Hallo,dazu gibt es was Schönes.https://schulnetzkonzept.de/opnsenseGrüße.
..dazu gibt es was Schönes.https://schulnetzkonzept.de/opnsense...
Warum denn das Rad neu erfinden?
Aus Netzwerk-Sicht spricht vermutlich wenig dagegen aber wenn du bei jedem Netzwechsel über die OPNsense gehst, dann musst du die so dimensionieren, dass die den Traffic auch verarbeiten kann.Dann brauchst du dort viel CPU und Memory und vor allem schnelle Netzwerkkarten.
Vor allem wenn du TLS inspection verwenden willst, wirst du viel Leistung brauchen (ist ohnehin eine Frage, wie lange das überhaupt noch funktioniert da TLS 1.3 das verhindern kann).
Mit TLS inspection habe ich noch so meine Probleme. Ich bin mir nicht sicher, ob ich bei den Schülern mehr Probleme verursache, wenn Sie auf ihre BYODs ein CA-Zertifikat der Schule installieren müssen.Bei den Schuleigenen Geräten habe ich keine Probleme damit.
Außerdem können die Schüler ganz einfach den Jugendschutz umgehen, wenn sie WLAN ausschalten und über Mobilfunk ins Internet gehen. Praktisch hat man also nicht wirklich etwas gewonnen.