Interview-Serie: Netzwerk-Planung für digitale Bildung WLAN in Schulen: von Cisco bis Zyxel

Autor / Redakteur: Harald Karcher / Dipl.-Ing. (FH) Andreas Donner

Der deutsche Staat will mehr als 5 Milliarden Euro in die Digitalisierung der Schulen stecken. Neben IT-Geräten werden vor allem bessere LAN-WLAN-Netze gebraucht. Klar, dass da alle größeren WLAN-Hersteller ein Stück vom Sonderkuchen haben wollen. Wir erläutern den Status quo und nennen Förderhürden.

Firmen zum Thema

Bundesbildungsministerin Anja Karliczek hat die ersten 5 Mrd. Euro für den DigitalPakt Schule schon 2019 verkündet. Die Gelder sollen spätestens 2024 verbraucht sein.
Bundesbildungsministerin Anja Karliczek hat die ersten 5 Mrd. Euro für den DigitalPakt Schule schon 2019 verkündet. Die Gelder sollen spätestens 2024 verbraucht sein.
(Bild: Laurence Chaperon)

Doch Aufbau und Management von Schulnetzen sind nichts für Anfänger. Viele Schulen haben 500 bis 1.000 Schüler, plus Lehrer, plus Verwaltung. Also braucht das Netz ausreichend Kapazität, und mindestens drei getrennte SSIDs, für Schüler, Lehrer und Verwaltung.

Soll das WLAN neben Klassen-Räumen auch Turnhallen und Schulhöfe ausleuchten, dann muss Equipment und Know-how für großflächige Indoor/Outdoor-Installationen vorhanden sein. Und, dürfen die Schüler auch mit unterschiedlichsten, eigenen Endgeräten ins WLAN gehen, dann wird erhebliches BYOD-Know-how benötigt.

Bildergalerie
Bildergalerie mit 17 Bildern

Über 50 WLAN-Anbieter

Am Ende muss die Schule sich für konkrete Ausrüster entscheiden. Doch wer hat das für Schulen beste und bezahlbarste Angebot? Im Prinzip kommen alle LAN-WLAN-Anbieter in Frage, etwa:

ALE Alcatel-Lucent Enterprise, Allied Telesis, Amazon, Arris, Arista, Asus, AVM, Belkin, Bintec Elmeg, Bosch, Buffalo, Cambium, Cisco Systems, Cisco Meraki, Deutsche Telekom, Devolo, D-Link, Edimax, Eero, Engenius, Ericsson, Extreme Networks, Fortinet MERU, Fujitsu, Google, H3C, Hewlett Packard Enterprise, HPE-Aruba, Honor, HP, Huawei, IKEA, Juniper, Lancom Systems, Lenovo, Motorola, NEC, Netgear, NTT, OnePlus, Ruckus Wireless, Sagemcom, Sony, Synology, Trendnet, T-Systems, Telefonica, TP-Link, Ubiquity, Vodafone, Xiaomi, Zebra, ZTE und Zyxel.

Da größere Schulen aber ähnliche LAN-WLAN-Anforderungen wie mittlere Betriebe, Hotels, Bahnhöfe, Messen, oder Kongresszentren haben, reduziert sich der Kreis der passenden LAN-WLAN-Ausrüster schnell auf die Anbieter von Business-und-Enterprise-Lösungen.

In einer kommenden Interview-Serie haben wir drei Anbietern identische Fragen zu ihren Schul-WLAN-Lösungen gestellt: Cisco (Enterprise), Lancom (Mid-Range-Business) und Zyxel (KMU).

