Kategorie: Tech-Talk

Grundfehler beim Aufbau von schulischen IT-Strukturen

7 Kommentare

… ein rei­ße­ri­scher Titel. Ich bin Admi­nis­tra­tor von einer kom­ple­xen IT-Struk­tur und Bera­ter für ande­re, die eine sol­che Struk­tur auf­bau­en oder erwei­tern wol­len. In die­ser Rol­le habe ich natur­ge­mäß eine ande­re Sicht auf die The­ma­tik, da ich einen mehr tech­ni­schen Blick besit­ze. Als Admi­nis­tra­tor habe ich auch ande­re Inter­es­sen als ein Anwen­der: Ich möch­te, dass eine Struk­tur für mög­lichst vie­le Per­so­nen sta­bil und zufrie­den­stel­lend läuft, weil das mei­ne eige­nen Resour­cen schont. Das hat ein Biss­chen was von Poli­tik: Da sind vie­le unter­schied­li­che Inter­es­sen, vor allem im Bereich der End­ge­rä­te zu berück­sich­ti­gen und auszugleichen.

IT-Struk­tu­ren las­sen sich tech­nisch ver­hält­nis­mä­ßig leicht beherr­schen, wenn man auf stan­dar­di­sier­te Schnitt­stel­len zwi­schen den Soft- und Hard­ware­kom­po­nen­ten ach­tet. Die sozia­len Kom­po­nen­ten ver­ur­sa­chen die wirk­li­chen „Kos­ten“ in die­sem Bereich, für die man viel Zeit benö­tigt. Ein Netz, wel­ches die Resour­cen eines Admi­nis­tra­tors durch rei­ne War­tungs­auf­ga­ben auf­frisst, wird trotz tech­ni­scher Raf­fi­nes­sen für die Anwen­der nie befrie­di­gend sein. Ich sehe immer wie­der typi­sche Feh­ler an Schu­len bei der Kon­zep­ti­on von IT-Strukuren.

1. „Was für mich gut funk­tio­niert, das ist auch für mei­ne Schü­le­rin­nen und Schü­ler geeignet“

Ich habe per­sön­lich eine Vor­lie­be für linux­ba­sier­te Sys­te­me. Die­se „spre­chen“ mit mir und ver­füg­ten meist schon Jah­re vor typi­schen Con­su­mer­pro­duk­ten über Fea­tures, die unter Win­dows oder iOS als „bahn­bre­chend“ bewor­ben und emp­fun­den wur­den. Trotz­dem käme es mir nie in den Sinn, die gan­ze Welt zu frei­er Soft­ware und Unix­sys­te­men bekeh­ren zu wol­len. Auch Gerä­te, die für den pri­va­ten Work­flow her­vor­ra­gend funk­tio­nie­ren (auch ich ver­schen­ke oder emp­feh­le z.B. App­le­pro­duk­te), müs­sen nicht unbe­dingt ein­fach in kom­ple­xe­re Struk­tu­ren inte­grier­bar sein. In einem gro­ßen Netz muss ich eine Hand­lung nicht ein­mal für mich durch­füh­ren oder bera­ten, son­dern u.U. x Mal – und dann wird es in der Admi­nis­tra­ti­on nach einer kur­zen Pha­se der Eupho­rie lang­wei­lig oder auf Dau­er sogar nervig.

Ein Gerät, wel­ches ich nicht zen­tral steu­ern kann, wel­ches ich für grund­le­gen­de Funk­tio­nen und Kon­fi­gu­ra­tio­nen selbst ein­zeln Stück für Stück in die Hand neh­men muss, ist in die­sem Sin­ne unge­eig­net, weil es nicht den Mög­lich­kei­ten ent­spricht, die man heu­te in der IT hat.  Die­ses Grund­pro­blem tritt z.B. bei einer gewis­sen Anzahl von Schul­ge­rä­ten auf, z.B. auch bei iPads (die sich aber zen­tral mit einem Mac-Ser­ver ver­wal­ten ließen).

Die­ses Pro­blem äußert sich dar­in, dass es päd­ago­gisch für sinn­voll erach­tet wird, dass jeder sein eige­nes Gerät mit­bringt und selbst war­tet, damit die­se zen­tral Auf­ga­be nicht mehr in den Auf­ga­ben­be­reich von Schu­le fällt. Damit kauft man sich jedoch ande­re Her­aus­for­de­run­gen ein: Nicht umsonst gilt in Fir­men­net­zen die Ein­bin­dung von pri­va­ten Gerä­ten als gro­ße Herausforderung.

2. „Schu­le braucht kein eige­nes Schul­netz, jeder greift irgend­wann mit sei­nem Gerät selbst mobil auf das Inter­net zu“

Dazu habe ich an ande­rer Stel­le etwas geschrie­ben. Vom Ver­nunft­s­ge­dan­ken bewegt sich das gan­ze unge­fähr auf der Ebe­ne, wie sinn­voll ein Auto als Fort­be­we­gungs­mit­tel ist: Man braucht für ein sol­ches Ansin­nen neben dem tech­ni­schen Rah­men auch für jedes Kind einen eige­nen Daten­ver­trag mit ent­spre­chen­dem Daten­vo­lu­men. Kos­tet ein sol­cher Ver­trag pro Kind 10,- Euro, kann man sich als Schu­le von der Gesamt­sum­me eine sat­te Stand­lei­tung mit garan­tier­ten tech­ni­schen Para­me­tern jen­seits von „bis zu“  leis­ten und dar­über­hin­aus dar­auf ver­zich­ten „Fem­to­zel­len“ in der Schu­le auf­zu­stel­len (qua­si klit­ze­klei­ne Sen­de­mas­ten – eigent­lich ist das dann eine Nach­bil­dung von typi­schen, aber wesent­lich güns­ti­ge­ren WLAN-Struk­tu­ren). Ich glau­be, dass hin­ter die­sem Satz mehr eine Hoff­nung, denn ein päd­ago­gi­sches Kon­zept steckt.

