Lernen aus dem...

Internet-Zugang für Schulen

Wissen | Hintergrund

Zunächst als quasi private Initiative Internet-erfahrener Lehrer und verbündeter Wissenschaftler ins Leben gerufen, dann aus Bonn mit ministeriellen Weihen und wohlklingendem Namen versehen, ist `Schulen ans Netz´ angetreten, um den deutschen Schulen kommunikationstechnologischen Fortschritt näherzubringen. c't hat die Initiative von ihren Anfängen an begleitet, mit dem Ziel, eine kostenlose Software-Sammlung zu erstellen, mit der sich ein Internet-Zugang im Unterricht sinnvoll nutzen läßt.

Die Forderung von Professor Rainer Busch von der Gesellschaft für Informatik, deutsche Schulen müßten Zugang zum Internet erhalten, fiel Anfang dieses Jahres auf fruchtbaren Boden: Bundesforschungsminister Jürgen Rüttgers übernahm die Schirmherrschaft über die Bundesinitiative `Schulen ans Netz´ und stellte gemeinsam mit dem zweiten Träger, der Deutschen Telekom, 59 Millionen Mark in Aussicht, um innerhalb von drei Jahren 10 000 Schulen mit den notwendigen Mitteln für den Start ins Kommunikationszeitalter auszustatten.

Ein wahrlich groß angelegtes Unterfangen, besaßen zu diesem Zeitpunkt doch lediglich zwei Prozent der Schulen in Deutschland eine Hard- und Softwareausstattung, die kontinuierliches Arbeiten am Computer ermöglichte. Daß es dabei Irritationen geben würde, war vorhersehbar. Sie sind teilweise politischer Natur, sieht doch mancher Sturkopf in Rüttgers Initiative einen Angriff auf die geltende Länderhoheit in Bildungsfragen. In der Tat hatten einige Bundesländer wie Bayern bereits eigene Projekte gestartet und feste Vorstellungen entwickelt, wie Schulen das Internet am besten nutzen können.

Und nicht zuletzt wirft Schulen ans Netz immer wieder Fragen der Finanzierbarkeit auf. So kam es, daß vorerst nur rund 3000 Schulen gefördert werden, der Löwenanteil mit einem PC, einem ISDN-Anschluß, einem Gebührenguthaben und einem T-Online-Zugang. Lediglich 233 Schulen konnten den Expertenrat des für die Förderung verantwortlichen Vereins Schulen ans Netz e. V. von der Bedeutung ihrer geplanten Projekte mit Internet-Nutzung überzeugen. Sie erhalten teilweise beträchtlich höhere Fördermittel.

Für eine Vielzahl interessierter Schulen bleibt hingegen nur die Hoffnung, durch Sponsoren und Fördervereine die notwendigen Mittel für ein kleines LAN mit Internet-Anschluß aufzubringen. Doch selbst große Firmen, die als Sponsoren auftreten, können nur einzelne Schulen mit teurer Hardware ausstatten.

Um zumindest die Kosten der Software gering zu halten, bietet c't eine Komplettlösung für alle Schulen kostenlos an. Das zugrundeliegende Konzept entstand bereits im Frühjahr; inzwischen zeichnen sich jedoch gegenüber den ersten Ankündigungen [1] einige Dinge klarer ab. Das Konzept, das c't unterstützt, geht von einem dedizierten PC aus, der das Schul-LAN mit dem Internet verbindet und daneben noch diverse weitere Dienste im LAN erfüllen kann. Dieser Rechner wird in allen weiteren Veröffentlichungen kurz als `Kommunikationsserver´ bezeichnet.