6,5 Mrd. Euro für Digitale Schulen

Zurück zum Geld vom Staat: Die Verwaltungsvereinbarung „DigitalPakt Schule 2019 bis 2024“ zwischen Bund und Ländern ist am 17. Mai 2019 in Kraft getreten und endet nach fünf Jahren am 16. Mai 2024. Der Bund stellt den Ländern in diesem Zeitraum 5.000 Millionen Euro für die Digitalisierung der Schulen zur Verfügung. Vor allem für den Infrastruktur-Ausbau von LAN und WLAN, für mobile Geräte wie Laptops, Notebooks und Tablets (aber keine Smartphones), digitale Tafeln alias Smartboards, sowie Online-Lernplattformen. Die Länder legen weitere 555 Millionen Euro drauf. Zwei weitere Nachschüsse steigern die Summe auf nunmehr 6,5 Mrd. Euro.

Viel Akzeptanz, aber wenig Abfluss

Die Gelder sollten schnell verplant werden. Doch schon im März 2020 beklagte Bitkom-Präsident Achim Berg den zögerlichen Abfluss der Mittel. Danach kamen diverse Corona-Lockdowns. Dabei wurde die Not zur Digitalisierung so klar wie nie zuvor.

Eine Bitkom-Studie vom April 2021 ergab dann: Acht von zehn Eltern geht die Digitalisierung nicht schnell genug. Und sogar 95 Prozent der 503 vom Bitkom befragten Lehrer waren der Meinung: „Deutschlands Schulen hinken bei der Digitalisierung im internationalen Vergleich hinterher“. Doch warum floss und fließt das Förder-Geld nicht schneller ab?

Föderale Bürokratie

Die an Fördermitteln interessierte Schule muss einen detaillierten Medienentwicklungsplan mit pädagogischen und technischen Begründungen für die Schul-Digitalisierung erstellen. Sonst fließt kein Geld. Dieser Plan wird beim Schulträger eingereicht, etwa bei der Stadt, die oft mehrere Schulen wie Grundschulen, Gymnasien und Berufsschulen unterhält. Die Schulträger wiederum sammeln die Pläne und reichen sie beim Kultusministerium ihres Bundeslandes ein. Viele Stufen, viele Meinungen, viele Kompetenzen. Das macht den Prozess nicht schneller.

Wenig Netzwerk-Wissen

Während sich viele Lehrer, Schüler, Eltern, Städte, Gemeinden und Ministerien sehr gut mit Laptops und Tablets auskennen, ist das Know-how zur Konzeption von hoch performanten LAN- und WLAN-Netzen nicht so breit gestreut. Selbst wenn der Mathe-, Physik oder Informatik-Lehrer quasi nebenbei ein tolles Netzwerkkonzept erstellt, kann sich der nachgelagerte Beamte beim Schulträger von der Beurteilung eines IT-Netz-Konzeptes für 1000 User teils überfordert fühlen. In Kombination mit der Mehrstufigkeit des Verfahrens kann es zudem zu divergierenden Interessen und Wissens-Ständen bei Schule, Schulträger und Ministerium kommen. Genug der Politik. Nun zur Technik.

Welcher WLAN-Access-Point?

Ein Klassenraum mit 30 Schülern ist eine High-Density-Umgebung. Wollen alle gleichzeitig im WLAN arbeiten, dann ist 4x4-WLAN-11ac-Wave-2 eigentlich das Minimum. Das WLAN einer 11ac-Fritzbox 7590 von 2017 etwa schafft 4x 433 Mbps = 1733 Mbps aus vier Antennen.

Idealer wäre WLAN-11ax alias Wi-Fi-6. Das WLAN einer 11ax-Fritzbox 7590 AX von 2021 schafft 4x 600 Mbps = 2400 Mbps aus vier Antennen im 5 GHz Band. Allerdings wird das Modem und die DECT-Telefonie einer Fritzbox nicht in jedem Klassenraum benötigt.

Im zweiten Schritt würde man also eher einen Fritz-Repeater im LAN-Modus (!) in Betracht ziehen. Vor allem der Wi-Fi-6-Repeater AVM 6000 aus 2021 (UVP 219 Euro) funkt in Summe satte 6000 Mbps Brutto aus drei Frequenz-Blöcken und 12 Antennen. Er hat die gleichen WLAN-Chips und die gleiche CPU verbaut wie der über 1000 Euro teure High-End-WLAN-AP Cisco Meraki MR55.

