Categorie: Draadloos

E-SIM: de grootste telecomrevolutie voor het onderwijs!

Nieuwe embedded SIM (E-SIM)

gsmaEen abonnement op 2G/3G/4G communicatiediensten vereist een SIM in telefoon of tablet. Het uitgeven van zo’n SIM is beperkt tot bedrijven die een publieke ICT-dienst aanbieden. Omdat SURFnet haar diensten aan een gesloten doelgroep aanbiedt, was het moeilijk de vaste dienstverlening uit te breiden met mobiele dienstverlening. Mede vanwege de opmars van het internet-of-things, is de SIM veranderd.

De nieuwe embedded SIM, E-SIM kan worden geïntegreerd in een toestel en op afstand worden overschreven. Dit biedt niet alleen de mogelijkheid 2G/3G/4G diensten aan te bieden maar biedt ook tal van andere kansen.

Wisselen tussen mobiele operators

Verander je van operator (bijv. van KPN naar Vodafone) dan moet er nu een andere SIM in het apparaat worden gestopt. Elk apparaat (telefoon/tablet/slimme meter/navigatie/…) moet daarvoor worden opengemaakt en de SIM van de oude mobiele operator moet worden vervangen voor een SIM van een nieuwe operator. Dit is voor een consument niet zo’n probleem maar een omvangrijke operatie voor een (middel)grote instelling die haar medewerkers mobiele abonnementen verleent.

Het nieuwe E-SIM ontwerp werkt met profielen. Als SURFnet eigenaar zou worden van de SIM en de bijbehorende sleutels kan zij de SIM beheren en op afstand de profielen overschrijven. Het resultaat van de overschrijving is dat de telefoon gebruik maakt van het radionetwerk van een andere mobiele operator.

In de zomer van 2016 hebben we hier mee, samen met Aspider en BTG geëxperimenteerd. Het is gelukt om ‘over-the-air’ een ander profiel op de SIM te plaatsen en te activeren waardoor de eigenaar van het toestel migreerde van de ene Nederlandse mobiele operator naar een andere zonder de SIM te verwisselen. De resultaten beperkte zich tot Android toestellen (Android 5 en hoger) want iphones ondersteunen het ‘bearer independent protocol’ niet en dat is nodig om de SIM veilig te beheren.

Toegang tot eduroam via de SIM

Het primaire doel van de SIM is authenticatie bij een communicatienetwerk. Dit beperkt zich momenteel tot 2G/3G/4G maar dat hoeft niet!  Doordat de SIM communiceert met de authenticatieservers die zijn verbonden met SURFnet, kunnen de encryptiesleutels op de SIM worden gebruikt voor authenticatie tot ieder netwerk, inclusief wifi (eduroam). Dit hebben we getest voor eduroam en werkt prima op zowel Android als iphone toestellen. Het is een kwestie van op het toestel EAP-SIM als authenticatiemethode te selecteren en het toestel komt online. Technisch werkt dit omdat de telecomindustrie hiervoor regels heeft ontworpen die goed aansluiten bij eduroam. Bij EAP-SIM ziet een network identifier er als volgt uit:

IMSI@wlan.mnc<MNC>.mcc<MCC>.3gppnetwork.org

Op onze ‘core eduroam proxies’ komen er dagelijks zo’n 15000 van dit soort verzoeken binnen. Die negeren we momenteel maar voor de SIMs in onze pilot sturen we ze middels RADIUS door naar dezelfde database als die ebruikt wordt voor het verkrijgen van toegang tot 2G/3G/4G netwerken. De encryptiesleutels op de SIM worden vergeleken met de afgeleide sleutels in die database. Net als nu gebeurt in de RADIUS-server van een instelling als iemand ergens op bezoek is waar eduroam wordt aangeboden. Het voordeel van de SIM als authenticatiemethode is dat de sleutels op de SIM veel veiliger zijn dan een combinatie username/password waardoor password retentie niet nodig is.  Daarbij ontlast het de RADIUS servers van de instellingen.

