WLAN-Planungen in der Schule

Plant man ein WLAN in der Schu­le, so hat man meh­re­re Mög­lich­kei­ten. Dabei set­ze ich ein­mal vor­aus, dass grund­sätz­li­che Funk­tio­nen, z.B. eine zen­tra­le War­tung (alle Acces­s­points zeit­ge­steu­ert deaktivieren/aktivieren, Gast­log­ins über z.B. Hot­spot­fä­hig­keit, mög­li­cher Auf­bau eines Mesh­net­zes — das ist übri­gens die Zukunft — usw.) umge­setzt wer­den. Außer­dem kal­ku­lie­re ich, dass irgend­wann zwi­schen 200–300 Gerä­te in die­sem Netz­werk gleich­zei­tig aktiv, d.h. nicht nur ange­mel­det sind.

Der Wunsch

Man lässt eine Fir­ma anrü­cken, die über ent­spre­chen­de Mess­tech­nik ver­fügt, um die gesam­te Schu­le aus­zu­leuch­ten. Auf die­se Wei­se ist rela­tiv schnell klar, wo wel­che Acces­s­points gesetzt wer­den müs­sen, um eine gute Abde­ckung zu errei­chen. Je nach Ergeb­nis des Mess­pro­to­kolls sind ggf. wei­te­re Instal­la­ti­ons­ar­bei­ten not­wen­dig. Nicht über­all lie­gen die erfor­der­li­chen Netz­werk­ka­bel und ggf. zusätz­li­che Strom­ver­sor­gun­gen. Ich bin übri­gens kein Freund von PoE-Lösun­gen, d.h. der Acces­s­point wird über das Netz­werk­ka­bel mit Strom ver­sorgt, da die dafür erfor­der­li­chen Swit­che nicht güns­tig sind und man sich eine mög­li­che Feh­ler­quel­le mehr auf das Netz­werk­ka­bel bringt. Ein schö­nes Nym-Kabel trans­por­tiert bis zu 3600 Watt und taugt dann auch für die Ver­sor­gung von Bea­mern, App­leTV oder sowas… Ein gute Fir­ma wird dann Busi­ness­ac­ces­s­points von Cis­co, Lan­com , Zyxel, Net­ge­ar usw. set­zen. Die Ein­stiegs­klas­se fängt bei sol­chen Gerä­ten um die 300–400 Euro je Gerät an — dafür neh­men sie aber auch wirk­lich 90–100 Cli­ents in ihre Funk­zel­le auf und hal­ten.

Je nach Grö­ße der Schu­le ist man recht flott bei 20–30.000 Euro — für ein gro­ßes Schul­zen­trum kön­nen es auch 50.000 Euro sein. Dafür hat man etwas Anstän­di­ges, um das man sich weder bei der Pla­nung noch bei der spä­te­ren War­tung groß­ar­tig küm­mern muss.Wenn man auf eine gute Doku­men­ta­ti­on ach­tet, kann man ggf. sogar die Fir­ma wech­seln, falls irgend­wann irgend­et­was nicht passt.

Die Rea­li­tät

  • Es gibt jen­seits grö­ße­rer Tech­no­lo­gie­zen­tren kaum Fir­men, die über ein ent­spre­chen­des Know-How ver­fü­gen, poten­ti­ell weit über 100 Gerä­te per WLAN zu ver­sor­gen. Sie ein­zu­flie­gen nützt nichts, da man immer noch Part­ner vor Ort für die War­tung braucht. Die Kos­ten für War­tungs­ver­trä­ge mit SLAs über­nimmt kaum ein Schul­trä­ger, weil das sei­ne finan­zi­el­le Mög­lich­kei­ten weit über­schrei­tet.
  • Ab 20.000 Euro Inves­ti­ti­ons­kos­ten — teil­wei­se deut­lich dar­un­ter — muss man schon sehr gut begrün­den, wenn man so etwas gebaut haben möch­te. Zwi­schen Antrag und Rea­li­sie­rung wer­den Jah­re mit Tech­no­lo­gie­sprün­gen lie­gen, die die vor­lie­gen­de Pla­nung bald über­ho­len.
  • Extern geplan­te Net­ze sind auf Zeit geplan­te Net­ze. Sie wer­den irgend­wann selbst von Tech­no­lo­gie­sprün­gen über­holt wer­den
  • Bei der Netz­werk­pla­nung sind oft meh­re­re Gewer­ke betei­ligt: Elek­tri­ker, Netz­werk­fir­men, Hard­ware­fir­men — oft passt hin­ter­her nix mehr zusam­men, kei­ner ist’s gewe­sen und Schuld hat immer der ande­re. Da es dann kei­ne Doku gibt, ver­ge­hen oft Stun­den, bis ein­fachs­te Pro­ble­me gelöst wer­den kön­nen — das fängt schon bei Pass­wör­tern für Kon­fi­gu­ra­ti­ons­ober­flä­chen an.
  • Als tech­nisch Ahnungs­lo­ser wird man die Zeit, die man sonst mit Bas­te­lei (und Lern­zu­wachs) ver­bracht hät­te, mit Tele­fo­nie­ren, Mah­nen, Hin­ter­her­lau­fen, Schimp­fen und Genervt­sein ver­brin­gen.

