Wlan Lizenzen....

[Tecumtha 0]

Naja das etwas kompliziert. Also die Daten kommen aus einer Datenbank auf die wir kein Zugriff haben. Diese Datenbank wird von der Verwaltung exportiert und in das Schulnetz eingepflegt.

 

Die Schul-AD Server stehen bei uns und von denen aus können wir dann das BYOD irgendwann, irgendwie anbieten.

Die Schüler nutzen ihr Konto nicht, Die sind zur Zeit nur eingepflegt aber das werde ich mal genauer recherchieren warum die überhaupt da drin sind :). Hab ich nicht gar nicht hinterfragt

 

Zu meiner Entschuldigung, ich bin erst seit 3 Wochen hier und muss mich in dem Chaos erstmal zurecht finden :)

[lefg 276]

Eine Schule, Schülernetz mit AD, ein Computerraum oder mehrere, einzelne Computer in Klassenräumen u.ä. Ich kann mir das schon vorstellen. Die Zugriffslizenzen werden Compuer sein, da weniger Computer als Schüler.

 

Nun kommt BYOD, falls das sich im selben Netz abspielt mit Inanspruchnahme von Diensten der Domäne, dann werden wohl Lizenzen pro User benötigt. Wieviele aber braucht man? Über den Daumen peilen? Später nachkaufen. Kann, darf die Schule das selbst oder geht das einen Dienstweg? Braucht man mit denn BYOD Zugriff auf das LAN mit MS-Gerät? Falls man drauf verzichten kann, verzichten muss, eine Alternative hat, dann trennen!

 

Ich schrieb es schon in Beitrag #12, bei uns ist WLAN getrennt vom "Schüler-LAN".

bearbeitet 27. Oktober 2015 von lefg

[Tecumtha 0]

Sehr Präzise deine Aussagen @ lefg. Eben mit den Mitarbeitern unterhalten, Die Schüler benutzen die AD schon um sich anzumelden in den Computergestützten Unterrichtsräumen und da sind dann Device Cals im Einsatz da, wie du schon sagst, es nur ein paar PC´s gibt aber eine Menge Schüler die den einen PC benutzen. 

 

Leider wollen die das nicht trennen und die sollen die selben Logindaten nehmen um sich in das BYOD einwählen zu können. Da jeder Schüler max. 2 Geräte registrieren darf würde eine Devicecal ja nichts bringen, also User-cals. 

 

Sprechen hier beim Start von 1000 Schülern, in der Endphase dann von ungefähr 9000. 

@ Daniel -MSFT-

 

Das Problem was ich noch sehe ich das mit den Student Cal Lizenzen. Ich lese da das diese Lizenzen nicht für Klassenzimmer/Schulen gelten....

bearbeitet 27. Oktober 2015 von Tecumtha

[NorbertFe 2.034]

Für Klassenzimmer hast du doch schon Lizenzen (CALs). ;)

[lefg 276]

 

Leider wollen die das nicht trennen

 

Kinder mit nem Willen kriegen was auf die Brillen. :)

 

Wer sind die, die Schulleitung? Wer bist Du, ein dort Angestellter oder ein externer Dienstleister? Was ist dein Auftrag? Welche Verantwortung trägst Du? Wem berichtest Du?

bearbeitet 27. Oktober 2015 von lefg

[Tecumtha 0]

Also den Lehrern/Schulen ist es egal , die wollen nur BYOD. Also grob gesagt. Wollen das es funktioniert zumindest ^^

 

Wir in der Technik wollen das es über die AD abgewickelt wird da die Schüler e schon einen Account haben und sich auch darüber anmelden in den Klassenräumen. 

 

Ich bin nur der Praktikant in diesem Fall und mein Ausbilder möchte das ich mich um eine Lösung kümmer aber mit dem "Wunsch" das es so einfach wie Möglich ist und kein Linuxzeugs reinkommt, Da schon alles über 2012 abgewickelt wird, soll das mit eingebunden werden.

 

Die Schulen haben dann am Ende auch ein Webinterface womit die ihre Schüler und Lehrer verwalten können, dieses Interface greift auf die AD zu... um Schüler zu sperren etc,

 

Darüber werden auch die Schüler in die AD eingepflegt per csv-Dateien.

