"Der Wille zum digitalen Medieneinsatz ist bereits seit Jahren da, scheiterte aber an den fehlenden Rahmenbedingungen", berichtet Steffen Plapper, der als EDV-Leiter der Stadt Burgwedel auch Ansprechpartner für die IT-Infrastruktur der sieben städtischen Schulen ist. "Aufgrund der überschaubaren Personalstruktur konnten wir in den Schulen früher allein IT-Notdienst leisten. Für alles andere gab es schlicht und ergreifend keine Ressourcen."
"Die EDV in den fünf Grund- und zwei weiterführenden Schulen wurde zwar seitens der Stadt finanziert, allerdings zu großen Teilen von Lehrern, Eltern oder Aushilfen betreut", schildert Plapper die Ausgangssituation in der nördlich von Hannover gelegenen Stadt mit gut 20.000 Einwohnern. WLAN war dabei immer wieder ein Thema und es gab durchaus Bemühungen einzelner Schulen, ein drahtloses Netzwerk zur Verfügung zu stellen. Diese Initiativen stießen jedoch an Grenzen, da Arbeitszeit und Kompetenzen nicht ausreichten.
Medienentwicklungskonzept als Ausgangspunkt
Daher wurde 2016 begonnen, ein umfassendes Medienentwicklungskonzept zu erarbeiten, wobei der städtischen IT-Abteilung eine Schlüsselfunktion zukam. Sie brachte in ersten Visions-Workshops die Schulleitungen, Lehrer und IT-Experten an einen Tisch "Uns allen war von Anfang an klar, dass sowas nur funktionieren kann, wenn man es ganzheitlich aufsetzt. Darin bestätigten uns nicht nur die eigenen Erfahrungen, sondern auch der Austausch mit anderen Gemeinden", unterstreicht der EDV-Leiter.
Im Mittelpunkt stand zunächst die Klärung der Frage, welche Voraussetzungen geschaffen werden müssen und wohin die Reise perspektivisch gehen soll. "Für uns als EDV-Verantwortliche war dieses Thema ganz neu. Die Anforderungen auf Schulseite sind nicht unbedingt mit denen der klassischen Verwaltung vergleichbar. Sie erfordern andere Abläufe und Lösungen", erinnert sich Plapper.
Prämisse des Projekts war es, ein einheitliches Konzept mit verbindlichen Ausstattungs- und Qualitätsstandards für alle Schulformen zu schaffen. Die Handhabbarkeit der neuen Möglichkeiten spielte dabei eine wesentliche Rolle. "Die größte Hürde bei der Etablierung moderner Lernstrukturen liegt vor allem darin, dass viele Lehrer dem IT-gestützten Unterricht bereits gänzlich abgeschworen haben. Zu groß war in der Vergangenheit der Frust aufgrund leistungsschwacher Infrastrukturen und fehlender Endgeräte. Gerade diese - nicht unbedingt IT-erfahrenen - Lehrkräfte müssen neu abgeholt und davon überzeugt werden, dass digitale Optionen Mehrwerte für alle bringen", so Plapper.
Schul-WLAN als Fundament des Erfolgs
Aus den Workshops kristallisierte sich die Marschroute der technischen Umsetzung heraus. Mobilität und Sicherheit waren zwei wesentliche Faktoren. "Das klassische Computerkabinett hat ausgedient. Endgeräte sind heutzutage mobil. Auch die in den letzten Jahren vermehrt angebotenen Anwendungen für den Bildungssektor sind darauf ausgerichtet. Um Laptops und Tablets effektiv einsetzen zu können, ist WLAN jedoch eine Grundvoraussetzung - und zwar nicht 'irgendein WLAN'. Mit Laienansätzen sind schon viele auf die Nase gefallen, daher wollten wir eine professionelle Lösung, um hohe Verbindungsqualität bei gleichzeitig umfassendem Schutz zu gewährleisten", unterstreicht Plapper.
WLAN sollte in den Schulen direkt und überall in hoher Qualität nutzbar sein. Die Erstellung des Leistungskatalogs für die Ausschreibung begann im Frühjahr 2018. Neben der Leistungsstärke auf Grundlage aktueller Technologiestandards zählten insbesondere Sicherheitsaspekte und Administrationsfreundlichkeit: "Wir brauchten eine Lösung mit umfangreicher Sicherheitsfunktionalität. Das WLAN sollte zu keinem Zeitpunkt angreifbar sein - vor dem Hintergrund der aktuellen Bedrohungslage keine einfache Anforderung. Zudem kam es uns auf ein zentrales und einfaches Management an. Da ein weiterer Personalaufbau mittelfristig nicht geplant war, musste die Infrastruktur ebenso beherrschbar sein - zumal wir ja auch noch genügend andere Aufgaben haben. Wichtig waren ein zentraler Überblick über alle Schulen und die Möglichkeit, Einstellungsanpassungen standortübergreifend ausführen zu können."