Als Kommunikationsserver eignet sich jeder PC, der ein Unix-ähnliches Betriebssystem mit allen Transportprotokollen unterstützt. Insbesondere sind dies die Linux-Distributionen, aber auch die professionellen Unix-Varianten wie SCO-Unix und Sun Solaris. SCO bietet sein Internet-Fast-Start den Schulen kostenlos an; Sun verlangt für sein Solaris 150 Mark. Allerdings müssen sich Schulen darüber im klaren sein, daß diese Betriebssysteme gehobene Ansprüche an die Hardwareausstattung stellen. Typischerweise sind dies ein Pentium PC mit mindestens 32 MByte RAM. Vor allem an der Festplatte und am RAM sollte man in der Tat nicht sparen, egal welches Unix man favorisiert.

Doch es geht auch kompakter: Klaus Füller vom ODS (Offenes Deutsches Schulnetz) hat in Kooperation mit c't eine spezielle Linux-Distribution erstellt, die die Installation und Verwaltung der Software besonders einfach macht. Sie wird interessierten Schulen in den kommenden Wochen kostenlos zugehen. Aus organisatorischen Gründen müssen Bestellungen schriftlich vorliegen.

Diese Distribution ist auf die notwendigen Funktionen abgespeckt, wodurch sie sich bereits auf einem 386er PC mit 33 MHz, 8 MByte RAM und 600 MByte Festplatte einsetzen läßt. Ziel der Entwicklung war es, das Linux so weit zu bändigen, daß auch Lehrer damit zurechtkommen, die bislang nur den Umgang mit MSDOS und Windows gewohnt waren.

Dabei ist die ganz besondere Einfachheit der Installation ein Attribut, dem man allerdings auch ein paar Opfer bringen muß. So setzt die Schul-Distribution voraus, daß der Benutzer gewillt ist, die gesamte Festplatte dem Linux zu opfern. Bei Installations-Problemen hilft die c't-Hotline weiter. Das System installiert sich nach einer entsprechenden Rückfrage automatisch und meldet sich nach einem Neustart mit einer eigenen Verwaltungsoberfläche, die entweder über die Konsole (textbasierende Menüs) oder WWW bedient wird.

Diese Oberfläche nimmt dem Administrator viele Entscheidungen ab, die durch den Einsatz des Systems als Kommunikationsserver vorgegeben sind. Die notwendigen Informationen für den Betrieb der Netzwerkkarte und den Internet-Zugang über PPP werden gezielt abgefragt, sofern sie sich nicht automatisch erkennen lassen. Des weiteren kommt das Menüsystem speziellen Anforderungen des Schulbetriebs entgegen. So lassen sich Benutzer klassenweise anlegen und die Zugriffe ins Internet gezielt absichern. Der Lehrer schaltet die Verbindung nach außen nach Bedarf ein oder aus und kann Zugriffe auf bestimmte Bereiche des WWW gezielt sperren oder freischalten, um so den Zugang zu Schmuddel-Ecken zu verwehren.

Die Verwaltungsoberfläche des Kommunikationsservers: Alle Änderungen werden erst nach einer Freischaltung aktiv. Im Falle eines Fehlers kann der Systemadministrator per Knopfdruck den Systemzustand wiederherstellen, der zu einem beliebigen zurückliegenden Datum bestanden hat.

Dies stellt allerdings bestimmte Anforderungen an die verwendete Hardware. Während der Typ der verwendeten Grafikkarte durch den Verzicht auf das grafische X11-System unerheblich ist, unterstützt die Distribution nur eine kleine Auswahl von Netz- und ISDN-Karten. Dazu zählen die Ethernet-Adapter 3COM 509, NE1000 und NE2000, SMC (WD) 8003 und 8013 sowie SMC Ultra und EtherEZ. Für den Internet-Zugang über ISDN lassen sich die TelesS0/16-Karten und die externen Adapter von Zyxel (Elite 2864 ID und Omni Ta 128) einsetzen. Für analoge Zugänge sollte jedes Hayes-kompatible Modem reichen.

