Hotel-WLAN in der Schule

7. April 2019 - Lesezeit: 4 Minuten

Hier wird ein Ansatz vorgestellt wie mit wenig Aufwand eine komfortbale Lösung geschaffen werden kann, dass SchülerInnen nur zu festgelegten Zeitpunkten ins Internet kommen. Die Idee und erste Umsetzung stammt von Felix Alscher (Kontakt) vom Kant-Gymnasium aus Leipzig.

An Material wird irgendein alter Rechner benötigt, in welchen eine zweite Netzwerkkarte eingebaut werden muss (Kosten ca. 10€). Auf diesem wird mit einem USB-Stick eine pfsense installiert (etwa mit Rufus das Installationsmedium erstellen).

Jetzt muss der Netzwerktechniker das Netzwerk wie folgt aufbauen:

pfsense-netz

Die IP-Adressen sind nur beispielhaft verwendet und vollkommen beliebig.

Sobald die Adressen bekannt sind wird der alte Rechner mit dem Netzwerk verbunden und gleich bei der Konfiguration nach der Installation mit diesen Werten versehen:

WAN ist das geschlossene WLAN der Schule.
LAN ist das offene WLAN für SchülerInnen. Dabei muss die Subnetzmaske mit angegeben werden. Das weiß der Netzwerkadmin. Damit ist gemeint, wie viele Bits für das Vergeben eigener IP-Adressen verfügbar ist.

Eine schöne Übersicht über die ersten Schritte sind bei zefanjas oder auch im Thomas-Krenn-Wiki beschrieben.

Wichtig hierbei ist, dass darauf geachtet wird, dass DNS-Server gesetzt werden. Da später die Schülergeräte i.d.R. die pfsense als DNS-Server ansehen, muss diese selbst DNS-Server kennen. Dafür kennt man entweder den lokalen DNS-Server in der Schule (oft der Standart-Gateway oder nimmt 8.8.8.8 von Google, 9.9.9.9 von IBM und der NSA (der gefährliche Webseiten filtert), deutsche Anbieter oder spezielle DNS-Server welche pornograpische Inhalte filtert).

Das Filtern sollte nicht überbewertet werden. Es wird nur zum Domainnamen die IP nicht mehr aufgelöst. Kenne ich die, kann ich immer noch http://evilsite.test mit http://127.0.0.1 aufrufen. Auch kann ich auf meinem Gerät einen anderen DNS-Server einstellen.

Als nächsten richten wir das Voucher-System ein. Kennt man aus dem Hotel. Man erhält einen Zugang, welcher nur eine begrenzte Zeit gültig ist. Der Clou ist, dass im Normallfall beliebig viele Geräte sich einen Voucher teilen können und die Zeit zu laufen beginnt, wenn das erste Gerät den Voucher eingegeben hat.

Die offizielle Anleitung erklärt wie Voucher eingerichtet werden.

RSA-Schlüssel können hier auch online generiert werden. Die Länge kann gesenkt werden, wenn dies mit den Entwicklerwerkzeugen im HTML verändert wird. Das kann praktisch sein, um etwa kürzere Schlüssel zu erhalten.

Die erstellten Token können auf eine A4-Seite gedruckt und im Lehrerzimmer ausgehangen werden. Nimmt sich ein/e KollegIn einen, streicht er/sie diesen durch. Der Token wird in der benötigten Stunde an die Tafel geschrieben und am Ende fallen alle Geräte automatisch wieder aus dem WLAN.

Das initiale Capative Portal ist zum schreien hässlich. Ich habe mir daher hier von Github eine Vorlage gemobst und diese leicht angepasst. Die Bilder werden dabei als Assets hochgeladen. Dabei habe ich das Schullogo anstelle des originalen Logos verwendet und mir ein Hintergrundbild von unsplash bzw. pexels zum Thema "Education" gezogen.

Fertig ist die Laube. 10€ und vier Stunden mit überraschenden Problemen später ist eine WLAN-Lösung für SchülerInnen fertig, die sich mit professionellen Hotel-WLAN durchaus messen kann.

Über

Material und Anregungen für den Informatikunterricht.

Hotel-WLAN in der Schule

7. April 2019 - Lesezeit: 4 Minuten

Über

Suche

Schlagwörter