Digitale Bildung benötigt die entsprechende Infrastruktur. Schulen stehen vor der Herausforderung, schnelle und sichere WLAN-Netze zur Verfügung zu stellen. Dabei gibt es zu beachten, was rechtlich nötig und praktisch möglich ist.
Wir alle nutzen zuhause WLAN – beim Streaming von Filmen, bei der Internetsuche oder beim Skypen mit Freunden. Im privaten Bereich oder im kleinen Büro funktioniert das WLAN meist reibungslos, in Bildungseinrichtungen hingegen kann es durchaus zu Störungen kommen. Dort sind die Anforderungen an ein WLAN deutlich anspruchsvoller, weil die Bandbreite ganz anders gemanagt und für viele Anwender bereitgestellt werden muss. Wie stattet man also ein gesamtes Schulgebäude mit WLAN aus? Worauf sollten Schulträger und Schulen unbedingt achten?
Ein Patentkonzept für Drahtlosnetzwerke gibt es leider nicht, auch keine WLAN-Standardlösung, die für jede Schule passt, zu unterschiedlich sind die baulichen Gegebenheiten, die technischen IT-Infrastrukturen und die Userzahlen vor Ort. Es gibt aber eine Reihe wichtiger Aspekte, die Schulen beachten sollten. Im Folgenden werden die wichtigsten Fakten aus der Arbeit am Landesmedienzentrum Baden-Württemberg (LMZ) erläutert. Dort beraten Experten Schulträger und Schulen zur IT- und WLAN-Ausstattung und helfen bei der Erstellung von Medienentwicklungsplänen. Ein Beratungsschwerpunkt ist die pädagogische Musterlösung für schulische Computernetze („paedML“), die vom Land Baden-Württemberg und den kommunalen Landesverbänden gefördert wird. Mehr als 2500 Schulen haben ein Paed-ML-Netzwerk.
Medienentwicklung planen
Ein WLAN-Netzwerk sollte immer gut geplant und auf das pädagogische Nutzungskonzept einer Schule zugeschnitten sein. Rechnen Sie hierfür genug Zeit ein. Ohne Medienentwicklungsplanung kommt es immer wieder zu großen Enttäuschungen, wenn das neu eingerichtete WLAN die Erwartungen in der Schulpraxis nicht erfüllt. Das LMZ zum Beispiel stellt mit dem Tool MEP BW eine browserbasierte Anwendung zur Verfügung, anhand derer Schulträger und Schulen gemeinsam einen Medienentwicklungsplan erstellen können. Die Anwendung erfüllt die Förderkriterien für Anträge auf Gelder aus dem Digitalpakt Schule. Sie steht ab dem Schuljahr 2019/2020 allen öffentlichen Schulen in Baden-Württemberg kostenlos zur Verfügung (s. Infokasten).
Eine Schule – drei Netze
Wer darf ins Netz, wer darf sich mit welchen Geräten verbinden? Wer darf wo speichern? Nach den Empfehlungen des Ministeriums für Kultus, Jugend und Sport Baden-Württemberg („Netzbrief 3“) sollten Schulen eine Netzinfrastruktur mit drei getrennten Bereichen haben. Verwaltungsnetz (Schulleitung), Lehrernetz (Arbeitsnetz für Lehrkräfte) und pädagogisches Netz (Unterrichtsnetz) müssen per VLAN (Virtual Local Area Network) oder physikalisch (jeweils über einzelne Switches/Router und Firewalls) voneinander getrennt sein. Somit können sensible und personenbezogene Daten separat und datenschutzkonform verarbeitet werden. Schüler dürfen sich über das WLAN nur in das pädagogische Netz einwählen. Dabei prüft im Idealfall ein automatischer Authentifizierungsdienst, welche Benutzer einen Zugang ins WLAN bekommen.
