Wlan in der Schule mit Schüler; Cisco Meraki; Institut für digitales Lernen

WLAN in der Schule — Ein Erfahrungsbericht mit Meraki

Als eines der Hauptprobleme der digitalen Schule wird immer wieder die mangelhafte WLAN-Infrastruktur angeführt. Oftmals heißt es dann, eine gesamte Schule sei so ohne weiteres nicht mit WLAN auszustatten. Des Weiteren wird nur allzu häufig auf das Missbrauchspotential eines Schulnetzwerks durch die Schüler selbst hingewiesen. Seit das mBook Geschichte als digitales Schulbuch zu erwerben ist, setzen wir uns noch häufiger mit dem Thema auseinander.
Deshalb wollen wir auf diese beiden Punkte im folgenden Erfahrungsbericht aus der Realschule am Europakanal in Erlangen eingehen. Der Fokus wird dabei vor allem auf die technischen Probleme und Lösungen gelegt. Zum Einsatz von digitalen Medien und Tablets an der Realschule am Europakanal hat Florian Sochatzy schon einen Beitrag veröffentlicht.

WLAN Empfang in der ganzen Schule

Die meisten Schulen sind große Gebäude mit mehreren Stockwerken, unzähligen Wänden, unterteilt in Klassenräume. Die Versorgung einer gesamten Schule mit WLAN erfordert daher genaue Planung und entsprechende Hardware.
In der Realschule am Europakanal in Erlangen hat man sich für eine Hardwarelösung der Firma Cisco Meraki entschieden.

Das Meraki Webinar

Jeden Donnerstag findet um 10 Uhr ein kostenloses Webinar von Meraki statt. Diese auf Deutsch gehaltene Veranstaltung bietet einen schnellen Überblick über die Funktionen und Möglichkeiten des Systems. Zusätzlich verschenkt Meraki an jeden Teilnehmer einen seiner Access Points, den MR18. Ich habe an diesem Webinar teilgenommen und will hier kurz meine Eindrücke von Meraki und dessen Möglichkeiten für Museen und Schulen darlegen.

Was bietet Meraki?

Meraki bietet ein Komplettsystem aus Hardware und Software für Aufbau und Verwaltung komplexer Netzwerke. Der Fokus liegt hierbei vor allem auf einer möglichst einfachen Handhabung. So lässt sich ein einmal eingerichtetes Netzwerk bequem von einer Web-Oberfläche, dem Dashboard, bedienen und warten.

Meraki bietet drei Kategorien von Produkten an, aus denen sich das Netzwerk zusammensetzt:
– Layer-3-Switches: Schnittstelle zwischen den einzelnen Geräten des Netzwerks (switching) und dem Internet (routing);
– Firewalls: zentrale Firewall (inklusive eigener Hardware, nicht zu verwechseln mit Software-Firewalls für den eigenen PC) über die alle Sicherheitseinstellungen laufen;
– Access Points: WLAN-Access-Points, über die das WLAN vor Ort verteilt wird.
Auf der Software-Ebene sieht man als Nutzer nur das Dashboard, eine global erreichbare Weboberfläche zum Steuern der Geräte.

Dashboard

Über die Weboberfläche lassen sich die bestellten Geräte schon vor der Lieferung einrichten und das gesamte Netzwerk konfigurieren. So vorbereitet, muss man die einzelnen Geräte nur noch aufbauen. Sobald sich die Geräte zum ersten Mal mit dem Internet verbinden, werden die Konfigurationen automatisch von Meraki heruntergeladen und das Netzwerk ist betriebsbereit.

Nach der Ersteinrichtung fungiert das Dashboard als zentrale Schnittstelle zwischen dem Administrator und der Hardware. Neben der Konfiguration aller Geräte kann man hier auch mit Hilfe diverser Diagnose-Tools das Netzwerk überwachen und Fehlerquellen finden. So lässt sich zum Beispiel ein Kabeltest durchführen, der Diagnosepakete durch alle Ports des Gerätes sendet und danach mögliche Probleme auflistet.
Gerade für Einrichtungen mit mehreren Standpunkten eröffnet sich hier unter anderem die Möglichkeit einer zentralen Verwaltung der IT, was sowohl Zeit als auch Kosten sparen kann.

