VPN gebruik niet toegestaan op school

Het kan beiden. Als je een betrouwbare VPN-provider hebt, dan voorkom je idd die risico's. Maar als het een 'oh, ik heb via-via een gratis VPN, kan je overal bij', dan zien ze daar al je verkeer en kunnen ze potentieel vanalles onderscheppen of aanpassen. Denk dat het vooral de school is die wil kunnen black-/whitelisten, om gebruik van socials, video, etc te voorkomen.

Reptile209 schreef op donderdag 13 november 2025 @ 10:54:
Het kan beiden. Als je een betrouwbare VPN-provider hebt, dan voorkom je idd die risico's. Maar als het een 'oh, ik heb via-via een gratis VPN, kan je overal bij', dan zien ze daar al je verkeer en kunnen ze potentieel vanalles onderscheppen of aanpassen. Denk dat het vooral de school is die wil kunnen black-/whitelisten, om gebruik van socials, video, etc te voorkomen.

Hoe gaat ze het verkeer onderscheppen dan aangezien vrijwel alle websites HTTPS gebruiken?

Nopheros schreef op donderdag 13 november 2025 @ 10:56:
Hoe gaat ze het verkeer onderscheppen dan aangezien vrijwel alle websites HTTPS gebruiken?

De inhoud van de pakketten is misschien versleuteld, maar de bestemming niet. Aan de hand daarvan kan nog steeds achterhaald worden met welke adres je verbinding maakt ("blokkeer alles vanuit en richting tiktok.com"). Met Deep Packet Inspection zou eventueel nog meer kunnen.

[ Voor 14% gewijzigd door DUX op 13-11-2025 11:00 ]

Nopheros schreef op donderdag 13 november 2025 @ 10:56:
[...]

Hoe gaat ze het verkeer onderscheppen dan aangezien vrijwel alle websites HTTPS gebruiken?

Op het moment dat je verbinding via een onbetrouwbare schakel gaat, *zou* er mee gerommeld kunnen worden. Meeste verkeer is idd tegenwoordig versleuteld, maar je bent wel kwetsbaarder voor allerlei toegang van buitenaf. Al was het maar het toch doorklikken als er een HTTPS-error opkomt, want "het zal wel een storing zijn". Of een kwetsbare service op je laptop die nu makkelijker benaderd kan worden. Of wat dan ook.

onnodige opmerking het gaat niet om een bepaalde instelling

[ Voor 66% gewijzigd door MasterL op 13-11-2025 14:26 ]

Bedoelen ze niet gewoon dat er leerlingen via school op het Tor zitten? Dat moet je als school niet willen lijkt me en wellicht is dit de reactie daarop. Dan is het goed te verklaren. Wel beetje kind met het badwater weggooien.

DUX schreef op donderdag 13 november 2025 @ 10:59:
[...]

edit:
sorry, ik reageer blijkbaar op de verkeerde opmerking om uit te leggen waarom school wil zien wat je doet ipv onderscheppen vanuit de vpn-verbinding.

De inhoud van de pakketten is misschien versleuteld, maar de bestemming niet. Aan de hand daarvan kan nog steeds achterhaald worden met welke adres je verbinding maakt ("blokkeer alles vanuit en richting tiktok.com"). Met Deep Packet Inspection zou eventueel nog meer kunnen.

Dat snap ik maar zoals je in mijn bericht kunt lezen reageerde ik daar niet op.

De grote vraag is;

Waarom heeft je dochter (of andere leerling, het is onduidelijk of je dochter ook een VPN gebruikt?) uberhaupt een VPN nodig daar? Wat voegt dat toe?

Op mijn werk-laptop wordt het ook niet gewaardeerd als je allerlei commerciele VPNs + bijbehorende software gebruikt.. Niet eens zozeer omdat het (in theorie) schadelijk kan zijn maar vooral omdat het eigenlijk nergens voor nodig is... En met een beetje pech kom je (omdat je niet weet wat je doet) niet meer op het interne netwerk en moet de SD weer aan de gang...

Heb er overigens wel Wireguard opstaan maar dat is voor een VPN naar huis (inc thuis-lab, zonder volledige redirect van AL het verkeer) en dat is prima verder want als ik thuiswerk zit ik OOK op dat netwerk.

