collapse

* Eigenes Profil

 
 
Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?

Derzeitige Besucher

  • Punkt Gäste: 3
  • Punkt Versteckte: 0
  • Punkt Mitglieder: 0

Es sind keine Mitglieder online.

* Moderatoren

admin admin
Administrator
gmod F. Hunger
Global Moderator
Paulin lmod Paulin
Newbie

Autor Thema: Musterlösung: Schulnetzwerke an kleinen und mittleren Schulen  (Gelesen 4995 mal)

F. Hunger

  • Global Moderator
  • Full Member
  • *****
  • Beiträge: 181
    • Medienpädagogisches Zentrum Meißen
Musterlösung: Schulnetzwerke an kleinen und mittleren Schulen
« am: Dezember 09, 2010, 02:46:02 Nachmittag »
Da es für dieses Thema keinen passenden Bereich gibt, stelle ich es einmal unter Serversysteme, denn um diese geht es ja in großen Teilen. Das hier vorgestellte Papier soll ein weiterer Artikel im Board werden, den ich aber vorher gern einmal zur Diskussion stellen will.

/Link entfernt, da Papier veraltet/

Viele Grüße
F. Hunger
« Letzte Änderung: Dezember 16, 2010, 04:10:31 Nachmittag von F. Hunger »
Frank Hunger
MPZ Meißen

MrF

  • Full Member
  • ***
  • Beiträge: 145
  • Viel zu gut für diese Welt
    • Über 18 und noch kein Abi - komm zu uns!
Re: Musterlösung: Schulnetzwerke an kleinen und mittleren Schulen
« Antwort #1 am: Dezember 10, 2010, 09:32:39 Nachmittag »
schön gemacht

das NAS würde ich als optional kennzeichnen - man kann ja auch den Speicherplatz im Server erhöhen.
Der Mesax muss nicht als extra Server erscheinen, der Trend geht da ja eh zur Green-IT und damit zur Virtualisierung.
(und eh man zwei Mal Geld für einen ordentlichen RAID-Controller ausgibt)

Allerdings sollten die Förderrichtlinien (Server mit 1TByte - Festplattenspeicher) nach oben angepasst werden - wenn man virtualisieren will und bei den heutigen Preisen für 1 TB Server-Platten von unter 100 Euro .....

ach so - und die WLAN-Antennen würde ich vom Router wegretuschieren - was soll der Jugendschutzfilter im LAN, wenn man auch direkt ins WLAN kann ;-)
« Letzte Änderung: Dezember 10, 2010, 09:34:25 Nachmittag von MrF »

F. Hunger

  • Global Moderator
  • Full Member
  • *****
  • Beiträge: 181
    • Medienpädagogisches Zentrum Meißen
Re: Musterlösung: Schulnetzwerke an kleinen und mittleren Schulen
« Antwort #2 am: Dezember 13, 2010, 09:06:20 Vormittag »
Hast recht - die Antenne verschwindet im Laufe dieser Woche!
Mit der Mesax und den virtuellen Maschinen habe ich Bauchdrücken. Ich bin mir nicht so sicher, wie viele Wartungsfirmen, die kleinere Schulen betreuen, so ein System auch in Griff behalten. Da gehen Platten kaputt, wenn man Glück hat, wird das System aus einem Backup neu aufgesetzt, dann fehlen erfahrungsgemäß schon die MeSax oder auch nur die php-Unterstützung im IIS... 
Wir können da ein Liedchen singen, das in etwa so geht: Die Anzahl der sterbenden MeSaxe ist signifikant größer als die Anzahl der Neueinrichtungen. Daher bleibe ich Fan separat angesiedelter Maschinen, auch wenn dann noch ein Drumm rumsteht. Na und RAID für die MeSax-Büchse - das muss nicht sein, ist ja nicht systemkritisch.
Frank Hunger
MPZ Meißen

F. Hunger

  • Global Moderator
  • Full Member
  • *****
  • Beiträge: 181
    • Medienpädagogisches Zentrum Meißen
Musterlösung fertig: Schulnetzwerke an kleinen und mittleren Schulen
« Antwort #3 am: Dezember 16, 2010, 04:09:53 Nachmittag »
So, ich denke jetzt kann man das Papier so langsam ernsthaft vorzeigen. Dank für alle Rückmeldungen. Der Artikel steht da wo er hingehört - in der Artikelliste und kann direkt aufgerufen werden unter:
http://www.sn.schule.de/~pitko-sachsen/index.php?page=art2

Gliederung:
Teil A: Netzwerkstruktur (technisch / schulorganisatorisch)
Teil B: Hinweise zur Software- und Lizenzausstattung
Teil C: Hinweise zur Realisierung unter Berücksichtigung der Fördermöglichkeiten nach Medios-II

