Netværk på en efterskole

Kort svar, stol dog på dit IT firma siger, det er trods alt dem der er uddannet til IT sikkerhed, end hvad du spørger om!

lige for at få det på plads eleverne vil på skolens wifi med deres sonos højtaler??

mulighederne er mange

ip isolation kan være en mulighed da det isolere alle iper fra hinanden så malware, virus og ransomware ikke kan løbe som en vild steppe brand på skolens netværk.

Vlan er også en mulighed hvor alle devices har sit eget Vlan

teknisk ser jeg ikke nogle grænse for at ikke skulle virke men hvad er det for noget gear vi snakker om??

Støtter #1.

Emnet er en del drøftet "på nettet". Se f.eks. dette (selvom det er et hoteleksempel.):

https://goconnectinc.com/connect-sonos-to-hotel-wifi#page-content

eller et andet

https://www.reddit.com/r/sonos/comments/pryfhg/sonos_in_private_office_on_public_network/

Ja det kan passe og der er noget om snakken.

Hvis du vil køre privat netværk så anskaf et - så er du herre over det.

#1 i en perfekt verden ville du have ret men det er ikke en perfekt verden og både m$, NSA.CIA, danske PET(rygtes) og alle mulige dejlige steder har uvelkomne gæster i deres IT systemer.

det må vist være manglende vilje til at løse problemet der er den store hurdle her ..

1. lav et Vlan der er isoleret fra resten af skolen, der kun tillader trafik til internettet.
2. opret et WIFI net på dette Vlan

#6 Mener du et Vlan i alt eller et til hver person ?
Det du kalder manglende vilje ser jeg som fornuft- - Ingen tvivl om skolens netværk ikke skal være et home/privat netværk -
Lyd til højtaler kan etableres enten med kabel eller hvis det skal være trådløst - bluetooth - eller man kan lave sit eget private netværk uden om skolens.

#7
:-D nej et Vlan til f.eks elever

de fleste der har med større netværk at gøre deler det op med Vlans, det har den fordel at du kan opsætte regler i router og switch for hver enkelt Vlan område

dvs du kan have adskilte IP range, og du kan prioritere trafikken ud fra et regelsæt
man laver f.eks normalt et separat Vlan for IP telefoner (Voice over IP) og giver det en høj prioritet  så folk ikke bliver klippet midt i en samtale.

ligeså kan man lave et Elev net og give det en lav prioritet så det ikke æder båndbredde fra "vigtigere" enheder

At netværket er "Enterprise" betyder at enheder skal være godkendt for at kunne koble på, det kan være gennem godkendelse på Windows Domain, mac-adresse, certifikat m.fl., ofte vil det være 802.1x https://en.wikipedia.org/wiki/IEEE_802.1X
En skole beskytter på den måde for at der f.eks. sluttes enheder uden Antivirus/firewall til og der kan logges hvad det foregår på internetforbindelsen. Det er absolut god sikkerhed da de ellers kan være ansvarlige for brud på sikkerheden, f.eks. hacking både udefra og internt eller udad.
Få dig en 4/5G router i stedet (hvis det er tilladt på skolen) eller brug HotSpot på mobilen