Aber, es geht auch billiger: Ein 11ac-Fritz-Repeater 2400 kostet UVP 89 Euro. Im LAN-Modus stellt er den WLAN-Clients die gleiche WLAN-Power wie die Fritzbox 7590 zur Verfügung, nämlich 4x 433 Mbps = 1733 Mbps aus vier Antennen im 5 GHz Band, plus 11n im 2,4 GHz Band.

All diese Consumer-Beispiele sind jedoch keine (!) Empfehlung für Schulen. Sie wollen den Leser nur mit bekannten Beispielen abholen und so sollen Profi-nahe Consumer-Produkte auch im weiteren Verlauf des Textes als verständlicher Vergleich und Anschauungsobjekte dienen. Fast alle Business-WLAN-Hersteller und sogar das Kultusministerium Bayern raten Schulen ausdrücklich von WLAN-Heimlösungen ab.

Kein Staatsgeld für WLAN-11n

Aus Kostengründen würden manche Schulen am liebsten noch das uralte 11n-WLAN verbauen. Das dürfen sie zwar. Aber förderfähig sind laut KuMi Bayerns Berater-Votum 2020 nur Lösungen ab WLAN-11ac-Wave-2. Allerdings schon ab 2x2 Antennendesign, also 2x 433=866 Mbps im 5 GHz Band. Rein WLAN-technisch wäre das quasi nur „eine halbe Fritzbox 7590“.

Allerdings haben die Berater des KuMi Bayern „zentrales Management über einen WLAN-Controller“ plus Multi-SSID plus PoE zum absoluten Minimum der AP-Förderfähigkeit erklärt. Damit fliegt alles raus, was AVM und Fritz im Namen trägt.

Sorry, dass wir in dieser Story fast nur Empfehlungen der Kultusministerien Baden-Württemberg und Bayern zitieren. Aber genau die sind im föderalen Flickenteppich mit Schul-IT halt mit am weitesten vorne dran. Die Bundesregierung darf zwar die Milliarden spendieren. Bildung samt Schul-IT ist ansonsten aber Ländersache.

Kein WLAN-Mesh in Schulen

Im privaten Umfeld sind WLAN-Mesh-Systeme beliebt, weil sie die LAN-Verkabelung ersparen wollen. Das KuMi Bayern lässt sich vom Hersteller-getriebenen Mesh-Hype aber nicht ins Boxhorn jagen und macht eine klare Ansage: „Die zur Steuerung genutzten Signale und Datenübertragungen verringern die Bandbreite des Gesamtsystems. Mesh-Systeme sind nicht herstellerübergreifend kompatibel. Als schulweite funktionsstabile WLAN-Infrastruktur ist dieser Ansatz nicht zu empfehlen, kann aber im Home-Bereich oder für spezielle Anwendungssituationen sinnvoll sein.“

Und bitte keine WLAN-Repeater

Noch härter geht das KuMi Bayern per 09-2020 mit den Vorgängern der hippen Mesh-Systeme ins Gericht: „WLAN-Repeater sind nicht geeignet, ein Funknetz mit den schultypischen Lastszenarien aufzubauen. Repeater verstärken Funksignale und vergrößern die Reichweite einer Funkzelle, sie erhöhen aber nicht die Bandbreite innerhalb des Empfangsbereichs. Der Einsatz von WLAN-Repeatern ist im Schulumfeld, mit Ausnahme sehr spezieller Einsatzszenarien, nicht zu empfehlen.“

Dass modernste WLAN-Repeater wie der AVM Repeater 6000 im LAN-Modus (gut, dann arbeitet er aber genau genommen auch im Access-Point-Modus) allerdings brachiale WLAN-Power aufspannen können, wird im Votum 09-2020 nicht thematisiert. Und falls doch, würde ein AVM 6000 über die fehlenden Profi-AP-Features wie PoE oder WLAN-Controller-Fähigkeit sowieso gleich wieder rausfliegen.