Wer sich dem Normierungsdiktat nicht unterziehen möchte, dem bleibt nur der Weg der eigenständigen Installation von Linux oder Unix. Auf www.shuttle.schule.de/h/dadoka/sanev wird über eine Installation mittels einer handelsüblichen Linux-Distribution berichtet. Alle Leser sind herzlich aufgefordert, den Schulen ihre eigenen Installationsvarianten, wenn sie nur dem c't/ODS-Schema genügen, in HTML-Form zur Verfügung zu stellen. Sie werden geprüft und gegebenenfalls auf diesem Server veröffentlicht.

Das Konzept des Kommunikationsservers geht davon aus, daß ein reservierter privater IP-Adreßraum (nach RFC 1597) für das LAN-benutzt wird. Der Kommunikationsserver stellt alle Internet-Dienste im LAN lokal bereit (Intranet-Konzept). Aus Sicherheitsgründen hat kein Rechner des Schul-LAN direkten Kontakt mit dem Internet. Zwischen den Arbeitsplatzrechnern und dem Internet steht der Kommunikationsserver als Proxy.

Mit diesem Konzept lassen sich die wichtigsten Internet-Dienste (EMail, News und WWW) von jedem Rechner im LAN heraus benutzen. Dennoch gibt es tiefgreifende Unterschiede in dem Konzept von EMail und News einerseits sowie WWW andererseits.

Die traditionellen Internet-Dienste Mail und News benutzen nämlich UUCP zum Transport der Nachrichten, weil damit eine preiswerte Offline-Verbindung zum nächsten Internet-Knoten möglich ist. Die Daten werden dann ein- oder mehrmals pro Tag zwischen den Rechnern ausgetauscht, was für diese Internet-Dienste völlig ausreichend ist. Da während der Nutzung dieser Dienste keine Telefonverbindung besteht, kann eine Schule ihren Schülern freien Zugang zu diesen Netzdiensten zwecks Projektarbeit zur Verfügung stellen.

Der Bezug von News mittels UUCP hat den Vorteil, daß sich der Provider beim Zusammenpacken der News auf die von der Lehrerschaft gewünschten News-Gruppen beschränken kann. Der Bezug von `Schmuddelgruppen´ in der Schule wird so wirksam unterbunden. Damit ist jedoch keinesfalls eine hundertprozentige Garantie gegeben, daß unerwünschte Newsgruppen für Schüler unzugänglich seien, doch um das System auszutricksen, bedürfte es erheblicher krimineller Energie, was die Schule mit entsprechenden Bestrafungsmaßnahmen ahnden müßte.

Kaum ein Provider wird dazu bereit sein, Schulen einen preiswerten Zugang anzubieten und dafür dann die Accounts von zig oder hunderten Schülern zu pflegen. Die pädagogische Forderung nach individueller Adreßverwaltung in der Schule läßt sich daher nur unter Verwendung von UUCP erfüllen. Denn der DFN-Verein bietet Schulen einen kostenlosen Internet-Zugang an (Ansprechpartnerin: Dr. Gudrun Quandel). Damit ist jeder Schüler unter einer eigenen Kennung innerhalb der bundeseinheitlichen Domain `schule.de´ erreichbar. Auch Schulen, die sich nicht in der Nähe eines vom DFN betriebenen Einwahlpunktes befinden, sollten davon Gebrauch machen.

Da der UUCP-Transport über TCP/IP (PPP-Verbindung) erfolgt, ist es egal, über welchen Provider die Verbindung zum Internet erfolgt. Auch muß dieser keinen UUCP-Transport unterstützen. Viele Provider weigern sich nämlich, dieses Transportprotokoll noch anzubieten, oder verlangen dafür Zuschläge.