Dazu kommt, dass ich in der Schu­le ger­ne Daten und Infor­ma­tio­nen aus­tau­schen möch­te, Ich will das nicht immer über cloud­ba­sier­te Diens­te tun. Daten­schutz ist für mich immer ein The­ma. Ich fin­de es gut, wenn Kin­der ers­te Erfah­run­gen in geschütz­te­ren Räu­men machen und sie dann auf das gro­ße wei­te Inter­net über­tra­gen, weil irgend­wel­che Dumm­hei­ten im klei­ne­ren Rah­men päd­ago­gisch viel beherrsch­ba­rer und u.U. fol­gen­lo­ser bleiben.

3. „Wir müs­sen neue End­ge­rä­te beschaf­fen! Nur das Neu­es­te und Aktu­ells­te ist zeit­ge­mäß für Bildungsprozesse!“

Ein gebrauch­tes Busi­ness­sub­note­book mit Core2Duo zum Preis von 170,- Euro hat weder Pro­ble­me mit der Dar­stel­lung von HD-Vide­os noch mit kom­ple­xe­ren, ajax­ba­sier­ten Web­diens­ten. Der Akku hält auch bis zu 8 Stun­den. Es gibt güns­ti­ge Ersatz­tei­le am Markt, die auch noch leicht, also auch durch eine Schü­ler-AG,  zu tau­schen sind, weil die­se Gerä­te in gro­ßen Stück­zah­len gefer­tigt wur­den. End­ge­rä­te, zu denen auch Tablets gehö­ren, machen für mich nur Sinn, wenn sie für kol­la­bo­ra­ti­ve Pro­zes­se ein­ge­setzt wer­den. Dazu braucht man ein sta­bi­les Netz und einen ver­läss­li­chen Zugang zum Inter­net im gesam­ten Schulgebäude.

Um allei­ne mit einer App zu ler­nen, brau­che ich kein Gegen­über und kein Schul­ge­bäu­de. Das Beson­de­re an Schu­le ist für mich aber das Gegen­über. Und in die­ser Ein­heit will ich nicht tech­nisch ein­ge­schränkt sein. Mich inter­es­siert nicht, ob der Film jetzt ein band­brei­ten­hung­ri­ges HD-Video oder eine für Mobil­ge­rä­te gut kom­pri­mier­te Ver­si­on ist. Ich will kli­cken und ihn mir anschau­en. Dafür brau­che ich ein Netz. Wenn das nicht steht, habe ich viel Auf­wand und mache auch mit dem neus­ten Ver­kaufs­schla­ger ernüch­tern­de Erfah­run­gen. Wie ein Auto ver­liert der neu­es­te Ver­kaufs­schla­ger übri­gens in sei­nem ers­ten Jahr dras­tisch an Wert und ggf. an Akku­ka­pa­zi­tät. Da kann man viel Geld ver­bren­nen. Ein Ser­ver, der die glei­che Leis­tung für die glei­che Anzahl an „dum­men“ Anzei­ge­ge­rä­ten zur Ver­fü­gung stellt, ist nach mei­ner Erfah­rung mit einem 1/10 der Kos­ten zu realisieren.

Daher bera­te ich in der Regel zuerst das Netz und dann die Endgeräte.

4. „Was päd­ago­gisch sinn­voll ist und wie dem­nach das Netz beschaf­fen sein soll, weiß ich als Anwen­der und Leh­rer am besten.“

Ich bin ein Typ, der momen­tan meh­re­re Maschi­nen mit ESXi vir­tua­li­siert, der mana­ge­ba­re Swit­che admi­nis­triert, Acc­ces­s­points (selbst mit DD-WRT ver­se­hen und kon­fi­gu­riert) und Bea­mer­lam­pen per SNMP über­wacht und opti­sche Ver­bin­dun­gen pro­jek­tiert bzw. zur Not auch selbst ver­ka­belt. Zudem kann ich mitt­ler­wei­le auch Ver­ka­be­lungs­plä­ne von Elek­tri­ker­fir­men eini­ger­ma­ßen lesen. Ich bil­de mir trotz­dem bis heu­te nicht ein, als Auto­di­dakt – der ich nun­mal bin – mehr über Netz­wer­ke zu wis­sen als jemand, der so etwas täg­lich plant. Mei­ne zeit­li­chen Resour­cen sind (eigent­lich) viel zu begrenzt, um Kabel über ver­staub­te Dach­bö­den zu zie­hen.  Ein Durch­schnitts­leh­rer kann allen­falls Sät­ze for­mu­lie­ren wie: „Ich möch­te über­all im Hau­se einen ver­läss­li­chen Inter­net­zu­gang haben“. Ein guter exter­ner Bera­ter nimmt viel­leicht 500–800 Euro für zwei Stun­den, wird aber dann auch die tech­nisch wirk­lich rele­van­ten Para­me­ter abfra­gen: Ob ich mit 50 Leu­ten gleich­zei­tig You­Tube-Vide­os schau­en möch­te oder kol­la­bo­ra­tiv mit Web2.0‑Diensten in Klas­sen­stär­ke arbei­ten möch­te, ist tech­nisch ein him­mel­wei­ter Unter­schied hin­sicht­lich der Anfor­de­run­gen und der Aus­le­gung eines Netzes.

In der Bera­tung fan­ge ich immer mitt­ler­wei­le ger­ne: „Und was ändert sich bei Ihnen dadurch, wenn Sie Ihre heu­te als opti­mal emp­fun­de­ne Struk­tur besit­zen?“ Die­se Fra­ge über­rascht immer wie­der, lenkt den Blick jedoch oft genug wie­der zurück auf den Benut­zer und weg von der Tech­nik, die eben­die­sem zu die­nen hat und nicht umge­kehrt. Das wie­der­um kann sie nur, wenn gewis­se Min­dest­stan­dards unter­stützt wer­den, was wie­der­um die Aus­wahl an Gerä­ten u.U. bestimmt.

