#DigitalPakt D – Die Möglichkeiten mit Mikrotik Funk- und Routerhardware an Bildungseinrichtungen

Ich möchte die Schule in Deutschland fit für die digitale Welt machen (Johanna Wanka)

Die Worte der aktuellen Bildungsministerin implizieren, dass die Schulen heutzutage noch nicht auf dem aktuellen Ausstattungsstand ist, wie es in der fortschreitenden Digitalisierung der Fall sein sollte. Für die weitergehende Ausstattung mit IT-Technologie in Schulen stellt sie bzw. der Bund in den nächsten 5 Jahren somit 5 Milliarden Euro zur Verfügung.

Bei dieser massiven Form von zur Verfügung gestellten Geldmitteln sollte trotzdem von den Entscheidern in Erwägung gezogen werden, den Blick von den bekannten Marken zu lösen und auch die anderen Wettbewerber als Aspiranten für die Funk- und Routerhardware-Versorgung in Erwägung zu ziehen. Denn diese Bezuschussung kann und sollte auch sinnvoll und kosteneffektiv investiert werden, indem man sie nicht in überteuerte Lizenzen und Hardware-Modelle investiert. Dies ist durchaus auch mit weniger bekannten Wettbewerbern am Markt möglich, die trotzdem nicht nur leistungsstarke, sondern auch zuverlässige und preisattraktive Funk- und Netzwerk-Infrastrukturen liefern. Wie es die Domain dieses Blogs schon erahnen lässt, beziehen wir uns hier im speziellen auf die Produkte von Mikrotik.

Mikrotik – Leistungsspektrum von RouterOS auf Funk- und Routerhardware

Mit seinem übergreifenden Betriebssystem RouterOS gelingt es Mikrotik ein übergreifendes Betriebssystem (Linux basiert) bereitzustellen, dessen Konfigurationsablauf mit Hilfe einer mächtigen GUI (Winbox – Für Windows und via Wine auch unter Linux verfügbar) und einem überschaubaren Lizenzierungssystem (auf den meisten Kompaktgeräten ist schon Lizenzlevel 4 aktiv, also z.B. schon auf jedem Wlan-Router – Punkt-zu-Punkt Funkverbindungen sind schon mit zwei Geräten, die jeweils nur über Lizenzlevel 3 verfügen, möglich) und auf immer ein- und dieselbe Art und Weise stattfindet, ohne, dass man sich auf von Router zu Router (ob nun teuer oder günstig) durch verschieden gestaltete und oder verwirrende Konfigurationsmenüs kämpfen muss. Auch unterscheidet RouterOS nicht zwischen Router- und Funkhardware. Die Konfigurationsoberfläche und Ablauf sind stets derselbe.

Eine weiteres Plus ist die mächtige Bandbreite von Einstellungs- und Konfigurationsmöglichkeiten. So gut wie auf jedem mit RouterOS aktiven Mikrotik-Router ist es möglich Wan, Lan, Vlan, Wlan, VPN, Routing, Firewall, Proxy, Hotspot uvm. für jeden Ethernet-Port unabhängig oder kombiniert zu realisieren und auf einfacher Script-Basis (RegEx) tägliche Exporte der Konfiguration auf verschiedene Weisen (SSH, FTP, SFTP) auf externe Server sichern.

Die einzusetzende Hardware richtet sich idR also nur noch danach, das richtige, leistungsfähige Gerät für den gewünschten Einsatzzweck auszuwählen. Prinzipiell wäre aber von der Theorie her und aufgrund Möglichkeiten von RouterOS BGP-Routing oder OSPF schon auf den (im Vergleich zu Core-Routern :)) leistungsschwächsten Routern von Mikrotik möglich. Genauso verhält es sich mit der Hotspot-Funktion, welche schon auf jedem Mikrotik-Router implementiert und ohne weitere Einschränkungen oder Lizenzkäufe nutzbar ist.

Um sich über das Leistungsspektrum von RouterOS zu informieren und mit Hilfe der Winbox eine Demo von Mikrotiks RouterOS in Augenschein zu nehmen, sind in unseren Rubriken hilfreiche Links zu finden.

Mögliche Einsatzszenarien an Bildungseinrichtungen mit Mikrotik Funk- und Routerhardware

Im folgenden wollen wir nach und nach darstellen, wie wir uns eine Schulvernetzung genau vorstellen und welche Möglichkeiten sich für Schüler und Lehrer für Möglichkeiten ergeben.

Setup 1, mit einem CoreRouter 1016, einem CRS125, einem AP und einem Rundstrahler

Bei diesem Setup dreht sich alles um den Basis-Router im Serverraum. An diesem wird die meiste Arbeit verrichtet. Er ist Der Hotspot inkl der Hotspot-Datenbank, der DHCP und VPN-Server, der PPPoE-Client, die Firewall, die DMZ, NAT uvm. Er separiert ausgehende Netze (Schüler, Lehrer, Gäste) und dient als Übergang zu internen Servern oder das Internet.

Der CRS125, der Klassen-AP und der Rundstrahler dienen dann im Prinzip nur als Durchreiche/Bridge auf diesen Server, der via DHCP-Server (ggf. erfolgt die Ausgabe der Netzwerk-IPs auch über MAC-Adress Filter/Radius Server oder User-Manager), damit sich nicht irgendwo ein Schüler an einen Router verbindet und ungehindert ins Internet kommt) oder Hotspot entsprechend Netzwerkadressen ausgibt. Man kann hier „beliebig“ viele Klassen-APs zusätzlich in das System integrieren. Auf diesen kann man dann auch nach je nach Bedarf Zugänge automatisiert aktiv oder inaktiv setzen (das Wlan für die Schüler z.B.)

Man könnte darüber nachdenken, die Verbindungswege jederzeit offen zu lassen und im Klassenzimmer entscheidet der Lehrer, ob er den Wlan-AP für die Schüler, für Recherchen, öffnet oder nicht. Hierfür hat jeder Lehrer eine Winbox auf seinem Laptop, in der alle Wlan-APs, die für Ihn relevant sind, mitsamt Passwörtern hinterlegt sind. In seinem Klassenzimmer öffnet er dann ganz einfach die Winbox, doppelklickt auf den Wlan-AP-Zugang, verbindet sich automatisch (via Lan/Wlan) auf das Gerät und aktiviert oder deaktiviert den Wlan-Zugangspunkt. Diese Winbox-Zugangs-Liste kann mit einem Passwort geschützt werden, falls er unaufmerksam sein sollte und diese Liste entwendet wird, kann derjenige ohne das Masterpasswort nichts mit dieser anfangen. Für den Fall, dass er vergisst, nach Unterrichtsende den AP zu deaktivieren, kann ein auf dem Wlan-AP aktiv sein, welcher zu festgelegten Zeiten den AP aktiv oder inaktiv setzt.

Zubehör:

CCR1016

CRS125

Klassenzimmer-AP

Rundstrahl-AP-Aussengelände

Netto-Kosten dieses Setups: ca 830€

Dieser Beitrag wurde unter #DigitalPakt D an Bildungseinrichtungen abgelegt und mit , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.