Der Kommunikationsserver baut zunächst eine gewöhnliche IP-Verbindung auf, in der Regel mittels PPP (Modem oder ISDN). Danach wird der eigentliche UUCP-Vorgang wie gewohnt gestartet, worauf der Server zu dem vom DFN betriebenen Smarthost irgendwo im Internet Kontakt aufnimmt und der Datenaustausch beginnt. Ist dieser abgeschlossen, beginnt die lokale Verteilung von Mail und News. Zu diesem Zeitpunkt kann die kostenpflichtige PPP-Verbindung bereits unterbrochen werden. Nun liegen EMail und News auf dem Kommunikationsserver vor. Von dort holt sich der Benutzer die Daten mit den entsprechenden Internet-Clienten ab.

Der Kommunikationsserver teilt die EMail mittels des POP-(Post Office Protocol)-Servers an die Benutzer aus. Entsprechende Client-Programme sind für jedes Betriebssystem verfügbar; die CD-ROM von c't wird entsprechende Software für Windows und Mac enthalten. Die Programme benutzen die Home-Verzeichnisse auf dem LAN-Server, um Initialisierungsdaten und Paßworte zu speichern. Dort werden auch die gelesenen Nachrichten abgelegt.

Der DFN-Verein betreibt in der Domain `schule.de´ den Deutschen Bildungs-Server, auf dem Lehrer und Schüler wertvolle Informationen finden, unter anderem Materialien zum Fachunterricht.

Die Funktion des LAN-Servers kann auch der Kommunikationsserver übernehmen; er stellt Windows- und OS/2-Rechnern im Netz die Home-Verzeichnisse per NetBIOS über TCP/IP und SMB (SAMBA) zur Verfügung. Außerdem kann er auch als Druckserver arbeiten. Er harmoniert jedoch auch mit vorhandenen NetWare- oder NT-Servern zusammen. Dabei wird jedoch eine Unbequemlichkeit des Konzepts deutlich: Die Benutzerverwaltung muß dann parallel auf dem Kommunikations- und dem LAN-Server erfolgen, macht also doppelte Arbeit. Dem steht der Vorteil gegenüber, daß unabhängig vom LAN-Betriebssystem in jedem Fall eine volle Internet-Anbindung möglich ist.

Der Kommunikationsserver holt die EMail per UUPC über TCP/IP aus dem Internet und verteilt sie per POP3 im LAN.

Zum Versand von EMail überträgt die Client-Software die Nachrichten mittels SMTP (Simple Mail Transport Protocol) an den Kommunikationsserver. Der nimmt sie entgegen und speichert sie im UUCP-Spool-Verzeichnis ab. Dort bleiben die Nachrichten liegen, bis automatisch (ein- oder zweimal am Tag) die nächste Verbindung zum Smarthost aufgebaut wird und die Übertragung der komprimierten Daten dorthin stattfinden kann.

Der Transport von News erfolgt in ähnlicher Weise wie bei der EMail. Allerdings werden die Nachrichten nicht in den Home-Verzeichnissen abgelegt, sondern von einem lokalen Server (innd) bereitgestellt. Er holt sich zu bestimmten Zeiten per UUCP die vom Lehrer abonnierten Diskussionsbeiträge bei einem übergeordneten Host ab.

Innerhalb der Schule kann mit News-Readern, die es ebenfalls für alle Betriebssysteme gibt, über NNTP (Network News Transport Protocol) auf den lokalen Server zugegriffen werden. Die Initialisierungsdateien für die Client-Software liegen wiederum in den privaten Home-Verzeichnissen des LAN-Servers, damit jeder Benutzer seine eigenen Benutzerprofile speichern kann. Man muß also das Home-Verzeichnis auf dem LAN-Server als Arbeitsverzeichnis angeben.

Der Kommunikationsserver stellt die Verbindung zwischen LAN und Internet her - unabhängig vom im lokalen Netz verwendeten Betriebssystem.

Der Datenaustausch mittels NNTP endet am Kommunikationsserver. Nach außen gehen und von außen kommen die News nur mittels UUCP. Alle Stunde etwa werden von Schülern und Lehrern lokal erstellte News-Artikel auf dem Kommunikationsserver komprimiert und für den Versand in einem dafür vorgesehenen UUCP-Spool-Verzeichnis abgelegt. Mit dem Aufbau der UUCP-Verbindung erfolgt dann automatisch auch deren Versand.

