AdHocLan

Aus CEPHALIX/CRANIX

1 AdHocLan

Mit dem AdHocLan Modul ist es möglich, dass die Benutzer ihre privaten Geräten im Schulnetz selbst registrieren. Dabei spielt es keine Rolle ob es sich um WLAN oder normalen Netzwerkanschluss handelt. Der vorteil von dieser Methode ist, dass der Systemadministrator sich nicht um die Registrierung der Geräte kümmern muss. Die Benutzer können ihre eigene Geräte selber verwalten: Löschen bzw. die MAC-Adresse ändern. Weiterhin werden beim Löschen eines Benutzers auch seine Geräte gelöscht. Um AdHocLan nutzen zu können muss ein Systemadministrator AdHocLan-Räume erstellen und diese an Benutzergruppen zuweisen. Beim Anlegen eines AdHocLan Raumes müssen folgende Parameter angegeben werden:

  • Name Der Name des Raumes
  • Beschreibung Eine kurze Beschreibung des Raumes
  • Gerät pro Benutzer Wie viele Geräte dürfen einzelne Benutzer in diesem Raum registrieren.
  • Anzahl der Geräte Wie viele Geräte können im Raum insgesamt Registriert werden. Diese Zahl sollte Größer sein als "Gerät pro Benutzer" * "Anzahl der Benutzer in der Gruppe".
  • Raumkontrolle Wie soll der Zugang im Raum kontrolliert.

Nach dem der Raum angelegt wurde, muss dem Raum mindestens eine Benutzergruppe zugewiesen werden. Das erfolgt in dem man den Raum im Übersicht bearbeitet.

Anschließend hat man einen Übersicht aller AdHocLan-Räume. Klickt man auf den Namen eines Raumes, werden die im Raum registrierten Geräte inklusiv Eigentümer aufgelistet. Hier hat der Systemadministrator die Möglichkeit einzelne Geräte zu löschen. Wir möchten Ihnen nun einige gängige Beispiele nennen, wie man AdHocLan-Räume verwenden kann.

1.1 AdHocLan Raum für Lehrer

In einer Schule gibt es 120 Lehrer. Jeder darf 4 Geräte registrieren. Das ergibt maximal 480 Geräte. Deshalb muss man einen Raum mit folgenden Parameter anlegen:

  • Name lehrer-lan
  • Beschreibung Raum für private Geräte der Lehrkraft
  • Gerät pro Benutzer 4
  • Anzahl der Geräte 512
  • Raumkontrolle no

Anlegen. Raum Bearbeiten und die Gruppe teachers (Lehrer) dem Raum zuweisen. Anschließend muss man in Firewall den entsprechenden Ausgangsregel dem Raum zuweisen. Möchten man dem Raum direkten Internetzugang gewähren, muss folgende ausgehende Firewallregel erstellt werden:

  • Art Room
  • Quelle Raum auswählen
  • Protokoll all
  • Ziel 0/0

Will man nur Web-Zugang erlauben, müssen 2 ausgehende Firewallregeln erstellt werden: Regel für http-Zugriffe:

  • Art Room
  • Quelle Raum auswählen
  • Protokoll TCP
  • Port 80
  • Ziel 0/0

Regel für https-Zugriffe:

  • Art Room
  • Quelle Raum auswählen
  • Protokoll TCP
  • Port 443
  • Ziel 0/0

Selbstverständlich ist es möglich, dass die Geräte aus AdHocLan-Räume den Schulproxy-Nutzen. Dazu muss in der Proxy-Konfiguration des Gerätes/Browsers einer der folgenden Einstellungen gemacht werden:

  1. Automatische Internet-Proxyerkennung
  2. Konfigurationsadresse/ Adresse des Proxykonfigurationsscriptes http://admin/proxy.pac
  3. Proxy-Server: proxy Proxy-Server-Port: 8080

Bitte beachten Sie, dass ein Zugriff von Mailclients nur auf externe Mailserver nur mit direkten Internetzugang möglich ist.

1.2 AdHocLan Raum für Schüler

Grundsätzlich gibt es 2 Möglichkeiten:

1.2.1 Ein AdHoc Raum für alle Schüler

Legen Sie einen AdHoc-Raum an. Der Raum muss so groß sein, dass alle Geräte alle Schüler der Schule da reinpassen. Hat Ihre Schule zBp 620 Schüler und Sie erlauben es jedem Schüler ein Gerät zu registrieren, dann benötigen Sie ein Raum mit 1024 Geräten. Anschließend muss dieser Raum der Grupp Schüler zugewiesen werden. In diesem Szenario muss man den Raum mit Raumkontrolle "no" anlegen und bei Bedarf feste Firwallregeln setzten, damit Lehrer diese Raum nicht kontrollieren können.

1.2.2 Je Klasse einen Raum anlegen

Man legt pro Klasse einen AdHoc-Raum an. Die Räume müssen so groß sein, dass alle Geräte der Schüler der Klassen reinpassen. Erlaubt man ein Gerät pro Schüler, reichen Räume mit 32 Geräte meistens völlig. In diesem Szenario können die Räume mit Raumkontrolle "allTeachers" angelegt werden. Dadurch können die Lehrer den Zugang der Schüler zum Internet bzw. zum Server dynamisch kontrollieren.