Neu: getrennte VLANs für Schüler und Lehrer

Um netzwerktechnisch besser zwischen Schülern und Lehrern unterscheiden zu können, wurde das Schulnetzkonzept wie folgt abgeändert bzw. erweitert:

• Das LAN/VALN LAN_CLIENTS wurde ersetzt durch zwei LANS/VLANS: LAN_SCHUELER und LAN_LEHRER.
• Der Proxy-Server ist nur für das Netzwerk LAN_SCHUELER aktiv. Clients in LAN_LEHRER unterliegen keiner Proxy-Filterung.
• Drucker oder Cast-Lösungen (HDMI-Sticks, Airserver, ...) sind im LAN_SCHUELER beheimatet. Damit man auf diese auch von LAN_LEHRER zugreifen kann, wurde das OPNsense-Modul Multicast DNS installiert und konfiguriert.
• Bei WLAN-Anmeldungen kann die angepasste FreeRADIUS-Installation nun zwischen Lehrern und Schülern unterscheiden und entsprechend unterschiedliche VLANs zuweisen.

Folgende Anleitungen wurden hierzu aktualisiert:

→ OPNsense

→ Samba