Nadeel is dat de verzoeken naar een externe server worden gestuurd waar we de beschikbaarheid niet van weten. Daarom willen we een special eduroamprofiel op de SIM maken dat door een RADIUS server binnen SURFnet kan worden geverifieerd en los staat van de mobiele operator die 2G/3G/4G aanbiedt.

Vervolgstappen

Deze pilot was een eerste stap om de mogelijkheden van een eigen ‘SURFsim’ te verkennen. De evaluatie van het wisselen tussen operators toont dat het technisch kan maar toont ook dat het soms mis gaat. We willen inzicht waarom het mis gaat (timing, communicatie, invloed operating system/toestel??). Verder zien we nog veel meer kansen die eigenaarschap van een eigen SIM bieden: bijv. ‘two factor’-authenticatie, eigen certificaat in een secure element op de SIM, indoor communicatie, etc. We gaan die kansen samen met enkele instellingen verder uitdiepen.

Meer informatie

Bron : Innovatieblog – Mobiel en draadvrij : SURFnet, Frans Panken

UvA Wi-Fi netwerkroaming met 802.11k, 802.11r en 802.11v in iOS

ieee802_11_logoiOS biedt nu ook ondersteuning voor optimale clientroaming in wifi-netwerken van Universiteiten. Met de 802.11 Working Group-standaarden k, r en v kunnen clients nog soepeler roamen tussen toegangspunten binnen hetzelfde netwerk.De UvA ondersteunt op dit moment 802.11k, 802.11r en 802.11v alleen op het SSID ‘uva’. Zodra adaptive 802.11r stabiel en betrouwbaar is zullen we de genoemde standaarden ook op het SSID ‘eduroam’ aanbieden.

802.11k

Door het gebruik van de 802.11k-standaard kan iOS sneller toegangspunten in de buurt vinden die beschikbaar zijn als roamingdoel door een geoptimaliseerde lijst van kanalen aan te leggen. Als het signaal van het huidige toegangspunt zwakker wordt, zoekt uw apparaat naar doel-toegangspunten uit die lijst.

802.11r

Wanneer een iOS-apparaat roamt van het ene naar het andere toegangspunt binnen hetzelfde netwerk, gebruikt 802.11r de functie Fast Basic Service Set Transition (FT) om de identiteitscontrole sneller uit te voeren. FT werkt met zowel een vooraf gedeelde sleutel (PSK) als een 802.1X-identiteitscontrole.

iOS 10 ondersteunt adaptive 802.11r op draadloze Cisco-netwerken. Adaptive 802.11r maakt FT mogelijk zonder dat daarvoor 802.11r ingeschakeld hoeft te zijn op het geconfigureerde draadloze Cisco-netwerk.

De UvA ondersteunt op dit moment nog geen adaptive 802.11r

802.11v

iOS ondersteunt het BSS-transitiebeheer (Basic Service Set) van 802.11v op bepaalde apparaten. Met BSS-transitiebeheer kan de controlelaag van het netwerk de clientroaming sturen door informatie door te geven over hoe zwaar de toegangspunten in de buurt worden belast. iOS houdt rekening met deze informatie wanneer tussen de mogelijke roamingdoelen wordt gekozen.

De combinatie van snellere identificatie van het beste doel-toegangspunt door 802.11k en 802.11v en de snellere koppelingsmethode voor toegangspunten van FT zorgt voor beter presterende apps en een betere wifi-ervaring in iOS.

Meer informatie

…In de lijsten hieronder ziet u welke iOS-apparaten ondersteuning bieden voor 802.11k, 802.11r en 802.11v. Voor 802.11k en 802.11r hebt u iOS 6 of hoger nodig. Voor 802.11v hebt u iOS 7 of hoger nodig. Voor adaptive 802.11r hebt u iOS 10 of hoger nodig.

