Mobiles Lernen zu Hause, Unterwegs und in der Schule mit dem Schulrouter Plus in Kooperation mit anderen Lernwerkzeugen
1. Einleitung
Das mobile Lernen erfordert jederzeit den Zugriff auf Lernwerkzeuge in der Schule. Damit nur berechtigte Nutzer Zugang erhalten, muss dieser geregelt werden. Wie bei dieser Regelung der TIME for kids Schulrouter Plus in Kooperation mit anderen Lernwerkzeugen, wie Schulservern und Lernplattformen eingesetzt wird, erfahren Sie im folgenden Text.
2. Ausgangslage
Mobile Endgeräte werden in der Regel in einer Sicherheitszone zum Beispiel mit der Bezeichnung WLAN-BYOD im Schulnetzwerk zugelassen. Wenn diese mobilen Endgeräte einen Zugriff auf einen Schulserver, wie z. B. IServ, SBE, N.N. benötigen, bedarf es Einstellungen im TIME for kids Schulrouter Plus. Nicht nur die mobilen Endgeräte sondern auch Lernwerkzeuge, wie ein Schulserver sollten in einer Sicherheitszone stehen. Damit eine Kommunikation zwischen zwei Sicherheitszonen möglich ist, sind nachstehende Einstellungen am Schulrouter Plus vorzunehmen.
3. Lösung
Die mobilen Endgeräte in der Sicherheitszone WLAN-BYOD dürfen mit einer App (z. B. der IServ-App) bzw. über den Webbrowser die Benutzeroberfläche des Schulservers aufrufen. Für alle anderen Zwecke ist standardmäßig der Zugang zum pädagogischen Netzwerk gesperrt. Der Schulserver hat keinen Zugriff auf die mobilen Endgeräte in der Sicherheitszone WLAN-BYOD.
Alle anderen hiervon abweichenden Regelungen sollten unter Berücksichtigung von Datensicherheit und Datenschutz mit TIME for kids vorab geklärt werden. TIME for kids unterstützt jederzeit bei anderen fachlich sinnvollen Konfigurationen.
4. Technische Umsetzung
Proxy “Zugriffsregeln”
Richtlinie | Quelle | Ziel | Authentifizierung | Benutzeragent | Actions |
---|---|---|---|---|---|
ungefilterter Zugriff | WLAN-BYOD-Sicherheitzone | IP-Adresse-Schulserver | nicht benötigt | ALLE | aktiv |
Weitere Informationen unter 9.1.2 Zugriffsrichtlinien
Firewall “Interner Datenverkehr”
Da automatische Proxykonfigurationen bei mobilen Endgeräten immer weniger funktionieren und der transparente Proxy nur für Port 80 (HTTP) gilt, muss folgende Regel in der internen Firewall erstellt werden.
Quelle | Ziel | Dienst | Richtlinie | Anmerkung |
---|---|---|---|---|
WLAN-BYOD-Sicherheitzone | IP-Adresse-Schulserver | TCP/443 | allow | Zugriff auf den Schulserver |
Weitere Informationen unter 8.3 Interner Datenverkehr