riecken.de

Verzeichnisdienste

18. Januar 2015 Maik Riecken 3 Kommentare

Weitgehend unbemerkt von uns Normalsterblichen verrichten unzählige Verzeichnisdienste ihr Werk in verschiedenen Institutionen. Wenn man Netzwerke etwas weiter denkt als auf einen Standort bezogen, kommt man um dieses Thema irgendwann nicht mehr herum. Verzeichnisdienste gelten als sperrig, nur für Eingeweihte zu administrieren und haben immer die Aura des Mysteriösen um sich. Das stimmt übrigens beides. Gleichzeitig sind Verzeichnisdienste das zentrale Element, um Zugänge, Gruppenzugehörigkeiten, Rechte u.v.m. zu managen. Bei Microsoft heißt der Dienst ActiveDirectory (AD), bei unixoiden Betriebssystemen openLDAP. Die Sprache (das Protokoll), mit dem Verzeichnisdienste angesprochen werden, nennt sich LDAP.

Beispielvision:

Die Schulsekretärin gibt einen neuen Schüler in die Schulverwaltung ein, der die Schule gewechselt hat. Gleichzeitig sind damit ein Account auf dem Schulserver, eine E‑Mailadresse und ein WLAN-Zugang angelegt und sämtliche Zugänge und Zugriffsberechtigungen auf der alten Schule deaktiviert. Selbstredend ist unser Schüler damit auch gleich den richtigen Gruppen auf der Lernplattform der Schule zugewiesen, in die Schulstatistik eingepflegt und in der Lehrmittelverwaltung mit den korrekten Attributen versehen (z.B. Geschwisterermäßigung bei der Schulbuchausleihe).

Das ist keine Zauberei und erst recht kein Datenschutzgau, sondern der Grund, warum Verzeichnisdienste erfunden worden sind. Schematisch sieht so etwas so aus:

Wir fangen mal unten an: In einem Verzeichnisdienst sind verschiedene Institutionen angelegt, die z.B. jeweils Nutzer, Gruppen und z.B. Geräte besitzen. Wir schauen uns mal einen Nutzereintrag an:

---------------------------------------------------------------------
| Objektname: Maik Riecken => Nutzer => Schule => Verzeichnisdienst |
|-------------------------------------------------------------------|
| Attribute:  Name                                                  |
|             Nachname                                              |
|             Benutzername                                          |
|             E-Mailadresse                                         |
|             Passwort (verschlüsselt)                              |
---------------------------------------------------------------------

Maik, der zur Institution „Schule“ gehört, möchte jetzt gerne mit seinem Handy im Rathaus surfen. Ein Accesspoint im Rathaus muss jetzt prüfen, ob Maik das auch darf. Dazu fragt er Maik erstmal nach seinem Nutzernamen und seinem Passwort und gibt beides an einen Vermittlerdienst weiter – im WLAN-Bereich über einen wiederum verschlüsselten Weg oft an einen sogenannten RADIUS-Server. Der RADIUS-Server leitet die Anfrage an den Verzeichnisdienst weiter und bekommt eine 1 oder eine 0 zur Antwort. Ist die Antwort 1, bekommt Maik jetzt Zugriff auf das Internet, ist sie 0, muss er leider weiter UMTS oder LTE nutzen. Der Witz an der Sache ist, dass außer sehr wenigen und darüberhinaus auch noch verschlüsselten Daten nur sehr wenig über das Netz geht (Datenschutz).

Für diese Aufgabe kann man auch theoretisch eine Datenbank wie MySQL nutzen. In der Tat erntet man oft Stirnrunzeln, wenn man Leuten vorschlägt, auf einen Verzeichnisdienst umzusteigen. Eine Datenbank kann die gleichen Aufgaben erledigen – aber:

Für Verzeichnisdienste existieren standardisierte Schemata für Objektklassen
Für Verzeichnisdienste existieren genau wegen dieser Schemata in sehr vielen Produkten standardisierte Schnittstellen (Moodle, Owncloud, WordPress, Drupal, Joomla! – fast jedes größere Projekt unterstützt LDAP und damit Single-Sign-On = ein Passwort für alles). Ich kann plattformübergreifend jeden Dienst mit LDAP betreiben, der das LDAP-Protokoll unterstützt. Sogar Apple.
Die Organisation von Institutionen in hierarchischen Bäumen ermöglicht eine sehr granulare und standardisierte Rechtezuweisung, z.B. bekommen Polizei und Schulträger dann nur die Daten, die das jeweilige Landesdatenschutzrecht vorsieht – dafür aber jeweils immer tagesaktuell. Auch die beliebten Schulstatistiken gehören bei entsprechender Implementation der Vergangenheit an und liegen ebenfalls tagesaktuell vor. Niemand kann mehr „einfach so“ Listen mit Daten erstellen, die dem Gebot der Datensparsamkeit nicht genügen – weil es keinen Export mehr gibt und der auch nicht notwendig ist.
Das Protokoll ist „lightweight“ und damit äußerst performant
Wenn man den Verzeichnisdienst als Hauptdatenquelle implementiert, bekommt man über ihn eine Vernetzung verschiedener Applikationen und Institutionen ganz automatisch.

Die Lage in Deutschland sieht leider so aus:

Es gibt kaum Schulverwaltungssoftware, die das kann.
Es ist unklar, wo und von wem ein Verzeichnisdienst betrieben werden kann.
Durch 16 unterschiedliche Datenschutz- bzw. Schulgesetze in den Bundesländern ist es für Anbieter nahezu unmöglich, eine Lösung anzubieten, die sich wirtschaftlich abbilden lässt.
Ein Verzeichnisdienst gehört m.E. generell nicht in die Hand eines Anbieters, sondern ist eine öffentliche Aufgabe – gerade wegen der Kumulation der verschiedensten Daten an einer Stelle – also z.B. in ein kommunales oder Landesrechenzentrum.
Die wenigsten Anbieter sind daran interessiert, standardisierte Schnittstellen anzubieten (oder lassen sich das teuerst vergüten), weil proprietäre Datenhaltung immer ein willkommenes Instrument der Kundenbindung ist – man muss sich nur mal anschauen, welcher Mist (z.B. SCORM in meinen Augen) in der Bildungsindustrie zum „Industrieausstauschstandard“ erklärt wird – obwohl es gut dokumentierte und standardisierte Formate und Protokolle gibt.
Pädagogische und Verwaltungsanforderungen sind nicht immer klar zu trennen. Noten gehören für mich z.B. nicht in einen zentral aufgestellten Dienst.

Wer macht schon sowas in Ansätzen?

Univention ist sehr weit auf diesem Feld und betreut z.B. die Schulverwaltung in Bremen. Die Schleswig-Holsteiner denken Dank des ULD und der Piratenfraktion auch stark in diese Richtung. Ich selbst versuche, diese Lösung immer gleich mit im Blick für die Beratung und Konzeption von Netzwerken zu haben. Sie müssen es jetzt heute nicht können, aber später die Möglichkeit dafür bieten.

Tech-Talk Integration, ldap, Netzwerk, Schule, Schulverwaltung, Verzeichnisdienst

Googles Macht (prevalence)

31. Dezember 2014 Maik Riecken 2 Kommentare

Google hat etwas angekündigt: Die Tatsache, dass eine Seite Inhalte auch verschlüsselt per TLS ereichbar ist, wird sich zukünftig positiv auf das Ranking auswirken. Auch dieses Blog ist durchgängig über https erreichbar. Testen lässt sich das für die eigene Homepage hier. riecken.de bekommt heute, am 31. Dezember 2014 ein „A-“-Rating (vorwiegend, weil keine älteren Referenzbrowser unterstützt werden).

Die Reaktionen auf Googles Vorstoß sind unterschiedlich.

Welche Vorteile ergeben sich dadurch?

verschlüsselter Internetverkehr kann nicht ohne Weiteres mitgelesen werden, d.h. ein Admin wie ich hätte – selbst wenn er es wollte – keinen Zugriff auf die Inhalte, die bei einer Internetsitzung übertragen werden – lediglich die aufgerufenen Seiten sehe ich im Log. In Firmen- und Schulnetzwerken kann man aber durchaus tricksen, wenn man die Kontrolle über die Clients hat.
Organisationen, die im großen Stil Internetverkehr mitschneiden wollen, bekommen über kurz oder lang das Problem, dass immer mehr Rechenkapazität zur Entschlüsselung notwendig wird. Massenüberwachung wird damit also teurer - wenn die Verbindung durch geeignete Einstellungen entsprechend gesichert ist.
Man erzwingt, dass Login- und Anmeldedaten – z.B. wenn ich mich hier einlogge, um einen Artikel zu schreiben – auch verschlüsselt übergeben werden. Das ist ein Sicherheitsgewinn.