Ik draai hem dus vooral even om; Waarom moeten leerlingen "een VPN" gebruiken? Wat voegt dat toe? En verder, zijn dit eigen laptops of zijn dit door school uitgegeven laptops?

[ Voor 120% gewijzigd door FreakNL op 13-11-2025 11:19 ]

Vooral dat inderdaad, wat is hier de usecase.

Ik kan deze houding ook wel begrijpen, uiteindelijk zie ik een schoolnetwerk ook als een 'bedrijfsnetwerk', en ik ken maar weinig bedrijven die er vrolijk van worden als medewerkers aankomen met NordVPN en dat soort VPN aanbieders op hun zakelijke machines of (BOYD) machines die verbonden worden met het bedrijfsnetwerk. Dat is iets voor op het gastnetwerk.

Ik zou dit dan ook niet direct zien als bangmakerij, maar simpelweg iets dat, kijkende naar mijn ervaring met IT beleid in het bedrijfslevel, ook vermoedelijk heel gebruikelijk is in dit soort omgevingen.

[ Voor 5% gewijzigd door Dennism op 13-11-2025 11:22 ]

Een VPN-verbinding wordt door ons als onveilig beschouwd, omdat je via een VPN verbinding maakt met een onbekend netwerk. In zulke netwerken kunnen allerlei risico’s ontstaan, zoals:
▪Je persoonlijke gegevens kunnen worden buitgemaakt (bijvoorbeeld je naam en wachtwoorden).
▪Mensen kunnen meekijken met wat je opzoekt.
▪Er kan malware, virussen of spyware op je laptop terechtkomen.
▪Je laptop kan onderdeel worden van een botnet (zonder dat je het merkt, wordt je laptop dan gebruikt voor illegale doeleinden).

Dit bericht impliceert dat geen van deze zaken je kunnen overkomen als je braaf zonder VPN gebruik maakt van hun netwerk.

En dat vind ik aardig knap van ze, kunnen ze grof geld mee verdienen als ze die tech verkopen.

Dennism schreef op donderdag 13 november 2025 @ 11:20:
Vooral dat inderdaad, wat is hier de usecase.

Het omzeilen van blokkades waardoor je websites kan bezoeken die je niet zou moeten bezoeken (Youtube, spelletjes, hacking websites met eventuele malware, etc etc). Dat is ook een van de redenen dat ze niet willen dat leerlingen dit doen.

[ Voor 5% gewijzigd door ThijsWTF op 13-11-2025 11:30 ]

ThijsWTF schreef op donderdag 13 november 2025 @ 11:29:
[...]


Het omzeilen van blokkades waardoor je websites kan bezoeken die je niet zou moeten bezoeken (Youtube, spelletjes, etc etc). Dat is ook een van de redenen dat ze niet willen dat leerlingen dit doen.

Precies - @Xerpan geeft aan dat de kinderen 'klaargestoomd worden voor een surveillance staat', maar als de kinderen op school filmpjes voorbij zien komen die ze niet horen te zien staat ouders vaak ook moord en brand te schreeuwen dat dit niet hoort op een middelbare school... Wat dat betreft is het een dunne lijn waarop een school moet balanceren.

Xerpan schreef op donderdag 13 november 2025 @ 11:31:
[...]


Ik heb me er verder niet in verdiept, maar ik neem aan dat de leerlingen zelf ook via een VPN op school inloggen. Net zoals mijn vrouw met haar werklaptop dat bij haar werkgever doet. Dan ook nog via een particuliere VPN naar 'buiten' gaan, geeft misschien problemen?

Ik zat meer te grappen over het feit dat ze zeggen dat die zaken je met een VPN kunnen overkomen. Maar dat kunnen ze even goed zonder.

Het is geen zwart-wit situatie, een VPN en/of het gebruik ervan is niet per definitie (on)veilig.

Op school zullen ze gewoon met WiFi verbinden met een gebruikersnaam en wachtwoord, VPN's zullen door leerlingen waarschijnlijk vooral gebruikt worden om blokkades (vanuit de IT afdeling) te omzeilen. Denk aan games of social media.

[ Voor 3% gewijzigd door D4NG3R op 13-11-2025 11:36 ]

Ik begrijp de houding ook wel. Heb zelf 10+ jaar systeembeheer gedaan in het VO en daar wouden de pubers ook graag wel VPN's gebruiken om geldende regels te omzeilen. Ik snap wel dat de school dat niet wil. Verder is het hun netwerk, en dus hun regels. Of je daar een leerling voor moet straffen is weer een andere vraag.

