Netzwerke

Inhalt
Allgemeines

Die meisten Schulen sind mit einem Netzwerk ausgestattet, das kann von einem einfachen Switch mit Router und Internetleitung bis hin zu mehreren Netzen und Servern reichen. Ein Netzwerk ensteht, wenn zwei oder mehr Computer miteinander verbunden sind. Dies kann bei zwei Computern mit einem "Crossover Kabel" geschehen oder mit Hilfe eines Verteilers, eines Switches.

Informationen aus dem Votum

Das Votum schreibt, dass folgende Entscheidungen die Gestaltung eines Schulnetzes beeinflussen:

  • Authentifizierung und Netzzugang: also die Anmeldung an einem Rechner, damit nur registrierte Personen Rechner der Schule nutzen können. Dies ist meines Erachtens nicht zwingend notwendig, da man auch ein "schlankes" Netz betreiben kann, bei dem keine Anmeldung erforderlich ist.
  • Segmentierung in Teilnetze beziehungsweise VLAN-Struktur (z. B. Schülernetz, Lehrernetz, Verwaltungsnetz, WLAN-Netze für Lehrer, Schüler, Gäste, etc.): Mit Hilfe von VLAN fähigen Switches kann man mehrere getrennte Netze aufspannen. Für eine kleine Schule könnte z.B.: ein großer Switch und mehrere Access Points für das Schulnetz und das Verwaltungsnetz ausreichen.
  • Definierte Übergänge zwischen den Netzen (Firewall-Struktur) Eine Firewall kann Bedrohungen von außen abfangen. Die meisten auch für den Privatgebrauch zur Verfügung stehenden Router haben eine Standardfirewall integriert. Mehr Möglichkeiten bieten dedizierte Firewalls die nach dem Router ins Netz angeschlossen werden.
  • WLAN-Infrastruktur (Abdeckung, Bandbreite, Art der Authentifizierung) Im Digital Pakt wird ein Ausbau der WLAN Struktur an Schulen als Grundlagen für Zuschüsse und Förderungen angesehen. Hier sind Systeme mit Access Points und passenden Controllern zu bevorzugen, da man über den Controller alle in der Schule verbauten Access Points steuern kann.
  • Zugang zu externen Diensten, Nutzung externer Cloud-Dienste: Bedingt durch das "Lernen Zuhause" haben viele Schulen neben dem lokalen Netzwerk in der Schule auch verschiedene Cloudlösungen, damit man auf Daten auch von Zuhause aus zugreifen kann. Mögliche Cloudlösungen wären: mebis, Nextcloud, Office365
Netzwerke und Server in der Schule

Schulen sollten mindestens zwei voneinander getrennte Netze (z.B.: mit VLANs) betreiben. Ein Netz für die Schulverwaltung, also für die Verwaltungsrechner der Schulleitung oder des Sekretariats. In diesem Netz wird meist auch ein lokal betriebener ASV Server eingebunden. Ein zweites Netz ist das Schulnetz, in dem sich alle Computer der Klassen- und Computerräume befinden. In dieses Netz könnte auch das WLAN integriert werden. Der Grund für die Zweiteilung ist, dass sensible personenbezogene Daten aus dem Verwaltungsnetz nicht vom Schulnetz aus aufgerufen werden können.

Diese Netze können jeweils einen eigenen Server (=Computer) nutzen oder auch völlig ohne Server auskommen. Der Vorteil eines Servers ist, dass man z.B.: Benutzerkonten anlegen kann, mit denen sich die Schülerinnen und Schüler an Computern der Schule anmelden können. Daten die dann gespeichert werden, können von jedem anderen Computer der Schule wieder abgerufen werden. Meistens haben angemeldete Benutzer dafür ein eigenes Laufwerk. Auch kann man mit einem Server Software auf den Schulcomputern verteilen und man muss nicht jedes neue Programm einzeln auf den Computern installieren. Mit Hilfe von Gruppenrichtlinien können weitere Einstellungen an allen Computern der Schule automatisch vorgenommen werden, wie z.B.: die Zuweisung von Druckern.

Anstatt für die hier aufgeführten Vorteile einen eigenen physikalischen Server zu betreiben, gibt es auch schon Lösungen, bei denen man einen Server in der Cloud nutzt. Als Beispiel ist hier Intune von Microsoft zu nennen. Intune ist mit einem MDM (Mobile Device Management) System gleichzusetzen, man nimmt Einstellungen in der Cloud vor und die Geräte verbinden sich über das Internet mit dem Cloudserver und bekommen eine Konfiguration überspielt.

Einige Schulen nutzen so ein Verfahren für Leihgeräte der Schüler. Hier ist der Vorteil, dass man auch über das Internet Zugriff auf die ausgeliehenen Rechner hat.

Bei mehreren Schulen in einer Gemeinde und einer guten Anbindung an einen zentralen Ort, kann man auch einen Server für alle Schulen betreiben. Hier werden mehrere voneinander getrennte virtuelle Server auf einem großen Computer (=physikalischer Server) eingerichtet. Mit Hilfe von VLANs sind die virtuellen Server und Netze voneinander getrennt und es besteht kein Sicherheitsrisiko. Der Vorteil ist aber, dass nicht alle Schulen eigene Serverhardware benötigen oder passende klimatisierte und gesicherte Serverräume, was große Kosten für die Kommune verursacht. Des Weiteren kann dieser Server dann auch von einer Firma zentral betreut werden und bei Problemen bekommen die Schulen meist schneller Hilfe. Hier ein grober Netzwerkplan, der dieses Konzept vorstellt:

Internet

Neben dem Netzwerk in der Schule ist auch eine gute Internetanbindung für die Geräte der Schule unverzichtbar. Das Votum schreibt:

Für typische Anwendungsszenarien wie zum Beispiel die aktive Medienarbeit und das Speichern von Daten auf internetbasierten Cloudspeichern, kann zur Berechnung vereinfacht von einem symmetrischen Bandbreitenbedarf von etwa 1 MBit/s pro aktivem Nutzer ausgegangen werden. Insgesamt sollte die verfügbare Internetbandbreite einer Schule – abhängig von der Schulgröße – bei einer DSL-Anbindung idealerweise nicht weniger als 100 MBit/s (40 MBit/s im Upstream) betragen.

Wenn kein ausreichender Internetanschluss zu Verfügung steht, kann man auch das Internet mit Hilfe eines LTE Routers aufspannen. Ein LTE Router verbindet sich mit Hilfe einer SIM-Karte in ein verfügbares Smartphone-Datennetz und kann dann das Internetsignal über einen Switch an alle Geräte der Schule weitergeben. So einen Router kann man schon für unter 100€ ohne Datentarif bekommen. Ein Tarif mit einer Datenflatrate gibt es dann meist auch für ca. 100€ im Monat.

Netzwerke für Starter

Einen guten Einstieg in die Netzwerktechnik für angehende Systembetreuer und interessierte Schüler bietet die Netzwerksimulationssoftware Filius. Mit diesem Programm kann man Netze aufbauen und realitätsnah konfigurieren:

Auf der Seite von Filius sind auch sehr gute Kurse zu finden, die einem die Grundlagen sehr anschaulich und handlungsorientiert vermitteln. Des Weiteren ist bei Links eine PowerPoint Präsentation über Netzwerkgrundlagen zu finden.

Die ALP Dillingen bietet für Lehrerinnen und Lehrer Schulnetzkurse an, die sich speziell mit den Anforderungen der Schule auseinandersetzen. Folgende Kurse sind verfügbar und man kann sich über Fibs anmelden:

Links