Einbindung Lehrerendgeräte in Einklang mit dem Netzbrief

julian · 18. Februar 2021 um 07:42

Hallo zusammen,

aktuell steht bei uns noch die Anschaffung und Einbindung der Lehrerendgeräte im Raum.
Diese Geräte sollen von den Lehrern ja auch von Zuhause genutzt werden und vermutlich auch für die Verarbeitung oder Übermittlung von Noten (über NEO oder Zeugnisprogramm).
Laut Netzbrief ist dies im pädagogischen Netz nicht zulässig.

Nun mache ich mir Gedanken, wie die Geräte möglichst einfach und nach den Vorgaben des Netzbriefs am besten in die paedML eingebunden werden können. Klar könnte man jetzt einen weiteren Server virtualisieren und die Netze per VLAN trennen, aber hier bräuchte man zusätzliche Software und wohlmöglich eine separate Softwareverteilung.

Ideal wäre es, wenn sich die Geräte wie die restlichen Schülergeräte managen lassen würden, aber dennoch netztechnisch voneinander getrennt sind. Ich habe mich mal mit unserem Dienstleister unterhalten, der meinte wir bräuchten eine kleine Hardware-Firewall, da sich die Netze sonst nicht sauber trennen lassen.

Habt ihr euch schonmal darüber Gedanken gemacht? Wie löst ihr dieses Problem?
Leider fehlt mir noch etwas Hintergrundwissen zur paedML, ich möchte mich aber noch zur Technikerschulung anmelden, damit ich verstehe, was mit der paedML alles machbar ist.

Grüße

Julian

mgruenler · 22. Februar 2021 um 07:38

Hallo @julian

Auf dem Portal des LMZ ist ein Artikel zur Offlinenutzung von Clients aus der paedML verfügbar. Ich vermute mal den kennst du schon.

Weiterführende Informationen zum Themenkomplex Netzbrief und Lehrerendgeräte sind in Abstimmung, und werden über die kommunalen Interessenverbände veröffentlicht.

Die Fachhändlerschulung ist für dich sicher empfehlenswert.
Weitere Schulungsangebote speziell für Schulträger sind in Planung.

Ich melde mich bei dir wenn ich neue Infos habe.

Gruß,
Matthias

julian · 7. April 2021 um 12:42

Ich habe vom LMZ folgende Antwort erhalten:

Wir haben auf unserer Homepage eine Beschreibung, wie solche Netze erstellt werden können.
Unter
Downloads - Landesmedienzentrum Baden-Württemberg
HOW TOS
finden Sie den Downloadlink
Thema „Netzerweiterung in der padML Linux“.

Wir hoffen, dass diese Beschreibung Ihnen weiterhilft.
Sollten Sie noch weitere Fragen haben so wenden Sie sich bitte erneut an die Hotline. Wenn es möglich ist, so unterstützen wir Sie gern.

Ich habe mir mal besagtes Dokument angeschaut.
Weiterhin steht dort folgendes drin:

Beachten Sie die folgenden Hinweise für die Einrichtung eines Lehrernetzes!

Eine Grundvoraussetzung für die Realisierbarkeit eines sicheren Lehrernetzes ist die Verfügbarkeit von physikalisch zutrittsbeschränkten Lehrerarbeitsplätzen im Schulgebäude. In der Praxis sind dies zum Beispiel Rechner in einem abschließbaren Lehrerzimmer, zu welchem Schüler und sonstige unbefugte Dritte keinen unbeaufsichtigten Zugang haben.

Ein netzwerktechnischer „Abhörschutz“ von Lehrerarbeitsplätzen gegenüber Zugriffsversuchen aus dem Schülernetz (z.B. Klassenraum) ist nur gegeben, wenn die Benutzeranmeldung des Lehrers an einer Arbeitsstation erfolgt, welche tatsächlich zum IP-Netzwerk des einzurichtenden Lehrernetzes gehört und dieses fachgerecht gemäß der vorliegenden Anleitung – per VLAN-Technologie getrennt von anderen Schulnetzen – eingerichtet wurde.

Das würde bedeuten, dass die Lehrerendgeräte nur in einem separaten Raum an einem extra konfigurierten Netzwerkanschluss (mit entsprechendem) VLAN genutzt werden könnte.

Eigentlich habe ich mir das etwas flexibler vorgestellt.
Am besten wäre dann vermutlich, das Lehrernetz in eine weitere WLAN SSID zu packen
Sonst wäre man immer an einen festen Netzwerkanschluss gebunden.
Diesen könnte man ja in jedem Klassenzimmer im Tafelbereich patchen.

Wie handhabt Ihr das an euren Schulen?