Warum macht man das also nicht schon lange?

Das ist eine spannende und gar nicht so leicht zu beantwortende Frage. Es gibt einige Fallstricke dabei.

1. Identität

Durch verschlüsselte Verbindungen kann man lediglich sicherstellen, dass die Verbindung eben verschlüsselt ist. Man weiß bei den allermeisten Verbindungen nicht, ob man wirklich mit der im Zertifikat hinterlegten Stelle kommuniziert. Man bekommt heute problemlos Zertifikate für Domains ohne Whois-Eintrag – meist wird nur rudimentär geprüft, ob Zugriff auf eine bestimmte System-E-Mailadresse besteht. Lediglich bei EV-Zertifikaten (grüne Adresszeile) kann man sich recht sicher sein, z.B. wirklich mit der eigenen Bank zu sprechen.

2. Entschlüsselung

Ich als Geheimdienst würde verschlüsselte Verbindungen aufzeichnen und darauf hoffen, dass irgendwann meine Rechenkapazitäten für eine Entschlüsselung ausreichen. Dem kann man nur entgegenwirken, indem man serverseitig bestimmte Verschlüsselungsverfahren erzwingt, z.B. Diffie-Hellmann. Das geht wiederum oft zu Lasten der Unterstützung älteren Browser und Betriebssysteme. Der Kompromiss bei den Einstellungen – gerade bei Banken – ist eben ein Kompromiss.

3. Eingebettete Inhalte

Mein Browser wird meckern, wenn auch einer verschlüsselten Webseite unverschlüsselte Inhalte nachgeladen werden, also z.B. ein eingebettetes Video von einer unverschlüsselten Quelle. Diese Warnung sieht für den unerfahrenen Nutzer ziemlich bedrohlich aus. Er wird im Zweifel diese Seite nicht besuchen.

Gleichzeitig erschwert es genau dieser Mechanismus z.B. Schadprogrammen unentdeckt zu bleiben – wenn sich der jeweilige Serverbetreiber nicht die Mühe macht, ein Zertifikat zu besorgen. Das Gleiche gilt aber auch für Werbenetzwerke, die sehr oft mit eingebetteten Inhalten arbeiten.

Deswegen wird man heute kaum bekannte Internetportale finden, die über https erreichbar sind.

4. Performance

Verschlüsselung erfordert etwas mehr CPU-Power auf Seiten des Clients und des Servers. Großartige Unterschiede merke ich bei meinen Lastmessungen aber nicht. Die Aussagen zum Cachingverhalten bei verschlüsselten Verbindungen sind widersprüchlich. Alles in allem denke ich, dass dieser Punkt vernachlässigbar ist.

Das sehen Firmen, die Angebote für Bildungsinstitutionen machen, naturgemäß oft anders. Da wird gerne noch die Mär von „überflüssig außer beim Login“ (immerhin) erzählt – weil oft genug ein CDN (Content-Delivery-Network) im Hintergrund werkelt und statische Inhalte cached oder gar Werbebanner nachlädt. Das umzustellen ist dann schon Aufwand, wenn man es nachträglich angehen muss.

5. Aufwand und Kosten

Bei Zertifikaten muss jemand bestätigen, dass meine Identität stimmt. Das machen Zertifizierungsstellen, die das nach bestimmten Kriterien prüfen. Zertifikate, die jährlich erneuert werden müssen, gibt es kostenlos bei StartSSL.

Dieses Geschäftsmodell ist vielen anderen Händlern von Zertifikaten natürlich ein Dorn im Auge – für eine private Webseite reicht ein solches Zertifikat jedoch vollkommen aus. Günstige Einsteigerzertifikate gibt es ab ca. 5,- Euro pro Jahr – und diese Zertifizierungsstellen prüfen dabei nach meinen Erfahrungen auch nicht besser als StartSSL. Als Hostingkunde wird man etwas mehr anlegen müssen. Gesehen habe ich Angebote ab 15,- Euro pro Jahr – dafür hat man nichts mit Serverkonfigurationen zu tun.