Tech-Talk Fehler, IT, Netz, Planung, Schule, typisch

Medien in der Schule vorhalten

Kommentar hinterlassen

Es gibt sie noch. Die Rega­le mit den Video­kas­set­ten aus grau­er Vor­zeit, die immer wie­der uner­laubt im Unter­richt her­hal­ten müs­sen, wenn es um das Zei­gen vor­geb­lich legen­dä­rer Ver­fil­mun­gen lite­ra­ri­scher Klein­ode geht um eigent­lich nur bewei­sen zu kön­nen, dass der Film eh nicht an das Ori­gi­nal her­an­kommt – stimmt ja auch: Die Hälf­te des Films ist durch Bild­stö­run­gen und Ton­aus­set­zer sowie­so nicht zu sehen.

www.ml-media.martinlietz.de / pixelio.de

Dann kam die DVD. End­lich ohne Schwie­rig­kei­ten zu bestimm­ten Kapi­teln sprin­gen oder sogar Wie­der­ho­lungs­schlei­fen pro­gram­mie­ren. Das Inter­face des DVD-Play­ers sah auch ähn­lich aus wie das des VHS-Rekor­ders und der Fern­se­her dar­über ist noch ein Fern­se­her – kennt man also. Dumm nur, dass extern gela­ger­te Sicher­heits­ko­pien von Ori­gi­nal-CDs, natür­lich mit allen Vor­führ­rech­ten, in stun­den­lan­ger Klein­ar­beit am hei­mi­schen PC gefer­tigt, in man­chen Play­ern ein­fach nicht lau­fen woll­ten. DVD‑R, DVD+R, DVD-RW, DVD+RW, DVD-RAM – frisst er es oder frisst er es nicht?  Film oder Stil­l­ar­beit – das ist hier die Frage!

Wäre es nicht schön…

  • … wenn ich frei wäh­len könn­te, mit wel­chem Gerät ich eine Datei abspiele?
  • … wenn unter­schied­li­che Gerä­te zur Wie­der­ga­be in einer Schu­le zur Ver­fü­gung stünden?
  • … wenn ich mei­ne Datei­en auch mit ande­ren tei­len könnte?
  • … wenn ande­re gleich­zei­tig zeit­ver­setzt die glei­che Datei abspie­len könnten?
  • … wenn ich das Inter­face vor­ge­be und nicht so eine blö­der, lang­haa­ri­ger Administrator?

Mit digi­ta­len Medi­en geht das erst­mal prin­zi­pi­ell. Man braucht aber immer sowas wie einen Com­pu­ter für die Wie­der­ga­be. Dabei funk­tio­niert das mit den DVD-Play­ern doch ganz gut.

DLNA als Lösungsansatz

DLNA (manch­mal auch upnp) ist eine klas­si­sche Midd­le­wa­re­lö­sung: Ein Ser­ver küm­mert sich um das Auf­fin­den und Indi­zie­ren von Medi­en und kom­mu­ni­ziert mit ver­schie­de­nen End­ge­rä­ten, Pro­gram­men oder Apps („Cli­ents“) z.B.

  • ein Note­book mit Win­dows Media Player
  • ein Handy/Tablet mit ent­spre­chen­der App
  • ein Bea­mer mit ein­ge­bau­tem DLNA-Client
  • ein Flach­bild­fern­se­her
  • eine Strea­ming­box, z.B. eine WD-Live

Nicht umsonst habe ich exem­pla­risch auf eine WD-Live ver­wie­sen: Man kann so eine Kis­te ein­fach mit in den Fern­seh­wa­gen packen, sie fühlt sich an wie ein grö­ßen­wahn­sin­ni­ger SAT-Recei­ver, den man von zu Hau­se kennt (und meist bedie­nen kann, da Fern­se­hen ja eine weit ver­brei­te­te Kul­tur­tech­nik darstellt).

Mit DLNA steu­ern nerdi­ge Men­schen schon heu­te ihre Hifi-Kom­po­nen­ten z.B. vom iPad aus, da DLNA auch die Steue­rung von Play­ern („Ren­de­rern“) über das Netz­werk zulässt. Man kann die Fern­be­die­nung der Strea­ming­box oder das eige­ne Han­dy neh­men – ganz nach Wunsch und Gewohnheit.

Sehr vie­le Gerä­te sind DLNA-fähig, z.B. bestimm­te exter­ne Fest­plat­ten, sodass man sich um die Kon­fi­gu­ra­ti­on nicht zu küm­mern braucht: Die Plat­te (nach­voll­zieh­ba­re Ord­ner­struk­tur vor­aus­ge­setzt) mit Medi­en befül­len, ins Schul­netz­werk ein­bin­den und schon kann es losgehen.

DLNA-Ser­ver sen­den per UDP. Es ist ihnen schnurz­pie­pe, ob die Daten auf der Gegen­sei­te ankom­men, weil Strea­ming nun­mal zeit­kri­tisch ist und Feh­ler­kor­rek­tur da nur stört oder das gan­ze Medi­um dann stockt – kennt man von You­Tube-Vide­os bei schma­ler Anbindung.

DLNA-Ser­ver selbst gemacht

Medi­atomb ist ein frei­er DLNA-Ser­ver, der oft zum Ein­satz kommt. Er lässt sich auf allen Debi­an­de­ri­va­ten (auch bei IServ…) mit einem

apt-get install mediatomb

auf die Plat­te holen und funk­tio­niert dann auch schon „out-of-the-box“. Das Web­in­ter­face des Ser­vers ist unter dem Port 49152 zu errei­chen (muss ggf. noch akti­viert wer­den, s.u.) und sieht dann so aus:

Ein Klick oben auf „File­sys­tem“ ermög­licht das Brow­sen durch das Datei­sys­tem des Ser­vers. In die­sem Bei­spiel lie­gen die Medi­en­da­tei­en unter /home/musik. Ein Klick auf das Plus­zei­chen oben rechts sorgt dafür, dass nun die Medi­en des selek­tier­ten Ord­ners in den Kata­log des Medi­en­ser­vers auf­ge­nom­men wer­den. Man kann das auch auto­ma­ti­sie­ren und einen Ord­ner regel­mä­ßig scan­nen las­sen. Dabei liest Medi­atomb natür­lich auch ID-Tags aus und stellt so zusätz­li­che Sor­tier­funk­tio­nen, etwa nach Inter­pret oder Titel bereit. Für unse­re Lösung an der Schu­le habe ich noch fol­gen­de Ver­än­de­run­gen an der Kon­fi­gu­ra­ti­ons­da­tei vor­ge­nom­men, die man bei Debi­an­de­ri­va­ten unter

/etc/mediatomb/config.xml

fin­det:

    <ui enab­led=„yes“ show-tooltips=„yes“>
      <accounts enab­led=„yes“ session-timeout=„30“>
        <account user=„medi­atomb“ pass­word=„geheim“/>
      </accounts>
    </ui>
    <name>Medi­aTomb</name>

Unter <ui> wird die Ober­flä­che ein­ge­schal­tet, der Pass­wort­schutz für das Web­in­ter­face akti­viert und ein Name fest­ge­legt, mit dem sich der Ser­ver beim Cli­ent meldet.