Bandbreite und Geschwindigkeit
Im Zuge der Digitalisierung wünschen sich viele Schulen ein stabiles WLAN. Da immer mehr Endgeräte zum Einsatz kommen, die einen Netzwerkzugang verlangen, sind eine gute aktuelle Netzwerktopologie und eine solide, kabelbasierte Infrastruktur elementar. Ein WLAN ersetzt nicht die Verkabelung eines Schulgebäudes mit Ethernet, sondern benötigt seinerseits eine leistungsfähige Verkabelung. In der Bestandanalyse sollte der Schulträger deswegen prüfen, ob eine strukturierte Verkabelung in allen Räumen vorhanden ist, in denen WLAN genutzt werden soll.
Das LMZ empfiehlt dringend eine Lösung, bei der die Nutzer direkt über WLAN auf das Netzwerk zugreifen. Ohne eine so konfigurierte Netzwerklösung gelangen die Nutzer über das WLAN unkontrolliert, ungesichert und ohne Jugendschutzfilter direkt ins Internet.
Wenn viele Geräte mit dem WLAN verbunden werden sollen, muss eine ausreichende Internetperformance vorhanden sein. Bei einer Downloadgeschwindigkeit von 1 Mbit/s pro Schüler bräuchte eine Schule mit 1000 Schülern bereits eine Glasfaseranbindung. Tipp für Schulträger: Sorgen Sie immer zuerst für eine ausreichende Internetverbindung und wählen Sie anschließend Ihr WLAN-Produkt aus.
Spitzen abfedern und Last verteilen
Je mehr Nutzer gleichzeitig im WLAN sind, desto besser sollten WLAN-Lösungen in der Lage sein, einen Belastungsausgleich durchzuführen. Sie müssen überlastete Access Points erkennen und die Last der Clients auf weitere, weniger ausgelastete Access Points verteilen können. Das System sollte auch erkennen, welche Clients Priorität haben und in welcher Reihenfolge sie angesteuert werden sollen. Es könnte sonst im Extremfall passieren, dass Schüler in der Pause unkontrolliert umfangreiche Updates einspielen und dabei den E-Mail-Verkehr im Lehrerzimmer ausbremsen. Zentral gemanagte Systeme verfügen über Funktionen zur Breitbandoptimierung, wodurch auch Nutzer, Geräte oder Anwendungen priorisiert, eingeschränkt oder sogar blockiert werden können. So lassen sich Störungen und zu langsame, unzuverlässige Datenübertragungen im Netzwerk verhindern.
Augen auf beim Hardwarekauf
In jedem WLAN-Router oder Access Point befindet sich ein kleiner Computer, von dessen Rechenleistung es abhängt, wie viele Nutzer er gleichzeitig versorgen kann. Einfache Geräte für den Hausgebrauch sind häufig schwach, da sie nur sehr wenige Nutzer bedienen müssen. Werden solche Geräte für die Versorgung größerer Nutzergruppen in der Schule eingesetzt, ist die Leistungsgrenze oft schnell erreicht und es kommt zu Verbindungsabbrüchen. Schulträger sollten deswegen bei der Anschaffung auf leistungsstarke Industrie-Hardware achten, um die Stabilität des WLAN-Netzes auch bei einer größeren Nutzerzahl gewährleisten zu können.
WLAN-Nutzung
Die Nutzungsszenarien von WLAN an Schulen reichen vom einzelnen Access Point im Lehrerzimmer, den nur vereinzelte Lehrkräfte nutzen, über eine fachraumbezogene Ausstattung bis hin zum flächendeckenden WLAN auf dem gesamten Schulgelände. Grundschulen arbeiten eher mit kleinen Endgeräteanzahlen (also weniger als 20), während an einem Berufsschulzentrum bis zu 1000 Endgeräte gleichzeitig ins WLAN gehen. Daraus ergeben sich komplett unterschiedliche, technische Konzeptionen. Deswegen ist es wichtig, folgende Fragen vorab zu klären:
-
Anwendergruppen: Wer soll das WLAN nutzen? Lehrer, Schüler, Gäste, Mitarbeiter?
-
Anzahl User: Wie viele Personen in der Schule sollen das WLAN gleichzeitig nutzen können?
-
Anzahl und Art der Geräte: Wie viele Geräte sollen integriert werden können?
-
Bring your own device: Arbeitet die Schule nur mit schuleigenen Geräten (z. B. Tablets) oder sind auch private Geräte erlaubt? Im zweiten Fall steigen die technischen Anforderungen enorm.