Für Onlineshops oder gar öffentliche Lernplattformen sollte man etwas mehr anlegen – unter 300,- Euro pro Jahr ist da kaum etwas zu machen. Wenn mir da ein Anbieter ohne EV-Zertifikat kommt, ist das eigentlich schon ein Ausschlussgrund.

Ein einfaches Zertifikat über StartSSL oder Comodo habe ich nach ca. fünf Minuten in den Händen und auf dem Server installiert. Eine EV-Validierung ist deutlich aufwändiger. Dafür wird man einen Mitarbeiter wohl 1–2 Stunden beschäftigen müssen.

Google

Google nutzt eigene Werbenetzwerke und kann für diese recht problemlos eine vollständige Verschlüsselung einrichten. Google zwingt andere Werbenetzwerke jetzt quasi dazu, es ihnen gleichzutun. Wenn sich zudem höhere Standards bei der Identitätsvalidierung durchsetzen, wird es für Werbetreibende, die im Netz unerkannt bleiben wollen, immer schwieriger, auch prominent in Erscheinung zu treten – z.B. durch eingebettete Bannerwerbung.

Wofür nutzt Google also seine Marktmacht? Warum laufen Vermarkter gerade Sturm gegen diesen Vorstoß Googles? Wie werden Infoportale damit umgehen, dass sie nun Gefahr laufen, im Ranking von Google zu sinken? Handelt Google auch aus Eigeninteresse? Oder setzt sich Google hier für unsere Sicherheit ein?

Es ist sehr interessant, wie Google hier seinen Einfluss einmal mehr nutzt.

Tech-Talk Google, HTTPS, Nachteile, Ranking, Sicherheit, SSL, TLS, Vorteile

Worthülsen

22. Dezember 2014 Maik Riecken 5 Kommentare

Es gibt viele wundervolle Inhalte im Netz. Diese sichtbar und erfahrbar zu machen, ist Aufgabe einer Suchmaschine. Manche Suchmaschinen lösen das besser als andere. Eine löst das trotz aller Unkenrufe meiner Meinung nach besonders gut. Deswegen ist sie eigentlich alternativlos. Das ist kartellrechtlich nicht schön.

Diese Situation ist für Institutionen, die mit Inhalten oder Waren Geld verdienen wollen bzw. aus wirtschaftlichen Gründen sogar müssen schwierig. Prinzipiell stehen Bezahlinhalte oder Inhalte, die durch Werbung finanziert werden sollen, in Konkurrenz zu kostenlosen Inhalten. Dass auch Bezahlinhalte großer „Qualitätsmedien“ qualitativ nicht unbedingt kostenlosen Quellen überlegen sind, hat sich für mich im vergangenen Jahr vor allem an der weitgehend monoperspektivischen Berichterstattung über die Krimkrise festgemacht. Das Netz habe ich hier als wesentlich vielfältiger empfunden.

Mit Google verhält es sich bei der Distribution von Waren oder Inhalten wie mit einer Bank: Die verdient immer. Es ist egal, ob der angezeigte Inhalt kostenlos oder auf die Zahlung einer Vergütung angewiesen ist.

Rund um dieses Dilemma ist offenbar eine ganze Industrie entstanden, die sich im besten Fall darum bemüht, Institutionen so zu beraten, dass deren Inhalte prominenter bei Google präsentiert werden als andere.

Die Luft scheint in diesem Geschäftsfeld enger zu werden. 2014 war für riecken.de ein besonderes Jahr. Ich habe noch nie so viele „Partnerschaften“, „Gastartikel“ oder „Testzugänge“ angeboten bekommen, wie in der letzten Zeit. Man möchte anscheinend zunehmend auf Gedeih und Verderb Links auch in absoluten Nischenblogs wie dem meinen platzieren.

Info:

riecken.de hat nach aktuellem Statistiktool ca. 150.000 Views bei ca. 20.000 Besuchern im Monat bei einem PR4, das ist für Webverhältnisse nicht wirklich viel, da oft auch nachgeladene Bilddateien mitgezählt werden. Realistisch muss man diese Zahlen mindestens 10teln. Es gibt ca. 120 Personen, die mich in einem Feedreader haben und zusätzlichen „uncounted Traffic“ machen. Views und Traffic aus sozialen Netzwerken spielen kaum eine Rolle. Die meisten Besucher kommen über Google zu mir.