802.11k en r

  • iPhone 4s en nieuwer
  • iPad Pro
  • iPad Air en nieuwer
  • iPad mini en nieuwer
  • iPad (3e generatie) en nieuwer
  • iPod touch (5e generatie) en nieuwer

Adaptive 802.11r

  • iPhone 6s en nieuwer
  • iPad Pro en nieuwer
  • iPad mini (4e generatie) en nieuwer

802.11v

  • iPhone 5c, iPhone 5s en nieuwer
  • iPad Pro
  • iPad Air en nieuwer
  • iPad mini 2 en nieuwer
  • iPod touch (6e generatie)
…..Meer informatie over roamen met iOS 8 of hoger. Meer informatie over deze standaarden vindt u op de IEEE-website:

Bron : https://support.apple.com/nl-nl/HT202628

Mobiel bellen via het (Wi-Fi) datanetwerk: wat zijn de mogelijkheden?

wificallingOm dekkingsproblemen bij mobiel bellen te verhelpen, investeren instellingen vaak in dure en providerafhankelijke DAS-netwerken. Maar zou zorgeloos mobiel bellen niet geregeld kunnen worden via het datanetwerk van de instelling, zodat geen apart netwerk voor mobiel bellen meer nodig is? SURFnet liet inventariseren wat ervoor nodig is om dit mogelijk te maken.

Problemen bij indoordekking

Veel gebruikers bij onderwijs- en onderzoeksinstellingen ervaren indoor dekkingsproblematiek voor mobiele communicatie. Het 2G/3G/4G-signaal wordt tegengehouden door de betonnen en metalen constructies van de panden, evenals de gecoate ramen. Ook worden specifieke ruimtes voor onderzoek of medische doeleinden bewust vrijgehouden van interferentie.

DAS-netwerk: kostbare en providerafhankelijke oplossing

Om een betere mobiele dekking inpandig te realiseren wordt door de instellingen vaak geïnvesteerd in zogenaamde DAS-netwerken, waarbij het signaal van de mobiele provider via speciale bekabeling en zenders in de gebouwen op maat wordt doorgezet. Dit is een kostbare investering die vaak ook nog providerafhankelijk is.

Instellingen willen daarom niet graag investeren in een dergelijk inpandig mobiel netwerk. Sterker nog: vaak hebben zij al uitstekende wifi-netwerken ingericht.

Waarom wordt hier dan toch nog over nagedacht? Er zijn volgens mij twee redenen:

  1. Studenten, medewerkers en studenten moeten inpandig mobiel kunnen bellen zoals ze gewend zijn, met hun eigen mobiele telefonie en abonnement
  2. Een back-upnetwerk is gewenst of noodzakelijk voor het geval dat het wifi-netwerk, de vaste telefonieaansluiting of de internetaansluiting bij een instelling uitvalt of overbelast raakt.

Mobiel bellen via datanetwerk zou veel winst opleveren

Uit bovenstaande blijkt dat er behoefte is aan

  • een netwerk om mobiel te bellen en
  • een back-upnetwerk voor data en bellen.

Aangezien bellen eigenlijk gewoon een toepassing over data is, zien wij als datanetwerkspecialisten natuurlijk direct dat hier winst te behalen valt als we geen behoefte meer zouden hebben aan een inpandig 2G, 3G of VoLTE (4G-voice) netwerk! We zouden dan alleen hoeven na te denken over de efficiënte wijze waarop we een betrouwbaar, robuust uitgevoerd, inpandig datanetwerk moeten realiseren.

Oriënterend onderzoek naar de mogelijkheden

Om de toepassing “bellen” binnen de campusgebouwen, onderzoekscentra, ziekenhuizen en kantoren niet meer afhankelijk te laten zijn van mobiele netwerkinfrastructuren moeten we in staat zijn om via het wifi-netwerk te bellen zoals we gewend zijn. Alle studenten, medewerkers en bezoekers moeten dan kunnen bellen en gebeld worden op hun mobiele nummer van hun eigen provider. De vraag is: in hoeverre is dit al mogelijk? Hoe ver is de techniek en de markt? SURFnet heeft daarom aan Wifinity gevraagd een oriënterend onderzoek te doen naar deze materie, waarvan het rapport inmiddels beschikbaar is. Met het rapport willen we input geven aan de discussie over hoe we een toekomstvaste inpandige netwerkinfrastructuur moeten organiseren.

