Jump to content

Wlan Lizenzen....


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Naja das etwas kompliziert. Also die Daten kommen aus einer Datenbank auf die wir kein Zugriff haben. Diese Datenbank wird von der Verwaltung exportiert und in das Schulnetz eingepflegt.

 

Die Schul-AD Server stehen bei uns und von denen aus können wir dann das BYOD irgendwann, irgendwie anbieten.

Die Schüler nutzen ihr Konto nicht, Die sind zur Zeit nur eingepflegt aber das werde ich mal genauer recherchieren warum die überhaupt da drin sind :). Hab ich nicht gar nicht hinterfragt

 

Zu meiner Entschuldigung, ich bin erst seit 3 Wochen hier und muss mich in dem Chaos erstmal zurecht finden :)

Link zu diesem Kommentar

Eine Schule, Schülernetz mit AD, ein Computerraum oder mehrere, einzelne Computer in Klassenräumen u.ä. Ich kann mir das schon vorstellen. Die Zugriffslizenzen werden Compuer sein, da weniger Computer als Schüler.

 

Nun kommt BYOD, falls das sich im selben Netz abspielt mit Inanspruchnahme von Diensten der Domäne, dann werden wohl Lizenzen pro User benötigt. Wieviele aber braucht man? Über den Daumen peilen? Später nachkaufen. Kann, darf die Schule das selbst oder geht das einen Dienstweg? Braucht man mit denn BYOD Zugriff auf das LAN mit MS-Gerät? Falls man drauf verzichten kann, verzichten muss, eine Alternative hat, dann trennen!

 

Ich schrieb es schon in Beitrag #12, bei uns ist WLAN getrennt vom "Schüler-LAN".

bearbeitet von lefg
Link zu diesem Kommentar

Sehr Präzise deine Aussagen @ lefg. Eben mit den Mitarbeitern unterhalten, Die Schüler benutzen die AD schon um sich anzumelden in den Computergestützten Unterrichtsräumen und da sind dann Device Cals im Einsatz da, wie du schon sagst, es nur ein paar PC´s gibt aber eine Menge Schüler die den einen PC benutzen. 

 

Leider wollen die das nicht trennen und die sollen die selben Logindaten nehmen um sich in das BYOD einwählen zu können. Da jeder Schüler max. 2 Geräte registrieren darf würde eine Devicecal ja nichts bringen, also User-cals. 

 

Sprechen hier beim Start von 1000 Schülern, in der Endphase dann von ungefähr 9000. 


@ Daniel -MSFT-

 

Das Problem was ich noch sehe ich das mit den Student Cal Lizenzen. Ich lese da das diese Lizenzen nicht für Klassenzimmer/Schulen gelten....

bearbeitet von Tecumtha
Link zu diesem Kommentar

Also den Lehrern/Schulen ist es egal , die wollen nur BYOD. Also grob gesagt. Wollen das es funktioniert zumindest ^^

 

Wir in der Technik wollen das es über die AD abgewickelt wird da die Schüler e schon einen Account haben und sich auch darüber anmelden in den Klassenräumen. 

 

Ich bin nur der Praktikant in diesem Fall und mein Ausbilder möchte das ich mich um eine Lösung kümmer aber mit dem "Wunsch" das es so einfach wie Möglich ist und kein Linuxzeugs reinkommt, Da schon alles über 2012 abgewickelt wird, soll das mit eingebunden werden.

 

Die Schulen haben dann am Ende auch ein Webinterface womit die ihre Schüler und Lehrer verwalten können, dieses Interface greift auf die AD zu... um Schüler zu sperren etc,

 

Darüber werden auch die Schüler in die AD eingepflegt per csv-Dateien.

 

 

Erster Schritt und Nutzungsbedingungen sind geschrieben.

Zweiter Schritt, Lizenzen checken, was kostet es unter Microsoft erst 1000 dann in Schritten bis zu 9000 Schüler ins Byod einzubinden.

Link zu diesem Kommentar

Moin,

 

was wird die Menge der Lizenezen tatsächlich kosten? Falls das also bezahlbar und die Verwaltung, die Aufsicht, das Controlling es mitmacht, dann gut.

 

Sonst muss man das doch noch einmal neu denken: Ob es da tatsächlich keine andere Möglichkeit gibt, als mehrere tausend UCAL zu kaufen?

 

Ob man da mit einem Controller(Radius?) die Möglichkeit gibt, die Menge der momentanen Anmeldungen zu zählen und zu deckeln? Und für die Menge unter dem Deckel Lizenzen kauft?

bearbeitet von lefg
Link zu diesem Kommentar

Ich bin nur der Praktikant in diesem Fall und mein Ausbilder möchte das ich mich um eine Lösung kümmer aber mit dem "Wunsch" das es so einfach wie Möglich ist und kein Linuxzeugs reinkommt, Da schon alles über 2012 abgewickelt wird, soll das mit eingebunden werden.

 

Erster Schritt und Nutzungsbedingungen sind geschrieben.

Zweiter Schritt, Lizenzen checken, was kostet es unter Microsoft erst 1000 dann in Schritten bis zu 9000 Schüler ins Byod einzubinden.

Sorry, aber ich bin jetzt raus.

Irgendwie müssen die Devices doch ins Internet oder? Und evtl. sollen die Devices doch auch geschützt werden und ggf. auch der Internetzugriff beschränkt bzw. geschützt werden (z.B. Pornofilter, Virenschutz). So etwas machen diverse Unternehmen mit "Linuxzeugs" und zwar völlig unabhängig davon, ob ansonsten Windows-Server genutzt werden oder nicht. Wir nutzen hier auch eine "Linuxzeugs"-UTM dafür... :cool: Und man stelle sich mal vor, bei uns ist das Linuxzeugs sogar an das AD angebunden. Über die AD Anbindung steuert die UTM z.B. ob ein User Downloads im Internet machen darf oder nicht. 