Warum Decken-Montage?

Idealerweise hängt man einen WLAN-AP in einem Klassenzimmer mittig an die Decke. Dort sitzt er funktechnisch am besten. Zudem ist er dort besser gegen Diebstahl, Vandalismus oder versehentlichen Kabelabriss gewappnet, als etwa auf dem Fenstersims.

Doch keine Fritzbox und auch kein Fritz-Repeater sind ab Werk für die Deckenmontage optimiert. Im Internet findet man dafür zwar Notlösungen von Drittanbietern. Bei Cisco, Lancom, Zyxel und Konsorten ist Diebstahl-hemmendes Zubehör für Wand- und Deckenmontage dagegen der Normalfall.

WLAN-APs mit PoE

Die meisten Schul-Räume haben keine 230-Volt-Steckdose mittig an der Decke. Hat ein WLAN-AP aber schon eine PoE-LAN-Buchse, dann kann man den Strom bequem über das LAN-Kabel an die Decke führen. Will man dagegen Fritzbox oder Fritz-Repeater an die Decke hängen, dann müsste man zuvor tatsächlich mangels PoE halt eine 230-Volt-Dose an die Decke legen. Sind dafür Mauer-Durchbohrungen nötig, dann müssen oft Brandschutz und Bauämter eingeschaltet werden. Das kostet zusätzlich Zeit.

Schon der kleine Zyxel NWA110AX um 215 Euro hat hinten einen kombinierten LAN/WAN-Port für 10/100/1000 MBit/s. Er ist PoE-fähig nach Standard IEEE 802.3at. Das heißt, der AP lässt sich über das LAN-Kabel mit Strom versorgen, man spart ein separates Netzteil.

Cisco, gemein hin ja eher als teuer verschrien, hat einen Cisco Business 100-Series Access Point 140AC mit PoE für unter 100 Euro Straßenpreis im Programm. Allerdings funkt dieser maximal 11ac-Wi-Fi-5 bis 866 Mbps im 5 GHz Band. Die reine Funk-Power entspricht etwa einem Fritz-Repeater 1200 für 69 Euro UVP. Aber der PoE-Port und das Wand-Decken-Montage-Set machen ihn quasi Business-kompatibel.

Am oberen Ende rangieren Wi-Fi-6-Boliden, etwa von Alactel-Lucent Enterprise, Cisco, Extreme Networks, Huawei, HPE/Aruba und Ruckus/Commscope, mit 5 oder 10 GbE-LAN-Ports und PoE. Diese eignen sich auch für Hörsäle großer Schulen oder Universitäten.

Access Switches mit PoE

Den PoE-Strom bekommen PoE-fähige APs per LAN-Kabel aus einem PoE-fähigen Switch oder aus einem PoE-Injector. PoE-Switches sind im Business-Umfeld sehr verbreitet. Bei privaten Usern sind sie am Kommen. PoE-fähige Access-Switches gibt es von unter 50 bis weit über 500 Euro. PoE-Injektoren schon ab 10 Euro.

Ein schönes Beispiel für einen Cloud-fähigen PoE-Switch ist der Zyxel XS1930-12HP für knapp 1.000 Euro Straßenpreis. Er hat 12 Switching-Ports mit je 10 Gigabit, davon 8x Kupfer RJ-45 mit dem PoE-Standard IEEE 802.3bt (PoE++). Mit einem Energiebudget von bis zu 375 W bietet der XS1930-12HP genug Strom via LAN-Kabel für bis zu acht modernste 11ax-Wi-Fi-6-APs. Seine Gesamt-Switching-Kapazität liegt bei 240 Gigabit pro Sekunde.