Rapport : Wi-Fi calling voor onderwijs – en onderzoeksinstellingen

bron : SURFnet, Maurice van den Akker

Apple Devices on Cisco WLAN Best Practices Summary

The best practices for WLANs also includes deploying highly-available WLCs, in conjunction with high-density of access points to promote always-available WLAN infrastructure. In addition, Cisco’s HDX suite of technologies such as Cisco CleanAir, ClientLink, Optimized Roaming, and Radio Resource Management automatically allows to optimize your network performance while simultaneously reducing coverage holes and bypassing interference.

Recommendations for Apple Devices on Cisco WLAN are summarized as follows:

  • Cisco recommends a 5 GHz only network and coverage design for all apple devices. The 5 GHz band is typically less affected by non-802.11 sources of interferences than the 2.4 GHz band
  • Cisco recommends closely monitoring the channel utilization provided through the WLC dashboard. High channel utilization values may be an indication of new sources of interference, AP outages, or an influx of new Wi-Fi devices.
  • Cisco recommends monitoring for APs changing channels frequently, and take action to resolve identified 5 GHz Wi-Fi channels that are most affected by known sources of interference on a regular basis.
  • Cisco recommends all Apple devices to be connected to a WLAN with a QoS value of platinum (Voice) and with WMM set to required. This allows the Ethernet traffic from the AP to connect to the switch port with a QoS value representative of the priority on the Wi-Fi channel.
  • Cisco and Apple recommend that you configure an 802.11r mix mode WLAN for fast transition 802.1X or WPA2 PSK capable clients and 802.11r-compatible clients to join the same network
  • For high density enterprise environments, Cisco and Apple recommend to use 802.11r with Over the air transition for optimal 11r-FT performance.
  • Cisco recommends configuring 802.11k on the WLAN to provide Apple devices with a neighbor list response. Cisco v8.0MR3 and v8.1.120.0 and Apple iOS 8.0 is the minimum version recommended for 802.11k.
  • Cisco and Apple recommend the use of 802.11v BSS Transition Management to help balance client load across access points
  • Cisco recommends managing data rates to provide the coverage that is suitable for the number of clients needed in the coverage of a channel, with bandwidth needed in the coverage of the channel.
  • Cisco recommends for Channel Bonding: use 20 MHz when channel density (e.g., high number of APs in environment) is needed, and consider 40 MHz when client traffic uses heavy bandwidth (e.g., video) and DFS Channels are available.
  • Cisco recommends using DSCP 46 for voice traffic based applications, translates to 802.11e – UP 6
  • Cisco and Apple recommends a minimum data rate of 12Mbps and 24 Mbps as the mandatory rate as a general best practice for Apple devices on Cisco Wireless LAN. If the 5GHz coverage is marginal, set 6Mbps as the lowest mandatory rate, and make sure that 12 and 24Mbps are enabled as well.
  • Cisco highly recommends leaving all MCS rates enabled.
  • Cisco recommends that at all times an Apple client device observes a minimum of 2 APs with an RSSI measurement of -67 dBm.
  • Cisco recommends monitoring for peer-to-peer communication activity on UNII-3 band channels in a high client density environment. If high number of Apple devices are expected to perform peer-to-peer activity, excluding channels 149, 153 from DCA can be considered as a last resort measure.
  • Apple recommends upgrading all devices to the latest iOS 9 or above operating system.
  • RF design and monitoring recommendation summary:◦Over all Channel Utilization should be less than 40%.
    ◦A minimum Signal to Noise Ratio (SNR) of 25 dB.
    ◦802.11 retransmissions should be kept under 15%.
    ◦Packet Loss should remain under 1 percent and jitter should be kept to less than 100 ms.

source : Enterprise Best Practices for Apple Devices on Cisco Wireless LAN

De eerste stap naar Amsterdam Open Wi-Fi: #uva #hva

UvA-Open-WiFiIn deze blog wordt geschetst wat de service Open Wi-Fi is bij de UvA en HvA.

Gebruiker perspectief

Buiten onze instellingen  wordt op diverse plaatsen Open Wi-Fi aangeboden, bijvoorbeeld op een station, in de trein, bij McDonalds. Een gebruiker kan daar op een eenvoudige manier “draadloos het Internet op”.

