„Größere Router“ mit FF-Firmware helfen dir nicht. Wenn du Standard-Router ohne Controlling einsetzt, musst du die auf mehrere Kanäle verteilen, damit sie sich in den überlappenden Bereichen nicht gegenseitig die Airtime klauen. Dann funktioniert aber kein Mesh on WLAN und jeder Mehrwert der FF-Firmware ist dahin.
Beschäftige dich mit professionellen WLAN-Lösungen, damit machst du auch die Nutzer dauerhaft glücklich.
Ein kleinerer Anfang, wie Adorfer ihn präferiert, wäre zB sich erst vorzunehmen nur bestimmte Bereiche auszuleuchten. ZB erst mal nur eine Aula, PZ, Forum oder einen Teil des Außenbereichs für die Pausen.
Genau dies war mein Plan anzufangen. Wie hier zu sehen:
Die gesamte Schule sofort ausleuchten wäre wohl auch nicht das beste, da wenn es wirklich sehr große Probleme gibt, viel Geld und Arbeit verloren geht.
Einen weiterer Plan wäre, dass Mashen im Schulgebäude zu deaktivieren und and den Rändern der Schule Mash-Nodes aufzustellen.
Wer sagt ich kann das nicht gleichzeitig machen? Gerade wenn, dass überzeugen länger dauert.
Tja… das ist schlecht. Jetzt hast du Erfolgsdruck und musst entsprechend Abliefern. Und das noch wo du null Erfahrung hast… Es ist ja nicht damit getan 3 Router irgendwo aufzustellen. Eine so große Installation ist etwas komplett anderes als irgendwo ein oder zwei Nodes zu betreiben. Was du für Router brauchst und wie viele hängt komplett von der Architektur des Gebäudes ab, niemand externes kann dir das sagen. Dazu kommt der zu erstellende Netzplan mit WLAN Kanal Verteilung, du willst Mesh on LAN haben, dazu brauchst du mehrere Intelligente Switche (UBNT Edge Lite zb.) dazu die passende Verkabelung (Brandschutz!) Dann die Auswahl der Standorte ect. Achso: einen entsprechend leistungs fähigen Offloader brauchst du auch… und wie @adorfer oben geschrieben hat: Unterschätze die Bürokratie nicht! Das ist sogar das aller schwierigste… das ist ein Faß ohne Boden. Wie gesagt: Schwierig, aber mit viel Zeit und sehr guter Planung machbar.
Vorschlag: halte es am Anfang klein. Such dir eine Ecke die du versorgen willst. Wir hatten an unserer Schule zb. eine Bücherei und eine Mensa. Die versorgst du dann mit Routern bei denen die Sendeleistung reduziert ist. Das sollte für den Anfang reichen.
Ich drücke dir fest die Daumen und hoffe von einem positiven Ergebnis zu hören, das andere Communities/Freifunkende ermuntert, ähnliche Projekte anzustoßen.
Für die bürokratischen/politischen Probleme sollten wir in der Kategorie „Politik“ Lösungsansätze formulieren und diese in die Legislative bringen. Da erhoffe ich mehr Bereitschaft. Das kann hart werden, aber das ist auch unsere bürgerliche Pflicht.
Ich habe bei uns einfach keine Erlaubnis bekommen, Router zu bestellen oder aufzustellen.
Der Schulleiter sagte (indirekt) in etwa, die Eltern würden sich beschweren wenn ihre Kinder ungefiltertes Internet durch die Schule bekämen.
Einen kleinen Erfolg hatte ich auch: Ein anderer, deutlich kompetenterer (Informatik-)Lehrer sprach mit dem Schulleiter und konnte ihn davon überzeugen, dass ich für eine Sitzung des Europäischen Jugendparlaments temporär Freifunk installieren durfte.
Unsere Schule ist leider so groß (>1800 Schüler, größtes Gymnasium in NRW), dass man kaum mit dem Schulleiter persönlich sprechen kann.