Doch wer nun glaubt, der Zyxel XS1930-12HP packt die bayerischen Förder-Hürden, sieht sich getäuscht. Die 240 Gbps wären zwar mehr als okay, aber in Bayern werden Switches in Schulen offenbar erst ab 24 Ports gefördert. Sowas haben Cisco, Lancom, Zyxel & Co zwar ebenfalls im Regal, nicht alle bieten jedoch die vom KuMi geforderten 5 Jahre Garantie. Manche geben nur 2 Jahre, einer nur 6 Monate.

Professionelles LAN-WLAN-Netz für größere Schulen.
Professionelles LAN-WLAN-Netz für größere Schulen.
(Bild: Lancom Systems)

Beispiel für die Verkabelungs-und-Switching-Hierarchie einer größeren Schule per 09-2020 vom Kultusministerium Bayern.
Beispiel für die Verkabelungs-und-Switching-Hierarchie einer größeren Schule per 09-2020 vom Kultusministerium Bayern.
(Bild: KuMi Bayern)

Campus Switches für größere Schulen

Bei größeren Schulen wird man mehrere Access-Switches brauchen. Diese führt man in einem Campus-Switch zusammen. Lancom hat dazu ein schönes Netzwerk-Diagramm gezeichnet; siehe obere Abbildung links. Doch auch das Berater-Gremium des KuMi Bayern hat per 09-2020 ein schönes Bild gezeichnet, wie die Verkabelungs-und-Switching-Hierarchie einer größeren Schule aussehen kann – siehe untere Abbildung links.

Richt-APs für Turnhallen

Manche Gemeinden vermieten ihre (Schul-)Turnhallen auch an Firmen und Vereine für Musik-und-Kultur-Events, Ausstellungen, Feiern, Partys und Flohmärkte. Spätestens dann kommt oft die Frage nach einem guten Gäste-WLAN für Veranstalter und Besucher auf. Hier bietet sich die Option für eine Vollausleuchtung durch mehrere kleine Rundstrahler-APs. Bei sehr hohen oder schwer zugänglichen Decken kann man auch eine Funk-Bestrahlung von halbhohen Seiten-Positionen aus erwägen. Eventuell durch WLAN-Antennen mit Richtwirkung in der Form eines spitzen Winkels.

Outdoor-APs für Schulhöfe

Für Schulhöfe kann man ein zeitgesteuertes Gäste-WLAN in Betracht ziehen, das sich nur in den Pausen einschaltet. Lässt sich das Gelände nicht durch die Schul-Fenster hindurch mit Indoor-APs bestrahlen, dann muss man wetterfeste Outdoor-APs in Betracht ziehen. Hier muss dann neben der Stromversorgung auch an den Blitzschutz gedacht werden. Nicht dass der Blitz über den Outdoor-AP und das LAN-Kabel bis in das interne LAN-WLAN-Netz durchschlägt.

Multi-SSID für Verwaltung, Lehrer, Schüler, Gäste

Das Landesmedien-Zentrum Baden-Württemberg gibt einen klaren Hinweis: „An baden-württembergischen Schulen soll es nach Empfehlung des Kultusministeriums immer eine dreigliedrige Netzinfrastruktur geben, wonach das Verwaltungsnetz (Schulleitung), das Lehrernetz (Arbeitsnetz für Lehrkräfte) und das pädagogische Netz (Unterrichtsnetz für Schüler/-innen und Lehrkräfte) physikalisch (über Switches, Router und Firewalls) voneinander getrennt sind. So können sensible und personenbezogene Daten separat gespeichert und geschützt werden. Schüler/-innen dürfen sich nur über das WLAN in das pädagogische Netz einwählen.“ Zitat Ende.

Zusätzlich kann man ein Gäste-Netz in Erwägung ziehen. Etwa für Eltern, Schüler, Handwerker, Hausmeister, externe Referenten, externe Veranstalter; zeitgesteuert; mit Voucher; oder komplett offen.

Unter anderem muss die WLAN-Technik dazu mehrere Netzwerknamen ausstrahlen können, also Multi-SSID-fähig sein. Bei Business-WLANs ist das normal. Private WLAN-Router sind hier meist beschränkt. Viel mehr Multi-SSID als gerade mal ein Gast-WLAN ist bei Consumer-WLANs selten machbar.

