Netzwerkeinrichtung

Zur Einbindung der digitalen Endgeräte via WLAN ins Schulnetz unterstützen bzw. empfehlen wir vorranging zwei Varianten. Beide Varianten sind gut dokumentiert, ermöglichen die Einbindung einer hohen Anzahl an digitalen Endgeräten im Schulnetzwerk und unterstützen eine Filterung des Netzwerkverkehrs sowie eine Beschränkung auf die registrierten Geräte. Die Anleitungen dazu finden sich, als IT-Betreuer im VOBS Downloadbereich - Stichwort "VLAN".

 

Netzwerkeinrichtung ohne VLAN

Diese Variante der Netzwerkeinrichtung verwendet Zugriffsregeln auf Basis von IP-Adressen, um das interne Schulnetzwerk vom WLAN, in dem die digitalen Endgeräte eingebunden sind, abzuschotten.

Vorteile:

  • einfach zu konfigurieren
  • das neue WLAN (für alle Geräte aus der Geräteinitiative) wird über das "grüne" Schulnetz eingebunden (es braucht keine "blaue" LAN-Karte im IPFIre)
  • alle Einstellungen werden über den virtuellen Controller der Aruba-APs vorgenommen (über die WLAN-Einstellungen)
  • keine Konfigurationsänderung bei den Switches notwendig

 

Netzwerkeinrichtung mit VLAN (empfohlene Variante)

Die Variante mit VLAN eignet sich, wenn das WLAN bereits als eigenes Netzwerk im "blauen" Netzwerk eingerichtet ist. Die Umsetzung mit VLAN ist etwas komplexer, dafür aber technisch auf der sicheren Seite.

Vorteile:

  • sicherheitstechnisch sauber
  • Netzwerkverkehr der digitalen Endgeräte wird sauber vom restlichen Datenverkehr getrennt

Nachteil:

  • komplexer und aufwändiger (Switches müssen konfiguriert werden -VLANs, IPFire mit blauer Netzwerkkarte)