 

 

Erster Schritt und Nutzungsbedingungen sind geschrieben.

Zweiter Schritt, Lizenzen checken, was kostet es unter Microsoft erst 1000 dann in Schritten bis zu 9000 Schüler ins Byod einzubinden.

[lefg 276]

Moin,

 

was wird die Menge der Lizenezen tatsächlich kosten? Falls das also bezahlbar und die Verwaltung, die Aufsicht, das Controlling es mitmacht, dann gut.

 

Sonst muss man das doch noch einmal neu denken: Ob es da tatsächlich keine andere Möglichkeit gibt, als mehrere tausend UCAL zu kaufen?

 

Ob man da mit einem Controller(Radius?) die Möglichkeit gibt, die Menge der momentanen Anmeldungen zu zählen und zu deckeln? Und für die Menge unter dem Deckel Lizenzen kauft?

bearbeitet 28. Oktober 2015 von lefg

[monstermania 53]

Ich bin nur der Praktikant in diesem Fall und mein Ausbilder möchte das ich mich um eine Lösung kümmer aber mit dem "Wunsch" das es so einfach wie Möglich ist und kein Linuxzeugs reinkommt, Da schon alles über 2012 abgewickelt wird, soll das mit eingebunden werden.

 

Erster Schritt und Nutzungsbedingungen sind geschrieben.

Zweiter Schritt, Lizenzen checken, was kostet es unter Microsoft erst 1000 dann in Schritten bis zu 9000 Schüler ins Byod einzubinden.

Sorry, aber ich bin jetzt raus.

Irgendwie müssen die Devices doch ins Internet oder? Und evtl. sollen die Devices doch auch geschützt werden und ggf. auch der Internetzugriff beschränkt bzw. geschützt werden (z.B. Pornofilter, Virenschutz). So etwas machen diverse Unternehmen mit "Linuxzeugs" und zwar völlig unabhängig davon, ob ansonsten Windows-Server genutzt werden oder nicht. Wir nutzen hier auch eine "Linuxzeugs"-UTM dafür... :cool: Und man stelle sich mal vor, bei uns ist das Linuxzeugs sogar an das AD angebunden. Über die AD Anbindung steuert die UTM z.B. ob ein User Downloads im Internet machen darf oder nicht. 

 

M.E. wäre der erste Schritt sich zunächst mal ein Konzept zu erstellen, wie man es hinbekommt, dass pro User nur/genau 2 Devices genutzt werden können (gleichzeitigte Nutzung???). Wie sollen die Geräte verwaltet werden (Schüler X und Y bringen jede Woche ein neues Device mit, Selbstanmeldung für neue Devices, usw.)!?.

Generelle Berechtigungen für den Internetzugriff (Sperrlisten für Webseiten, Downloadsperre/-reigabe)?

Sollen alle User die gleichen Berechtigugen für den Zugriff auf das Internet bekommen, oder soll hier eine Unterscheidung nach Usergruppe (Schüler/Lehrer) oder ggf. sogar nach Alter der Schüler gemacht werden?

 

Wenn das Konzept steht kann man sich dann überlegen, ob und wie man eine AD-Anbindung realisiert und sich um die Lizenzierung Gedanken machen.

[Dr.Melzer 191]

Ob man da mit einem Controller(Radius?) die Möglichkeit gibt, die Menge der momentanen Anmeldungen zu zählen und zu deckeln? Und für die Menge unter dem Deckel Lizenzen kauft?

Da es kein concurrent Use gibt ist es nicht zielführend nach Menge zu deckeln.

 

Jeder zugreifende Benutzer, oder jedes zugreifenden gerät benötigt eine eigene CAL, egal wieviel davon gleichzeitig zugreifen!

 

Darüber hinaus gebe ich monsternmania Recht. Der TO mus szuerst ein Konzept erarbeiten, dann können wir ihm sagen wie das zu lizenzieren ist.

