Planen der Netzwerkinfrastruktur
WLAN-Abdeckung und -Kapazität
Viele WLAN-Netzwerke in Bildungseinrichtungen wurden ursprünglich so konzipiert und ausgestattet dass die Abdeckung in bestimmten Unterrichtsräumen gewährleistet ist; sie wurden aber nicht dafür ausgelegt, dass Lernende oder Studierende eigene Geräte gleichzeitig und überall in der Einrichtung verwenden. Unabhängig von der Art der Implementierung sollte davon ausgegangen werden, dass alle Schüler/Studierende und Lehrkräfte ihr Apple-Gerät vor, im und nach dem Unterricht verwenden. Dies erfordert das Anpassen an die Infrastruktur an diese Form der Nutzung, was wiederum eine sorgfältige Planung notwendig macht. Es müssen WLAN-Netzwerke eingerichtet werden, die eine Abdeckung in allen Räumen entsprechend der dortigen Gerätedichte bereitstellen.
Ein gutes WLAN-Design beginnt mit der Evaluierung, wie das Netzwerk genutzt werden wird. Der erste Schritt beim Ermitteln der Benutzeranforderungen besteht darin, entsprechende Gespräche mit Lehrkräften, Administratoren und dem Technologiepersonal zu führen. Eine Site-Umfrage spielt bei diesem Prozess eine wichtige Rolle. Es hat sich in der Praxis bewährt, das Netzwerk mit Blick auf die tatsächlich zu implementierenden Geräte zu konzipieren. Die Site-Umfrage sollte auch nach der endgültigen Implementierung ausgewertet werden, um sicherzustellen, dass eine angemessene Abdeckung, Kapazität und Bandbreite erzielt wurde.
Abdeckung
Ziel eines auf Abdeckung ausgerichteten Netzwerks ist es sicherzustellen, dass das WLAN-Signal alle Bereiche erreicht, in denen es benötigt wird; dies schließt Aufenthaltsräume, Turnhallen und Cafeterias ein. Bei voller WLAN-Abdeckung ist eine kontinuierliche Zusammenarbeit gewährleistet und Unterricht ist über die räumliche Begrenzung des Unterrichtsraums hinaus möglich.
Weitere Informationen zur WLAN-Abdeckung enthält der Abschnitt Erzielen der richtigen WLAN-Abdeckung des Dokuments „Implementierung: Referenz für iPhone und iPad“ bzw. der Abschnitt Erzielen der richtigen WLAN-Abdeckung des Dokuments „Implementierung: Referenz für Mac“.
Kapazität
Ein weiterer wichtiger Aspekt neben der WLAN-Abdeckung ist die Unterstützung einer ausreichenden Gerätedichte durch das Netzwerk. Es muss daher eine ausreichend große Anzahl von Zugangspunkten verfügbar sein, um die für die Umgebung erwartete Anzahl gleichzeitiger Benutzer zu unterstützen. Ein kapazitätsbasiertes Modell umfasst möglicherweise nur einen Zugangspunkt für jeden Unterrichtsraum. Die Ausgangsleistung der einzelnen Zugangspunkte kann reduziert werden, um zu verhindern, dass das WLAN-Signal eines Zugangspunkts in mehrere Unterrichtsräume gelangt.
Weitere Informationen zur WLAN-Kapazität enthält der Abschnitt Erzielen der richtigen WLAN-Kapazität des Dokuments „Implementierung: Referenz für iPhone und iPad“ bzw. der Abschnitt Erzielen der richtigen WLAN-Kapazität des Dokuments „Implementierung: Referenz für Mac“.
Bandbreite
Eine ausreichende Internetbandbreite ist unverzichtbar, um den Zugriff auf Lerninhalte und Unterrichtsabläufe zu gewährleisten. Es empfiehlt sich daher, anfangs eine sorgfältig geplante und überwachte Testgruppe von Geräten zu implementieren, um aussagekräftige Daten zu den Anforderungen einer vollständigen Implementierung zu erhalten.
Wende dich bei Fragen zu den Anforderungen an die für die Organisation optimale Bandbreite an den jeweiligen Internetanbieter.
Weitere Informationen enthält der Abschnitt Konfigurieren von Netzwerken für iPad-Implementierungen im Dokument „Implementierung: Referenz für iPhone und iPad“.
