Freifunk in (schulische) Enterprise WLAN Infrastruktur einbinden – Teil 1 – Motivation & Problemstellung

Moin Moin.

Mein Name ist Ulf Weikert. Bei Tag bin ich Systemadministrator an den Berufsbildenden Schulen Haarentor in Oldenburg. Bei Nacht ehrenamtlich für Freifunk Nordwest (FFNW) aktiv.

Seit Anfang März 2017 bieten die BBS Haarentor das Freifunknetz als Zusatz zum vorhandenen schuleigenen WLAN Netz an. Über die Motivation, Hürden in der Umsetzung sowie den Erkenntnisgewinn möchte ich in dieser Artikelserie schreiben. Sie wird gleichzeitig auf www.bbs-haarentor.de veröffentlicht.

Die hier beschriebenen Themen beschäftigen mich sowohl privat als Aktivist bei Freifunk Nordwest als auch beruflich als Systemadministrator einer Berufsschule.

Das Ziel dieser Blogserie ist es, eine Hilfestellung zu geben für:

  • Administratoren, die Interesse haben ein ähnliches Setup wie das hier Gezeigte umzusetzen, jedoch nicht wissen, wo sie anfangen sollen.
  • Techniker, die beruflich WLAN Netze aufbauen und Freifunk unterstützen wollen, denen bisher aber die Möglichkeit fehlte, dies schnell und nachhaltig zu implementieren.
  • Verantwortliche, die sich mit dem Thema beschäftigen möchten, um fachlich kompetente Entscheidungen treffen zu können.

 


Motivation & Problemstellung
Warum Freifunk an einer Berufsschule?

An den BBS Haarentor werden die Berufsfelder Wirtschaft, Informatik und Gesundheit gelehrt. Insgesamt besuchen gut 2300 Schülerinnen und Schüler die Schule, davon ca. 1100 täglich. Im IT Bereich werden Fachinformatiker für Anwendungsentwicklung und Systemintegration ausgebildet. Themen wie Datenschutz, Datensparsamkeit, Privatsphäre und Netzneutralität werden entsprechend unterrichtet. Freier und unbegrenzter Zugang zu Wissen und Informationen wie z. B. Wikipedia wird täglich genutzt. Wann immer sinnvoll, wird versucht Open Source basierte Softwarelösungen einzusetzen, sowohl auf Client- als auch auf Serverseite.
Freifunk setzt sich seit Jahren für diese Werte der Open Source Bewegung ein. Das ist ein Themenbereich, der sich nahtlos in den Unterricht einfügen lässt. Das Freifunknetz auszustrahlen um einer jungen Generation (nicht nur aus dem IT Umfeld) praxisnah zu verdeutlichen wie wichtig freie Netze und Medienkompetenz sind, liegt deshalb alleine aus Gründen des erweiterten Bildungsauftrags auf der Hand.

Darüber hinaus sprechen aber auch ganz pragmatische Gründe dafür, Freifunk anzubieten. In Enterprise WLAN Umgebungen ist der Zugang zum Gastnetz normalerweise durch sog. Captive Portals (deutsch: Vorschaltseiten) gelöst. Diese Vorschaltseiten erscheinen beim ersten Öffnen des Browsers und fordern im günstigsten Fall nur das Bestätigen der AGB/Hausordnung an. Oftmals werden jedoch Coupons oder Tickets benötigt. Diese werden per Hand ausgegeben und müssen auf diesem Captive Portal eingegeben werden. Manchmal werden sogar personenbezogene Daten abgefragt, ohne die ein Zugriff auf das WLAN nicht möglich ist.
Über die rechtliche Unsicherheit und problematische Kompatibilität zu Geräten ohne grafischen Browser wurde bereits berichtet. Deshalb gehe ich hier nicht weiter darauf ein.

Ein weiterer Punkt ist die Prozessoptimierung. Neben der Pflege und Wartung des Netzwerks verstehe ich es als meine Aufgabe, bestehende Prozesse zu hinterfragen und ggf. bessere, effizientere Lösungen zu entwickeln. Ein Captive Portal kann so ein optimierungsbedürftiger Prozess sein. Mit Ausnahme der reinen “AGB Bestätigungsseiten” müssen bei allen Captive Portal Varianten die Coupons per Hand ausgegeben werden. Diese müssen auf dem WLAN Controller händisch erzeugt werden. Für mich als Systemadministrator ist das zusätzliche Arbeit. Außerdem kann ich nicht beurteilen, ob Zugänge berechtigt angefragt werden. Aus Sicht der Organisationsstruktur ist das Sekretariat für die Abwicklung von Gästen und damit auch für die Verteilung von WLAN Zugängen verantwortlich. Hierbei ist eine Besonderheit an Schulen gegeben: Aus Sicherheitsgründen müssen das Verwaltungsnetzwerk und das Schulnetzwerk physikalisch voneinander getrennt sein. Ein einfacher Zugriff aus der Verwaltung in das Schulnetz auf den WLAN Controller ist deshalb nicht ohne weiteres möglich.
Folgende Möglichkeiten waren gegeben:

Ein „offener“ HotSpot in Berlin. Für den Zugang werden E-Mail, Vorname, Nachname, Geschlecht und Geburtsdatum abgefragt.
  1. Captive Portal ohne Coupons betreiben, sondern nur mit AGB Bestätigung.
  2. Einen VPN Tunnel vom Verwaltungsnetz in das Schulnetz auf den Controller, um Coupons erstellen zu können.
  3. Einen zusätzlichen PC aufstellen. Dieser hat Zugriff auf den WLAN Controller und wird für die Herausgabe von Coupons benutzt.
  4. Coupons im Vorfeld ausdrucken.

Keine dieser Möglichkeiten hat den Level an Automation, der wünschenswert wäre.

Ein offenes WLAN Netz, in das sich Gäste unabhängig vom Sekretariat einloggen können, schafft die gewünschte Automation und spart Arbeitszeit. Das Freifunknetz bietet genau das.

Definierte Ziele

  1. Das Freifunknetz zusätzlich zum vorhandenen schuleigenen WLAN ausstrahlen. Hiermit wird der Gedanke freier Netze weiter getragen. Außerdem wird ein Bewusstsein für das Thema bei den Schülern geweckt.
  2. Auf lange Sicht soll der Standort BBS Haarentor genutzt werden, um die öffentliche IT-Infrastruktur weiter auszubauen.
  3. Ein WLAN Netz für Gäste, dessen Zugang problem- und barrierefrei ist und nicht einen Administrator oder das Sekretariat als Instanz benötigt.
  4. Schüler können wählen, welches Netz sie nutzen möchten: Freifunk für einfachen Zugang zum Internet oder schuleigenes WLAN Netz mit Benutzerlogin für Zugriff auf Inhousedienste.

Definierte Bedingungen

  1. Die Umsetzung muss über die bestehende Infrastruktur erfolgen. Aufhängen von zusätzlicher (Freifunk)-Hardware ist nicht vorgesehen.
  2. Das Freifunknetz muss vom Schulnetz getrennt sein. Schulfremde Personen dürfen nicht auf das schulinterne Netzwerk zugreifen können.
  3. Das Freifunknetz darf das Schulnetz nicht verlangsamen.

Fortsetzung Morgen.
Freifunk in (schulische) Enterprise WLAN Infrastruktur einbinden – Teil 2 – Freifunk Grundlagen & Ist-Aufnahme

1 thought on “Freifunk in (schulische) Enterprise WLAN Infrastruktur einbinden – Teil 1 – Motivation & Problemstellung”

Schreibe einen Kommentar