LeanLan Erklärung

Was soll ein LeanLan eigentlich sein ?

LeanLan bedeutet: schlanke Netze und beschreibt einen konzeptionellen Ansatz, der von besonders einfachen Strukturen im Netzwerk ausgeht. Die grundsätzliche Frage lautet hier immer: brauchen wir das wirklich ?
Derzeit haben sich Schulnetzwerke etabliert, die in ihrer Struktur aufwendig und in ihrem Wartungsaufwand gewaltig sind. Es werden Benutzeracounts verwendet, Server eingesetzt, Sicherheitsstrukturen und Beschränkungen eingerichtet, die dem Lehrer Aufgaben stellen, denen er gar nicht gewachsen sein kann und will und die beim Schüler jede spielerische und selbstständige Auseinandersetzung mit der Technik von vornherein verbieten.

Interessantes hierzu: spielen…

Natürlich kann man das umfänglicher schreiben, aber grundsätzlich bleibt es dabei: die Netzwerke der Zukunft werden kaum mehr zu bemerken sein. Der Nutzer nimmt sich, was er braucht, wenn er es darf.
Dieses Verhalten wird vom Lehrer eine größere Bereitschaft zur Techniknutzung erfordern – die Schüler sind diesen Umgang ohnehin durch Schuelervz, Mail und Co. gewöhnt.

Was benötigt ein Schulnetzwerk ?

Ein Netzwerk in Schulen besteht derzeit aus den Komponenten: Server, PC´s, DSL-Router, Switchen, Druckern, Notebook, Beamer, Interaktive Tafeln. Die Client-PC sind meist durch PC-Wächter o.ä. geschützt, Software wird über den Server per MSI verteilt oder per Image aufgespielt bzw. direkt im Netzwerk frei gegeben.

Die Nutzer melden sich mit ihrem Account an, werden in ihren Rechten beschränkt und erhalten dafür eine standardisierte und vorbereitete Umgebung. Soweit ist das verläßlich, scheitert aber sofort, wenn sich ein fremdes Gerät in diese Umgebung verbinden möchte. Schülerlaptops sind schlicht verboten, da sie keine Domänenmitglieder sind und also die Beschränkungen der anderen Geräte nicht teilen und damit gemeinhin eine Bedrohung des Netzwerkes darstellen könnten.

Mancher Lehrer nutzt fast ausschließlich die Beschränkungen der Schulnetzwerke, um seine Autorität unter Beweis stellen zu können (jetzt schalt ich mal das Internet aus und die Computer gleich mit). Autorität kann aber auch erzielt werden, in dem man die Möglichkeiten vorstellt und bewusst nutzt.

Ein LeanLan Schulnetzwerk muss also erst einmal vollkommen offen sein, um auch mitgebrachten Geräten die Möglichkeit der Ressourcennutzung u. – teilung zu geben und gleichzeitig aber auch Sicherungsmechanismen vorhalten, um die Funktionsfähigkeit der Standartkomponenten zu erhalten.

Aus diesem Grund werfen wir erst einmal alles aus dem Netzwerk, was uns beschränkt. Auf den Server werden wir verzichten. Damit entfällt auch das namentliche Anmelden. In der Konsequenz heißt das: wir haben keinen eMail – Account mehr in der Schuldomäne … Ist das schlimm ? Nein. Jeder Lehrer und Schüler hat ohnehin einen eMail-Account bei einem Internetprovider. Warum etwas einrichten, was man schon hat ? Auch die Beschränkungen, denen Domänenmitglieder durch pfiffig angepaßte Gruppenrichtlinien ausgeliefert waren, gehören der Vergangenheit an. Der Nutzer hat auf seinem PC Administratorenrechte, so dass er neugierig sein, ausprobieren und verändern kann.

Homelaufwerke kann und sollte man in der Hosentasche dabei haben. Der USB Stick kostet eigentlich nichts mehr und bietet mittlerweile Platz, um mehrerer Jahre ununterbrochen an Dokumenten arbeiten zu können. Zusätzlich gibt es im Internet viele Anbieter, bei denen wir unsere Dateien hinterlegen können. Kosten muss das auch nichts. Hier entsteht auch eine neue Aufgabe für Medienzentren. Nicht jeder Nutzer wird seine Dateien bei google-docs hinterlegen wollen. Was spricht also dagegen, dass die Medienzentren einen Server im Internet anbieten, der dann genau die benötigten Dienste abdeckt. Das wären dann: eMailaccount und Dateiablage – zusätzlich zu den bisherigen Angeboten: Schulhomepage und Lernplattformen hosten.

Hier in Jena haben wir seit Jahren alle Client-PC mit Dr-Kaiser Karten gekauft. Diese Karten verhindern die Manipulation des Clients, in dem alle Änderungen an der Software nach einem Neustart des Gerätes wieder zurück genommen werden. Man friert also ein funktionsfähiges System ein und stellt diesen Zustand durch jeden boot wieder her. Zusätzlich gibt es keinen besseren Virenschutz. Jeder befallene PC ist nach einem Neustart wieder sauber. Bisher waren das die Dienste, die wir von diesen Sicherheits-Karten verlangten und die auch ausgereicht haben.