<import hidden-files=„no“>
    <filesystem-charset>UTF‑8</filesystem-charset>
    <metadata-charset>UTF‑8</metadata-charset>

Etwas wei­ter unten sor­gen zwei zusätz­li­che Ein­trä­ge dafür, dass Umlau­te und Son­der­zei­chen kor­rekt umge­setzt und an den Cli­ent wei­ter­ge­ge­ben werden.

Wenn man auf einem IServ medi­atomb in einem belie­bi­gen Grup­pen­ver­zeich­nis suchen lässt (bes­ser ist aller­dings eine eige­ne VM oder ein eige­ner phy­si­ka­li­scher Medi­en­ser­ver), kann ich z.B. abends eine Datei ins Schul­netz­werk hoch­la­den, die dann im gesam­ten Netz­werk von belie­bi­gen DLNA-fähi­gen Gerä­ten genutzt wer­den kann – ganz automatisch.

Ja, gibt’s denn dafür nicht das Internet?

Jein. In Nie­der­sach­sen sind vie­le sehr vie­le Medi­en inkl. Schul­funk­sen­dun­gen Lan­des­li­zen­zen erwor­ben wor­den, die nur inner­halb des Schul­net­zes wei­ter­ver­brei­tet wer­den dür­fen. Wei­ter­hin kann ich not­wen­di­ge Band­brei­ten inner­halb des Schul­net­zes um den Fak­tor 10–20 güns­ti­ger garan­tie­ren als über UMTS/LTE und Co. Ich fin­de den Gedan­ken reiz­voll, dass ich auch SuS eine Datei zen­tral nur Ver­fü­gung stel­len kann, die sie dann in ihrem Tem­po mit z.B. dem eige­nen Han­dy nut­zen kön­nen – ein­fach durch eine kur­ze Navi­ga­ti­on im DLNA-Cli­ent, so lan­ge sie im Schul­netz ein­ge­bucht sind. Nicht zu ver­ach­ten fin­de ich, dass jemand, der von einem Video­re­kor­der kommt, sich bei einer Strea­ming­box weit weni­ger umstel­len muss als bei z.B. einer Rech­ner-/Bea­mer­kom­bi­na­ti­on – es ist auch eine Fern­be­die­nung mit Play/Stop/RW/FF/Pause. Die Viel­zahl der ver­wend­ba­ren End­ge­rä­te und Ober­flä­chen (Apps) dürf­te jedem etwas bieten.

Nach­tei­le

DLNA ist für den Con­su­mer­be­reich kon­zi­piert, d.h. es soll­te schnell und unkom­pli­ziert lau­fen. Daher bringt DLNA kei­ne Nut­zer­ver­wal­tung mit. Jeder im Netz­werk kann mit dem DLNA-Ser­ver kom­mu­ni­zie­ren, der des­halb immer auf einer sepa­ra­ten Maschi­ne lau­fen soll­te. Akti­ve Ren­de­rer kön­nen von jedem Cli­ent aus gesteu­ert wer­den: Ich kann als Schü­ler sehen, dass auf dem Fern­se­her im Gebäu­de x gera­de Film y läuft und die­sen stop­pen oder gar durch einen ande­ren Film vom Medi­en­ser­ver erset­zen. Das lässt sich aber mit Fire­wall- und Rou­ting­ein­stel­lun­gen in den Griff bekom­men – oder durch päd­ago­gi­sche Ver­ein­ba­run­gen lösen.

Tech-Talk automatisch, DLNA, Medium, Netzwerk, Schule, streamen, Verteilung

Über das Ausspähen von Daten

3 Kommentare

Ich nut­ze gera­de infla­tio­när güns­ti­ge WLAN-Rou­ter von TP-Link, die ich mit einer alter­na­ti­ven Firm­ware aus­stat­te, um das WLAN-Netz der Schu­le zu opti­mie­ren. Die Firm­ware ver­fügt über eine SNMP-Funk­ti­on, mit der ich so eini­ges aus den Gerä­ten mit Hil­fe von Cac­ti – einem kom­for­ta­blen Front­end für RRD­Tool – aus­le­sen kann. Da kommt dann z.B. so etwas her­aus (kli­cken zum Vergrößern):

Auf der y‑Achse ist im ers­ten Dia­gramm die Anzahl der in die­sen Acces­s­point ein­ge­buch­ten Cli­ents auf­ge­tra­gen, im zwei­ten der ein- und aus­ge­hen­de Gesamttraf­fic (Daten­ver­kehr). Die x‑Achse bil­det einen Zeit­strahl der zurück­lie­gen­den Woche. Der WLAN-Teil des Rou­ters ist außer­halb der Schul­zeit deak­ti­viert. Was sagen mir die­se Daten?:

  • Die­ser Rou­ter­typ ver­sorgt pro­blem­los elf mobi­le Gerä­te gleich­zei­tig (aus Par­al­lel­mes­sun­gen weiß ich, dass es bis zu 18 sein können)
  • Der Rou­ter hat ein Pro­blem mit der kor­rek­ten Mel­dung der Basis­li­nie (ein Phan­tomcli­ent bleibt auch nach der Abschal­tung des WLAN-Chips)
  • Die­ser Rou­ter ist über einen Zeit­raum x am Leben gewesen
  • Wir haben viel out­bound-Traf­fic (was für das Inter­net eher unge­wöhn­lich ist, sich aber durch die Schul­cloud erklärt, über die der Datei­aus­tausch läuft)
  • Die Daten­men­ge, die die­ser Acces­s­point bewäl­tigt, ist doch eher gering

