Core-Switch, der die zentrale Funktion in der Datenverteilung zwischen den verschiedenen Netzwerken \u00fcbernimmt.<\/p>\n\n\n\n<p>Damit h\u00e4tten wir schon einmal die Hardwarevoraussetzungen geschaffen. Was kommt nun als n\u00e4chstes? Dazu m\u00f6chte in Form einer kleinen Auflistung einmal zeigen, was nach dem Einbau der Hardware erfolgen muss bzw. schon erfolgt ist.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Firewall konfigurieren<\/strong><br>So eine Firewall kann nat\u00fcrlich nur funktionieren, wenn sie f\u00fcr die spezielle Umgebung konfiguriert und eingestellt wird. Sie ist kein Ger\u00e4t, welches man hinstellen und in Betrieb nehmen kann. Vielmehr m\u00fcssen alle lokalen Modalit\u00e4ten wie IP-Adressen, Netzeinbindung etc. erst konfiguriert werden. Das ist erledigt. Die Firewall ist aktiv und auch die Einwahl per VPN von au\u00dfen ist eingerichtet.<\/li>\n\n\n\n<li><strong>Zentralen Core-Switch konfigurieren<\/strong><br>Der zentrale Core-Switch muss ebenfalls eingerichtet werden. Hier werden die sogenannten VLANs aufgesetzt. Der Begriff steht f\u00fcr virtuelle LANs, also virtuelle Netzwerke. VLANs ersetzen heutzutage die fr\u00fcher notwendige physische Trennung einzelner Netzwerke. So haben wir in der SAS (wie auch bisher in anderen Schulen) ein sogenanntes p\u00e4dagogisches Netzwerk und Verwaltungsnetzwerk. F\u00fcr beide wurden parallel physische Kabel gezogen und beide Netze sind physisch getrennt. Aus heutiger Sicht ein unn\u00f6tiger Aufwand. Den gleichen Effekt, n\u00e4mlich die Trennung von Netzwerken, erzielt man heute bei nur einer physischen Verkabelung mit den VLANs. Die Sicherheit ist hierbei absolut gleichwertig. F\u00fcr diese VLANs und die Regelungen des Datenverkehrs ist der Core-Switch zust\u00e4ndig, der daher eine individuelle Konfiguration ben\u00f6tigt. Ist auch erledigt.<\/li>\n\n\n\n<li><strong>Server aufsetzen und konfigurieren<\/strong><br>Der Server ist fertig eingebaut und das Virtualisierungssystem ist auch installiert. Am Samstag hatte ich aber noch Probleme, den Server in die Netzwerkstruktur einzubinden. Sobald ich diesen Punkt erledigt haben werde, k\u00f6nnen die virtuellen Maschinen installiert werden. Diese m\u00fcssen nicht neu gemacht werden, sondern werden aus den Backups installiert. Da das grunds\u00e4tzliche Schema an allen Schulen gleich ist, ist dieser Schritt recht einfach und schnell. Die virtuellen Server sind dann daf\u00fcr zust\u00e4ndig, dass Benutzerinnen und Benutzer sich im WLAN anmelden k\u00f6nnen und dabei anhand der konfigurierten Recht auch gleich in das passende VLAN gepackt werden. Damit einher gehen dann Rechte wie die Nutzung des Internets, spezifische Filter f\u00fcr unterschiedliche Jahrgangsgruppen und weitere Dinge mehr.<\/li>\n\n\n\n<li><strong>Fehlende Switches einbauen und konfigurieren<\/strong><br>Es fehlen noch Switches, die eingebaut werden m\u00fcssen. Insbesondere durch die Erg\u00e4nzungen der Verkabelung im Haus C und B muss hier nachinstalliert werden.<\/li>\n<\/ul>\n\n\n\n<p>Bis hierhin war soweit alles einfach, folgte dem Standard und konnte parallel zu dem bestehenden Netz aufgebaut werden. Die sich nun anschlie\u00dfenden Schritte allerdings sind in der SAS besonders, da ja keine parallele Netzstruktur aufgebaut wurde. In den anderen Schulen konnten wir das alte Netz erst einmal weiterlaufen lassen, da das neue Netz vollst\u00e4ndig parallel war. So war ein schrittweiser Umstieg m\u00f6glich.