Ob es gefällt oder nicht - die Kreidetafel gehört in den Schulen von heute der Vergangenheit an. Festgefahrene Strukturen mit Computerräumen und Lerninseln mit fest verkabelten PCs entsprechen ebenfalls nicht mehr dem Anspruch an die heutige Lernwelt in den Schulen. Die Inhalte sollen immer und überall in der Schule verfügbar sein und mit verschiedenen Geräten abgerufen werden können. Um diesen Ansprüchen gerecht zu werden muss die Infrastruktur in den Schulen ebenfalls den neuen Gegebenheiten angepasst werden. Viele Schulen haben zum jetzigen Zeitpunkt nicht einmal ein schulweites Netzwerk zur Verteilung der Internetbandbreite (Internet Bandbreite ist auch ein Thema für sich) und weiteren Inhalten. Nun steht schon die nächste Anforderung vor der Tür. Daten immer und überall, nicht nur an der Datendose, verfügbar machen.
Neue Ideen sind sogenannte „IPAD-Klassen“ bei denen die Schüler mit Tablet Computern ausgestattet werden. Aber auch „Bring your own device (BYOD)“ Strategien sind im Vormarsch. Wie sich die Schule IT-Technisch weiter entwickelt hängt sicher auch von der übergeordneten Behörde ab. Hier hilft uns der Föderalismus leider nicht weiter. Deshalb empfehlen wir in Schulen ganz gleich welcher Schulform und Nutzung ein flächendeckendes Netzwerk je Klasse (LAN) aufzubauen und parallel ein W-LAN zu betrieben, damit auch mobile Endgeräte eingebunden werden können. So ist man ganz gleich welcher Anforderung durch den Nutzer für die Schule der Zukunft gerüstet und braucht nicht abzuwarten welche „Sau“ nun gerade wieder durchs Dorf getrieben wird.
Alle Möglichkeiten der neuen Unterrichtsgestaltung bedürfen eine flächendeckende Versorgung mit LAN und W-LAN. Bandbreiten müssen gesichert zur Verfügung gestellt werden und die verwendeten APs (Access Points) müssen in der Lage sein genügend Clients zu verwalten.
Bei der Planung eines solchen verlässlichen W-LAN Netzwerkes sollten einige Punkte bedacht werden.
Planungsphase:
In der Planungsphase sollte man zunächst die örtlichen Gegebenheiten aufnehmen, denn ein W-LAN benötigt nämlich ein verlässliches LAN und einen leistungsfähigen Backbone um seine W-LAN APs mit Daten zu versorgen. Das heißt eine Aufnahme der im Gebäude installierten Netzwerkdosen. Nach der Aufnahme der Netzwerkleitungen sind diese auf Funktionalität zu überprüfen, ein W-LAN AP benötigt einen 1000 Mbit/s Anschluss das bedeutet das Kat 5 Kabel nicht mehr funktionieren.
W-LAN Messung:
Zur flächendeckenden Ausleuchtung eines Gebäudes ist es nicht damit getan ein paar APs ins Gebäude zu hängen und zu schauen ob überall genügend Empfang ist. Hier sollte man die entsprechende Liegenschaft mit professionellen Mitteln „Ausleuchten“ Bei dieser Messmetode einem so genannten „Site Survey“ wird mit einem AP und einer Messeinheit die Leistungsfähigkeit eines potentiellen W-LAN in einem Gebäude ermittelt. Außerdem werden vorhandene Störquellen aufgetan und die Platzierung der AP entsprechend berechnet.
Installation LAN:
Sind nun die Standorte der potentiellen W-LAN AP berechnet, müssen an die entsprechenden Standorte Datenkabel verlegt werden. Hier würden wir empfehlen immer 2 Anschlussmöglichkeiten vor zu sehen den neuere AP haben mittlerweile zwei Anschlussmöglichkeiten um die Bandbreite zu erhöhen (2 x 1000 Mbit/s). Eine Steckdose (230V) benötigt man heute für einen W-LAN AP nicht mehr. Die Endgeräte werden über PoE (Power over Ethernet) mit Strom zum Betrieb versorgt.
Installation W-LAN:
Nach dem nun die LAN-Installation abgeschlossen wurde können nun die W-LAN AP an die Wände montiert werden. Eine Hersteller Empfehlung können wir an dieser Stelle nicht geben. Wir empfehlen aber Access Points:
- APs müssen unterstützen:
- Die alten Standards 802.11a, 802.11b und 802.11g
- Der 802.11n-Standard sowohl im 2,4- als auch im 5-GHz-Band
- Der 802.11ac-Standard im 5-GHz-Band
- APs müssen bis zu 4 MIMO-Streams in beiden Bändern unterstützen (4x4: 4-Spezifikation)
- APs müssen 802.11ac MU-MIMO unterstützen
- APs müssen die WPA2 Personal / Enterprise-Authentifizierung und die AES / CCMP-Verschlüsselung unterstützen
- APs müssen mit Standard 802.11af PoE betrieben werden können, ohne dass die Funktionalität des 5-GHz-Radios beeinträchtigt wird
Der 2,4GHz-Bereich: Hat eine im Vergleich zum 5GHz-Bereich bessere Reichweite, führt damit aber auch schneller zur Überlappung der Funkzelle mit benachbarten Access-Points. Nur drei der über zehn verfügbaren Kanäle sind überlappungsfreie nutzbar.
Der 5GHz-Bereich: Funkzelle durch Wände und andere Hindernisse recht schnell in der Ausdehnung begrenzt. Wesentlich höhere Anzahl an nutzbaren Kanälen.
Die WLAN-Access-Points sollten mehrere simultane Funknetz-IDs – sogenannte SSIDs – aussenden können und diese im drahtgebundenen Bereich auf VLANs abbilden. Damit besteht die wichtige Möglichkeit über einen Access-Point verschiedene Funknetze anbieten zu können (z.B. für Lehrer, für Schüler, für Gäste, …) ohne für jedes Funknetz einen eigenen Access-Point aufstellen zu müssen.
Als zentrale Komponente sollte ein W-LAN Controller verwendet werden. Dieser Controller sorgt nicht nur dafür das alle APs konfiguriert werden, sondern er ist auch für das Roaming zuständig (Bewegung der Clients im Gebäude ohne Verlust einer Verbindung). Außerdem können mit Hilfe des Kontrollers Anmeldevorgänge an das Netzwerk mit vorhandenen Radius Servern synchronisiert werden.
Betrieb:
Ein Verkabeltes Netzwerk ist recht einfach zu betreiben und zu schützen. Bei einem unsichtbaren Netzwerk muss man den Aufwand ein wenig erhöhen um Netze sinnvoll zu trennen und unberechtigten Zugriff zu vermeiden.
Das Betriebssystem des WLAN-Access-Points muss verschiedene Authentifizierungsverfahren unterstützen. Neben unverschlüsseltem WLAN und dem aus dem Heimbereich bekannten WPA2-Personal mit einem pre-shared WLAN-Schlüssel, muss insbesondere sichergestellt werden, dass WPA2-Enterprise (siehe IEEE 802.1X für WLAN) unterstützt wird.
In manchen Bereichen des Schulgebäudes besteht evtl. erhöhter Bandbreitenbedarf. Entsprechend leistungsfähige Access-Points verwenden dazu zwei 1Gb/s-Anschlüsse. Achten Sie ggf. auch auf diese Begrenzung und berücksichtigen Sie den zweiten dafür notwendigen Ethernet-Anschluss.