niet-specialist vraagt kennis.

Ligt er denk ik aan, hoe je gaat detecteren van wie een "device" is, maar met de hoeveelheid informatie hierboven, valt er niet veel over te zeggen.

In principe, als je leerlingen en docenten op een apart netwerk zet, moet het lukken.

Alles kan!

Fortinet is overigens de fabrikant; dat zegt niet over de shared/dedicated apparatuur die jullie afnemen bij de externe leverancier. En daarmee valt & steeds veel met "wat betaal je" vs. "wat mag je verwachten".

Kan iemand hierover toelichten wat ik misschien over het hoofd zie?

Hoor- en wederhoor; ik zou maar eens op zoek gaan naar een SLA en de afgenomen produkten & instellingen. Pas dan kan "men" een oordeel vellen of het simpel / moeilijk / onmogelijk is om jouw initiele wens van meerdere netwerken in te willigen

Alles is mogelijk. Maar meer werk is meer kosten. Daarom zal het praktisch moeilijk worden. Twee netwerken aanbieden en zelf docenten laten wisselen daartussen zou denk ik wel kunnen.

Maar misschien is het handig om wat casussen uit te werken waaruit blijkt dat het (te) belemmerend werkt. Zolang er functioneel geen probleem is is er natuurlijk geen reden om er geld tegenaan te gooien. (Vanuit financieel oogpunt)

Aparte netwerken is niet eens nodig, je kan op basis van gebruikersnaam/groepen aparte filters instellen.

Wat bedoel je precies met filters?
Op Fortigate firewall heb je filters op basis van website categorie zoals bijvoorbeeld geweld, filesharing etc.
https://www.fortiguard.com/webfilter/categories

Je hebt ook file filters die bepaalde file extensies blokkeren.

Daarnaast wordt er nog SSL inspecite gedaan op verkeer wat voor bepaalde websites/diensten zaken stuk maakt.

Alles kan, maar aangezien je met een externe partij te maken hebt, kunnen daar opeens wel dubbele kosten voor gerekend worden. Je zal toch echt de beperkingen waar je tegenaan loopt op tafel moeten leggen. Welk werk wordt nu belemmerd en op welke manier. Krijg dat duidelijk op papier (ook van collega's) en leg dat dan neer bij de organisatie om daar een oplossing voor te bedenken. Aparte netwerken is een mogelijkheid. Maar dan ben je al de weg ingeslagen om een bepaalde oplossing te bedenken. Zet eerst de problemen op papier.

Geef gewoon functioneel aan waar je tegenaan loopt, en wat je graag zou willen... Dan mag de leverende partij daar maar een oplossing voor verzinnen.

Hele simpele oplossing is twee netwerken; <school>_medewerkers en <school>_gast, waarbij het gastnetwerk ook is waar je fysiek op zit als je in bijv. de mediatheek achter een PC kruipt, en medewerkers het netwerk is waar evt. dedicated PC's van medewerkers op aangesloten zijn (zoals de balie).
Er kan gewerkt worden met filters obv MAC-adres om onbedoelde apparaten te weren van het fysieke netwerk, die zijn wel te spoofen maar dan moet je al wat voorkennis hebben en dan zal zo'n filtertje je ook niet tegenhouden.

Voor wifi kan er dan gebruik gemaakt worden van domein authenticatie, je logt dan gewoon in met je gebruikersnaam en wachtwoord om überhaupt op het netwerk te komen.


Daarnaast kan er ook binnen één wifi-netwerk met die manier van authenticatie gewoon de keuze gemaakt worden welke filter wordt toegepast. Geen enkele reden dat dat technisch onmogelijk zou zijn.
Ik zou er echter absoluut niet vanuit gaan dat een beetje systeembeheerder op een school hier kennis van heeft, dus dan moet je al snel een consultant van een derde partij laten langskomen.

Bramtweakers schreef op dinsdag 19 december 2023 @ 15:16:
Ik moet binnenkort in de medezeggingsraad advies geven over de nieuwe (werk belemmerende) filters die zijn ingesteld.

Goed bezig!

We hebben daarbij voorgesteld dat er een apart netwerk komt voor leerlingen (met fortinet) en een voor docenten (met minder filters, zodat we niet in de weg worden gezeten).

Niet doen. Zie: https://xyproblem.info

De middenweg is meer bepalen wat wel nodig is of gewhitelist kan worden.

Zijn er bijvoorbeeld bepaalde sites waar iedereen dus ook de leerlingen bij moeten, dan kan je die laten whitelisten.
Wil je dat alleen leerkrachten etc er bij komen dan kan je dat aangeven bij ICT, die mogen dan bepalen hoe dat geregeld kan worden. Een paar oplossingen zijn: Apart netwerk, mac adressen, wachtwoord intoetsen etcetera

Dus eerst inventariseren wat de problemen zijn.
Dan bekijken wat de opties zijn om dat te verhelpen.
Proces afspreken hoe omte gaan in de toekomst als er nieuwe aanpassingen nodig zijn.

Wat je wil vermijden is in de valkuil trappen van we hebben een probleem, we maken een apart netwerk want dat is volgens ons de oplossing. Terwijl dat misschien niet de beste oplossing is om het probleem optelossen

Vraag anders een van de leerlingen hoe ze om het huidige systeem heen werken. Dat lukte iedereen bij mij op de middelbare school 20 jaar geleden ook.

En tegenwoordig hebben ze natuurlijk allemaal een data abonnement, dus kunnen ze met hun telefoon überhaupt al overal bij.