Es ist die Ansicht von für staatliche Allgemeinbildende Schulen zuständigen Verwaltungen, dass den Schutzbefohlenen kein „ungefiltertes Internet“ angeboten werden darf. Und allenfalls „unter Aufsicht“. (Stichwort: Jugendschutz)
Und da Rektoren letztlich die Verwantwortung haben, zudem Beamten sind und daher um Pensionen zu fürchten haben, setzt sich da kaum einer drüber hinweg.
Was also gemacht werden könnte ist, „gefiltertes Freifunk“ anzubieten.
Das heisst in dem Fall aber nur mit der SSID „Freifunk“, ist aber kein Freifunk mehr.
Und bitte, erklärt mir jetzt bitte nicht, dass Schulen lieber Medienkompetenz lehren sollten. Und dass die Kinder den bösen Content doch auch via Handy-Mobilfunk holen könnten: Mich müsst ihr nicht überzeugen. Spart Euch die Worte ggf. für die nächste Landesschulbehörde oder wer immer bei so einem Projekt zustimmen müsste.
Ich kann nur wiederholen: Wenn man im Schul-Umfeld Freifunk machen möchte: Die Fressalienstätten (Pizza, Döner) im Umfeld bestücken. Und vielleicht noch Gemeindezentrum, Pfadfinder oder andere Dinge, wo man nicht auf eine staatliche Verwaltung mit einer „gefestigten Meinung“ trifft.
Ok. Bei uns sind alle Netze ungefiltert, sowohl für die Schüler als auch für die Lehrer. Der gravierende Unterschied liegt letztendlich nur in der Geschwindigkeit (4 MBit Symmetrisch für Schüler) und kleineren Berechtigungen (Lehrer können drucken, Zugriff auf Fileserver, …).
Freifunk Router mit Clientnetz habe ich dort allerdings nicht aufgebaut, sondern hauptsächlich Backbone Stuff.
Nachtrag: Ungefiltert bedeutet jeglicher Traffic TCP auf den Ports 80 und 443.
Wenn dies die Antwort ist die ich von meinem Schulleiter kriegen werde, werde ich sie Akzeptieren. Ich finde besser es versucht zu haben als aufzugeben.
Das könnte ich nicht übers Herz bringen, glaube ich.
Angesichts von 2^16 Ports sind 2^1 offene Ports doch ein erkläglicher Prozentsatz.
Im Ernst: Die Frage sollte im Hinterkopf bleiben: Warum macht man Freifunk?
Nur um irgendwie billig Internet zu verteilen. Oder um wirklich ein freies Netzwerk zu bauen, das auch weiterverbreitet werden kann von Dritten.
Und dazu gehört eben nicht nur „Kein Filternet“, sondern auch „mit Meshnetzwerk“.
Die Idee, Freifunk auf eine interne Infrastruktur zu bauen, auf der nur Client-AP abgestrahlt wird: Schön. Das darf aber meiner Meinung keinesfalls dazu führen, dass an einem Standort kein Meshnetz mehr angeboten wird für Nachbarn.
Kann bestätigen das Schulen ein Thema für sich sind. Eltern beschweren/klagen gar bereits wenn auch Ihr Kind auch nur auf einem Gruppenbild auf der Schulhomepage auftaucht. Manche Eltern sind so. Die selben Eltern könnten in Elternabenden sehr engagiert gegen Freifunk wettern (sei es wegen der Strahlung, wegen freiem Zugriff auf Pornografie oder sonstwas). Da der Schulleiter rechtlich für den Schutz der Schüler gerade steht, wird er der Sache vermutlich sehr skeptisch gegenüberstehen. Falls er dies nicht tut, bewegt er sich auf einem rechtlichem Minenfeld. Der Aspekt mit den Bilder führte zu meiner Schulzeit bei uns dazu das für jede Neuanmeldung ein Formular ausgefüllt werden musste wo sich die Eltern explizit mit der Veröffentlichung einverstanden erklären. Auch dagegen wurde scharf protestiert, am Ende mussten die Kinder auf jedem Bild namentlich identifiziert und geschaut werden, ob eine Einverständniserklärung vorliegt.
