Metainformationen zur Seite
Kriterien zum Aufbau eines schulweiten WLANs
Ein schulweites WLAN setzt immer auf eine vorhandene Netzwerkverkabelung auf. Ist diese nicht vorhanden oder entspricht nicht grundlegenden Standards, wird eine WLAN-Versorgung zwar nicht unmöglich, jedoch u.U. nicht ausreichend leistungsstark und wartungsaufwändig. Als Berater bekommt man hier die abenteuerlichsten Konstellationen zu Gesicht - von Repeaterkaskaden bis hin zu Powerlinelösungen.
Bei der Auswahl von WLAN-Lösungen ist man mit einer Vielzahl von technischen Details konfrontiert. Gerade steht der Wechsel auf eine neue Verschlüsselungstechnik (WPA3) an. Den momentan letzten technischen Stand stellen Accesspoint dar, die nach dem IEEE 802.11ax-Standard funken. Üblich ist in marktüblichen Lösungen teilweise noch nicht einmal der Vorgängerstandard IEEE 802.11ac-2nd-Wave. Der Bedarf an WLAN-Bandbreite ist sehr unterschiedlich: Eine Schule mit Tabletklassen hat hier andere Bedürfnisse als eine, die sich hinsichtlich der digitalen Ausstattung noch entwickelt.
Bei Empfehlungen gehe ich immer davon aus, dass nach spätestens 5-6 Jahren ein Technologiewechsel ansteht. Daher lohnt gerade am Anfang die vermeintlich beste und teuerste Lösung nicht, wenn die Schule deren Alleinstellungsmerkmale noch gar nicht nutzen kann, weil sich der Einsatz von mobilen Geräten dort gerade erst entwickelt.
Die Hersteller einiger Premiumlösungen tricksen oft mit auf den ersten Blick günstigen Angeboten, die sich spätestens im dritten Jahr nach der Anschaffung in extreme Kostenfallen wandeln, da jeder Accesspoint dann eine „Subkription“ benötigt (oder ein Hardwarecontroller entsprechend lizensiert werden muss), um überhaupt noch mit allen Features zu funktionieren. Eine „Subkription“ ist dabei nichts weiter als eine monatliche Gebühr, die für die erste Zeit im Kaufpreis enthalten ist - hier gilt es aufzupassen. Es sind genug Systeme am Markt, die nicht auf diese Strategie setzen und gerade für Schulen in der Entwicklung die ersten 5-6 Jahre vollkommen ausreichend sein dürften.
Viel wichtiger sind mir daher organisatorische Funktionalitäten, die ein System supporttechnisch beherrschbar machen:
- Jedes System, auch ein noch so kleines an einer Zwergengrundschule, muss von außen durch Supportpersonal intervenierbar sein, d.h. eine über das Internet erreichbare Administrationsoberfläche für alle Komponenten bereitstellen (Fachbegriff: controllerbasiert)
- Verschiedene Systeme unterschiedlicher Schulen sollten sich unter dieser Oberfläche warten lassen und ein Rechtemanagement zulassen (Fachbegriff: Mandantenfähigkeit)
- Eine nutzerbezogene Anmeldung am WLAN ist unerlässlich (Fachbegriff: Radius / WPA2-Enterprise)
- Der Controller sollte die Einrichtung von VLANs unterstützen und zu den VLAN-Funktionalitäten der Coreswitche kompatibel sein.
- Gerade in großen Schulen ist eine Gastportalfunktionalität von Vorteil, die den Netzwerkverkehr der Gäste vom übrigen Schulnetz trennt. Alternativ können Lösungen eine Option sein, die Freifunk unterstützen.
- Die Accesspoints sollten über eine eigene „Intelligenz“ verfügen und nach Ersteinrichtung (Fachbegriff: Provisionierung) auch ohne laufenden Controller funktionieren (Fachbegriff: Headless)
Bei Lösungen, die eine Vielzahl der genannten Kriterien erfüllen, ist zu 98% davon auszugehen, dass auch die übrigen technischen Standards wie Bandsteering, Seamless-Roaming oder Client-Isolation erfüllt sein werden.
Ab dem WLAN-Standard IEEE 802.11ac-2nd-Wave ist eine Anbindung des Accesspoints mit 1Gbit/s rechnerisch nicht mehr ausreichend. Derartige Geräte verfügen entweder über zwei Netzwerkports, die sich alternativ bündeln, aber auch brücken lassen (man kann Netzwerkkabel durchschleifen) oder über eine entsprechend leistungsfähige Netzwerkschnittstelle mit mehr als 1Gbit/s Datenrate verfügen. In dem Fall wird auf der Gegenseite ein passender Switch benötigt.