Zugangs-Router für VDSL und Glasfaser

Das schönste WLAN-Funk-Netz nützt wenig, wenn die Schule keinen guten Internet-Anschluss hat. Will man pro Schüler auch nur 1 Mbps spendieren, dann braucht man bei 1000 Schülern mindestens 1 Gigabit. Bei 2.000 Schülern 2 Gigabit. Idealerweise synchron im Down- und im Upload. Also Glasfaser.

Muss man die Fasern erst bis zur Schule legen lassen, dann nehmen Provider wie die Deutsche Telekom dafür gerne vierstellige Eurobeträge oder mehr als Einmal-Zuschuss. Passende Glasfaser-Gateways leiten das schnelle Internet in der Regel dann via LAN-Port in das restliche Schulnetz weiter.

Der bundesweite DigitalPakt Schule 2019 bis 2024 fördert zwar Internet-Zugangs-Router und Firewalls, jedoch keine Internet-Anschlüsse: „Schulen, die noch keinen Breitbandzugang zum Internet haben, wird empfohlen, über ihre Kommune eine Aufnahme in den Ausbaubereich im Rahmen der verschiedenen Breitbandförderprogramme des Freistaats Bayern und des Bundes zu erwirken“, schreiben die Bayern per 09-2020: „Erklärtes Ziel der Bayerischen Staatsregierung ist die Anbindung der Schulen über einen breitbandigen Glasfaseranschluss“.

Cloud Management, On Premises, Hybrid?

In den letzten Jahren haben die meisten Business-WLAN-Anbieter eine komfortable LAN-WLAN-Management-Software entwickelt. Damit lassen sich alle aktiven Netzwerk-Komponenten auch per Browser aus der Ferne konfigurieren und überwachen.

Egal ob das Schul-Netz nun von externen Dienstleistern oder von Schul-eigenen Mathe-, Physik- oder Informatik-Lehrern gemanagt wird: Man sollte immer prüfen, ob sich alle Netz-Komponenten komplett per Cloud, aber auch komplett Cloud-frei On Premises im eigenen Rechenzentrum verwalten lassen. Und welche laufenden Kosten für die nötigen Cloud-Lizenzen anfallen.

BYOD Bring your own Device

Sollen Schüler ihre privaten Geräte im schulischen WLAN nutzen dürfen? Das ist eine heiße Frage. Das Landesmedien-Zentrum Baden-Württemberg (LMZ-BW) hat dazu eine klare Meinung: „Der Einsatz privater Tablets im schulischen WLAN schraubt die technischen Anforderungen an Sicherheit und Administration extrem nach oben. Die von zuhause mitgebrachten Geräte können Sicherheitslücken verursachen und Viren einschleppen. Ältere Tablets können die Performance eines modernen WLAN ausbremsen, worunter Internet, E-Mail und Zugriffszeiten deutlich leiden können. Je heterogener der Gerätepool, desto größer der zeitliche Administrationsaufwand. Das Kultusministerium rät deswegen von einer Nutzung mit privaten Geräten im schulischen WLAN ab“.

Ein Verbot privater WLAN-Geräte ist kein großes Problem, solange die Schule genug Schul-eigene Laptops anbieten kann. Manche Schulen haben ganze Wägen voller Laptops, die man ins Klassenzimmer hinein rollen kann.

Weitere Fragen

Es gibt noch viele weitere Fragen zur Schul-Netz-Planung, etwa:

  • Welche Rolle spielt Security und Datenschutz in Schulen?
  • Wo liegen die Netzwerk-Kosten? Beim Erstkauf? Bei den Folgekosten?
  • Welche Rolle spielen Händler und System-Integratoren?
  • Wo gibt es Referenz-Projekte in Schulen, aus denen man lernen kann?
  • Wie könnte WLAN in deutschen Schulen per 2025 aussehen?

(ID:47640480)