Neben diesen öffentlichen News-Gruppen aus dem Internet kann der News-Server auch lokale Foren verwalten und damit als Intranet-Werkzeug für die schulinterne Kommunikation dienen. Gleiches gilt natürlich auch für die EMail.

Ganz anders sieht das Grundprinzip von WWW aus. Dieser Dienst ist von Natur aus interaktiv. Zwar existieren auch diverse CD-ROMs mit Inhalten aus dem WWW, die der Kommunikationsserver auch im Schul-LAN zur Verfügung stellen kann, doch bietet sich eine solche wenig aktuelle Lösung nur an, wenn wegen akuten Geldmangels kein Zugang zum Internet besteht.

Das Konzept des Kommunikationsservers sieht hingegen die Nutzung des WWW im LAN von jeder Arbeitsstation aus vor. Um dies zu erreichen, läuft auf dem Kommunikationsserver ein HTTPD-Server (Apache). Alle Web-Browser im LAN müssen nun den HTTPD-Dienst des Kommunikationsservers als Proxy eingetragen haben. Damit wird erreicht, daß die Browser gar nicht versuchen, direkt aufs Internet zuzugreifen, was aufgrund der im Internet ungültigen IP-Adressen der Arbeitsplatzrechner gar nicht möglich wäre, sondern ihre Anfragen an den Proxy weiterleiten.

Dieser ist dann für alle weiteren Maßnahmen verantwortlich. Im einzelnen versucht er über die geöffnete PPP-Verbindung den gewünschten Server zu lokaliseren, holt sich von dort die angeforderte Web-Seite und stellt sie dem anfragenden Web-Browser dann zur Verfügung. Ein potentieller Hacker hat keine Chance, in das lokale Netz hineinzuspionieren. Denn der Kommunikationsserver ist nur sporadisch im Internet erreichbar und die meisten Provider weisen ihm eine dynamische IP-Adresse zu, die sich ständig ändert. Dennoch sollten auf dem Server keine sicherheitsrelevanten Daten abgelegt werden.

Denn während des Zugriffs auf das WWW muß eine offene PPP-Verbindung bestehen. Es bleibt das Recht des betreuenden Lehrers, diese Verbindung herzustellen und wieder zu schließen. Erfolgt der Verbindungsaubau mittels Modem, so erledigen das bestimmte Programme, für die jeder Lehrer Ausführungsrechte besitzen muß, der mit seiner Klasse eine WWW-Recherche durchführt.

Da der Proxy-Server die Daten für die Clienten aus dem Internet holt, liegt es nahe, die herangeholten Daten zwischenzuspeichern, um für die nächste Anfrage derselben Daten nicht wieder eine Internet-Verbindung aufbauen zu müssen. Die nächsten Zugriffe auf dieselben Daten erfolgen dadurch sehr schnell und kosten keine Telefongebühren.

Der WWW-Server der Schule ist nach diesem Konzept also nur lokal erreichbar. Wohl kaum eine Schule wäre dazu bereit, die unabsehbar hohen Telefongebühren für Zugriffe von außen zu bezahlen. Schulen, die sich im WWW selbst präsentieren wollen, können dies jedoch über Server tun, die direkt beim Provider stehen. Die meisten Dienstleister bieten einen solchen Service standardmäßig mit an [1].

Wie kommen die Schulen überhaupt preiswert ans Internet? Für Schulen, die keine Förderung durch die Bundesinitiative erhalten, fallen zumindest die Telefongebühren in voller Höhe an. Sie sind daher auf einen Einwahlpunkt in ihrer Nähe angewiesen, da die Telekom für Gespräche in der Region 50 (bis 50 km Entfernung) je nach Tageszeit bereits das Vierfache des Citytarifs berechnet. Flächendeckende Zugänge bieten derzeit jedoch nur T-Online und CompuServe an.

