WLAN im Tablet-Unterricht

mit einer hohen Zahl von Geräten

2024-09-22

Dienstleister installieren häufig eine große Anzahl von Access-Points, auf denen dann im gesamten Haus dieselben Netze in Form gleicher WLAN-SSIDs verbreitet werden.

Vorbemerkung

An unserer Schule benötigen wir folgende WLAN-Netz-Typen:

Ein Netz für alle Mitarbeitenden
(“Staff”, eher unter 100 Geräte)
Ein Netz für Lernende außerhalb des Tablet-Unterrichts
(“Smart”, ggf. hohe dreistellige Geräteanzahl)
Früher eines, jetzt mehrere Netze für den Unterricht
(in Summe hohe dreistellige Geräteanzahl)

Problem

Gerade mit den zunehmenden Tabletklassen und der damit steigenden Anzahl an Geräten in einem WLAN-Netz (also unter einer SSID) zeigten sich Schwierigkeiten, die es in kleinen Umgebungen nicht gibt:
In WLANs stellt die schiere Menge an Broadcasts eine Belastung dar, da sie von jedem an jedes eingewählte Gerät übertragen werden müssen. Viele Broadcasts sind bereits für die technische Funktion der Netze notwendig. Dazu kommen die Broadcasts für bestimmte Funktionalitäten: Bei uns für die drahtlose Bildübertragung an digitale Tafeln sowie die Classroom-App. Daher können diese Broadcasts nicht einfach gefiltert, gepuffert oder unterdrückt werden.
Geräte mit einer langsamen Verbindung belegen dabei relativ viel Kapazität des Übertragungskanals (“airtime”) mit hoher Priorität. Mit einer normalen Auslastung kommt es bereits zu Paketverlusten - die Nutzer bemerken Probleme.

Internetrecherchen ergeben, dass man in einem nicht weiter beschränkten WLAN (also ohne Broadcast-Filter oder virtuellen Unterteilungen) die Zahl von ca. 250 Geräten nicht überschreiten sollte.

Idee 1 - Segmentierung

Es lohnt sich, das Unterrichts-WLAN (für Lernende) zu unterteilen. So hat jedes einzelne WLAN nicht zu viele angemeldete Geräte. Außerdem darf kein einziger Access-Points mehrere dieser unterteilten Unterrichts-WLANs (SSIDs) parallel ausstrahlen, da der Vorteil sonst dahin wäre.

Realisierung 1

Seit September 2024 sind unsere WLANs für den Unterricht (nur diese benötigen ungehindert Broadcasts) wie folgt aufgeteilt:

NuT im Chemie-Container
1EU im ersten Stock, Erdgeschoss und Untergeschoss (16 Räume, davon 3 Fachräume).
23north für den zweiten und dritten Stock - Nordhälfte (ca. ein Dutzend Räume).
23south für die Südhälfte (ca. ein Dutzend Räume).

Durch diese Aufteilung sind die “Berührungen” mit NachbarWLANs verringert. Wegen der Komplexität habe ich aber in allen Zimmern ein Schild mit dem zu verwendenden WLAN aufgehängt.
Alle Unterrichts-WLANs werden mit demselben Passwort genutzt, so dass es für den Anwender kein großer Aufwand ist, seinem Gerät die verschiedenen Zugänge bekannt zu machen. Die iPads der Tablet-Klassen werden auch diesbezüglich zentral verwaltet.

Außerdem haben wir nun ein weiteres WLAN (jedenfalls eine SSID) für den reinen Internetzugriff mit Schüler-Smartphones - nicht geeignet für den Tablet-Unterricht. Siehe eigener Artikel zur Segmentierung eines WLAN-Netzes.

Unsere Accesspoints strahlen daher maximal drei SSIDs aus: Neben dem einheitlichen Mitarbeiter-WLAN und dem Smartphone-WLAN nur noch dasjenige Unterrichts-WLAN, welches für dieses Klassenzimmer gedacht ist. Digitale Tafeln sind in das WLAN des jeweiligen Raums eingebunden und können so zum Präsentieren benutzt werden. Wir streben eine 1:1-Austattung der Klassenzimmer mit Access-Points an.

Vorteil & Nachteil für die User

Es gibt seit der Umstellung kein Beschwerden mehr über nicht erreichbare Boards oder vergleichbare typische Broadcast-Probleme.

Da die Nachbar-WLANs teilweise ebenfalls empfangen werden, wechseln die Geräte nicht immer von selbst in das gewünschte WLAN wenn sie eingeschaltet transportiert werden. Der Wechsel muss daher gelegentlich händisch geschehen - durch die neue Aufteilung aber seltener.

Aufwand

Es müssen entsprechend mehr VLANs und SSIDs verwaltet werden, was die Konfiguration der Switche, Access-Points und die der Firewall etwas nach oben treibt. Allerding muss man dies nur selten machen. Idealerweise würde man schon vom Switch her nur die nötigen VLANs zum Access-Point leiten. Diesen Aufwand betreibe ich noch nicht, da diese Netze bisher nicht überlastet sind und unsere Zuordnung von Zimmer zu Switch recht komplex ist.

Für das Smartphonenetz sind außerdem 5 NAT-Router nötig.

Denkfehler

Man könnte auf die Idee kommen, dass man physikalisch getrennte WLANs mit derselben SSID laufen lassen könnte. Dann erreicht man zwar die Vorteile der Broadcastverteilung. Allerdings sind dann aus dem falschen Netz nicht mehr die richtigen Digitalen Tafeln zu erreichen. Dies ist aber gerade eine wichtige Anforderung an die Unterrichts-Netze. Außerdem kann man nicht mehr per Hand das richtige Netz wählen.

Da diese Broadcasttrennung bei dem Smartphonenetz akzeptabel ist, wurde dieses genau so realisiert.

Idee 2 - AP-Einstellungen

Das Broadcastproblem verschärfen Clients, die wegen einer schwachen Verbindung dabei den Kanal deutlich länger belegen, so dass es zu Paketverlusten kommt.

Daher habe ich in unserem WLAN-Controlle (Ubiquity) festgelegt, dass die WLAN-Verbindungen (inkl. Broadcasts und Beacon) eine gewisse Mindestgeschwindigkeit haben müssen: 12Mbps lt. Nutzeroberfläche. (“Minimum Data Rate Control”) Alte Geräte nach 802.11b (z.B. alte Edimax-USB-WLAN-Adapter) können sich nun nicht mehr verbinden, was aber keiner gemerkt hat.

Dies verhindert auch, dass sich Geräte, die zu weit entfernt sind, verbinden. Da wir insgesamt über 50 Access-Points haben, tritt der Fall bei Benutzern im Haus nicht auf.

Außerdem nutze ich das bekannte Prinzip “Band-Steering”: Damit darf der Access-Point die sich anmeldenden Geräte auffordern, lieber den 5GHz-, als den 2,4GHz-Kanal zu benutzen. Im 5GHz-Bereich haben wir viel mehr Reserven was Datenübertragung angeht.

Dies hat jedenfalls die Maßnahmen unter der Idee 1 unterstützt - ohne erkennbare Einschränkungen.