-
Gäste: Ist eine WLAN-Lösung für Gäste gewünscht (z. B. Eltern, Referenten, Hausmeister) mit rechtssicheren Logins und 24-Stunden-Passwörtern?
-
Skalierung: Lässt sich das WLAN-Netz zu einem späteren Zeitpunkt erweitern? Diese Option ist wichtig. Ein WLAN sollte mindestens acht bis zehn Jahre lauffähig sein und Support ermöglichen.
Bring your own device: Aufwand und Risiken
Einige Schulträger unterstützen es, wenn Schüler private Endgeräte mit in den Unterricht bringen („Bring your own device“), um Kosten (für Hardware und Wartung) zu sparen. Dabei sollten sie jedoch beachten, dass private Geräte Viren einschleppen können, die Performance eines WLAN-Netzwerks häufig ausbremsen und den administrativen Aufwand stark erhöhen. Probleme bereiten vor allem unterschiedlich alte Geräteklassen und heterogene Betriebssysteme, die schwierig zu managen und zu warten sind. Schon ein einzelnes altes Gerät kann ein modernes WLAN-Netzwerk verlangsamen und zu unbefriedigenden Resultaten führen. In der Muster-Nutzungsordnung für mobile Endgeräte des Kultusministeriums Baden-Württemberg ist der Einsatz privater Geräte im schulischen WLAN deswegen untersagt.
Netzwerksicherheit
Die Verantwortlichen für das schulische Netz müssen sicherstellen, dass nur berechtigte Personen und Geräte Zugang zum Netz haben. Das erfolgt über eine Authentifizierung, die üblicherweise zentral gesteuert und verwaltet wird. Schulen mit der pädagogischen Musterlösung Paed-ML haben den Vorteil, dass die Authentifizierung mittels des Sicherungskonzeptes „Radius“ möglich ist. Dieses greift auf die zentrale Benutzerdatenbank zu, in der alle WLAN-berechtigten Personen hinterlegt sind. Sobald sich Schüler mit ihrem Passwort einloggen, wird automatisch abgefragt, wer ins WLAN darf und wer nicht. Ändert ein User sein Passwort an der Schulkonsole der Paed-ML, ändert sich automatisch auch das persönliche Passwort im WLAN. Verlässt ein Schüler oder Lehrer die Schule, entfällt seine Berechtigung im gesamten Netzwerk, weil diese Information in der zentralen Benutzerverwaltung hinterlegt ist. Aufgabe des Netzwerkbetreuers ist es, die Benutzerdaten aktuell zu halten. Für die Konfiguration, Bereitstellung und Pflege des WLAN-Systems mit Lizenzen und Updates ist der Schulträger (mit seinem zuständigen Fachhändler) zuständig.
René Belmega / Ulrike Boscher
Info:
PAED-ML – Computernetz für die Schule
Die pädagogische Musterlösung für schulische Computernetze („paedML“) ist die zentrale Netzwerklösung des Landes Baden-Württemberg mit Benutzerverwaltung, Firewall, Jugendschutzfilter, Softwareverteilung und einer gesicherten Datenablage. Über Klassenraum-Funktionen steuern Lehrkräfte die Schülergeräte (Computer, Notebooks und Tablets) ihrer Klasse. Dazu gehören etwa: Internet-, Drucker-, und Monitorsperre sowie Bildschirmübertragung, Dateiverteilung und Klassenarbeiten im speziell abgesicherten Klassenarbeitsmodus. Die Lösung kann jederzeit um ein WLAN-Netz erweitert werden.
Medienentwicklungsplanung
Das Landesmedienzentrum Baden-Württemberg (LMZ) berät zu WLAN im Bildungsbereich im Rahmen der Medienentwicklungsplanung (MEP). Alle Informationen dazu und zur digitalen Anwendung „MEP BW“ finden Sie hier.
Zu den Personen:
René Belmega ist kommissarischer Leiter der Abteilung „Support und Technik“, Ulrike Boscher ist Redakteurin im Referat „Öffentlichkeitsarbeit und Portal“ beim Landesmedienzentrum Baden-Württemberg in Stuttgart.