Hallo Stefan, > Gibt es eine ausreichend sichere WLAN-Lösung, die es erlaubt, den > Lehrern Internetzugang per WLAN zu ermöglichen, ohne dass man deren > mobile Geräte einpflegen muss. Sondern nur WLAN-Zugangsdaten ausgibt und > natürlich das Päd.Login erforderlich ist? > > Ich könnte mir das so vorstellen - nach dem, was ich bislang so gehört > habe: > - WLAN-Router im Lehrerzimmer im Blaues Netz (sonst ist nix im Blaues Netz) > - Mobile Endgeräte dürfen nur mit Router kommunizieren und nicht > untereinander (wie heißt das Feature nochmal?) > - WPA2-Verschlüselung > - WLAN-Netzwerkschlüssel wird nur Lehrern bekannt gegeben (ich habe > schon gehört, dass der WLAN-Netzwerkschlüssel recht leicht ermittelt > werden kann) > - Anmeldung ist nur Lehrern möglich mit ihrem Päd.Login > - Bekanntgabe, dass das WLAN als "öffentlicher" Hotspot betrachtet > werden muss, der nicht besonders abgesichert ist (wie bei Hotels oder > Fortbildungsstätten)
Sven hat dir ja schon den Link zu Coova in Blau geschickt. Jeder kann dann mit seinem mobilen Gerät in das WLAN (ich sage jetzt extra WLAN und nciht INternet!). Eine Geheimhaltung des WPA2 Schlüssels ist weder notwendig noch Sinnvoll: Geheimhaltung funktioniert nämlich eh nicht, wenn man den Schlüssel an über 50 Personen gibt: irgendeiner gibt das immer an einen Schüler weiter. Nun ist man also im WLAN. Ruft man eine nicht https Seite auf, so "fängt" das Captiv Portal des Coova die Anfrage und leitet sie auf seine Loginseite um: hier gibt man die Schulnetz Zugangsdaten ein und wird bei korrekten Daten, weiter gelassen: eben ins Internet. Ab dann auch https ... Welche Nutzer/Gruppen das WLAN verwenden dürfen ist flexibel im Coova oder noch besser, in der Schulkonsole geregelt. Dazu gibt man im Coova die Gruppe p_wifi an als "Erlaubt" Danach trägt man, wenn man will, die Gruppe der teachers als admingruppe der Gruppe p_wifi ein (geht mit sophomorix-groups wunderbar). Jetzt können alle Lehrer das WLAN benutzen und alle Lehrer können in der Schulkonsole einzelne Schüler in die Gruppe p_wifi aufnehmen. Diese Schüler dürfen dann auch surfen. Dann benötigt man nurnoch ein Script, das jede Nacht alle "normalen" NUtzer der Gruppe p_wifi wieder rauswirft, weil die Erfahrung zeigt, dass die Lehrer nicht wieder aufräumen. Viele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
