Wi-Fi сеть в школе

Здравствуйте, коллеги. Министерством образования в 2010 году был подарен диск с известным софтом для школы NetSchool. Решили внедрить,  наконец-то .

В прошлом году у нас в школе был экспериментально опробирован электронный журнал в 4, 6 и 10-х классах на Дневник.ру. Оценки вводили кто как: добросовестные учителя еженедельно, а некоторые  не пытались вовсе (с ИКТ не дружат). Мотивировали тем, что интернета у них в кабинете нет (т.е. во время урока). А ввод оценок на компьютере в медиатеке мучителен из-за низкой пропускной способности канала (увы 1 Мбит/с). 

Два варианта установки NetSchool:

  • на купленном (арендованном) сервере у хостера (провайдера)
  • на школьном сервере в локальной сети

Выбрали второй вариант, так как у нас на селе в ближайшее время никаких оптоволокна или езернета не предвидется.

Теперь нужна локальная сеть по всей школе, в каждый кабинет.Тянуть витую пару?

В прошлом году получили более 25 ноутбуков с встроенным адаптером Wi-Fi, раздали учителям. Поэтому решили установить беспроводную сеть.

Самая большая проблема - это выбор оборудования. Какое, сколько, куда поставить, покрытие, скорость, питание. Погуглил долго ;) Пообщался со службами поддержки Zyxel и Tp-link (Спасибо им).

Школа у нас по форме Т, где у основания Т на 2 и 3 этажах находится спортзал. Понятно, что железобетонные стены экранируют сигнал. Поэтому сначала надо провести исследования у специалистов со спецоборудованием, что очень затратно. 

Решили ставить 7 точек доступа, по две штуки на 2 и 3 этажах, и три штуки на 1-м. Точки доступа  TP-link tl-wa901nd 300 Мбит/с с питанием  POE

Примерная схема на скорую руку (только вместо слова роутер надо "Точка доступа"):

Позже опишу процесс наладки с картинками.

Пишем заявку на постоянный IP-адрес (нужен чтобы получить доступ из интернета в локалку).

Дополнительные ссылки:

Обсуждение в форуме http://www.oivt.ru/node/1945

Доступно: Чем отличается точка доступа от маршрутизатора?

 

Забираем оборудование после 25-го сентября. 

В список я добавил Windows server standard 2012 russian olp nl acdmc 2proc + 5 клиентских лицензий. 

--------
Ильфат Рифатович Исмагилов

У нас в школе так же приходится заполнять эти ненавистные электродневники! Пока откроешь,уже другой день наступит) Скорость 128 кбит в сек!?

Согласен, если база дневника находится на сервере в Интернете, а канал узкий - то работа одно мучение. 

Поэтому дневник надо ставить в локалке, в школе.  

Еще одна мысль, что это не должно занимать более 10 секунд: Учитель заходит на урок, кликает на значок браузера, (вводит логин и пароль), выбирает класс и день, вводит оценки.

--------
Ильфат Рифатович Исмагилов

Мысль такая, что клиенты сети (учителя, учащиеся, родители) подключаются к wifi-сети, запускают браузер и автоматом грузится страница.

На которой ссылки: 

  • На сраницу авторизации в Netschool
  • Сайт школы
  • что еще...

Для этого нужна HOTSPOT система. Нужен контроль доступа к интернету. 

Вот ищу варианты реализации. Перепрошивал точку доступа на dd-wrt - неудачно, прошивка сырая.

Читаю о pfSense . 

--------
Ильфат Рифатович Исмагилов

Как вариант chillispot.

Ubuntu server + DHCP + chillispot. 

NetSchool на другом сервере с Windows Server 2012.

--------
Ильфат Рифатович Исмагилов

Connectify Hotspot - программа, которая превращает любой ноутбук с операционной системой Windows 7 (редакции выше Starter Edition), Windows 8 или Windows Server 2012 и Wi-Fi адаптером в полноценную беспроводную точку доступа. Как вариант.

Спасибо, подобного софта много. Это не то. Такой софт применяется на домашних компьютерах,  работает на компе с беспроводным адаптером и не потянет 60-200 соединений. А у нас 7 точек доступа.

Решение принято: ставлю либо ZeroShell или PfSense. Будeт DHCP, DNS, Proxy, Radius, Captive Portal, 2WAN. 

На Windows Server будет только Web-сервер для NetSchool.

Интернет буду раздавать 

-учащихся через белый список по первому каналу (ктр оплачивает госудраство)

-учителей с фильтром по МАС-адресу по второму каналу (он без какого-либо фильтра)

Как только всё доделаю, так отпишусь.

--------
Ильфат Рифатович Исмагилов

Установил и настроил программный роутер PfSense. До этого долго возился с ZeroShell

Пока что на нем работают: DHCP, Captive Portal, Squid.

Пока что не знаю как перенаправить пользователей  после авторизации CaptivePortal на прокси сервер Squid.

Учительские ноутбуки идут напрямую, без авторизации (доступ по MAC-адресу). Все остальные устройства через так называемые ваучеры - коды доступа (выдаются на какое-то время).

Можно было бы настроить Radius-сервер, но не хочется возиться с паролями (которые 550 учащихся и 60 учителей будут периодически забывать, терять, воровать ...). Тем, кому нужен интернет, буду  выдавать заранее распечатанные бумажки с кодом доступа (на 1 час, 1 день, 1 неделю ...).  

P.S.. Подходил к директору по поводу увеличивающейся неоплачиваемой дополнительной работы. Разговор закончился пожатием плеч и молчанием. Вот так у нас "поддерживается" работа учителя ... Обидно  

--------
Ильфат Рифатович Исмагилов

Доброе утро Ильфат Рифатович! Поражен вашими знаниями в железке, откуда это? где этому учат? у нас поступил сервер с win server 2012, заказали патч корд и всякую мелочь, далее с чего начать даже незнаю. Посоветуйте пож для чайника какое нибудь руководство (книжку). Спасибо. Повезло вашей школе с учителем информатики )))

Добрый день. Ильфир. Литературы в сети ОЧЕНЬ много. Например книжка по сетям автор - Олифер.

Совет - спланируйте сразу как надо. А то, как мне, придется возвращаться к началу и все менять, перестраивать, переналаживать.

Школе повезло? Электронный журнал у нас работает уже две недели. Доступ проще простого. Wi-Fi сеть октрыта, достаточно щелкнуть по значку WiFi и щелкнуть Подключиться. Далее запустить браузер. Автоматом выходит страница приветствия и ссылка на страницу журнала. Куда уж проще?

На сегодняшний день вошел и заполнил свои оценки всего лишь 1 учитель!!! Повесил в учительской инструкции по доступу с логинами и  паролями, разместил материалы на сайте школы. ТОлько два учителя залогинились самостоятельно. Одна подошла с ноутбуком - сам помог.  Мрак!

Очень туго идет информатизация в деревне.

--------
Ильфат Рифатович Исмагилов

Понимаю, что ж мы хотим? Молодежь не идет в школу, остались люди среднего и выше возраста, скоро вообще будет все ОК, аж страшно. Но не будем унывать ))) Удачи, спасибо за ответ.