Weitere Diskussion ist natürlich kein Problem, ich fasse die Seite auch gerne noch mal an, wenn sich was ergibt.
« Letzte Änderung: Dezember 16, 2010, 04:11:38 Nachmittag von F. Hunger »
Frank Hunger
MPZ Meißen

klaproth

  • Newbie
  • *
  • Beiträge: 9
    • Landesgymnasium für Musik Dresden
Re: Musterlösung: Schulnetzwerke an kleinen und mittleren Schulen
« Antwort #4 am: Juli 08, 2011, 11:11:14 Nachmittag »
Nach etwa einem Jahr Erfahrung am Sächsischen Landesgymnasium für Musik ein paar Hinweise:
1. Ob ein klassisches NAS als Ablageort geeignet ist, sollte geprüft werden.
Als Alternative bieten sich iSCSI-Systeme an. Diese bieten einen besseren Datendurchsatz, meist
RAID als Datensicherung und werden mit hochwertigeren Platten ausgeliefert, was ihrer Aufgabe als
Sicherung besser gerecht wird. Daneben können iSCSI-Systeme besser ge-"shared" werden, also
von mehreren Servern als gemeinsamen Datenspeicher genutzt werden.
Deshalb liegen bei mir alle Mesax-Daten ausschließlich auf dem iSCSI-Platten. Ein Rechner holt die
Filme aus dem Internet, ein anderer "liefert aus".

2. Ich muss MrF Recht geben: Virtualisierung ist angesagt. Ein Hauptserver ist mit VMWare ESX
eine virtualisierte Plattform, auf der dann alle anderen Server (und Clients) in getrennten Maschinen
laufen. Eine Hardware trägt so einen Windows 2008-Server fürs Lizenz-Management, ein
System für Terminals (auf VMWare-Basis PC-over-IP) und die Clients.

3. Für das WLAN bieten sich zwei Lösungen an:
a) Einen WLAN-Controller mit passenden Access-Points. Der Controller kümmert sich um Verschlüsselung, Frequenzaufteilung, Authentifizierung usw.
Ein solches System spart eine Menge Arbeit und die gesamte Konfiguration ist schnell erledigt.
b) Als Alternative bietet sich RADIUS an. Entsprechende Server werden bei Windows 2008 und Linux in der Regel mitgeliefert. Man richtet die Access-Points nur einmal richtig ein und den Rest übernimmt RADIUS mit entsprechendem Schlüsselmanagement.
Ich selbst habe jetzt eine Mischung laufen: WLAN-Controller und ein paar "alte" Access-Points an RADIUS.

Der Hinweis auf 803.11n ist zwar gut und die Idee mit 5GHz auch, aber man sollte auf die in den Notebooks verbaute Hardware achten.
Die in unseren Fujitsu-Notebooks verbaute "Standard-Hardware" kann zwar 802.11n, funkt aber ausschließlich im 2,4GHz-Band. Damit sind die Access-Points mit 5GHz nutzlos und haben sich als Schwachpunkt in der Sicherheit erwiesen - und sind jetzt abgeschaltet. Hardware für 5GHz sind meist Steckkarten und kosten Aufpreis.

4. Als Alternative zum Whiteboard mit Beamer haben wir auch "interaktive Bildschirme" installiert. Das sind Flachbildschirme mit 42"-Display und einem integrierten Computer.
An diese können DVD-Player oder Notebooks angeschlossen werden. Alternativ kommt man mit Funktastatur und Funkmaus in den Raum und kann arbeiten. Allerdings muss man entsprechend große Schriften einstellen, damit man auch in etwas Entfernung noch lesen kann, was geschrieben wurde.
Für Mesax-Filme eignet sich die Lösung sehr gut.
 

JFiebig

  • Newbie
  • *
  • Beiträge: 9
  • Viel zu gut für diese Welt
    • über mich
Re: Musterlösung: Schulnetzwerke an kleinen und mittleren Schulen
« Antwort #5 am: Oktober 10, 2012, 11:42:59 Vormittag »
So - nun zu der Musterlösung an meiner Schule:

Ich habe jetzt ein Heizgerät im Keller:

HP DL 385 G7
2 CPU's AMD Opteron 6176 "Magny-Cours"(a. 12 Kerne zu 2,3 GHz) 12C/12T, Sockel G34
128 GB DDR3 Reg.RAM
4 NIC's Gigabit
Raidcontroller mit 1 GB RAM

2 HDD's 146 GB SAS 2,5" 15 k im Raid 1 für den Hypervisor
14 HDD's 300 GB SAS 2,5" 15 k im RAID 10 für die VM's

dieses HDD-Konstrukt sollte ~ 2.200 IOPS bringen

Es müssen aber noch alle Clients eingerichtet werden, und die echten Clients mit einem entsprechenden Zugriff auf den Virtualisierungsserver. Da ich das im laufenden Schuljahr nicht möchte, habe ich es (gleich mal mit der bitte um Win8) auf die nächsten Sommerferien vertagen lassen. Dann kann ich berichten.