Funktionalität und Leistung hatten Priorität
Kostengesichtspunkte reihten sich dahinter ein. Diese Priorisierung vertritt der IT-Experte weiterhin: "Der Austausch mit anderen Schulen hat uns vor Augen geführt, wie wichtig es ist, auf Funktionalität und Leistung zu achten, um Fehlinvestitionen den Riegel vorzuschieben. Andernorts funktioniert vieles nicht, diese Stolperfallen wollten wir von Anfang an ausschließen."
Von den drei Herstellern, die in die engere Wahl kamen, setzte sich Watchguard durch. Mit ausschlaggebend waren die weitreichende Sicherheitsfunktionalität des WLAN-Angebots. Die Watchguard-Lösung basiert auf der Kombination aus Access Points und einer Managementlösung aus der Cloud. Dadurch sind die Administratoren hinsichtlich der Bedrohungslage jederzeit im Bilde und können dank patentiertem Wireless Intrusion Prevention System (WIPS) Angriffe verlässlich und automatisch abwehren. Manuelles Eingreifen seitens des IT-Teams ist nicht erforderlich.
Störquellen wie Rogue Access Points und Clients, Ad-hoc-Netzwerke, Evil Twins oder Fehlkonfigurationen beziehungsweise falsche Client-Assoziationen werden erkannt und beseitigt. Zudem sind die WLAN-Strukturen mithilfe der zusätzlich eingesetzten Firewalls von Watchguard beliebig als VLAN (Virtual Local Area Network) segmentierbar. Die Zuweisung spezifischer, individueller Sicherheitsregeln bereitet damit keine Probleme.
Planung des Schul-WLANs
Die erforderliche Anzahl an Access Points wurde über Planungswerkzeuge anhand der Grundrisspläne ermittelt. Nach Prüfung der gebäudetechnischen Voraussetzungen, beispielsweise der Stromversorgung, wurde mit der Installation der Hardware begonnen. Mittlerweile sind an den sieben Schulen insgesamt weit über einhundert Access Points vom Typ AP420 im Einsatz und sorgen für flächendeckende WLAN-Versorgung.
Für die Segmentierung und zusätzlichen Schutz sorgen Firewalls in jeder Schule. Das Netz wird per Cloud-Anwendung zentral und einheitlich über die IT-Abteilung der Stadt Burgwedel administriert. "Dank standortbezogener Unterteilung sehen wir im Fall der Fälle genau, an welcher Schule es ein Problem mit dem WLAN gibt, und können umgehend mit der Fehlersuche und -behebung beginnen", so Plapper.
Mehrere, abgegrenzte WLAN-Bereiche
Auf VLAN-Ebene existieren weitere, voneinander abgegrenzte WLAN-Bereiche. Hier wird nicht nur nach Art des Endgeräts unterschieden, sondern auch nach Nutzergruppe und Verwendungszweck. "So können wir beispielsweise Android- oder iOS-basierte Tablets genau einordnen oder das pädagogische Netz, in dem Schüler und Lehrer arbeiten, vom WLAN der Verwaltung abkoppeln", erklärt Plapper. Auch ein separates Gast-WLAN lässt sich jederzeit realisieren.
"In den kommenden Jahren stehen nicht zuletzt bauliche Sanierungen in den Schulen an. Dank unserer WLAN-Lösung sind wir jederzeit in der Lage, auch die Heizungs- oder Rollladensteuerung digital abbilden zu können - natürlich vollständig getrennt von anderen Nutzungszwecken und maximal abgesichert", so Plapper. "Zudem wird die Internet-Telefonie zum Thema. Das WLAN ist stark genug, um auch solche Anwendungen zu ermöglichen, wodurch sich im Endeffekt nochmals Einsparungen ergeben."
Internetrecherchen durch Schüler im pädagogischen Netz sind nur per SafeSearch möglich. Nicht jugendfreie Inhalte werden automatisch gefiltert und blockiert. Ebenfalls ist sichergestellt, dass nicht jedes Endgerät Zugang erhält. Für die schuleigenen Geräte kommt die Authentifizierung über Zertifikate zum Tragen, die Freigabeverwaltung für Schüler erfolgt RADIUS-basiert (Remote Authentication Dial-In User Service) über das Zusammenspiel mit dem Schulverwaltungsserver IServ. Jeder registrierte Schüler verfügt über einen eigenen Account. Hat er sich mit Nutzername und Passwort angemeldet, steht ihm auch das WLAN mit entsprechenden Nutzungsberechtigungen zur Verfügung.