Die­se Daten brau­che ich, um zu ent­schei­den, wo ein wei­te­rer Aus­bau des WLAN not­wen­dig ist. Ich kann so recht früh­zei­tig Aus­fäl­le von Acces­s­points oder das Auf­tre­ten von merk­wür­di­gen Daten­men­gen iden­ti­fi­zie­ren. Die­se Daten sind über alle Nut­zer des WLAN gemit­telt und daher nicht per­so­na­li­sier­bar, selbst wenn ich es woll­te. Ich kann z.B. sagen, dass zu einem Zeit­punkt x extrem viel „gesaugt“ wur­de, aber nicht von wem oder ob das schlicht und ergrei­fend die ISO-Datei für den Kol­le­gen oder ein aktu­el­ler Kino­film war. Die­se Mes­sun­gen die­nen allein dazu, pro­ak­tiv auf Stö­run­gen und Eng­päs­se reagie­ren zu kön­nen, bevor der Frust mei­ner „Kun­den“ zu groß wird.

Wäre ich die Con­tent-Indus­trie, müss­te ich, um mei­ne Rech­te 100%ig zu schüt­zen, wei­te­re Daten erhe­ben – tech­nisch mög­lich, aber eine gan­ze Ecke auf­wen­di­ger, da ver­schie­de­ne Daten­be­stän­de ver­knüpft wer­den müs­sen (z.B. DHCP‑, Pro­xy- und SNMP-Daten):

  • die MAC-Adres­se des ein­ge­buch­ten Geräts
  • die von die­sem Gerät abge­ru­fe­nen Internetseiten
  • die Inhal­te von jedem Daten­pa­ket, wel­ches zwi­schen Acces­s­point und End­ge­rät aus­ge­tauscht wird
  • usw.

Zu deutsch: Von jedem läge offen, was er/sie wann und wo im Netz gemacht hat. Ich bin froh, dass ich das nicht kann, will und darf. Ich bin froh, dass es im Fal­le von Straf­tat­be­stän­den eine Ermitt­lungs­be­hör­de gibt, die dafür vor­ge­se­hen und hof­fent­lich auch gut aus­ge­bil­det ist, ent­spre­chen­de Foren­sik zu betrei­ben. Die­se kann in einem begrün­de­ten Ver­dachts­fall einen rich­ter­li­chen Beschluss erwir­ken, nach dem ent­we­der ein paar Men­schen mit unse­rem Ser­ver unter dem Arm die Schu­le ver­las­sen oder hier zusätz­li­che Tech­nik auf­stel­len. Das ist nicht mei­ne Auf­ga­be, weil ich sowas wie ein tech­ni­scher Dienst­leis­ter bin – nicht mehr und nicht weniger.

Wel­che Aus­wir­kun­gen hät­te es auf mei­ne Schu­le, wenn bekannt wür­de, dass sys­te­ma­tisch Daten geloggt und aus­ge­wer­tet wer­den – wenn sich nie­mand mehr sicher sein kann, bei einer elek­tro­ni­schen Inter­ak­ti­on mit der Ver­trau­ens­leh­re­rin nicht „belauscht“ oder „auf­ge­zeich­net“ zu wer­den? Wie wäre es dann wohl um den Ein­satz „neu­er Medi­en“ im Unter­richt bestellt?

Wel­che Gesell­schaft hät­ten wir, wenn wir den Ansprü­chen von eini­gen Urhe­bern mit allen uns zur Ver­fü­gung ste­hen­den tech­ni­schen Mit­teln begeg­nen wür­den? Man kann das tech­nisch lösen. Das Pro­blem ist aber kein tech­ni­sches (wie mein Wunsch noch WLAN-Opti­mie­rung), son­dern ein sozio­lo­gi­sches: Wol­len wir wirk­lich in dem Bewusst­sein leben, dass unse­re gesam­te Kom­mu­ni­ka­ti­on stän­dig nach „Ver­bo­te­nem“ gescannt wird? Wol­len wir Pro­vi­dern und Dienst­leis­tern – als zivi­le Orga­ne – die­se Auf­ga­be wirk­lich über­tra­gen – schließ­lich hät­ten sie dann auch die „Daten­ho­heit“? Ich wür­de die­se Auf­ga­be nicht wol­len. Und die Urhe­ber wür­den bestimmt eine sol­che Gesell­schaft nicht wollen.

Tech-Talk Cacti, Daten, DD-WRT, Debatte, Erfassung, Grenze, SNMP, Urheber

WLAN-Planungen in der Schule

14 Kommentare

Plant man ein WLAN in der Schu­le, so hat man meh­re­re Mög­lich­kei­ten. Dabei set­ze ich ein­mal vor­aus, dass grund­sätz­li­che Funk­tio­nen, z.B. eine zen­tra­le War­tung (alle Acces­s­points zeit­ge­steu­ert deaktivieren/aktivieren, Gast­log­ins über z.B. Hot­spot­fä­hig­keit, mög­li­cher Auf­bau eines Mesh­net­zes – das ist übri­gens die Zukunft – usw.) umge­setzt wer­den. Außer­dem kal­ku­lie­re ich, dass irgend­wann zwi­schen 200–300 Gerä­te in die­sem Netz­werk gleich­zei­tig aktiv, d.h. nicht nur ange­mel­det sind.