<\/p>\n\n\n\n<p>In der SAS haben wir diese M\u00f6glichkeit nicht. Hier m\u00fcssen wir viele Dinge auf einmal umstellen, damit wir auf die neue Struktur gehen k\u00f6nnen. Ein Mischbetrieb im gleichen Netz ist technisch nicht m\u00f6glich, daher werden wir hier einen gro\u00dfen Schnitt machen m\u00fcssen. Auch hier eine kleine Liste dessen, was wir erledigen m\u00fcssen.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Umstellung Primeboards<\/strong><br>Die Primeboards ben\u00f6tigen eine neue IP-Adresse, damit sie sich im richtigen VLAN anmelden k\u00f6nnen und zum Spiegeln \u00fcber das WLAN auch erreichbar sind. Dies kann nur an den Primeboards selbst vorgenommen werden.<\/li>\n\n\n\n<li><strong>Konfiguration der Switche<\/strong><br>Da in der neuen Struktur VLANs essentiell sind, m\u00fcssen s\u00e4mtliche Switche konfiguriert werden. Dies ist keine geringe Anzahl und jeder einzelne muss eine Menge Einstellungen bekommen. F\u00fcr die Interessierten hier eien kurze Erkl\u00e4rung.<br>W\u00e4hrend bisher alle Switche wie ein riesiger Verteiler gearbeitet haben, zieht nun eine Struktur ein. Statt dass alle Ger\u00e4te wie fr\u00fcher alle anderen sehen und mit ihnen in einem permanenten Datenaustausch stehen, wird die Kommunikation strukturiert und auf einzelne Abschnitte begrenzt. Kurz zur Verdeutlichung ein typisches Beispiel: iOS Ger\u00e4te fragen permanent und sehr intensiv im Netz nach dem Vorhandensein anderer Ger\u00e4te. Hier schicken Sie eine Meldung in der Form: \u201eHallo hier ist Ger\u00e4t xy, wer ist noch da?\u201c. Daraufhin antworten die Ger\u00e4te, die die Meldung geh\u00f6rt haben mit: \u201eHallo, hier ist yz.\u201c Nur um gleich im Anschluss die gleiche Frage in die Runde zu werfen.<br>In dem jetzigen Netz haben auf eine solche Frage alle Ger\u00e4te in allen Geb\u00e4uden geantwortet, da es ein gro\u00dfes unstrukturiertes Netzwerk war. Da kann man sich schnell ausrechnen, was dies bedeutet. Bei nur 2 Ger\u00e4ten werden 4 Nachrichten ausgetauscht, 2 Fragen und 2 Antworten. Bei 4 Ger\u00e4ten sind es schon 16 Nachrichten. Bei 500 Ger\u00e4ten (tats\u00e4chlich werden es sp\u00e4ter sicher noch mehr sein) sind wir schon bei 250.000 Nachrichten. Die Anzahl der Nachrichten steigt also nach der Funktion f(n)=n\u00b2.<br>Zuk\u00fcnftig sind die Meldungen auf einzelne Segmente, also VLANs beschr\u00e4nkt. Damit kann die Zahl der sich austauschenden Ger\u00e4te maximal bis zur Anzahl der Ger\u00e4te in einem Jahrgang steigen. Der Rest des gesamten Netzwerkes bleibt von diesen im Regelfall nutzlosen Meldungen verschont. Somit wird der Nachrichtensturm und damit die Last auf dem WLAN deutlich sinken.<\/li>\n\n\n\n<li><strong>Umstellung der Drucker<\/strong><br>Drucker, die per WLAN erreichbar sein sollen, m\u00fcssen auf die neue Adresse umkonfiguriert werden.<\/li>\n\n\n\n<li><strong>\u00c4nderung der Verkabelung im Serverrack<\/strong><br>Da bisher alle Kabel in einem anderen Netz enden, m\u00fcssen im Serverrack die Kabel neu sortiert und umgesteckt werden. Dazu ist schon alles vorbereitet, so dass die eigentliche Aktion recht flott gehen wird.<\/li>\n\n\n\n<li><strong>Konfiguration der Computerr\u00e4ume<\/strong><br>Auch in den Computerr\u00e4umen m\u00fcssen sich Ger\u00e4te in das richtige Netz. Hier versuche ich gerade eine L\u00f6sung zu finden, die die individuelle Konfiguration eines jeden Ger\u00e4tes \u00fcberfl\u00fcssig macht.