[ Voor 12% gewijzigd door Gunner op 13-11-2025 11:41 ]

Xerpan schreef op donderdag 13 november 2025 @ 11:00:
Deze school heeft toch al de neiging om de kinderen klaar te stomen voor de acceptatie van een surveillance staat. Alles moet procedureel en worden gemonitord. Alsof mensen machines zijn. Gelukkig hoeft mijn dochter nog maar een jaar. Want het wordt wel steeds gekker daar.

Even het aluhoedje afzetten. Het is heel gebruikelijk dat op een professioneel netwerk men geen VPNs wil, omdat ze beveiligingen, restricties etc omzeild kunnen worden, en de netwerkbeheerder toch aansprakelijk kan zijn. Je dochter moet ook leren waar bepaalde activiteiten toegestaan zijn en waar niet.

Xerpan schreef op donderdag 13 november 2025 @ 11:48:
Maar ze moeten ook vrijelijk de wereld kunnen verkennen.

Dat doen ze dan maar op hun eigen netwerk thuis. Waar jij als ouder verantwoordelijk bent voor de shit die eventueel volgt.

Je geeft hier de compleet verkeerde boodschap mee aan je dochter.

[ Voor 10% gewijzigd door gambieter op 13-11-2025 11:50 ]

Huh, zo heel vreemd is het toch niet dat een instelling beperkingen legt aan hoe haar eigen netwerk gebruikt kan/mag worden? Dat heeft echt helemaal niks te maken met het verkennen van de wereld.

ThijsWTF schreef op donderdag 13 november 2025 @ 11:29:
[...]


Het omzeilen van blokkades waardoor je websites kan bezoeken die je niet zou moeten bezoeken (Youtube, spelletjes, hacking websites met eventuele malware, etc etc). Dat is ook een van de redenen dat ze niet willen dat leerlingen dit doen.

Als je zoiets graag wil, en het mag niet op het schoolnetwerk, dan zet je toch even een hot spotje op met je mobiel, mobiel van de Wifi af en gaan. Ik zie daar nog steeds niet direct een use case waarbij het gebruik van VPN noodzakelijk zou zijn, terwijl je prima zonder het gebruiksbeleid niet na te leven die content kan raadplegen als dat echt moet.

Al gaf TS natuurlijk na mijn vraag al wel aan dat het voor de dochter niet van toepassing is, maar meer een algemene vraag. Wat mijn vraag waarom dit voor de dochter belangrijk zou zijn wel beantwoord is.

Dennism schreef op donderdag 13 november 2025 @ 12:30:
[...]


Als je zoiets graag wil, en het mag niet op het schoolnetwerk, dan zet je toch even een hot spotje op met je mobiel, mobiel van de Wifi af en gaan. Ik zie daar nog steeds niet direct een use case waarbij het gebruik van VPN noodzakelijk zou zijn, terwijl je prima zonder het gebruiksbeleid niet na te leven die content kan raadplegen als dat echt moet.

Al gaf TS natuurlijk na mijn vraag al wel aan dat het voor de dochter niet van toepassing is, maar meer een algemene vraag. Wat mijn vraag waarom dit voor de dochter belangrijk zou zijn wel beantwoord is.

Dan ga je wel erg snel door je databundel heen. En het zou ook kunnen dat mobiele telefoons überhaupt niet toegestaan zijn in het domein/klas.

Ik snap het wel ook vanuit security oogpunt.
Vergeet niet dat VPN niet alleen (commercieel) een dienst is om je (GEO)IP te wijzigen of
internet verkeer te versleutelen voor je ISP maar ook daadwerkelijk een technisch middel om letterlijk
netwerken aan elkaar daar te knopen, daar is het eigenlijk voor. Commerciële partijen vermarken het wel door een bepaalde internet dienst (over VPN) aan te bieden maar dit is het feitelijk niet.