Mein Rat wäre mal die Elternfraktion mit einzubeziehen. Fast jede Schule hat einen Förderverein, der dir nicht nur Router finanzieren könnte sondern auch einen gewissen Rückhalt bieten würde. Hol dir Lehrer mit ins Boot, in dennen du ins Spiel bringst das diese in einigen Räumen (nicht alle versprechen!) zukünftig das Internet in ihren Unterricht mit einbeziehen könnten, ohne gleich den überfrequentierten Computer-Raum reservieren zu müssen. Zu guter letzt gebe ich aber auch den Anderen in dem Punkt recht, das du unbedingt zu den Treffen deiner Community gehen solltest und von dort erfahrene Freifunker mit ins Boot holen solltest. Allein die Planung solch eines Projektes bedarf schon gut Erfahrung, damit das hinterher auch alles funktioniert. Sorry für die Rechtschreibung, ich war auf einem staatlichem Gymnasium
Ich gebe auch nochmal meinen Senf dazu ab als jemand, dessen Enthusiasmus in den vergangenen Momaten durch die Realität eingeholt worden ist.
Zunächst einmal: Glückwunsch für Deine Idee und Deinen Elan!
Das hier thematisierte große ABER hat durchaus seinen Sinn. Die Dinge, die @adorfer hier vielleicht etwas wortkarg als Bedenken geäußert hat, haben große Bedeutung.
rechtliche Bedenken
Der Schule muss klar sein, dass sie in dem Fall quasi als Internetprovider für die Schüler auftritt. Sie genießt Hausrecht und wenn sie die Installation auf dem Gelände erlaubt, ist sie in der Verantwortung. Das muss auch einem technisch und juristisch nicht so bewanderten Schulleiter klar sein. Die Erlaubnis würde ich mir vor dem Einsatz finanzieller und zeitlicher Mittel schriftlich holen.
praktische Bedenken
Wie ich hier (zum Glück unter guter fachlicher Anleitung) bei unserem Flüchtlingsheim lernen durfte, sind die immer wieder abstrakt geäußerten Probleme mit der Airtime genau das, was das Projekt limitiert, wenn man nicht konsequent plant. Das ist unabhängig von der Leistungsfähigkeit der Router. Letztlich haben sie alle FF Firmware drauf und unterscheiden sich primär in der Rechenleistung (nur relevant für den VPN-Router mit dem Uplink) und im Übertragungsband (2,4 / 5 GHz, Dualband). Dann gibt es noch Unterschiede in der Antennencharakteristik. Aber Du brauchst keine Erfahrung mit „großen“ Routern, zumindest nicht, wenn Du FF machen willst.
Erfolgsdruck
Wenn Du die Erlaubnis hast, musst Du liefern. Und zwar so, dass die technisch unbedarften User es toll finden. Vollausschlag bei gleichzeitig fehlschlagendem Whatsapp-Connect ist z.B. nicht toll. Anfängliche Misserfolge führen schnell dazu, dass Freifunk verbrennt, also einen Ruf als technisch unausgereifte Nerd-Spielerei bekommt und nur schwer wieder verliert.
Die Erwartung ist hoch und das technische Niveau aus Anwendersicht ist ebenso hoch. Hier im Flüchtlings-Wohnmodul ist „das Internet“ „nicht gut“, wenn nicht in jedem Zimmer Videos gesehen werden können. Du konkurrierst mit HSDPA / LTE bzw. mit Breitband-DSL und Wohnungs-WLAN (zwei Nutzer).