Der Wunsch

Man lässt eine Fir­ma anrü­cken, die über ent­spre­chen­de Mess­tech­nik ver­fügt, um die gesam­te Schu­le aus­zu­leuch­ten. Auf die­se Wei­se ist rela­tiv schnell klar, wo wel­che Acces­s­points gesetzt wer­den müs­sen, um eine gute Abde­ckung zu errei­chen. Je nach Ergeb­nis des Mess­pro­to­kolls sind ggf. wei­te­re Instal­la­ti­ons­ar­bei­ten not­wen­dig. Nicht über­all lie­gen die erfor­der­li­chen Netz­werk­ka­bel und ggf. zusätz­li­che Strom­ver­sor­gun­gen. Ich bin übri­gens kein Freund von PoE-Lösun­gen, d.h. der Acces­s­point wird über das Netz­werk­ka­bel mit Strom ver­sorgt, da die dafür erfor­der­li­chen Swit­che nicht güns­tig sind und man sich eine mög­li­che Feh­ler­quel­le mehr auf das Netz­werk­ka­bel bringt. Ein schö­nes Nym-Kabel trans­por­tiert bis zu 3600 Watt und taugt dann auch für die Ver­sor­gung von Bea­mern, App­leTV oder sowas… Ein gute Fir­ma wird dann Busi­ness­ac­ces­s­points von Cis­co, Lan­com , Zyxel, Net­gear usw. set­zen. Die Ein­stiegs­klas­se fängt bei sol­chen Gerä­ten um die 300–400 Euro je Gerät an – dafür neh­men sie aber auch wirk­lich 90–100 Cli­ents in ihre Funk­zel­le auf und halten.

Je nach Grö­ße der Schu­le ist man recht flott bei 20–30.000 Euro – für ein gro­ßes Schul­zen­trum kön­nen es auch 50.000 Euro sein. Dafür hat man etwas Anstän­di­ges, um das man sich weder bei der Pla­nung noch bei der spä­te­ren War­tung groß­ar­tig küm­mern muss.Wenn man auf eine gute Doku­men­ta­ti­on ach­tet, kann man ggf. sogar die Fir­ma wech­seln, falls irgend­wann irgend­et­was nicht passt.

Die Rea­li­tät

  • Es gibt jen­seits grö­ße­rer Tech­no­lo­gie­zen­tren kaum Fir­men, die über ein ent­spre­chen­des Know-How ver­fü­gen, poten­ti­ell weit über 100 Gerä­te per WLAN zu ver­sor­gen. Sie ein­zu­flie­gen nützt nichts, da man immer noch Part­ner vor Ort für die War­tung braucht. Die Kos­ten für War­tungs­ver­trä­ge mit SLAs über­nimmt kaum ein Schul­trä­ger, weil das sei­ne finan­zi­el­le Mög­lich­kei­ten weit überschreitet.
  • Ab 20.000 Euro Inves­ti­ti­ons­kos­ten – teil­wei­se deut­lich dar­un­ter – muss man schon sehr gut begrün­den, wenn man so etwas gebaut haben möch­te. Zwi­schen Antrag und Rea­li­sie­rung wer­den Jah­re mit Tech­no­lo­gie­sprün­gen lie­gen, die die vor­lie­gen­de Pla­nung bald überholen.
  • Extern geplan­te Net­ze sind auf Zeit geplan­te Net­ze. Sie wer­den irgend­wann selbst von Tech­no­lo­gie­sprün­gen über­holt werden
  • Bei der Netz­werk­pla­nung sind oft meh­re­re Gewer­ke betei­ligt: Elek­tri­ker, Netz­werk­fir­men, Hard­ware­fir­men – oft passt hin­ter­her nix mehr zusam­men, kei­ner ist’s gewe­sen und Schuld hat immer der ande­re. Da es dann kei­ne Doku gibt, ver­ge­hen oft Stun­den, bis ein­fachs­te Pro­ble­me gelöst wer­den kön­nen – das fängt schon bei Pass­wör­tern für Kon­fi­gu­ra­ti­ons­ober­flä­chen an.
  • Als tech­nisch Ahnungs­lo­ser wird man die Zeit, die man sonst mit Bas­te­lei (und Lern­zu­wachs) ver­bracht hät­te, mit Tele­fo­nie­ren, Mah­nen, Hin­ter­her­lau­fen, Schimp­fen und Genervt­sein verbringen.

Unbe­ding­te Vor­aus­set­zung beim Auf­bau eines sol­chen Net­zes durch eine Fir­ma ist exter­ne Bera­tung. Die pro­jek­tiert ggf. auch kon­kre­te Pflich­ten­hef­te für die ein­zel­nen Gewer­ke und koor­di­niert wäh­rend der Bau­pha­se. Natür­lich sind da ent­spre­chen­de Stun­den­sät­ze zu kal­ku­lie­ren – aber das machen auch vie­le Haus­bau­er m.E. falsch: Der exter­ne Gut­ach­ter wird gespart, weil das Gut­ach­ten 3000–4000 Euro kos­tet. Bei einer ange­nom­me­nen Bau­sum­me von 200.000 Euro für ein EFH ist die­ser Betrag aber eher gering und spart unter Umstän­den durch Ver­mei­dung von Pla­nungs­feh­lern Nach­bes­se­run­gen, die schnell ein Viel­fa­ches der Kos­ten für einen Gut­ach­ter betragen.

Der Prag­ma­tis­mus

Der Prag­ma­tis­mus – vor allem der finan­zi­el­le – besteht dar­in, Din­ge selbst zu tun, die man selbst tun kann. Dazu gehö­ren nicht:

  • das Ver­le­gen von 230V-Lei­tun­gen und Set­zen von Steckdosen
  • das Durch­boh­ren von (Brandschutz-)Wänden zur Ver­le­gung von Netzwerkkabeln
  • die gemein­sa­me Ver­le­gun­gen von Netz­werk­ka­beln und 230V-Lei­tun­gen in einem Kanal (es gibt aber Kabel­ka­nä­le mit Trennsteg)

Vie­le Haus­meis­ter sind aber gelern­te Elek­tri­ker und wis­sen über die VDE-Nor­men Bescheid. Sie dür­fen in der Regel nicht selbst aktiv wer­den, kön­nen aber Arbei­ten von Fir­men kon­trol­lie­ren. Din­ge, die man selbst tun kann, beschrän­ken sich also dar­auf, bereits vor­han­de­ne Instal­la­tio­nen zu nut­zen. Ab Netz­werk- oder Steck­do­se darf man mit einem fer­tig gekauf­ten Gerät hantieren.