Hypothetisch jouw dochter zet een VPN op met mij, ik gebruik de VPN verbinding vervolgens
om het netwerk van school te bereiken en ga daar even wat kwetsbaarheden zoeken, niet gepatchte servers. Gebruik wat social engineering om credentials van wie dan ook te ontfutselen en als ik zin heb
gooi ik er nog wat ransomware tegenaan. Dit moet je gewoon niet willen.. De hele fysieke barrière van een netwerk (lees ik ben er niet fysiek) haal je potentieel weg met een VPN verbinding.
Kan het veilig en gecontroleerd.. Tuurlijk centraal regelen firewallen, auditen etc maar dit is er lastig als elke scholier BYOD met een VPN mee kan/mag nemen.

gambieter schreef op donderdag 13 november 2025 @ 11:45:
[...]

Even het aluhoedje afzetten. Het is heel gebruikelijk dat op een professioneel netwerk men geen VPNs wil, omdat ze beveiligingen, restricties etc omzeild kunnen worden, en de netwerkbeheerder toch aansprakelijk kan zijn. Je dochter moet ook leren waar bepaalde activiteiten toegestaan zijn en waar niet.

Die laptops gaan mee naar huis en kunnen daar alsnog weet ik wat voor malware oplopen. Vervolgens plug je die machines dagelijks in dat schoolnetwerk. Eigenlijk is bovenstaande stuk over gevaren voor datzelfde netwerk dan toch een non-argument?

Het zal puur gaan om het omzeilen van de geblokkeerde website. Porno, maar waarschijnlijk ook bijvoorbeeld een dumpert.nl, etc.

Wij weten natuurlijk welke maatregelen daarvoor getroffen worden maar dit is geen reden.
Beetje hetzelfde argument als laten wij ons luchtruim maar niet verdedigen de vijand komt toch wel via zee dus
laat maar gaan. (Cyber) security is by default zoveel mogelijk blokkeren/verbieden en slechts toestaan wat noodzakelijk is om werkzaamheden uit te voeren. VPN op een school lijkt me niet in die categorie vallen dus > block. Andere DNS server (poort UDP 53) naar buiten open nodig? Nee? > Block.
Is een BYOD noodzakelijk ehm ja oké nou moet maar..


Alle leerlingen hebben een mobiel met 3/4/5G als ze porno willen opzoeken en/of Dumpert doen ze dan wel op hun telefoon.

[ Voor 4% gewijzigd door MasterL op 13-11-2025 13:46 ]

MasterL schreef op donderdag 13 november 2025 @ 13:42:
[...]
Alle leerlingen hebben een mobiel met 3/4/5G als ze porno willen opzoeken en/of Dumpert doen ze dan wel op hun telefoon.

Voordeel is dan in ieder geval dat ze het niet (zo makkelijk) tijdens de les kunnen doen, want (op de meeste scholen) zijn telefoons in de klas onder schooltijd taboe. Dan kan hij nog steeds in de tas zitten met een mobiele hotspot naar de laptop, maar het is weer een drempeltje. En als de docent 15 extra wifi-netwerken in de klas ziet, weet hij/zij ook hoe laat het is.

eamelink schreef op donderdag 13 november 2025 @ 12:14:
Het verbieden van een VPN op school is niet vreemd.

De bewoording van deze brief is wel een beetje raadselachtig. Er worden alleen argumenten gegeven in de categorie 'niet veilig voor jou als scholier', terwijl iedereen op z'n klompen aanvoelt dat de argumenten 'tegengaan omzeilen restricties' en 'veiligheid schoolnetwerk' óók meespelen. Des te vreemder als je beseft dat dat ook hele legitieme redenen zijn die niet weggelaten hadden hoeven worden.

Wat mij betreft had de brief een inhoud kunnen hebben als: "VPNs zijn verboden, want ze worden gebruikt voor het omzeilen van restricties, ze kunnen een gevaar opleveren voor het schoolnetwerk én daarbij kan het, afhankelijke van de VPN-aanbieder, ook gevaarlijk zijn voor de gebruiker"

Een netwerk met daarin honderden vreemde laptops is per definitie onveilig. Voor de veiligheid gaat het niet veel uitmaken als de kinderen overal, behalve op school, VPNs gebruiken of twijfelachtige software installeren. Eventuele problemen komen via die laptops toch wel binnen.

Misschien moeten ze die kinderen eens vragen waarom ze de noodzaak voelen VPNs te gebruiken. Kon wel eens verhelderend zijn.