Unbe­ding­te Vor­aus­set­zung beim Auf­bau eines sol­chen Net­zes durch eine Fir­ma ist exter­ne Bera­tung. Die pro­jek­tiert ggf. auch kon­kre­te Pflich­ten­hef­te für die ein­zel­nen Gewer­ke und koor­di­niert wäh­rend der Bau­pha­se. Natür­lich sind da ent­spre­chen­de Stun­den­sät­ze zu kal­ku­lie­ren — aber das machen auch vie­le Haus­bau­er m.E. falsch: Der exter­ne Gut­ach­ter wird gespart, weil das Gut­ach­ten 3000–4000 Euro kos­tet. Bei einer ange­nom­me­nen Bau­sum­me von 200.000 Euro für ein EFH ist die­ser Betrag aber eher gering und spart unter Umstän­den durch Ver­mei­dung von Pla­nungs­feh­lern Nach­bes­se­run­gen, die schnell ein Viel­fa­ches der Kos­ten für einen Gut­ach­ter betra­gen.

Der Prag­ma­tis­mus

Der Prag­ma­tis­mus — vor allem der finan­zi­el­le — besteht dar­in, Din­ge selbst zu tun, die man selbst tun kann. Dazu gehö­ren nicht:

  • das Ver­le­gen von 230V-Lei­tun­gen und Set­zen von Steck­do­sen
  • das Durch­boh­ren von (Brandschutz-)Wänden zur Ver­le­gung von Netz­werk­ka­beln
  • die gemein­sa­me Ver­le­gun­gen von Netz­werk­ka­beln und 230V-Lei­tun­gen in einem Kanal (es gibt aber Kabel­ka­nä­le mit Trenn­steg)

Vie­le Haus­meis­ter sind aber gelern­te Elek­tri­ker und wis­sen über die VDE-Nor­men Bescheid. Sie dür­fen in der Regel nicht selbst aktiv wer­den, kön­nen aber Arbei­ten von Fir­men kon­trol­lie­ren. Din­ge, die man selbst tun kann, beschrän­ken sich also dar­auf, bereits vor­han­de­ne Instal­la­tio­nen zu nut­zen. Ab Netz­werk- oder Steck­do­se darf man mit einem fer­tig gekauf­ten Gerät han­tie­ren.

Kern mei­nes Han­tie­rens ist für mich zur­zeit die kos­ten­lo­se Rou­ter­dis­tri­bu­ti­on DD-WRT. Es han­delt sich um eine weit­ge­hend freie Firm­ware, also eine Art Betriebs­sys­tem für Rou­ter. Es wer­den unzäh­li­ge Model­le unter­stützt. Hier kann man schau­en, ob die vor­han­de­ne Hard­ware dazu­ge­hört. Das Schö­ne ist, dass DD-WRT auf jedem Rou­ter gleich aus­sieht — die Bedie­nung hängt also nicht mehr vom Typ des Rou­ters ab. Mit DD-WRT erhal­ten vie­le güns­ti­ge Rou­ter Funk­tio­nen, von denen wesent­lich teu­re­re Busi­ness-Acces­s­points träu­men — ich zäh­le hier mal die offen­sicht­lichs­ten auf:

  • an den Switch eines modi­fi­zier­ten Rou­ters kön­ne wei­ter Rou­ter ange­steckt wer­den (wei­te­rer WLAN-Aus­bau)
  • der Rou­ter kann als Acces­s­point, als Repea­ter oder als Bridge kon­fi­gu­riert wer­den — das ist gera­de in schlecht aus­ge­bau­ten Alt­bau­ten von ful­mi­nan­ter Bedeu­tung
  • Man kann eine Hot­spot­funk­tio­na­li­tät wie an Unis oder Hotels rea­li­sie­ren (der IServ bringt übri­ges fast alles dafür schon mit)
  • Vie­le Rou­ter kön­nen mit DD-WRT zeit­ge­steu­ert wer­den, d.h. das WLAN ist z.B. nachts oder an Wochen­en­den inak­tiv
  • usw.