Das mit den Zahlen ist im Prinzip auch egal. Ich bin JEDEM Besucher dankbar, der sich für meine Inhalte interessiert. Ihr seid das soziale Kapital, welches mich motiviert, immer wieder Artikel zu schreiben.

In der Regel kommen Massenmailings mit leicht variierten Textbausteinen – das weiß ich aus dem Austausch mit anderen Lehrerendenblogs. Dabei wird zunehmend unwichtiger, dass z.B. eine Rezension oder ein Erfahrungsbericht positiv ausfällt – Hauptsache ein Link ist später vorhanden. Bei einem einzelnen Blog wie dem meinen ein lächerlicher Effekt – in der Summe vielleicht durchaus effektiv.

Ich habe mich in diesem Jahr wieder und wieder auf E‑Mailwechsel mit Mitarbeitenden in dieser Industrie eingelassen. Ich war neugierig, wie gearbeitet wird, warum man auf bestimmte Seiten aufmerksam wird, was man als Gegenleistung für eine Dienstleistung von mir anbietet.

Viele dieser Mitarbeiter sind rhetorisch exzellent geschult. Allein auf die Frage nach einem Geschäftsmodell habe ich noch nie eine andere Antwort bekommen, als dass man zunächst den Markt sondieren müsse und sich die Wertschöpfung dann schon irgendwann irgendwie ergäbe. Wohlgemerkt: Es geht dabei oft um Plattformen, die es gerne hätten, dass ich ihnen meine Unterrichtsvorbereitung möglichst vollständig anvertraue. Evernote ist ja dagegen schon fast sympathisch mit seinem Bezahlmodell.

Eine Bank würde einem Gründer mit diesem Ansatz keinen Kredit geben. Google tut das natürlich erst recht nicht oder will dafür seinerseits Geld sehen (eine gute Platzierung bei Google ist so etwas wie Geld). Ich gebe solchen Start-Ups auch keine Kredit in Form von Inhalten, die ich dort entwickle oder distribuiere.

Wenn es dabei bliebe, für Links in Rezensionen oder die Platzierung von Gastartikeln zu werben, wäre mir das fast egal. Das ist grundsätzliches SEO-Handwerk, da vermutet wird, dass Googles Algorithmus mit darauf basiert, die Verlinkung einer Webseite im Web zu analysieren. Ich persönlich empfinde Gastartikel mit kommerziellem Hintergrund grundsätzlich als Werbung, die also solche klar gekennzeichnet werden muss. Diese engstirnige Sicht hat sich in der Branche noch nicht so etabliert.

Eine neue Qualität in diesem Jahr war für mich der Versuch, auch Inhalte kostenlos abzugreifen. Das kannte ich bisher nur von wenigen klassischen Verlagen bei ihren ersten Gehversuchen im Netz.

Gleichzeitig habe ich tatsächlich ein sehr schlechtes Gewissen gegenüber diesen Menschen, die bei mir anfragen. Stellen wir uns vor, dass die These stimmt, viele Startups im Webbereich hätten lediglich ein Anschubfinanzierung von Investoren oder gar aus EU-Töpfen bekommen, die irgendwann ausläuft. Dann hinge der Arbeitsplatz am Erfolg oder Misserfolg des jeweiligen Geschäftsmodells.

Andererseits ist das eben Wirtschaft, von der ich als Beamter weitgehend entkoppelt bin. Genau diese Entkopplung ermöglicht mir ja auch, unentgeltlich zu arbeiten. Das ist ein Schatz und ein Privileg. Genau deswegen muss meine starrsinnige Haltung nach außen absolut arrogant wirken.

Ich kann gut nachvollziehen, dass andere Blogger und Webmaster ihre Seiten über Werbung und Partnerschaften finanzieren. Ich kann mir das für meine Seite noch nicht gut vorstellen, da Geld immer Abhängigkeiten schafft, an die man sich irgendwann auch gewöhnt. Oft geht das zu Lasten von Freiheit – man fühlt sich z.B. dann vielleicht doch genötigt, öfter zu schreiben.