Die Schule ist gigabit-vernetzt, die Core2Duo-PCs mit 4GB RAM werden dann wohl durch halbe Kerne mit 4 GB RAM ersetzt (wenn nicht alle gleichzeitig an sind). Leider konnte man die Lieferung (Förderung EFRE) nicht verschieben, jetzt gibts ja schon die 6284 SE :-(

MrF

  • Full Member
  • ***
  • Beiträge: 145
  • Viel zu gut für diese Welt
    • Über 18 und noch kein Abi - komm zu uns!
Re: Musterlösung: Schulnetzwerke an kleinen und mittleren Schulen
« Antwort #6 am: Mai 26, 2014, 08:23:11 Vormittag »
zum Netzwerk:

ich bin dabei ein ac Netzwerk mit Access-Points mit 1300 Mbit/s Bruttorate zu planen.
Für die Laptops gibts bisher nur Karten, die 630Mbit/s können. Aber wenn schon ....

ALs Controller kann man neben Hardware-WLAN-Controllern auch einen (alten) PC mit entsprechender Software einsetzen.

siehe dlink und andere

admin

  • Administrator
  • Administrator
  • Newbie
  • *****
  • Beiträge: 17
Re: Musterlösung: Schulnetzwerke an kleinen und mittleren Schulen
« Antwort #7 am: April 07, 2015, 12:19:09 Nachmittag »
Das der Diskussion zugrunde liegende Papier wurde überarbeitet Musterlösung: Schulnetzwerk an kleinen und mittleren Schulen (2015) und dem aktuellen Stand angepasst. Virtualisierung ist berücksichtigt, auf Grund der Vielfalt möglicher Lösungsansätze jedoch nicht umfassend diskutiert.

MrF

  • Full Member
  • ***
  • Beiträge: 145
  • Viel zu gut für diese Welt
    • Über 18 und noch kein Abi - komm zu uns!
Re: Musterlösung: Schulnetzwerke an kleinen und mittleren Schulen
« Antwort #8 am: Mai 28, 2015, 01:52:27 Nachmittag »
Vorsicht vor Android 5 und admin-Rechten am PC > XP

Ich habe mich gerade mit meinem Handy ins Schulnetzwerk eingeklinkt - ab Android 5 geht die Proxy-Authentifizierung ohne "Drohny" pro WLAN-Netzwerk seperat einzustellen - also sowohl ein proxy als auch die Nutzername-Passwort-Kombination kann eingestellt werden.
Das ist gut für den Android-Tablet-Einsatz - aber natürlich schlecht, wenn sich jeder Schüler mit dem Handy ins Schulnetzwerk einklinken kann.

Das wurde bisher durch den geheimen WPA-2-Schlüssel und die Authentifizierung am Proxy abgeblockt.

Wenn man aber nun Windows > XP hat, dann kann man sich als Administrator den WPA2-Key am Laptop anzeigen lassen und ist im WLAN.

Bisher hat die danach (bis Android 4.x) nur global für alle WLANs umzustellende Proxy-Konfiguration und die im Browser nicht eingebbare Proxy-Authentifikation das Surfen verhindert.

Jetzt geht das aber.

Somit sollte den Schülern der WPA2-Key nicht bekannt sein - oder man hat eine sehr schnelle Internetverbindung (Ich habe nur 2000er DSL) und mindestens ein Class B Netz, damit die IP-Adressen reichen. Nicht dass plötzlich die schuleigenen Geräte mangels IP-Adressen nicht mehr rein kommen.

Hat man die Bandbreite, dann stünde BYOD wenig im Wege  - den dank Proxy-Auth, kann man die Surfwege der Schüler nachvollziehen, bzw. auch logins sperren.

Will man das nicht, dann muss der WPA-Key geheim bleiben. - und man sollte logs lesen, bzw. die AP-Management-Console ab und zu mal ansehen, bevor

android-f1190fd38bxxxxxx - der "Most Active Client" oder schlimmer der

All-time Top Client   40:f3:08:xx:xx:xx   
Connected: 1d 20h 28m   Download: 2.87G    Upload: 1.12G

xx xx xx - anonymisiert  8)

 


Impressum

Dieses Board wird betrieben vom Medienpädagogischen Zentrum (MPZ) Meißen und dient ausschließlich nichtkommerziellen Zwecken. Alle Beiträge liegen in Verantwortung der jeweiligen Nutzer. Impressum anzeigen