DD-WRT ist sehr gut in Eng­lisch doku­men­tiert — auch deutsch­spra­chi­ge Foren gibt es. Für Linu­xer ist es auch kein Pro­blem, eine Zeit­steue­rung für das WLAN zu inte­grie­ren. DD-WRT bringt eine Kon­so­le mit, über die man via Script den WLAN-Chip ein und aus­schal­ten kann. Ich habe dafür einen Cron­job auf unse­rem IServ erstellt, der das per Key-Auth auf fast jedem Rou­ter bei uns in der Schu­le erle­digt. Oder man kann den WLAN-Schlüs­sel für die gesam­te Schu­le zen­tral per Kon­so­le set­zen… Ich hal­te bei­des für einen Sicher­heits­ge­winn.

Ich habe zur­zeit zwei Gerä­te­ty­pen mit DD-WRT hier im Schul­netz im Ein­satz: Den Link­sys WRT54GL als Para­de­ver­tre­ter von Sta­bi­li­tät und Robust­heit und den TP-Link TL-WR1043ND, den man mehr als „jun­gen Wil­den” bezeich­nen kann. Bei­de wer­den von DD-WRT gut unter­stützt, beim TP-Link muss man die Zeit­steue­rung per Kon­so­le nach­rüs­ten, wäh­rend sie beim WRT54G über die Ober­flä­che ein­ge­stellt wer­den kann. Bei­de fun­ken nur m 2,4Ghz-Band — die nächs­ten Rou­ter bei mir wer­den auf jeden Fall dual­band­fä­hig sein, also auch 5Ghz unter­stüt­zen. Der TP-Link funkt auch im N-Modus und erreicht hier übli­che Über­tra­gungs­ge­schwin­dig­kei­ten von 65–107Mbit/s, wäh­rend der Link­sys auf maxi­mal 54Mbit/s kommt (G-Stan­dard).

Kon­fi­gu­ra­ti­ons­tipps:

  1. Web­ober­flä­che nur per HTTPS zugäng­lich machen und auch die Sta­tus­sei­te von DD-WRT mit einem Pass­wort schüt­zen
  2. SSH-Zugriff nur über Key-Auth
  3. Alle Rou­ter einer Schu­le soll­ten unter einer ein­heit­lich SSID sen­den — dann klappt sogar „Han­do­ver”, bzw. man merkt nicht, dass man kurz­zei­tig beim AP-Wech­sel kei­ne IP hat. Ich kann fast durch das gan­ze Schul­ge­bäu­de lau­fen ohne die WLAN-Ver­bin­dung zu ver­lie­ren. Zudem ver­mei­den man bei uner­fah­re­nen Nut­zern, dass sie meh­re­re Netz­wer­ke ein­rich­ten müs­sen. Ist ein AP über­las­tet, sucht sich das Gerät zudem in der Regel einen ande­ren — wesent­lich(!) weni­ger Fra­gen von Benut­zern…
  4. N-Rou­ter soll­ten nur die AES-Ver­schlüs­se­lung zulas­sen, da TKIP nur für WLAN-G spe­zi­fi­ziert ist und man so nicht die N-typi­schen hohen Daten­ra­ten erhält
  5. Die Rou­ter soll­ten ihre exter­ne IP nach Mög­lich­keit per DHCP bekom­men, weil ich so zen­tral am DHCP-Ser­ver bestim­men kann, wer wel­che IP erhält
  6. Ein extrem wich­ti­ger Hel­fer beim Set­zen der Acces­s­points ist ein Han­dy mit einem WLAN-Ana­ly­zer. Den gibt es für alle gän­gi­gen Mobil­platt­for­men.

Ande­res The­ma: Ist das mei­ne Auf­ga­be?