 

M.E. wäre der erste Schritt sich zunächst mal ein Konzept zu erstellen, wie man es hinbekommt, dass pro User nur/genau 2 Devices genutzt werden können (gleichzeitigte Nutzung???). Wie sollen die Geräte verwaltet werden (Schüler X und Y bringen jede Woche ein neues Device mit, Selbstanmeldung für neue Devices, usw.)!?.

Generelle Berechtigungen für den Internetzugriff (Sperrlisten für Webseiten, Downloadsperre/-reigabe)?

Sollen alle User die gleichen Berechtigugen für den Zugriff auf das Internet bekommen, oder soll hier eine Unterscheidung nach Usergruppe (Schüler/Lehrer) oder ggf. sogar nach Alter der Schüler gemacht werden?

 

Wenn das Konzept steht kann man sich dann überlegen, ob und wie man eine AD-Anbindung realisiert und sich um die Lizenzierung Gedanken machen.

Link zu diesem Kommentar

Ob man da mit einem Controller(Radius?) die Möglichkeit gibt, die Menge der momentanen Anmeldungen zu zählen und zu deckeln? Und für die Menge unter dem Deckel Lizenzen kauft?

Da es kein concurrent Use gibt ist es nicht zielführend nach Menge zu deckeln.

 

Jeder zugreifende Benutzer, oder jedes zugreifenden gerät benötigt eine eigene CAL, egal wieviel davon gleichzeitig zugreifen!

 

Darüber hinaus gebe ich monsternmania Recht. Der TO mus szuerst ein Konzept erarbeiten, dann können wir ihm sagen wie das zu lizenzieren ist.

Link zu diesem Kommentar

Hinter der AD steht ja z.B. der Mcafee Webgateway. Der rennt unter Linux und filtert. Die Firewall wird auch unter Linux laufen. So war das nicht gemeint. Nur die Benutzerverwaltung ( Authentifizierung/Authorisierung) Soll unter Windows laufen 

 

Zu dem Konzept.

 

Soweit besprochen ist es so das die Schüler ein Byod für sich haben und die Lehrer zusätzlich ein Wlan bekommen damit die auch z.B. die Whiteboards mit Tables ansteuern können, die Schüler sollen natürlich nicht die Whiteboards erreichen können. 

 

Bei der Anmeldung der Schüler, erster Tag, will ich es mal nennen, bekommen die Eltern/Schüler die Nutzungsbedingungen und da ist auch ein Anmeldeformular in dem man 2 Mac Adressen eintragen kann. 

 

Diese werden dann eingetragen und an die Switchte als Whitelist verteilt, So die "Utopische" Theorie....

bearbeitet von Tecumtha
Link zu diesem Kommentar

 

Soll unter Windows laufen

 

Schön, dann macht das. :)

 

Ein Radius auf Linux, der mit dem AD verbunden?

 

Der Linux erhält zwei Netzwerkinterfaces.

 

Das LAN und das WLAN werden getrennt, so wie ich es in einem anderen Beitrag beschrieben.

 

Auf dem Linux wird auch aktiviert transparent Proxy und Contentfilter.

 

Ob man sich mal anschaut IPCop? Für IPCop gibt es ein Farum, viele Beiträge, eine Menge Member und know how. IPCop ist eine Firewalll, macht Routing und NAT, Filtering, ......erinnert mich an Schulrouter Plus und Schulfilter Plus.

 

Auch für pfSense gibt es ein Forum, pfSense sollte man sich auch ansehen.

bearbeitet von lefg
Link zu diesem Kommentar

Ja aber der Radius auf Linux greift dann ja auch auf die AD zu und dann kommen Lizenzen zusammen, Auch dann immer noch pro User der sich über den Radius an die AD authentifiziert.

 

Und eine zweite Liste zu generieren ist auch schwierig, mit 2 Datensätzen zu arbeiten erzeugt nur Fehler und Arbeit. Schon überlegt die AD in eine als Beispiel SQL-Datenbank zu exportieren und dann von da aus die Abfragen zu machen aber wie ich gehört habe kann man nicht die ganze AD "exportieren". z.b. die Passwörter gehen verloren und die müssen ja gleich sein mit denen in der AD. Vor allem verwaltungstechnisch.

 

Am Ende hätten die Lehrer, die einen Schüler sperren wollen 2 Umgebungen und kommen dann nicht zurecht wo sie was getan haben oder tun müssen und nach Murphys Gesetz......

Link zu diesem Kommentar

Naja ist halt die Frage ob wir uns das überhaupt leisten können, wenn nicht dann muss eine andere Lösung her, eine die ich auch bevor ziehen würde.

 

Die Student Cals gehen ja wohl nicht. Dann bleiben nur die "teuren" Cals anscheinend. Und wie ich jetzt hier raushöre, kann ich bei MS es nur so regeln das alle Schüler Cals brauchen?!? 

 

Und eine gescheite Abfrage von einem Gerät an der AD um dann an dem 2ten Gerät die Authentifizierung zu machen geht anscheinend auch nicht?!?  


Was ist denn z.b. mit diesen "Server External Connector" Lizenzen von denen ich grade gelesen habe?

 

Weil die Stadt betreibt die AD DHCP DNS etc... Die Schüler sind ja keine Angestellten von uns z.b? 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...