Also: Überleg Dir gut, was Du wie realisieren willst (Uplink, Räumlichkeiten, Routerverteilung incl. intelligente Kanalwahl, LAN-Mesh mit der notwendigen Verkabelung, ggfs. Router-Sandwiches mit getrennten Kanälen für Mesh und Clients), hol Dir dann ein paar zuverlässige Helfer und stell den formellen Antrag. Dabei muss allen Beteilgten klar sein, was das bedeutet. Keinerlei Jugendschutz, keine Filterung, keine Überwachung. Freifunk halt.
Informationen gibt es zu hauf hier im Forum, einfach mal während der Planungsphase ein paar Wochen intensiv mitlesen.
Vielleicht mal ein paar Gedanken aus Sicht eines Lehrers, der auch an einer 4-zügigen, d. h. „kleinen“ Gesamtschule mit knapp über 1000 Schülern arbeitet:
Freifunk ist nicht für eine flächendeckende Ausleuchtung einer Schule geeignet und zwar aus folgenden Gründen:
Technische Realisierbarkeit:
1000+ Clients mit WLAN zu versorgen ist mit dem für Freifunk
typischen Mesh-Konzept nicht sinnvoll möglich. Der IT-Dienstleister
unserer Schule hat (im Rahmen einer Sanierung) mit 36 Routern und
„normalem“ WLAN exakt das probiert und ist glorreich gescheitert. Er
war halt eben kein WLAN-Spezialist und hat die Aspekte, die @adorfer
schon angesprochen hat, nicht berücksichtigt.
(Da wir aber ein recht gutes kabelgebundenen LAN für das Schülernetz haben (Cat 6, durchgängig Gigabit mit geeigneten managbaren Switches) probiert gerade ein WLAN-Spezialist, der in Europa mit seiner Lösung Fuß fassen möchte, sein Glück in einem Testlauf im Oberstufengebäude, wie es aussieht mit Erfolg.)
Die Anbindung der Schule ans Internet ist oft sehr, sehr dünn. Wir schlagen uns noch mit einem 16 MBit-DSL Zugang herum. Die Lehrer müssen sich mit 2 Mbit quälen. Für einen flächendeckenden Zugang nach dem Motto BYOD (Bring your own device) muss das deutlich aufgebort werden.
Rechtliche Aspekte
Für die sächliche Ausstattung der öffentlichen Schulen in NRW ist die Kommune als Schulträger/Sachkostenträger zuständig. Dementsprechend stellen diese i .d. Regel auch die Kommunikationsinfrastruktur. Oft sind Schulen auch direkt in die IT der jeweiligen Kommune eingebunden. D. h. auch hier gilt es ersteinmal den richtigen Anprechpartner zu finden. Es dürfte in den seltensten Fällen so sein, dass die Schulleitung (allein) den Kopf dafür hinhält.
Pädagogische Aspekte
Nicht immer ist die ständige Verfügbarkeit eines freien WLANs wünschenswert, z. B. bei Klausuren, Abiturprüfungen etc. Aber auch der ungefilterte Zugang wird nicht im Interesse eines Medien- und/oder IT-Sicherheitskonzepts sein. Auch hier gilt: Um einen Mehrwert gegenüber einer Mobilfunkflat zu haben, sollten schulspezifische Angebote, wie persönlicher Ordner im Schülernetz, Zugriff auf Schul-Email, Netzwerkdrucker etc. auch über WLAN angeboten werden.
Dies setzt aber eine Authentifizierung/Autorisierung über eine Benutzerkennung voraus. Dies könnte man zwar auch über einen VPN-Zugang zum Schulnetz für Schüler lösen, macht aber keinen Sinn, da man ja in der Schule die „für die Schule relevanten Ressourcen“ sowieso im LAN stehen hat. (Bei uns z. B. ein Moodle-Server, ein Medienserver, Fileserver f. Schüler…)
Fazit: Die Schulleitung sollte in Zusammenarbeit mit der SV ein brauchbares und für alle Interessengrupppen akzeptables Medienkonzept erarbeiten und vor allem technischen Sachverstand einkaufen, sofern er nicht in der Schulgemeinde vorhanden ist.