Ik heb een soortgelijke mail vorig schooljaar ook gekregen van een school in Hoorn, ik heb daar toen wat vervolgvragen op gesteld (de mail was net zo vaag als deze) en toen keurig antwoord gekregen dat ze het deden omdat via de VPN het beleid omzeild werd (Youtube en whatssapp vooral)

Ik kon toen prima een vraag stellen miss dat ze dat op deze school ook gewoon prima beantwoorden? (desnoods met wat van de input die eerder gegeven is)

Ik snap niet dat mensen twijfels hebben bij de beslissing van de school..
Ja de brief is idd beetje mwah maar goed dat is geen verassing.
De brief is simpelweg een "not under my watch" brief.
Je doet maar wat je wil op jouw telefoon, laptop, tablet, maar niet op ons netwerk en terecht.
Zet een hotspot op, prima, kijk porno..Prima. Ik wil alleen niet dat er dingen bekeken/gepost worden
op mijn IP(range).

Deze brief heeft waarschijnlijk een juridische grondslag ik heb al 100x met dit bijltje gehakt.
Wij verbieden het omdat:
1: Het is onveilig (technisch) kunnen we over discussiëren maar feit is dat het minder veilig is.
2: We vinden het niet leuk, past niet in de policy.
3: We zouden er ooit gezeur mee kunnen krijgen.
4: Het is niet nodig...

Het is allemaal niet zo moeilijk. Het technische aspect is niet eens zo lastig.
Ja je kan het blokkeren, ja een VPN (tool) kan (root) certificates installeren waardoor een MITM mogelijk is maar dit heeft allemaal weinig te maken met de fysieke locatie (school).
We hebben al geconcludeerd dat alles mogelijk is (hotspots, telefoons e.d.). dus deze brief kan deze grondslag niet hebben. Dan houden we 2 zaken over:
1: Juridisch indekken.. Wij hebben er alles aan gedaan.
2: Netwerk security.. Hoewel het helpt is het absoluut geen totaal oplossing.

MasterL schreef op donderdag 13 november 2025 @ 14:45:

Je doet maar wat je wil op jouw telefoon, laptop, tablet, maar niet op ons netwerk en terecht.
Zet een hotspot op, prima, kijk porno..Prima. Ik wil alleen niet dat er dingen bekeken/gepost worden
op mijn IP(range).

Maar dat is toch letterlijk het idee van een VPN. Verkeer dat via VPN loopt rapporteert het IP adres van de vpn server. Dat kan dus niet de achterliggende reden zijn.

Vergeet ook niet dat software als Norton tegenwoordig standaard het advies geeft om de ingebouwde vpn in te schakelen zodra je op een publiek wifi netwerk aanmeld ( ik heb het uitgeschakeld).

Voor de leek is de inhoud van deze brief waarin VPN verbindingen worden zwartgemaakt dan ook een tegenstrijd verhaal.

Dat is vervolgens ook letterlijk wat je hier zit gebeuren in dit topic, zie de topicstart:

Xerpan schreef op donderdag 13 november 2025 @ 10:49:
Ik dacht juist dat een VPN de genoemde bedreiging tegen zou gaan? Wie kan hier meer over zeggen?

Ik verwacht dat in dit geval de ICT afdeling simpelweg een opdracht heeft gekregen vanuit schoolbeleid om actie te nemen. Bijvoorbeeld omdat is vastgesteld dat beleid wordt omzeild. Vanuit dat perspectief maakt het dan even niet uit dat er dan nog andere methoden zijn om deze restricties te omzeilen. Dit is wat ze wel kunnen doen. Dat is prima en het beleid is ook prima. Alleen dan vind ik het jammer dat dit gepaard gaat met het zwartmaken van vpn verbindingen. Het is de inhoud van de brief die verwarring oproept.

Mijn conclusies; @Xerpan het klopt dat VPN wordt aangeraden juist om de genoemde argumenten te bestrijden. Los van hoe effectief dat daadwerkelijk is, de inhoud van deze brief klopt niet, zeker niet vanuit het perspectief van de ontvanger. De brief rammelt inhoudelijk en het zal er in werkelijkheid om gaan dat men restricties niet omzeilt. Zoals @eamelink aangeeft zou je ook vriendelijk, desnoods chatgpt, kunnen reageren met de vraag dat de beweringen haaks staan op hetgeen vpn's aangeven te bieden en of het in werkelijkheid over het omzeilen van restricties gaat. Ik durf wel te wedden dat dit wordt bevestigd.