Nein. Aber wenn ich möch­te, dass mobi­les Ler­nen mög­lich wird, kann ich ent­we­der:

  • dar­auf war­ten, dass sich die uner­müd­li­cher For­de­rer poli­tisch durch­set­zen, so dass der Schul­trä­ger zum Han­deln gezwun­gen wird. Lei­der sehe ich wenig Einig­keit dar­über, was denn der Stan­dard sein soll oder in wel­chem Bereich er sich bewegt.
  • heu­te etwas tun, um die bestehen­de Situa­ti­on kon­kret zu ver­bes­sern. Dazu bedarf es nichts außer der Bereit­schaft in die­sem tech­ni­schen Bereich zu ler­nen — das Wis­sen dazu ist im Netz.
  • bei­des kom­bi­nie­ren

Rea­li­tät ist, dass sich ein­zel­ne Leh­rer zur­zeit aus Not selbst etwas bas­teln, z.B. mit dem mit­ge­brach­ten Hot­spot. Das kann ich auch und habe es lang so gemacht. Es nützt dem Sys­tem Schu­le m.E. aber über­haupt nichts. Die Abhän­gig­kei­ten wer­den nur ande­re. Daten müs­sen irgend­wo lie­gen, um aus­ge­tauscht zu wer­den. Eine Schul­cloud fin­de ich sym­pa­thi­scher als Web2.0-Dienste oder im bes­te Fall ange­mie­te­ten Webs­pace.

 

Moodle nutzen — aber wo und wie hosten?

Mood­le muss betrie­ben wer­den, es bedarf regel­mä­ßi­ger Pfle­ge, Updates sind essen­ti­ell, um die Daten Daten inner­halb eines Mood­le­sys­tems best­mög­lich zu schüt­zen, schließ­lich sind es nicht unse­re Daten, son­dern die der SuS. Vie­les spricht also dafür, dass man die­se Daten jeman­dem anver­trau­en soll­te, der sich damit aus­kennt. Das wie­der­um kos­tet, z.B. bei einem deut­schen Mood­le­part­ner rich­tig viel Geld — selbst im Bereich des ohne­hin schon teue­ren Appli­ka­ti­ons-Hos­tings.

Das ist Geld für eine Dienst­leis­tung, von der Ein­zel­ne zwar über­zeugt sein mag, deren Sinn für eine Schu­le sich aber nicht sofort erschließt, weil man den Wert von Mood­le nicht erzäh­len, son­dern nur erfah­ren kann. Man kauft also etwas teu­er ein, von dem man u.U. als Schul­ge­mein­schaft noch gar nicht weiß, ob das für einen passt. Dem­entspre­chend hoch ist der Drang eben­die­ser Schul­ge­mein­schaft, die­ses Geld locker­zu­ma­chen.

Des­we­gen gehen ver­schie­de­ne Schu­le und ver­schie­de­ne Leh­rer damit ganz unter­schied­lich um.

Wei­ter­le­sen

class Identifikation extends Partizipation

Par­ti­zi­pa­ti­on bedeu­tet die Ein­bin­dung von Indi­vi­du­en und Orga­ni­sa­tio­nen (soge­nann­te Sta­ke­hol­der) in Ent­schei­dungs- und Wil­lens­bil­dungs­pro­zes­sen. Aus eman­zi­pa­to­ri­schen, legi­ti­ma­to­ri­schen oder auch aus Grün­den gestei­ger­ter Effek­ti­vi­tät gilt Par­ti­zi­pa­ti­on häu­fig als wün­schens­wert. Par­ti­zi­pa­ti­on kann die unter­schied­lichs­ten Betei­li­gungs­for­men anneh­men (z. B. Bür­ger­be­tei­li­gung, Inter­es­sen­ver­band, Poli­ti­sche Par­tei). Par­ti­zi­pa­ti­on gilt als gesell­schaft­lich rele­vant, weil sie zum Auf­bau von sozia­lem Kapi­tal füh­ren kann und dann sozia­les Ver­trau­en ver­stärkt.