Was immer wieder bleibt sind Worthülsen – Marketingdeutsch, das man bestens kennt, wenn die Mobilfunkfirma anruft, um mich dann doch zu einem Laufzeitvertrag zu überreden, der immer Kosten verursacht, auch wenn ich ihn nicht nutze.

Ich versuche dann, gleich in den relevanten Teil des Telefongesprächs zu springen – das klappt aber nicht immer … Immerhin rufen hier mittlerweile wenigstens keine Zeitstehlfirmen Markforschungsinstitute mehr an. Ich glaube, ich bin der blanke Horror für manche Branchen.

Das Marketingdeutsch kommt professionell, aufgeschlossen und achtungsvoll daher. Es bedient sich den Kommunikationsprinzipien der humanistischen Pädagogik. Es kaschiert m.E. aber damit oft die Absicht, Geld zu verdienen, Gewinne zu maximieren und Profit zu machen. Das ist ja in Ordnung. Aber bitte nicht auf Basis meiner dann unvergüteten Arbeit.

Gesellschaft Agentur, Angebot, Blog, Gastartikel, Linktausch, Marketing, Partnerschaft

Und sie waren tatsächlich da …

19. Dezember 2014 Maik Riecken Ein Kommentar

Von dem Bild bekommt man einen guten Eindruck von dem Besuch der Kindergartenkinder bei uns im Chemiekurs (reiner Abdeckerergänzungskurs, kein Curriculum). Das Bild ist übrigens mit einer GOPRO-Actionkamera gemacht (sowas hält unser Medienzentrum für die aktive Medienarbeit in der Schule bereit). Mein Kurs hat selbst Experimente für Kinder erarbeitet – dabei stand im Mittelpunkt, dass es nicht um die leider immer mehr didaktischen Raum einnehmende Phänomenologie gehen soll, sondern um Deutungen, die für Kinder verstehbar sind.

Adhäsion bei der Chromatographie kann man z.B. modellhaft durch Kinder erklären, die von anderen Kinder geschoben werden – mal auf einem Bein stehend, mal auf zwei Beinen stehend. Das Laufmittel (das schiebende Kind) kann das Farbstoffteilchen (das geschobenen Kind) unterschiedlich gut bewegen. In solchen vermeintlichen Details steckt sehr viel Denkarbeit (nicht meine!): Die Erklärung ist nicht über die Maßen simplifiziert, ermöglich aber trotzdem eine in Grundzügen korrekte Vorstellung von einem Teilbereich der sich tatsächlich abspielenden Vorgänge.

Neben der Schulleiterin waren auch Vertreter der örtlichen Lokalzeitungen zeitweise anwesend – die Interviews haben natürlich die Schülerinnen und Schüler selbst gegeben. Die resultierenden Artikel in den Zeitungen haben mir beide sehr gut gefallen. Für mich ist diese „Vermarktung“ relatives Neuland – die Aktion selbst ist ja schon ein Remake. Den Schülerinnen und Schülern war die Öffentlichkeit aber gar nicht so wichtig – zumindest hat das unsere kleine Evaluation hinterher ergeben. Die Atmosphäre während der Veranstaltung war so, dass fast alle Erwachsenen, die von außen kamen, lange geblieben sind – es gab unglaublich viel zu schauen, zu hören und zu erleben, z.B. sehr fokussierte und gespannte Kinder.

Ein Segen ist, dass ich Teilnehmende aus der Video-AG mit in meinem Kurs sitzen habe, die gemeinsam mit zusätzlich freigestellten Schülerinnen die Dokumentation übernommen habe. Vertikalfahrt? GOPRO auf der Kreideablage der Pylonentafel. Horizontalfahrt? GOPRO auf fahrbarem Overheadprojektor (zu etwas müssen sie ja gut sein). Wackler? „Die GOPRO macht 4K – das kann man genau wie die optische Verzerrung durch den extremen Weitwinkel herausrechnen, Herr Riecken!“