Overigens lijkt het mij dat VPN überhaupt makkelijk te blokkeren is door UDP dicht te gooien, norton geeft aan UDP 500 en 4050 te gebruiken maar daar zal @MasterL meer over weten.

[ Voor 7% gewijzigd door sdk1985 op 13-11-2025 16:45 ]

Er is geen absolute oplossing, om te reageren op jouw punt je praat over poort UDP 500 en 4050
Je kan een WG (Wireguard) tunnel over elke UDP poort opbouwen, OpenVPN ook.
Je weet dat je prima een OpenVPN kan draaien op poort TCP/443? Exact dezelfde poort die je gebruikt om
deze site Tweakers.net te bezoeken? Zo simpel is het niet.. Je moet echt de diepte in gaan om het verschil te kunnen detecteren tussen een HTTPS connectie naar Tweakers (TCP/443) en een VPN connect (TCP/443) naar.....?

Ja je hebt te maken met "unsafe" devices deze wil je zo veel mogelijk isoleren punt.
Ik ga mezelf maar eens quoten:
"(Cyber) security is by default zoveel mogelijk blokkeren/verbieden en slechts toestaan wat noodzakelijk is om werkzaamheden uit te voeren. VPN op een school lijkt me niet in die categorie vallen dus > block. Andere DNS server (poort UDP 53) naar buiten open nodig? Nee? > Block.
Is een BYOD noodzakelijk ehm ja oké nou moet maar.."

Wat is er zo raar aan de beslissing om VPN zoveel mogelijk te blokkeren als het alleen maar een security risico heeft en geen enkele functie?

Ja, de bewoording van de brief had beter kunnen zijn, maar we moeten ook kijken naar de doelgroep, naar wie deze brief ontvangt. Dat zijn voornamelijk niet technische mensen. En dan moet je het niet moeilijk maken.

De risicos die opgenoemd worden zijn reeel. De school heeft geen enkele controle over met welke VPN provider een verbinding wordt opgezet. Dit kan een bedrijf met goede bedoelingen zijn of 1 met minder goede bedoelingen. Dit kan ook een VPN provider zijn waarbij de configuratie slecht is opgezet en bijvoorbeeld alle clients in het subnet aan de andere kant ook gewoon allemaal met elkaars netwerk kunnen beginnen verbinden.

Uiteindelijk is het een verbinding tussen het netwerk van de school en het onbekende netwerk van die VPN provider met de, mogelijks niet goed beveiligde laptop van de student als link tussen die 2 netwerken.

En ja, er zijn ook weer maatregelen die de school kan treffen om de risico's voor hen verder te beperken, maar ik denk dat het beste wat ze kunnen doen is net een goede informatiesessie houden voor de leerlingen om hen ook de mogelijke gevaren van een VPN aan te leren en waarom die in de meeste gevallen overbodig is alsook, wat men hier dus gedaan heeft, de ouders informeren over het feit dat een VPN risico's inhoud, maar dan wel met een betere tekst.

Los van alle technieken: een (middelbare) school is verplicht om de leerlingen te beschermen wanneer ze dingen met internet doen. Dat moet dus in een gecontroleerde omgeving. Bij gebruik van een vpn verliest men die controle, maar kan men er wel op aangesproken worden als verantwoordelijk voor.

Praktisch voorbeeld: school zal dns blocking hebben en bijvoorbeeld proxyserver om verkeer te kunnen monitoren en reguleren cq tegenhouden waar nodig. Met een vpn omzeil je dat geheel.

Ik doe een gooi…
Cloudwise cool en de concullega’s, een omgeving voor docenten waarbij ze toezicht en tools hebben op de verschillend devices in de klas. Is een leerling wel echt bezig en zit deze geen spelletje te spelen, of iets anders wat niet inde les hoort. Dit werkt vaak vanuit de IP-adressen van school. Als een leerling ziek thuiszit, mag de school/docent niet meekijken,privacy. Wat doen leerlingn, gebruik maken van vpn om dat te omzeilen. Telefoon mogen ze tegenwoordig niet bijhebben in de klas, dus hotspot is lastig.
Tweede mogelijkheid, in de klas wordt geroepen; Meneer m’n verbinding doet het niet. Leerling loopt naar de it afdeling, blijkt dat vpn niet goed werkt. Vpn uitgezet Leerling terug naar de les, dan pas kan de les beginnen. Docent heeft vertraging van zijn les.
Derde; bandbreedte. Veel scholen geven voorrang aan verkeer dat geen social media is. Knijpen dus TikTok, maar misschien ook netflix etc. Met vpn is dat te omzeilen. Ofja.. als je bandbreedte gaat knijpen, dan is vpn blokkeren ook wel handig of net zo zinvol.