Im Leanlan kommen jetzt aber Aufgaben hinzu. Um diese Aufgaben herauszufinden, stellen wir uns erst einmal das ideale Schulnetzwerk vor: Der Nutzer kommt an den PC, schaltet ihn ein und das System fährt hoch, steht ohne Anmeldung im Desktop und dort findet der Benutzer seinen Internetzugang und die benötigten Programme. Per USB – Stick oder Internet nutzt er seine Daten. Fehlt ein Programm, installiert er es sich oder wendet sich an den Lehrer, der es ihm zur Verfügung stellt. Ist der PC gestört, reicht ein reboot.

Der Lehrer erhält zusätzlich die Möglichkeit, Dateien und Software zentral zur Verfügung zu stellen, defekte Geräte zu imagen oder auch die Nutzung der PC zu beschränken (z.B. Internet sperren). Fremde Geräte können die Infrastruktur nutzen, ohne Beschränkungen zu erleiden.

Daraus ergibt sich nun auch die Struktur des Netzwerkes. Zentrales Element ist jetzt nicht mehr der Server, sondern der DSL Router – wie im Homenetzwerk, der den Internetzugang und einen DHCP Server bietet. Ideal sind Router, an die man noch eine USB-Platte anschließen kann, um eine zentrale Freigabe im Schulnetzwerk anbieten zu können. Auf dieser Freigabe werden dann die Clientimages, die MSI-Softwarepakete und die Portablen Programme hinterlegt. Da die Installation von Programmen zeitaufwendig und umständlich ist, sollte ohnehin das größte Augenmerk auf Software gelegt werden, die Portabel ist – also ohne Installation lauffähig, oder aber bereits als nutzbare Applikation im Internet liegt. Gerade Lernsoftware wird gern per CD oder DVD an Schulen verkauft. Daraus folgend werden wir auf dieser zentralen Freigabe auch Images der Lernsoftware hinterlegen, die man dann mittels Dämon-Tool als Laufwerk zuweist und ausführt. Auch hier wäre wieder eine neue Aufgabe des Medienzentrums entstanden. Ein zentrales Angebot auf dem Medienzentrumsserver würde die Arbeit des Fachlehrers hierzu überflüssig machen.

Um dieses Netzwerk effektiv betreiben zu können, benötigen wir Sicherheitsmechanismen, die kaum zu bemerken, aber in ihrer Funktion effektiv sind. Mit den bereits besprochenen Dr-Kaiser Karten schützen wir unsere Schulclients vor Manipulationen. Das ist aber nicht immer gewünscht. Spielt der Lehrer oder der Schüler eine neue Software auf, verschwindet diese dank Dr-Kaiser Funktionalität nach einem Neustart wieder vom Gerät. Hier ergibt sich ein neues Betätigungsfeld für Dr. Kaiser. Sinnvoller Weise implementiert man dort eine einfach zu nutzende Funktionalität zur Softwareverteilung.

Nicht jedes Programm ist portabel und muss deshalb installiert werden. In Schulnetzwerken laufen alle Clients mit Microsoft Betriebssystemen. Meist unter Windows 2000 oder XP. Über einen Microsoft-Server könnte man nun per Gruppenrichtlinie neue Software sehr einfach auf die Clients verteilen. Den Server haben wir aber nun mal nicht mehr. Man kann natürlich über die zentrale Freigabe in unserem Netzwerk MSI Pakete nach wie vor über Startskripte verteilen – siehe MSI – scheitert aber immer am Hardwareschutz durch Dr. Kaiser Karten.

Sinnvoller Weise ist diese Funktionalität in der Lehrerkonsole der Dr.Kaiser Karten integriert, da es ja im Endeffekt auch bloß ein Aufruf von

z.B. call msiexec /a \\freigabe\OXP\proplus.MSI /p \\freigabe\MAINSP2ff.msp SHORTFILENAMES=true /qb /l* \\freigabe\main.txt – ist,

sollte das problemlos zu integrieren sein. Außerdem müsste vor jeder Installation automatisch der Schutz der Karten abgeschalten und nach der Installation automatisch wieder zugeschalten werden.

Bereits integriert ist die Imagefunktion. Dank Dr-Kaiser Karten können Clients-PC über eine Netz-Freigabe Imagedateien ablegen oder neu aufspielen. Zusätzlich bieten die Karten eine Lehrerkonsole, über die Zugriffsbeschränkungen auf das Internet den PC oder auch USB Geräte am Client durchgesetzt werden können. Es können Drucker zugewiesen und sogar Dateien verteilt werden. Damit ließe sich eine pädagogische Oberfläche nutzen, die in ihrer Funktionalität ausreicht.

Allerdings muss die Oberfläche von Admindidakt im Browser laufen und noch zusätzlich die Möglichkeit der Remotesteuerung eines Clients anbieten. Diese Remotesteuerung ist notwendig, um den Schüler bei der Nutzung des PC anzuleiten oder – aus der Ferne – fix eine Software zu installieren oder eine Verknüpfung auf dem PC zu erstellen. Die Steuerung über Admindidakt muss dann dazu führen, dass die Änderungen auch erhalten bleiben – also der PC-Wächter während des Remotezugriffs deaktiviert bleibt und im Anschluss wieder "scharf" geschalten ist.

All dies wird derzeit entwickelt und ist beinahe bereits marktreif und einsetzbar.