Die derzeit niedrige Geschwindigkeit von T-Online, insbesondere am Tage, reicht jedoch kaum aus, um ein ganzes Schul-LAN ans Internet anzuschließen (s. S. 32). Außerdem arbeitet der für den Kommunikationsserver in Frage kommende Slip-Zugang nicht sehr zuverlässig; Abhilfe (PPP-Zugang) ist erst für März 1997 angekündigt.

CompuServe will 10 000 Schulen den Zugang zum Internet ermöglichen und bietet eine brauchbare Geschwindigkeit [2]. Da der flächendeckende Zugang über Datex-J jedoch neu ist, beziehen sich unsere Messungen nur auf Direktzugänge, wovon lediglich 16 existieren. Ob die Datex-J-Zugänge ebenfalls eine für ein LAN ausreichende Transferrate gewährleisten, ist noch unklar.

Der Proxy-Server leitet die WWW-Anfragen aus dem Intranet ins Internet weiter und speichert die geholten Daten zwischen.

Auch der Online-Dienst AOL will Schulen ans Netz bringen. Da er jedoch keine Standard-Protokolle (SLIP oder PPP) unterstützt, sind diese Zugänge für den Kommunikationsserver nicht brauchbar. Schließlich hat der Provider Nacamar gegenüber c't erklärt, er wolle Schulen gegen eine geringe Gebühr den Internet-Zugang ermöglichen. Damit hätten Schulen, die sich in der Nähe eines der rund 90 Nacamar-Einwahlpunkte befinden, eine sehr flotte Möglichkeit, online zu gehen.

Doch der schönste Kommunikationsserver nutzt wenig, wenn die PCs an der Schule nicht darauf zugreifen können. Voraussetzung für den Internet-Zugang ist daher eine Vernetzung über Ethernet und das TCP/IP-Protokoll. Dies ist heute mit allen Betriebssystemen und geringem Hardwareaufwand (circa 60 Mark pro PC) möglich.

Die CD wird zudem entsprechende Software enthalten. Während Windows 3.11 das TCP/IP-Protokoll unterstützt, muß auf dem Mac bis zur Freigabe von System 7.5.5 die Erweiterung MacTCP (OpenTransport) nachinstalliert werden, die auf der CD enthalten ist. OS/2 Warp unterstützt ab Version 4 TCP/IP über LAN, die Warp-Connect-Erweiterung zu Version 3 müssen Schulen für 40 DM bei IBM nachkaufen. Sie erhalten damit auch einen WWW-Browser, ein EMail-Programm und einen News-Reader.

Ferner enthält die CD den Netscape Navigator für Windows (3.11, 95, NT) und den Mac. Dieser WWW-Browser beinhaltet auch ein EMail-Programm und einen News-Reader. Dennoch liegen für diese Dienste weitere Programme bei: Eudora und Free Agent für Windows sowie Eudora und NewsWatcher für den Mac.

Wir danken allen Interessierten, die bereits länger auf die CD warten, für ihre Geduld. Die Realisierung eines solchen Projektes bedarf bei entsprechender Sorgfalt viel Zeit. Wir hoffen, daß vielen Schulen damit ein guter Start ins Online-Zeitalter gelingt. (ad)

[1] Karl Sarnow, Schulen an das Netz, c't 4/96, S. 80

[2] Axel Kossel, Schulen ans Netz, c't 6/96, S. 31

[3] Axel Kossel, Schulen ans Netz, c't 11/96, S. 58

[4] Michale Wilde, Versorgervielfalt, c't 11/96, S. 142

[5] Peter Siering, Dirk Brenken, Zeit ist Geld, c't 11/96, S. 152

[6] http://www.shuttle.schule.de/h/dadoka/sanev

Anzeige