Kern mei­nes Han­tie­rens ist für mich zur­zeit die kos­ten­lo­se Rou­ter­dis­tri­bu­ti­on DD-WRT. Es han­delt sich um eine weit­ge­hend freie Firm­ware, also eine Art Betriebs­sys­tem für Rou­ter. Es wer­den unzäh­li­ge Model­le unter­stützt. Hier kann man schau­en, ob die vor­han­de­ne Hard­ware dazu­ge­hört. Das Schö­ne ist, dass DD-WRT auf jedem Rou­ter gleich aus­sieht – die Bedie­nung hängt also nicht mehr vom Typ des Rou­ters ab. Mit DD-WRT erhal­ten vie­le güns­ti­ge Rou­ter Funk­tio­nen, von denen wesent­lich teu­re­re Busi­ness-Acces­s­points träu­men – ich zäh­le hier mal die offen­sicht­lichs­ten auf:

  • an den Switch eines modi­fi­zier­ten Rou­ters kön­ne wei­ter Rou­ter ange­steckt wer­den (wei­te­rer WLAN-Ausbau)
  • der Rou­ter kann als Acces­s­point, als Repea­ter oder als Bridge kon­fi­gu­riert wer­den – das ist gera­de in schlecht aus­ge­bau­ten Alt­bau­ten von ful­mi­nan­ter Bedeutung
  • Man kann eine Hot­spot­funk­tio­na­li­tät wie an Unis oder Hotels rea­li­sie­ren (der IServ bringt übri­ges fast alles dafür schon mit)
  • Vie­le Rou­ter kön­nen mit DD-WRT zeit­ge­steu­ert wer­den, d.h. das WLAN ist z.B. nachts oder an Wochen­en­den inaktiv
  • usw.

DD-WRT ist sehr gut in Eng­lisch doku­men­tiert – auch deutsch­spra­chi­ge Foren gibt es. Für Linux­er ist es auch kein Pro­blem, eine Zeit­steue­rung für das WLAN zu inte­grie­ren. DD-WRT bringt eine Kon­so­le mit, über die man via Script den WLAN-Chip ein und aus­schal­ten kann. Ich habe dafür einen Cron­job auf unse­rem IServ erstellt, der das per Key-Auth auf fast jedem Rou­ter bei uns in der Schu­le erle­digt. Oder man kann den WLAN-Schlüs­sel für die gesam­te Schu­le zen­tral per Kon­so­le set­zen… Ich hal­te bei­des für einen Sicherheitsgewinn.

Ich habe zur­zeit zwei Gerä­te­ty­pen mit DD-WRT hier im Schul­netz im Ein­satz: Den Link­sys WRT54GL als Para­de­ver­tre­ter von Sta­bi­li­tät und Robust­heit und den TP-Link TL-WR1043ND, den man mehr als „jun­gen Wil­den“ bezeich­nen kann. Bei­de wer­den von DD-WRT gut unter­stützt, beim TP-Link muss man die Zeit­steue­rung per Kon­so­le nach­rüs­ten, wäh­rend sie beim WRT54G über die Ober­flä­che ein­ge­stellt wer­den kann. Bei­de fun­ken nur m 2,4Ghz-Band – die nächs­ten Rou­ter bei mir wer­den auf jeden Fall dual­band­fä­hig sein, also auch 5Ghz unter­stüt­zen. Der TP-Link funkt auch im N‑Modus und erreicht hier übli­che Über­tra­gungs­ge­schwin­dig­kei­ten von 65–107Mbit/s, wäh­rend der Link­sys auf maxi­mal 54Mbit/s kommt (G‑Standard).

Kon­fi­gu­ra­ti­ons­tipps:

  1. Web­ober­flä­che nur per HTTPS zugäng­lich machen und auch die Sta­tus­sei­te von DD-WRT mit einem Pass­wort schützen
  2. SSH-Zugriff nur über Key-Auth
  3. Alle Rou­ter einer Schu­le soll­ten unter einer ein­heit­lich SSID sen­den – dann klappt sogar „Han­do­ver“, bzw. man merkt nicht, dass man kurz­zei­tig beim AP-Wech­sel kei­ne IP hat. Ich kann fast durch das gan­ze Schul­ge­bäu­de lau­fen ohne die WLAN-Ver­bin­dung zu ver­lie­ren. Zudem ver­mei­den man bei uner­fah­re­nen Nut­zern, dass sie meh­re­re Netz­wer­ke ein­rich­ten müs­sen. Ist ein AP über­las­tet, sucht sich das Gerät zudem in der Regel einen ande­ren – wesent­lich(!) weni­ger Fra­gen von Benutzern…
  4. N‑Router soll­ten nur die AES-Ver­schlüs­se­lung zulas­sen, da TKIP nur für WLAN‑G spe­zi­fi­ziert ist und man so nicht die N‑typischen hohen Daten­ra­ten erhält
  5. Die Rou­ter soll­ten ihre exter­ne IP nach Mög­lich­keit per DHCP bekom­men, weil ich so zen­tral am DHCP-Ser­ver bestim­men kann, wer wel­che IP erhält
  6. Ein extrem wich­ti­ger Hel­fer beim Set­zen der Acces­s­points ist ein Han­dy mit einem WLAN-Ana­ly­zer. Den gibt es für alle gän­gi­gen Mobilplattformen.

Ande­res The­ma: Ist das mei­ne Aufgabe?