En zo zijn er nog veel meer voorbeelden te verzinnen waarom scholen doen wat ze doen. Ik kan me voorstellen dat binnen een school een docententeam hierom vraagt, om vpn te blokkeren.
Ik zou bijna zeggen; Laat dan ook dat/dit aan de professional. In dit geval de docent. Die het beste voor heeft met je kind.

Als de ICT-afdeling een VPN-verbinding op ons netwerk ontdekt, wordt je account geblokkeerd en wordt je wachtwoord uit voorzorg aangepast.

Zijn deze laptops door school beschikbaar gesteld of is dit BYOD?

Ach ja, ik heb voor mijn kinderen altijd een eigen laptop / chromebook gekocht. Dus ik heb met deze onzin nooit te maken gehad.

Maar ik kan er wel iets bij voorstellen dat ze niet alles op het netwerk willen hebben, maar wat als je voor je documenten een VPN opzet naar huis? Effin, zoals met alles kun je een VPN voor goede en slechte dingen gebruiken.

Zo ook om studenten te controleren (lees bespioneren) van wat ze aan het doen zijn. Dus ja ....

Mania-92 schreef op vrijdag 14 november 2025 @ 07:12:
[...]

Zijn deze laptops door school beschikbaar gesteld of is dit BYOD?

Dat maakt toch niet uit? De leerlingen maken gebruik van het schoolnetwerk en daarop gelden de schoolregels. Één van die regels is geen VPN gebruiken.

Ik vind de brief ook niet de sterkste, maar uiteindelijk komt het neer op "ons gebouw, onze regels".

Wild Chocolate schreef op vrijdag 14 november 2025 @ 08:50:
[...]

Dat maakt toch niet uit? De leerlingen maken gebruik van het schoolnetwerk en daarop gelden de schoolregels. Één van die regels is geen VPN gebruiken.

Dan knikker je dat device van je netwerk. Maar een wachtwoord veranderen op een BYOD device vind ik echt absurd. Als de laptop eigendom is van de school vind ik het wat anders.

Mania-92 schreef op vrijdag 14 november 2025 @ 09:18:
[...]

Dan knikker je dat device van je netwerk. Maar een wachtwoord veranderen op een BYOD device vind ik echt absurd. Als de laptop eigendom is van de school vind ik het wat anders.

Het zal het wachtwoord zijn om op je schoolaccount te komen / waarmee je op het netwerk en eventuele andere benodigde systemen komt.

Edit: en wellicht is het een Microsoft 365 account vanuit school. Als het gebruikelijk is om daarmee ook je laptop in te loggen, zal dat ook alleen nog op een ander/eigen account lukken.

[ Voor 17% gewijzigd door Wild Chocolate op 14-11-2025 09:37 ]

Metalfreak schreef op vrijdag 14 november 2025 @ 09:04:
[...]


En ik kan je zeggen dat dat absoluut niet gebeurt. Denk je nu echt dat we als systeembeheerder niets anders zitten te doen dan kijken wat andere medewerkers en studenten aan het doen zijn? Dan heb je echt een compleet verkeerd beeld van de werkzaamheden.

Ik zeg toch ook niet dat ze het doen? Maar er bestaan wel mogelijkheidheden om wat voor redenenen dan ook.

Maar ik denk dat degene die het mailtje heeft opgesteld niet helemaal begrijpt waar een vpn voor bedoeld is.

MuddyMagical schreef op donderdag 13 november 2025 @ 11:02:
Bedoelen ze niet gewoon dat er leerlingen via school op het Tor zitten? Dat moet je als school niet willen lijkt me en wellicht is dit de reactie daarop. Dan is het goed te verklaren. Wel beetje kind met het badwater weggooien.

Juist met een VPN verbod drijf je mensen naar TOR.

donaldk schreef op vrijdag 14 november 2025 @ 17:40:
[...]

Juist met een VPN verbod drijf je mensen naar TOR.

Ja, want TOR is ideaal voor YouTube. Echt, wat staan hier veel mensen ver af van de realiteit..