Und wie geht es weiter? Zunächst habe ich fast sowas wie einen didaktischen Kaperbrief bekommen. Das Niveau von vielen Erklärvideos (auch kommerziellen) gefällt meinen Schülerinnen und Schülern nicht. „Nä, das ist technisch nicht gut gemacht, Herr Riecken!“ „Die Idee ist ja schon nett, aber die dramaturgische Umsetzung … !“ Und ich: „Fachlich stimmt da und da aber etwas nicht!“. Der Kurs hat beschlossen, das besser zu können. Nun denn. Ein neues Projekt in einem neuen Halbjahr, diesmal aktive Medienarbeit gepaart mit erhöhtem fachlichen Anspruch. Ich weiß noch nicht ganz genau, wie ich das angehe. Ich könnte mir gut vorstellen, z.B. im Bereich der Kohlenhydrate – das eignet sich sehr gut für Erklärvideos – zunächst in einen Inputphase zu gehen, um inhaltliche Orientierung zu schaffen, um dann diesmal die SuS eigene Projektplanungen (Zeitraster, Milestones) entwickeln zu lassen. Aber das wird noch bis zum neuen Jahr reifen.

Aus der Schule, Methoden Chemie, Experiment, Idee, Kinder, kindgerecht, Methode, Projekt, Unterricht

Hardwareempfehlungen

6. Dezember 2014 Maik Riecken Kommentar hinterlassen

Ich empfehle meist keine Hardware. Ich habe eine Idee, was ein Schulnetzwerk können sollte und formuliere Anforderungen, die dann Fachleute umzusetzen haben. Leider setzen sich dabei in den Ausschreibungen oft Firmen mit entsprechendem Vertriebsapparat durch – die ihr Zeug dann zu Preisen vertickern, die die Kosten ebendieses Vertriebsapparates dann wieder einspielen müssen. In Firmen ist das relativ egal, weil dort andere Möglichkeiten für steuerliche Abschreibungen bestehen. Wenn man dann den 600,- Euro Accesspoint gegen das mit offener Firmware versehene halb so teure Gerät legt und misst, ist der preisliche Abstand doch oft wesentlich größer als der technische. Der 600-Euro-Accesspoint mit seinem Cloudcontroller kostet dann oft zusätzlich jährliche Lizenzgebühren – da muss man schon sehr genau rechnen. Das ist nur ein Beispiel.

Oft habe ich mit Schulen zu tun, die möglichst schnell ein Ergebnis und Verbesserungen sehen wollen und das durch z.B. Förderverein finanzieren. Auch wenn wir hier in der Region parallel einen Medienentwicklungsplan vorantreiben, drängt dann oft die Zeit. Wenn ich bei knappen Budget in solchen Kontexten Empfehlungen ausspreche, muss ich schauen, wie viel pädagogischer Mehrwert mit der Summe möglich ist, die mir genannt wird.

Über die Jahre lande ich dabei immer wieder bei bestimmten Geräten, die sich darüberhinaus auch problemlos in eine große Lösung eines Medienentwicklungsplanes integrieren lassen. Dabei handelt es sich vorwiegend um Netzinfrastrukturgeräte wie Switche, Accesspoints oder Server, teilweise aber auch um Endgeräte. Ich präsentiere hier einmal eine kleine Auswahl:

1. WLAN-Komponenten

Cisco WAP321 (Accesspoint)

Der Cisco WAP321 ( ca. 180,- Euro) und sein größerer Bruder, der WAP371 (ca. 240,- Euro), werden wahrscheinlich von Linksys in Lizenz für Cisco gebaut ( langjährige Admins hören da die Alarmglocken ). Sie haben fast alles, was man sich im schulischen Bereich wünscht, z.B.:

VLANs + MultiSSID (separierbare Netze für Lehrkräfte, Schüler, Gäste usw.)
Dualband (2 und 5 Ghz)
eine hohe Reichweite
eine dynamische Anpassung der Funkleistung
der WAP371 beherrscht zusätzlich den neuen ac-WLAN-Standard
Spezifizierung für 32 Geräte (mehr ist im schulischen Umfeld oft auch nicht sinnvoll)
Speisung über das Netzwerkkabel (PoE)

Die Besonderheit der Geräte ist ihre Clusterfähigkeit: Man kann acht APs zu einem Cluster zusammenschließen. Egal auf welchen Gerät ich Änderungen vornehme – diese Einstellungen werden von allen Geräten des Clusters übernommen. Wenn eine Schule mit maximal acht Geräten abzudecken ist (z.B. eine zweizügige Grundschule), können die Ciscos je nach Gebäudetopologie eine gute, kostengünstige Wahl sein.