Nachdem der kabellose Internetzugang flächendeckend und sicher möglich ist, geht es im nächsten Schritt um die Beschaffung der Endgeräte. Die Tür für die finale Umsetzung des Medienentwicklungskonzepts steht weit offen. "Nun müssen die Schulen die beste Strategie für einen IT-gestützten Unterricht finden und die digitale Revolution mit Leben füllen. Das Fundament dafür ist gelegt und mit den aktuellen Strukturen ist viel Luft nach oben", freut sich Plapper.
"Wir rechnen künftig mit immer mehr IT-Projekten an Schulen"
Die Umsetzung des WLAN-Projekts an den Schulen der Stadt Burgwedel erfolgte durch die Sievers-Group mit Hauptsitz in Osnabrück. Nicht nur aufgrund der lokalen Nähe fiel die Entscheidung für Sievers nach gewonnener Ausschreibung durch Watchguard zügig. Ausschlaggebend waren auch die bisherige Zusammenarbeit des Herstellers mit seinem Partner sowie dessen Erfahrungen bei entsprechenden Projekten.
"In dem Fall lief die gesamte Projektanbahnung über den Hersteller. Watchguard holte uns dann nach dem Zuschlag durch die Stadt Burgwedel ins Boot und übergab uns den Lead", berichtet Joachim Wellinghof, Technical Consultant bei der Sievers-Group. "Dass wir Aufträge über den Hersteller erhalten, ist für uns nicht neu und liegt insbesondere in der Intensität der Zusammenarbeit begründet. Als Platinum-Partner stehen wir mit Watchguard in ständigem Kontakt und bringen sehr viel Erfahrungswerte in die Partnerschaft ein."
Hinzu kam die Projektexpertise der Sievers-Group ."Wir zählen mittlerweile etliche Schulen in der Region zu unseren Kunden, von der kleinen Grundschule bis hin zu einem Schulkomplex, den wir mit mehreren hundert Access Points ausgestattet haben. Insgesamt lässt sich aus unserer Sicht ganz klar festhalten, dass solche Projekte im Bildungsbereich immer mehr im Kommen sind und nicht nur vom DigitalPakt Schule getrieben werden", so Wellinghof.
Dienstleistung wird bei Schul-IT wichtiger
Die Herausforderung ist nach Ansicht von Wellinghof dabei in vielen Fällen deutlich höher als bei klassischen Unternehmenskunden. Gerade hinsichtlich der WLAN-Ausgestaltung gelte es, komplexe Aufgaben zu bewältigen: "In Schulen kommen in der Regel sehr viele unterschiedliche Clients auf engstem Raum zusammen - von den Smartphones und Tablets der Lehrer und Schüler im Rahmen von BYOD über Laptops, Whiteboards und Beamer sowie weitere Ausstattungsoptionen. Das muss nicht nur performanceseitig betrachtet werden. Auch das Thema Sicherheit spielt eine entscheidende Rolle."
Hinzu komme, dass in diesem Umfeld die personellen IT-Kapazitäten sehr limitiert sind. "Von daher gehe ich davon aus, dass künftig auch entsprechende Cloud Services eine wichtige Rolle spielen werden, selbst wenn bisher bei all unseren Schulprojekten On-Premise-Ansätze gefragt waren. Hier kommt sicher Größe und Struktur der Bildungseinrichtungen entscheidender Einfluss zu", prognostiziert Wellinghof.
Für viele Schulen bleibe möglicherweise letztlich die Dienstleistung als einzige Option. "Von daher sollten IT-Häuser idealerweise beide Varianten über das Portfolio abdecken, um das ganze Potenzial auf Projektseite abschöpfen zu können", empfiehlt Wellinghof. Das sei mit einem Hersteller, der sowohl On-Premise-Installationen als auch entsprechende Dienstleistungsangebote effektiv unterstützt, natürlich einfacher.
Mehr zum Thema WLAN in Schulen:
Mit Managed Services Schulen digitalisieren
Marktübersicht Wi-Fi 6 und Wi-Fi 6E
Komplettpakete für Schulserver
Mittler zwischen Hersteller und Schule - Interview mit Walter Steffens von Rednet
DigitalPakt Schule - wie das Systemhaus Axians es angeh
Ein Lehrer ist kein Administrator