Hier wird ein Ansatz vorgestellt wie mit wenig Aufwand eine komfortbale Lösung geschaffen werden kann, dass SchülerInnen nur zu festgelegten Zeitpunkten ins Internet kommen. Die Idee und erste Umsetzung stammt von Felix Alscher (Kontakt) vom Kant-Gymnasium aus Leipzig.
An Material wird irgendein alter Rechner benötigt, in welchen eine zweite Netzwerkkarte eingebaut werden muss (Kosten ca. 10€). Auf diesem wird mit einem USB-Stick eine pfsense installiert (etwa mit Rufus das Installationsmedium erstellen).
Jetzt muss der Netzwerktechniker das Netzwerk wie folgt aufbauen:
Die IP-Adressen sind nur beispielhaft verwendet und vollkommen beliebig.
Sobald die Adressen bekannt sind wird der alte Rechner mit dem Netzwerk verbunden und gleich bei der Konfiguration nach der Installation mit diesen Werten versehen:
Wichtig hierbei ist, dass darauf geachtet wird, dass DNS-Server gesetzt werden. Da später die Schülergeräte i.d.R. die pfsense als DNS-Server ansehen, muss diese selbst DNS-Server kennen. Dafür kennt man entweder den lokalen DNS-Server in der Schule (oft der Standart-Gateway oder nimmt 8.8.8.8 von Google, 9.9.9.9 von IBM und der NSA (der gefährliche Webseiten filtert), deutsche Anbieter oder spezielle DNS-Server welche pornograpische Inhalte filtert).
Als nächsten richten wir das Voucher-System ein. Kennt man aus dem Hotel. Man erhält einen Zugang, welcher nur eine begrenzte Zeit gültig ist. Der Clou ist, dass im Normallfall beliebig viele Geräte sich einen Voucher teilen können und die Zeit zu laufen beginnt, wenn das erste Gerät den Voucher eingegeben hat.
RSA-Schlüssel können hier auch online generiert werden. Die Länge kann gesenkt werden, wenn dies mit den Entwicklerwerkzeugen im HTML verändert wird. Das kann praktisch sein, um etwa kürzere Schlüssel zu erhalten.
Die erstellten Token können auf eine A4-Seite gedruckt und im Lehrerzimmer ausgehangen werden. Nimmt sich ein/e KollegIn einen, streicht er/sie diesen durch. Der Token wird in der benötigten Stunde an die Tafel geschrieben und am Ende fallen alle Geräte automatisch wieder aus dem WLAN.
Das initiale Capative Portal ist zum schreien hässlich. Ich habe mir daher hier von Github eine Vorlage gemobst und diese leicht angepasst. Die Bilder werden dabei als Assets hochgeladen. Dabei habe ich das Schullogo anstelle des originalen Logos verwendet und mir ein Hintergrundbild von unsplash bzw. pexels zum Thema "Education" gezogen.
Fertig ist die Laube. 10€ und vier Stunden mit überraschenden Problemen später ist eine WLAN-Lösung für SchülerInnen fertig, die sich mit professionellen Hotel-WLAN durchaus messen kann.