Zertifikate und 802.1X
Organisationen können von digitalen Zertifikaten Gebrauch machen, um ihr Netzwerk und die Kommunikation abzusichern und zu schützen. Bei der Unterstützung für 802.1X muss sichergestellt sein, dass die Konfiguration des RADIUS-Servers mindestens ein Authentifizierungsprotokoll zulässt, das von den im Netzwerk verwendeten Apple-Geräten unterstützt wird.
Weitere Informationen zur WLAN-Kapazität enthält der Abschnitt Verbinden von iPad-Geräten mit 802.1X-Netzwerken des Dokuments „Implementierung: Referenz für iPhone und iPad“ bzw. der Abschnitt Verbinden von iPad-Geräten mit 802.1X-Netzwerken des Dokuments „Implementierung: Referenz für Mac“.
Netzwerkname
Beim Konfigurieren eines Netzwerks müssen auch die verwendeten Benennungen betrachtet werden. Abhängig von der jeweiligen Organisation kann es ratsam sein, mehrere SSIDs (Service Set Identifiers) für unterschiedliche Zwecke zu erstellen, etwa ein Netzwerk für Vertragsarbeiter oder ein Netzwerk für Gäste. Da SSIDs zusätzlichen verwaltungsbedingten Datenverkehr für das Netzwerk bedeuten, sollten nicht mehr SSIDs eingerichtet werden, als tatsächlich benötigt werden, damit ausreichend Sendezeit für die Daten verbleibt. Drei oder weniger SSIDs werden empfohlen.
Weitere Informationen enthält der Abschnitt Erstellen von Netzwerknamen für WLAN-Netzwerke des Dokuments „Implementierung: Referenz für iPhone und iPad“ bzw. der Abschnitt Erstellen von Netzwerknamen für WLAN-Netzwerke des Dokuments „Implementierung: Referenz für Mac“.
Interaktion von Apple-Geräten mit dem Apple-Dienst für Push-Benachrichtigungen
Apple-Geräte werden durch den Apple-Dienst für Push-Mitteilungen (APNS, Apple Push Notification Service) über Aktualisierungen, MDM-Richtlinien und empfangene Nachrichten informiert. Damit Apple-Geräte diesen Dienst verwenden können, muss der Netzwerkverkehr von diesen Geräten an Apple (17.0.0.0/8) zugelassen werden. Apple-Geräte müssen Verbindungen zu spezifischen Ports bestimmter Hosts herstellen können:
Der TCP-Port 443 wird für die Geräteaktivierung und danach als Ausweichoption verwendet, wenn Geräte den Apple-Dienst für Push-Benachrichtigungen auf Port 5223 nicht erreichen können.
Der TCP-Port 5223 wird für die Kommunikation mit dem APNS verwendet.
Über den TCP-Port 443 oder 2197 werden Mitteilungen an den APNS gesendet.
Möglicherweise müssen auch der Web-Proxy oder die Firewall-Ports so umkonfiguriert werden, dass der gesamte Netzwerkverkehr von Apple-Geräten an das Apple-Netzwerk passieren kann. In iOS 13.4, iPadOS 13.4, macOS 10.15.4 und tvOS 13.4 können APNS einen Web-Proxy verwenden, wenn sie in einer PAC-Datei spezifiziert sind.
Es werden mehrere Sicherheitsebenen auf APNS an den Endpunkten und Servern verwendet. Wenn versucht wird, den Datenverkehr zu inspizieren oder umzuleiten, markieren APNS und der Push-Anbieter die Netzwerkkonversation als beschädigt und ungültig. Es werden keine vertraulichen oder betriebsinternen Informationen über APNS übertragen.
Wichtig: Zum Erstellen von APNS-Zertifikaten muss eine verwaltete Apple-ID verwendet werden (die sorgsam notiert werden sollte). Diese ID muss beim Erneuern der Zertifikate angegeben werden, was jährlich erfolgen muss. Wende dich bei Fragen zur Erneuerung der Zertifikate an die zuständige Zertifizierungsstelle. Alle von der MDM-Lösung verwendeten Zertifikate sollten rechtzeitig vor dem Ablaufen aktualisiert werden. Weitere Informationen enthält das Apple Push Certificates Portal.
Weitere Informationen enthalten die Apple Support-Artikel Wenn deine Apple-Geräte keine Apple Push-Mitteilungen erhalten und Apple-Produkte in Unternehmensnetzwerken verwenden.