[Tecumtha 0]

Hinter der AD steht ja z.B. der Mcafee Webgateway. Der rennt unter Linux und filtert. Die Firewall wird auch unter Linux laufen. So war das nicht gemeint. Nur die Benutzerverwaltung ( Authentifizierung/Authorisierung) Soll unter Windows laufen 

 

Zu dem Konzept.

 

Soweit besprochen ist es so das die Schüler ein Byod für sich haben und die Lehrer zusätzlich ein Wlan bekommen damit die auch z.B. die Whiteboards mit Tables ansteuern können, die Schüler sollen natürlich nicht die Whiteboards erreichen können. 

 

Bei der Anmeldung der Schüler, erster Tag, will ich es mal nennen, bekommen die Eltern/Schüler die Nutzungsbedingungen und da ist auch ein Anmeldeformular in dem man 2 Mac Adressen eintragen kann. 

 

Diese werden dann eingetragen und an die Switchte als Whitelist verteilt, So die "Utopische" Theorie....

bearbeitet 28. Oktober 2015 von Tecumtha

[lefg 276]

 

Soll unter Windows laufen

 

Schön, dann macht das. :)

 

Ein Radius auf Linux, der mit dem AD verbunden?

 

Der Linux erhält zwei Netzwerkinterfaces.

 

Das LAN und das WLAN werden getrennt, so wie ich es in einem anderen Beitrag beschrieben.

 

Auf dem Linux wird auch aktiviert transparent Proxy und Contentfilter.

 

Ob man sich mal anschaut IPCop? Für IPCop gibt es ein Farum, viele Beiträge, eine Menge Member und know how. IPCop ist eine Firewalll, macht Routing und NAT, Filtering, ......erinnert mich an Schulrouter Plus und Schulfilter Plus.

 

Auch für pfSense gibt es ein Forum, pfSense sollte man sich auch ansehen.

bearbeitet 28. Oktober 2015 von lefg

[Tecumtha 0]

Ja aber der Radius auf Linux greift dann ja auch auf die AD zu und dann kommen Lizenzen zusammen, Auch dann immer noch pro User der sich über den Radius an die AD authentifiziert.

 

Und eine zweite Liste zu generieren ist auch schwierig, mit 2 Datensätzen zu arbeiten erzeugt nur Fehler und Arbeit. Schon überlegt die AD in eine als Beispiel SQL-Datenbank zu exportieren und dann von da aus die Abfragen zu machen aber wie ich gehört habe kann man nicht die ganze AD "exportieren". z.b. die Passwörter gehen verloren und die müssen ja gleich sein mit denen in der AD. Vor allem verwaltungstechnisch.

 

Am Ende hätten die Lehrer, die einen Schüler sperren wollen 2 Umgebungen und kommen dann nicht zurecht wo sie was getan haben oder tun müssen und nach Murphys Gesetz......

[lefg 276]

Nun, wenn es denn also so sein soll. Bitte berichte doch vom Fortschritt des Projektes! Z.B. ob der Kauf von CALs beschlossen, genehmigt, eingeleitet, vollzogen wurde, die geliefert.

bearbeitet 28. Oktober 2015 von lefg

[Tecumtha 0]

Naja ist halt die Frage ob wir uns das überhaupt leisten können, wenn nicht dann muss eine andere Lösung her, eine die ich auch bevor ziehen würde.

 

Die Student Cals gehen ja wohl nicht. Dann bleiben nur die "teuren" Cals anscheinend. Und wie ich jetzt hier raushöre, kann ich bei MS es nur so regeln das alle Schüler Cals brauchen?!? 

 

Und eine gescheite Abfrage von einem Gerät an der AD um dann an dem 2ten Gerät die Authentifizierung zu machen geht anscheinend auch nicht?!?  

Was ist denn z.b. mit diesen "Server External Connector" Lizenzen von denen ich grade gelesen habe?

 

Weil die Stadt betreibt die AD DHCP DNS etc... Die Schüler sind ja keine Angestellten von uns z.b? 

[NorbertFe 2.034]

http://www.mcseboard.de/topic/205170-wlan-lizenzen/page-2?do=findComment&comment=1283872kann man hier nur noch mal betonen. Man fängt am Fundament an und nicht beim Innenausbau. ;)