Nein. Aber wenn ich möch­te, dass mobi­les Ler­nen mög­lich wird, kann ich entweder:

  • dar­auf war­ten, dass sich die uner­müd­li­cher For­de­rer poli­tisch durch­set­zen, so dass der Schul­trä­ger zum Han­deln gezwun­gen wird. Lei­der sehe ich wenig Einig­keit dar­über, was denn der Stan­dard sein soll oder in wel­chem Bereich er sich bewegt.
  • heu­te etwas tun, um die bestehen­de Situa­ti­on kon­kret zu ver­bes­sern. Dazu bedarf es nichts außer der Bereit­schaft in die­sem tech­ni­schen Bereich zu ler­nen – das Wis­sen dazu ist im Netz.
  • bei­des kombinieren

Rea­li­tät ist, dass sich ein­zel­ne Leh­rer zur­zeit aus Not selbst etwas bas­teln, z.B. mit dem mit­ge­brach­ten Hot­spot. Das kann ich auch und habe es lang so gemacht. Es nützt dem Sys­tem Schu­le m.E. aber über­haupt nichts. Die Abhän­gig­kei­ten wer­den nur ande­re. Daten müs­sen irgend­wo lie­gen, um aus­ge­tauscht zu wer­den. Eine Schul­cloud fin­de ich sym­pa­thi­scher als Web2.0‑Dienste oder im bes­te Fall ange­mie­te­ten Webspace.

 

Tech-Talk Aufbau, DD-WRT, Konzept, Möglichkeit, Planung, Schule, WLAN

Learning-Lab statt PC-Raum

Ein Kommentar

Als medi­en­päd­ago­gi­scher Bera­ter spü­re ich zuneh­mend die Ten­denz, das alte PC-Raum­kon­zept auf­zu­ge­ben. Prak­tisch drückt sich dar­in aus, dass so man­che Ver­ant­wort­li­che hier im Lan­de davon aus­ge­hen, ihre PC-Räu­me zu letz­ten Mal mit neu­er Hard­ware aus­zu­stat­ten. Gleich­zei­tig gibt es zwar vie­le Ideen und Expe­ri­men­te, wenn es um Kon­zep­te geht, die den PC-Raum ablö­sen sol­len – für vie­le ist das auch schon heu­te gar kei­ne Fra­ge mehr: Pads und mobi­le Gerä­te sind die Zukunft.

Mei­ne Defi­ni­ti­on von Zukunft ist, dass ich sie heu­te nicht ken­ne. Nur weil etwas für mich als Erwach­se­ner funk­tio­niert und ich es auch mit Lern­grup­pen ger­ne tue, muss es noch lan­ge nicht für ein Sys­tem funk­tio­nie­ren. Ich möch­te ger­ne her­aus­fin­den, was funk­tio­niert – und zwar nicht all­ge­mein, son­dern für mein kon­kre­tes Sys­tem – ich habe das Glück, dass der vor­han­de­ne PC-Raum aus zwei Klas­sen­räu­men besteht – also Mar­ke Schlauch. Tataa:

Beschrei­bung:

Oran­ge sind Prä­sen­ta­ti­on­be­rei­che: Das kön­nen Mimio- oder digi­ta­le- Tafel­lö­sun­gen sein. Es gibt oben einen fes­ten Bereich mit zwei Bea­mern neben­ein­an­der – dort stel­le ich mir auch sowas wie Kon­fe­ren­zen vor und es gibt an den Sei­ten fle­xi­ble Berei­che auf einem Schie­nen- oder Rol­len­sys­tem. Als Sitz­mö­bel im obe­ren Bereich den­ke ich mir sowas wie Kir­chen­tags­kar­tons in edel vor: fle­xi­bel und im Sta­pel­sys­tem auch als Raum­tei­ler nutz­bar (Viel­leicht muss man bei man­chen Klas­sen dann noch Fang­net­ze vor dem hin­te­ren Bereich installieren…).

Rot sind Tisch­sys­te­me: Die hät­te ich ger­ne mit Ether­net­do­sen aus­ge­stat­tet – ins­be­son­de­re für Arbei­ten, die Band­brei­te oder nied­ri­ge Laten­zen erfor­dern. Dort könn­ten Lap­tops ste­hen. Die ste­hen dort des­halb, weil zumin­dest bei uns auch jen­seits von tou­chibun­ti-social­me­dia-kom­mu­ni­zie­ri auch Mess­sys­te­me, Robo­tik- und Code­pro­jek­te gibt, bei denen Tablets lieb gemeint, aber auf­grund ihrer mise­ra­blen Mul­ti­tas­king­fä­hig­keit und Schnitt­stel­len­aus­stat­tung ein Voll­aus­fall sind (seri­el­le Schnitt­stel­le oder USB wäre da schon gut). Auch Din­ge wie Bild‑, Ton- und Video­be­ar­bei­tung sind bei uns nach wie vor ein The­ma.  Ich wür­de ger­ne am Rand auch Ein­zel­ar­beits­plät­ze mit leis­tungs­fä­hi­ger Hard­ware oder Anbin­dung einen einen leis­tungs­star­ken Ser­ver anbie­ten – z.B. für Rendering.

Blau sind Schrank­sys­te­me mit einem Ange­bot an End­ge­rä­ten: Das kön­nen z.B. Tablets, aber auch Note­books sein, die man sich als Lehr­kraft dann auch für Grup­pen­ar­bei­ten im nor­ma­len Klas­sen­raum aus­lei­hen kann, die aber natür­lich auch im Lab auf Kuschel- und Snoo­zele­cken genutzt wer­den dürfen.

Im Lab gibt es ein star­kes WLAN, dass allen Schü­le­rin­nen und Schü­ler auch für ihre eige­nen End­ge­rä­te zur Ver­fü­gung steht. Mit­tels RDP oder VNC kann auch von die­sen End­ge­rä­ten aus dann z.B. Soft­ware genutzt wer­den, die auf dem Ser­ver läuft und ein spe­zi­el­les OS erfordert.

Mit so einem Raum las­sen sich m.E. viel­fäl­ti­ge Erfah­run­gen sam­meln, was an Kon­zep­ten sich wirk­lich für einen brei­te­ren Ein­satz eig­net – die tech­ni­sche Umset­zung bedarf natür­lich auch einer Erpro­bung. Zudem kann ich in einem sol­chen Raum nach wie vor leh­rer­zen­triert arbei­ten – das ist wich­tig, um mög­lichst vie­le Men­schen mit ins Boot zu bekommen.

Methoden, Tech-Talk Ausstattung, Computerraum, Lab, Labor, Lernen, Medium, neu, Raumkonzept
1 9 10 11 12 13 24