<\/li>\n\n\n\n<li><strong>Verteilung der Zug\u00e4nge<\/strong><br>Die Zug\u00e4nge zum WLAN sind zuk\u00fcnftig individualisiert und alle (Lehrkr\u00e4fte, Verwaltungsangestellte sowie die Sch\u00fclerinnen) bekommen Ihre Zugangsdaten in schriftlicher Form.<\/li>\n<\/ul>\n\n\n\n<p>Bis auf die Verteilung der Zug\u00e4nge m\u00fcssen alle anderen Aktionen dieser Auflistung zum gleichen Zeitpunkt passieren. Wir k\u00f6nnen zum Beispiel nicht die Swichtes neu konfigurieren, ohne dass auch die Boards neu konfiguriert werden. Die Boards w\u00e4ren sonst nicht mehr im Netzwerk erreichbar, h\u00e4tten also auch kein Internet. Wir k\u00f6nnen auch die Kabel nicht neu sortieren, bevor alles andere erledigt ist und leider auch nicht damit warten. Wir m\u00fcssen tats\u00e4chlich alle Punkte vermutlich an einem Wochenende abarbeiten, damit am darauffolgenden Montag mit der neuen Struktur gearbeitet werden kann. Hierzu werde ich mich noch mit der Schulleitung abstimmen, wann dieser Zeitpunkt sein soll.<\/p>\n\n\n\n<p>Ein solcher Umbruch ist immer ein wenig schwierig. Viel einfacher ist der schrittweise \u00dcbergang. Den Luxus haben wir an der SAS leider nicht, daher werden wir hier ein wenig in das Risiko gehen m\u00fcssen. Sollte alles geklappt haben, stehen nat\u00fcrlich noch viele weitere Arbeiten an. Auch die Verwaltung muss noch umgestellt werden, die Daten m\u00fcssen irgendwann in die zentrale Datenhaltung wandern, die Ger\u00e4te m\u00fcssen die Cloudanbindung bekommen, die Kollaborationssoftware muss eingerichtet und geschult werden, die Mailkonten m\u00fcssen umgestellt werden und so weiter und so fort. An Arbeit wird es also erst einmal nicht mangeln.<\/p>\n\n\n\n<p>Peter<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Am Freitag und Samstag konnte ich die notwendigen Ger\u00e4te einbauen, die f\u00fcr die strukturierte Nutzung des WLAN auf Basis individueller Zug\u00e4nge notwendig sind. Dies ist eine starke Firewall, die unliebsame digitale Eindringlinge von uns fernh\u00e4lt, so wie ein physischer Server, der mehrere virtuelle Maschinen beinhaltet, die wiederum die Berechtigung f\u00fcr das WLAN und Filterung f\u00fcr [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ocean_post_layout":"","ocean_both_sidebars_style":"","ocean_both_sidebars_content_width":0,"ocean_both_sidebars_sidebars_width":0,"ocean_sidebar":"","ocean_second_sidebar":"","ocean_disable_margins":"enable","ocean_add_body_class":"","ocean_shortcode_before_top_bar":"","ocean_shortcode_after_top_bar":"","ocean_shortcode_before_header":"","ocean_shortcode_after_header":"","ocean_has_shortcode":"","ocean_shortcode_after_title":"","ocean_shortcode_before_footer_widgets":"","ocean_shortcode_after_footer_widgets":"","ocean_shortcode_before_footer_bottom":"","ocean_shortcode_after_footer_bottom":"","ocean_display_top_bar":"default","ocean_display_header":"default","ocean_header_style":"","ocean_center_header_left_menu":"","ocean_custom_header_template":"","ocean_custom_logo":0,"ocean_custom_retina_logo":0,"ocean_custom_logo_max_width":0,"ocean_custom_logo_tablet_max_width":0,"ocean_custom_logo_mobile_max_width":0,"ocean_custom_logo_max_height":0,"ocean_custom_logo_tablet_max_height":0,"ocean_custom_logo_mobile_max_height":0,"ocean_header_custom_menu":"","ocean_menu_typo_font_family":"","ocean_menu_typo_font_subset":"","ocean_menu_typo_font_size":0,"ocean_menu_typo_font_size_tablet":0,"ocean_menu_typo_font_size_mobile":0,"ocean_menu_typo_font_size_unit":"px","ocean_menu_typo_font_weight":"","ocean_menu_typo_font_weight_tablet":"","ocean_menu_typo_font_weight_mobile":"","ocean_menu_typo_transform":"","ocean_menu_typo_transform_tablet":"","ocean_menu_typo_transform_mobile":"","ocean_menu_typo_line_height":0,"ocean_menu_typo_line_height_tablet":0,"ocean_menu_typo_line_height_mobile":0,"ocean_menu_typo_line_height_unit":"","ocean_menu_typo_spacing":0,"ocean_menu_typo_spacing_tablet":0,"ocean_menu_typo_spacing_mobile":0,"ocean_menu_typo_spacing_unit":"","ocean_menu_link_color":"","ocean_menu_link_color_hover":"","ocean_menu_link_color_active":"","ocean_menu_link_background":"","ocean_menu_link_hover_background":"","ocean_menu_link_active_background":"","ocean_menu_social_links_bg":"","ocean_menu_social_hover_links_bg":"","ocean_menu_social_links_color":"","ocean_menu_social_hover_links_color":"","ocean_disable_title":"default","ocean_disable_heading":"default","ocean_post_title":"","ocean_post_subheading":"","ocean_post_title_style":"","ocean_post_title_background_color":"","ocean_post_title_background":0,"ocean_post_title_bg_image_position":"","ocean_post_title_bg_image_attachment":"","ocean_post_title_bg_image_repeat":"","ocean_post_title_bg_image_size":"","ocean_post_title_height":0,"ocean_post_title_bg_overlay":0.5,"ocean_post_title_bg_overlay_color":"","ocean_disable_breadcrumbs":"default","ocean_breadcrumbs_color":"","ocean_breadcrumbs_separator_color":"","ocean_breadcrumbs_links_color":"","ocean_breadcrumbs_links_hover_color":"","ocean_display_footer_widgets":"default","ocean_display_footer_bottom":"default","ocean_custom_footer_template":"","_themeisle_gutenberg_block_has_review":false,"ocean_post_oembed":"","ocean_post_self_hosted_media":"","ocean_post_video_embed":"","ocean_link_format":"","ocean_link_format_target":"self","ocean_quote_format":"","ocean_quote_format_link":"post","ocean_gallery_link_images":"on","ocean_gallery_id":[],"footnotes":""},"categories":[7],"tags":[],"class_list":["post-1228","post","type-post","status-publish","format-standard","hentry","category-sas","entry"],"_links":{"self":[{"href":"https:\/\/itinfo.shsbl.de\/index.php?rest_route=\/wp\/v2\/posts\/1228","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/itinfo.shsbl.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/itinfo.shsbl.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/itinfo.shsbl.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/itinfo.shsbl.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1228"}],"version-history":[{"count":1,"href":"https:\/\/itinfo.shsbl.de\/index.php?rest_route=\/wp\/v2\/posts\/1228\/revisions"}],"predecessor-version":[{"id":1229,"href":"https:\/\/itinfo.shsbl.de\/index.php?rest_route=\/wp\/v2\/posts\/1228\/revisions\/1229"}],"wp:attachment":[{"href":"https:\/\/itinfo.shsbl.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1228"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/itinfo.shsbl.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1228"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/itinfo.shsbl.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1228"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}