Quel­le: Wiki­pe­dia

Ich fra­ge mich in letz­ter Zeit, wie sich Par­ti­zi­pa­ti­on gene­rie­ren lässt und wel­che Fak­to­ren ihren Rea­li­sie­rungs­grad bestim­men. Ich fra­ge mich auch, war­um Par­ti­zi­pa­ti­on gera­de auch in der Schu­le oft nicht statt­fin­det. Dabei bestim­men mich die unten wie­der­ge­ge­ben Gedan­ken, die ich mit als Grund­la­ge für den Arti­kel für unse­re dies­jäh­ri­ge Auf­füh­rung der Thea­ter-AG zu ver­wen­den geden­ke:

  1. Ich part­zi­pie­re ger­ne inner­halb von Sys­te­men, die mir eige­ne Gestal­tungs­mög­lich­kei­ten offe­rie­ren. Beson­ders attrak­tiv ist Par­ti­zi­pa­ti­on für mich dann, wenn ich grund­le­gen­de Wer­te und Struk­tu­ren in dann auch ger­ne lang andau­ern­den und har­ten, aber kla­ren Pro­zes­sen mit­ge­stal­ten kann.
  2. Gro­ße Sys­te­me lau­fen immer Gefahr, dass Par­ti­zi­pa­ti­on für sinn­los erach­tet wird. Die all­ge­mei­ne Poli­tik­ver­dros­sen­heit in unse­rem Land ist ein gutes Bei­spiel dafür. Wenn ich das Gefühl habe, dass immer glei­che und star­ke Mäch­te das mich umge­ben­de Sys­tem gestal­ten, bin ich wenig bis gar nicht bereit zu part­zi­pie­ren. Eine gro­ße Gefahr liegt für mich also in der schie­ren Grö­ße.
  3. Par­ti­zi­pa­ti­on setzt für mich per­sön­lich vor­aus, in mei­nen Fähig- und Mög­lich­kei­ten ins­be­son­de­re von den Lei­ten­den eines Sys­tems prin­zi­pi­ell geach­tet zu sein. Dabei spielt der Satz „Wis­sen ist Macht” eine zen­tra­le Rol­le: Par­ti­zi­pa­ti­on ist nur auf Basis eine soli­den Infor­ma­ti­ons­po­li­tik mög­lich. Die­se ist umso schwie­ri­ger zu gestal­ten, je grö­ßer ein Sys­tem ist. Das Schlüs­sel­wort heißt hier für mich wei­test­ge­hen­de Trans­pa­renz: Die Vor­gän­ge und Gerüch­te rund um die Lob­by­is­ten im Kanz­ler­amt oder Euro­pa­par­la­ment sind eben nicht trans­pa­rent.
  4. Par­ti­zi­pa­ti­on ist nütz­lich: Es nützt den Mäch­ti­gen, da sie ent­las­tet wer­den und sich pri­mär auf rea­le Lei­tungs­kom­pe­ten­zen, z.B. der Len­kung, der Ver­mitt­lung und der Mode­ra­ti­on beschrän­ken kön­nen. Die Gemein­schaft eines Sys­tems pro­fi­tiert eben­falls von Par­ti­zi­pa­ti­on: Sie kann ihr Sys­tem mensch­li­cher gestal­ten und damit mas­siv zur Moti­va­ti­on und Atmo­sphä­re eines Sys­tems bei­tra­gen (sozia­les Kapi­tal). Par­ti­zi­pa­ti­on stirbt, wenn Mäch­ti­ge ein­sei­tig ideo­lo­gi­sche Richt­li­ni­en durch­set­zen und pri­mär dar­auf ihre Ener­gie ver­wen­den. Ein gutes Bei­spiel ist für mich dabei die öffent­li­che Debat­te um die Gesamt­schu­le, die sich ideo­lo­gisch ver­selbst­stän­digt hat und wenig sach­lich geführt wird. Die grund­sätz­li­che Fra­ge nach der Nach­hal­tig­keit ver­mis­se ich in den lau­fen­den Debat­ten.
  5. Wenn ein Sys­tem Par­ti­zi­pa­ti­on ermög­licht und för­dert, kommt es zu einem wei­te­ren sys­te­misch meist posi­ti­ven Begleit­ef­fekt — die Iden­ti­fi­ka­ti­on:

Die Iden­ti­fi­ka­ti­on muss nicht zwin­gend bewusst ver­lau­fen und wahr­ge­nom­men wer­den, son­dern unter­liegt oft unbe­wuss­ten Vor­gän­gen, die in der Psy­cho­ana­ly­se als Abwehr­me­cha­nis­mus eine wich­ti­ge Rol­le spie­len.

Quel­le: Wiki­pe­dia

Wei­ter­le­sen