Switches

Meraki Switch; Foto: Tobias Arendt

Da die Switches vor allem auf technischer Ebene wichtig sind, um große Datenmengen in einem lokalen Netzwerk zu verwalten und dieses Netzwerk mit dem Internet zu verbinden, will ich mich hier nicht zu lange mit ihnen aufhalten.
Der Layer-3-Switch von Meraki ist dafür zuständig, Daten, die im Netzwerk selbst versendet werden und Daten, die vom Netzwerk aus ins Internet gelangen zu organisieren. Der Switch arbeitet dabei sowohl auf Software- als auch auf Hardware-Ebene an einer bestmöglichen Aufteilung der einzelnen Ports und Datenpakete. Viele der Funktionen des Switches, vor allem das Priorisieren bestimmter Daten oder Dienste, kann jedoch auch auf Software-Ebene vom Accespoint aus geregelt werden. Entsprechend wird ein solcher Layer-3-Switch vor allem in großen Netzwerken benötigt und kann bei kleinen Projekten vernachlässigt werden.

Access-Points

Meraki MR18; Foto von meraki.com

Der wohl wichtigste Teil der Infrastruktur sind die Access-Points (APs). Diese liefert Meraki in verschiedenen Größen für den Innen- oder Außenbetrieb. Ein Museum oder eine Schule mit mehreren Gebäuden und einem Außenbereich kann so die gesamte Grundfläche mit WLAN versorgen. Die Access-Points sind solide verarbeitet und — wie bei allen Produkten von Meraki — alle benötigten Komponenten sind für den sofortigen Anschluss vorhanden, inklusive Schrauben und Dübeln für die Wand-Montage. Optisch sind die aus weißem Kunststoff bestehenden Access-Points unauffällig. An der Unterseite befinden sich einzelne LEDs für die Statusüberprüfung. Die leistungsstarken Antennen sind integriert und nach Auskunft des Meraki-Webinars kann ein Access-Point bis zu 64 Clients verwalten. Für eine Schule mit durchschnittlicher Klassengröße reicht also im Zweifelsfall ein AP für zwei nebeneinander liegende Klassenräume. In einem Museum mit höherem Besucheraufkommen können jedoch auch mehrere APs pro Raum verwendet werden, die Meraki-Software verteilt die Arbeitslast dabei dynamisch auf die einzelnen Geräte.

Traffic Shaping

Jeder Access-Point verfügt über eine Layer-7-Traffic-Shaping-Lösung. Das bedeutet, dass jede Kommunikation mit dem Internet automatisch analysiert und kategorisiert wird. Der AP erkennt also, ob gerade Skype zum Telefonieren, der Web-Browser für Facebook oder Outlook zum Abrufen von Emails genutzt wird. Auf Basis der Kategorisierung und vorher festgelegter Regeln wird dann die Netzwerk-Auslastung verwaltet. Der AP übermittelt den Skype-Anruf also beispielsweise mit der höchsten Priorität und maximaler Geschwindigkeit, Facebook wird leicht gedrosselt, lädt aber trotzdem noch flüssig, und Outlook ruft im Hintergrund mit stark verringerter Geschwindigkeit die Emails ab.
Diese Regeln lassen sich über das Dashboard global verwalten, können jedoch auch für jeden AP speziell konfiguriert werden. Dadurch ist es zum Beispiel möglich, Skype im gesamten Haus zu blockieren, jedoch im Konferenzraum mit höchster Priorität zuzulassen. Museen können dies beispielsweise dazu nutzen, in einzelnen Stationstexten auf (YouTube-)Videos hinzuweisen. Der diesen Raum bedienende AP wird daraufhin so konfiguriert, dass (YouTube-)Videos mit erhöhter Priorität abgespielt werden. In allen anderen Räumen des Museums hingegen werden (YouTube-)Videos blockiert, um die Bandbreite zu schonen.

Drosseln statt blocken

Zwar ist das kategorische Blocken von Inhalten eine durchaus praktische Funktion, die vor allem in Museen oder anderen Einrichtungen mit wechselnden Benutzern sinnvoll ist, in einer Schule, in der das WLAN täglich von den gleichen Personen genutzt wird, bietet sich jedoch ein anderer Ansatz an.
Die Realschule in Erlangen hat die Erfahrung gemacht, dass das Blockieren von Inhalten dazu anregt, diese Blockaden zu überwinden. Bestimmte Dienste oder Programme, wie zum Beispiel ein privater Minecraft PE Server werden in der Bandbreitenzuweisung einfach soweit limitiert, dass das Spielen seinen Reiz verliert.

Im Bild sieht man eine einfache Regelung zum Traffic-Shaping: Das öffentliche Netzwerk hat insgesamt 250kb/s Traffic zur Verfügung, jeder Nutzer maximal 100kb/s.
Zusätzlich wird der Traffic für Mail-Programme (wie Outlook etc.) auf 50kb/s begrenzt, der Datei-Up/Download von Dropbox hingegen darf die vollen 100kb/s auslasten.