Benötigt wird zu Speisung ein PoE-fähiger Switch oder ein Injektor (Switch würde ich vorziehen). Bei Nachrüstung z.B.: Netgear GS108P (versorgt vier APs). Die gesamte Serie ist stabil verarbeitet.

Ubiquiti Networks (WLAN System)

Ubiquiti ist eine solide, controllerbasierte WLAN-Lösung zu moderaten Preisen. Genau wie bei den Ciscos (s.o.) kann man mehrere Geräte an einer Stelle konfigurieren. Der Controller ist in Software realisiert, aber unlimitiert was die Anzahl der verwaltbaren Geräte angeht und für Linux sowie Windows verfügbar. Die Software wird nur für die Konfiguration benötigt, nicht für den Betrieb, d.h. die APs vergessen ihre Einstellungen nicht, wenn der Controller oder die Internetverbindung zu ihm ausfällt. Ubiquiti ist damit sehr gut auch für größere Schulen erweiterbar, jedoch völlig ungeeignet, wenn mehrere Standorte zentral gemanaged werden müssen (Schulträgerlösung). Die Accesspoints kommen in der Regel mit einem passenden Injektor, können aber auch über PoE+-fähige Switche versorgt werden (PoE+ ist wichtig). Durch den Verzicht auf teures Marketing und den Einsatz von Linuxfirmware sowie den freien Controller spart man viel Geld mit dem Nachteil nur standortweise zentral managen zu können. Preis für die Accesspoints: 60–250 Euro.

2. Switch

Zyxel GS1910-24

Es gibt keinen mir bekannten Switch am Markt, der ein derart abartig gutes Preis-/Leistungsverhältnis bietet. Er kostet ca. 110,- Euro. Features:

kann zwei 10GB-fähige optische Transceiver aufnehmen (Glasfaser)
ist voll gemanaged (eigene Oberfläche, kann in verschiedene virtuelle Switche aufgeteilt werden, z.B. Verwaltung/pädagogisches Netz – ideal für kleine Grundschulen)
ist lüftlerlos und damit auch für Räume mit Publikumsverkehr geeignet

Die Kiste kann mit den HPs, die ich im Einsatz habe, voll mithalten. Zum Vergleich:

10 GB-Verbindung mit HP-Hardware: 9000,- Euro (inkl. Switche)
10 GB-Verbindung mit Zyxel-Hardware: weit unter 1000,- Euro (inkl. Switche)

Wenn das Ding in fünf Jahren ausfällt, ist es fast egal, dass die HPs als deutlich robuster gelten.

3. Gebrauchtware

Es kommen zurzeit massig hervorragende Gebrauchtgeräte auf den Markt. Diese bringen einen i5-Prozessor der ersten Generation mit, haben 4GB RAM, sind mit Windows 7 Professional ausgestattet und viel besser verarbeitet als gängige Consumerware der heutigen 600-Euro-Klasse. Zu Preisen ab 250,- für Notebooks (inkl. neuem Akku) und ca. 200,- Euro für Desktops erhält man Geräte, die alles wichtige im Netz mitmachen, vernünftige BIOS-Features aufweisen (z.B. WOL), das verschüttete Getränk auf der Tastatur vertragen und, und, und … Für Videoschnitt und CAD würde ich natürlich andere Geräte kaufen.

Tech-Talk AP, Ausstattung, Empfehlung, günstig, Hardware, Notebook, Schule, Switch, Tipp, WLAN

« 1 … 26 27 28 29 30 … 148 »

Lernplattformen

Schöne neue dokumentierte Schülerwelt

Die Nernstsche Gleichung aufstellen

Paraphrase und Reorganisation

Macht und Schule

Verzeichnisdienste

Googles Macht (prevalence)

Welche Vorteile ergeben sich dadurch?

Warum macht man das also nicht schon lange?

1. Identität

2. Entschlüsselung

3. Eingebettete Inhalte

4. Performance

5. Aufwand und Kosten

Google

Worthülsen

Und sie waren tatsächlich da …

Hardwareempfehlungen