Ich mag nochmal das Aachener Erfolgskonzept hier lassen:
Die „bestehende Netzwerk-Infrastrukur“ von der in diesem Artikel gesprochen wird, würde dann natürlich bei euch erst einmal aufgebaut werden.
Kurze Zusammenfassung: Innerhalb des Gebäudes hat man einfach „normales“ WLAN (aber natürlich professionell, enterprise grade) ohne Gluon oder Mesh. Die Ausleitung erfolgt über Freifunk per Offloader. An strategischen Punkten werden normale Gluon-APs platziert um Meshing zu ermöglichen, und dem Freifunk-Gedanken zu entsprechen. Damit ist natürlich möglichst breite Abstrahlung nach außen gemeint. Aber an einer Schule würde es auch Sinn machen, Mesh an gewissen Punkten innen anzubieten (z.B. Computerraum, Oberstufenraum), damit man rumprobieren kann, Bildungsauftrag und so.
Vorteile:
Da ein Standard-WLAN-Netz aufgebaut wird, sind IT-Dienstleister mit entsprechendem Fachwissen verfügbar und die Wahrscheinlichkeit für eine erfolgreiche Umsetzung ist hoch.
Die Schule hat eine Exit-Strategie, falls es mit Freifunk Probleme geben sollte. Die Infrastruktur ist nicht freifunk-spezifisch und kann weiter verwendet werden, nur über Exit bzw. Haftung muss man sich dann Sorgen machen. (Lösungsbeispiele ohne Freifunk: Nutzerkennungen, Netzfilter…)
Da dedizierte Geräte für die Freifunk-Mesh-Abstrahlung nach außen verwendet werden, ist die Wahrscheinlichkeit höher, dass selbst bei einem Freifunk-Exit zumindest diese Freifunk-Knoten erhalten bleiben.
Sobald WLAN irgendeiner Art vorliegt ist die Motivation höher, sich um Glasfaseranbindung o.ä. zu kümmern
Nachteile:
Nicht alle Communitys finden unser Konzept gut, da nicht überall Mesh abgestrahlt wird. Dringend vorher abklären!
Da ein professioneller Dienstleister und eine ehrenamtliche Community miteinander zusammen arbeiten müssen, kann es da zu Reibung kommen, die ein solches Projekt gefährden könnte. Dringend vorher Planungsgespräche führen!
Bau direkt vom Start weg eine Controller Lösung auf, bspw. Unifi.
Für die ersten 1-2 „Demo-Router“ kannste dann, entsprechenden Gluon Support vorausgesetzt, erstmal mit Freifunk Firmware FFHER bepumpen.
Wenn dann Budget für einen Ausbau vorhanden ist wieder originale Unifi Software drauf flashen, weitere AP kaufen und an einen Unifi Controller anbinden, über den Du die Freifunk SSID ausstrahlst, die dann mittels VLAN getrennt auf das Client Netz eines Offloaders zeigt.
Ich habe das für die Hauptsparkasse in Herne am Marktplatz gerade so „gebaut“. Dort werkelt auf einem j1900 Board in 19" Gehäuse Proxmox, worin dann wiederum der Unifi Controller und der Offloader virtualisiert sind. Für das Mesh-Netz in die umliegenden Gebiete sind zusätzliche MESH VLAN aus dem Offloader als weitere virtuelle Netzwerkkarten ausgekoppelt, die vom Proxmox dann in entsprechende VLANS geschoben werden.
Vorteil ist, Du kannst dem Kollegium zusätzlich auch noch eine universelle Lehrer SSID anbieten, die dann VLAN getrennt mittels entsprechender Anmeldung (WPA2 ggfs. Radius) ins Schulnetz läuft, wodurch ein unmittelbarer Mehrwehrt über den Freifunk hinaus entsteht.