SpeedBurst ist eine von Meraki verwendete Technologie, die es einzelnen Nutzern erlaubt, bei Downloads die maximal festgelegte Geschwindigkeit kurzzeitig zu überschreiten, sollten Netzwerkressourcen frei sein. Dadurch wird das Netzwerk für den Nutzer fühlbar schneller, die Auslastung verschiebt sich jedoch nicht zu Gunsten eines einzelnen Nutzers.

Manche Netzwerke erfordern jedoch ein konkretes Blockieren einzelner Dienste, hierfür bietet Meraki schon vordefinierte Kategorien. Man kann jedoch auch eigenständig einzelne Seiten oder ganze Bereiche sperren.

Multiple SSIDs

Besonders hervorzuheben ist die Möglichkeit der APs, bis zu 15 SSIDs zu broadcasten. Eine SSID ist dabei der sichtbare Name des WLANs, über den die Benutzer dieses finden. (z.B. Fritz Box-XXXX oder Telekom-XXX wie man es aus seinem privaten Netzwerk kennt) Verschiedene SSIDs bedeuten hier jedoch auch unterschiedliche Netzwerke, mit unterschiedlichen Zugriffsberechtigungen und unterschiedlichen Regeln und Filtern.

Es ist also möglich, ein Netzwerk mit dem Namen SchuleXY-Intern zu erstellen, mit dem sich nur bestimmte Geräte verbinden dürfen. Diese Regelung wird durch einen MAC-Filter realisiert, alle zugelassenen Geräte haben uneingeschränkten Zugriff auf das Internet und eine höhere Priorität im Netzwerk. Dadurch wird geregelt, dass bestimmte Geräte, zum Beispiel die der Lehrer, immer mit maximaler Geschwindigkeit arbeiten können, egal wie ausgelastet das Netz ansonsten ist.
Zusätzlich könnte man ein SchuleXY-Schueler Netzwerk anlegen, um die Handys oder Tablets der Schülerinnen und Schüler mit dem Internet zu verbinden. In dieser Form wäre das Internet gefiltert erreichbar, um dem Jugendschutz und anderen Vorschriften zu entsprechen.
Ein drittes Netzwerk mit dem Namen SchuleXY-Gast könnte mit einem Passwort gesichert werden, das Besucher der Schule erhalten können. In diesem Netzwerk kann der Datenstrom stark gefiltert und die Geschwindigkeit dynamisch gedrosselt werden, um den Schulablauf nicht zu unterbrechen.

Eine weitere Funktion wird für Schulen eher uninteressant sein, kann sich jedoch für Museen als durchaus positiv darstellen: Das Museum könnte ein zusätzliches Netzwerk erstellen, das für Passanten frei zugänglich ist, sobald sie sich mit ihren Facebook-Zugangsdaten anmelden. Meraki unterstützt diese Funktion von sich aus, das Museum profitiert dabei zusätzlich von den Informationen, die sich aus den Facebook-Profilen der Nutzer ergeben. In diesem öffentlichen Netzwerk könnte der Zugriff auf das Internet blockiert und lediglich das Informationsportal des Museums aufrufbar sein. Nutzer könnten auf diese Weise mit dem Museum interagieren und Inhalte mit erhöhter Datenmenge konsumieren, ohne ihr persönliches Datenvolumen zu belasten.

Data Visualization

Wie umfangreich das Dashboard ist, wird vor allem an der Visualisierung der Daten deutlich. Neben den Diagnose-Tools befinden sich hier auch jede Menge Statistiken und aufbereitete Daten über die Nutzung des WLANs. Dabei kann einerseits auf der Geräteebene die Intensität der Auslastung festgestellt werden, andererseits lassen sich sogenannte Heat-Maps erstellen. (Man kennt diese inzwischen aus Spielanalysen im Fußball.) Anhand derer wird erkennbar, an welchen Stellen besonders viele Personen das Netzwerk nutzen. Gerade Schulen oder Museen damit sehr schnell, wo das Netzwerk noch verstärkt werden muss.

Fazit

Meraki ist für den Aufbau eines Schul- oder Museumsnetzwerkes eine gute Option, weil es die spezifischen Interessen dieser Nutzergruppe abdeckt. Hinzu kommen etliche sinnvolle Einzelfunktionen, eine einfache Bedienbarkeit und der gute Kundenservice.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.