Dat houdt in dat de gebruiker met een Wi-Fi geschikt apparaat ter plaatse een Open Wi-Fi netwerk detecteert, dat selecteert, in een web browser nog iets van voorwaarden accepteert,  verbinding maakt en voilà “draadloos Internet heeft”.

Op diverse plaatsen binnen de HvA, de UvA en ook bij diverse andere onderwijs en onderzoek instellingen in het Science Park gaan we dat ook bieden.

Dit Open Wi-Fi, zulk “draadloos Internet”, is wel even wat anders dan ons reguliere beveiligde draadloos netwerk (SSID = hva, uva, eduroam):

  • Het is “Open”. Op het “captive portal” van het betreffende netwerk wordt daar op gewezen:

Gebruik voor het versturen van privacygevoelige informatie zoals wachtwoorden, bank- of creditgegevens een beveiligd netwerk.

  • De bandbreedte is beperkt. Voor elke gebruiker wordt de up-(1 Mb) en download(5 Mb) snelheid beperkt.
  • Open SSID wordt alleen op 2,4 GHz uitgezonden.(4 kanalen)
  • De sessie wordt beperkt.(Idle timeout 30 minuten, max. 8 uur)
  • Het ligt buiten het HvAnet en het UvAnet. Er is dus geen korte route naar HvA of UvA informatie systemen. Men benadert die vanuit de grote boze buitenwereld.
  • Er wordt gewerkt met dynamisch toegewezen “private space” IP adressen, NAT, PAT (zie wikipedia) en dergelijke. De verbinding is dus minder transparant. De meeste maar niet alle toepassingen zullen goed werken.

Het netwerk wordt door Datadigest aangeboden, op verzoek van de UvA. Het is een open wifi-netwerk waarvan bezoekers zonder registratie of wachtwoord gebruik kunnen maken.

Bent u student of medewerker van de UvA of van en andere onderwijs-of onderzoeksinstelling? Gebruik dan het beveiligde netwerk eduroam, uva of hva. Maakt u voor het eerst verbinding hiermee? Installeer eenmalig de software(instellingen) via https://wifiportal.uva.nl

Waarom?

De netwerken van onderwijs en onderzoek instellingen zijn besloten netwerken waarvan alleen medewerkers, studenten, leerlingen en met naam bekende gasten (van medewerkers) gebruik mogen maken. Dat heeft te maken met de gebruiksvoorwaarden van het eigen netwerk en met de aansluitvoorwaarden van SURFnet.

Medewerkers , studenten, leerlingen kunnen met hun instelling gebonden digitale identiteit gewoon van het netwerk van de instelling gebruik maken.

Voor gasten kunnen medewerkers een tijdelijk “eduroam Visitor Access (eVA)” account aanmaken waarmee een gast van het draadloos beveiligde netwerk eduroam gebruik kan maken. Dat vereist dus registratie van de gast. Dat vereist ook inrichting van de apparatuur van de gast. Beide zijn voor sommige gasten en sponsoren een drempel.

Bij evenementen, zoals een congres of een open dag, hebben we soms grote groepen gasten. eVA voorziet daarin maar de registratie, of de SMS zelfbediening en de vereiste inrichting vormen dan een drempel. Diverse klanten willen, met verwijzing naar andere organisaties zoals McDonalds , bij evenementen die drempel zo laag mogelijk hebben.

Ook zijn er in het onderwijs en onderzoek toepassingen die niet met de authenticatie van ons besloten draadloos netwerk kunnen omgaan. Regelmatig word ICTS gevraagd om daarvoor een speciaal netwerk in te richten. Eigenlijk kan dat volgens de aansluitvoorwaarden niet. Het verlenen van ontheffing, al dan niet in overleg met SURFnet, en ook de technische inrichting van zo’n netwerk is telkens maatwerk.

In onze panden huizen ook partijen (gelieerde of derden) die om voor hen motiverende redenen aan hun “klanten” een Wi-Fi netwerk willen bieden. Maar in onze panden doen wij dat al. Beide netwerk hebben invloed op elkaar. Anders gezegd, ons draadloos netwerk wordt gestoord door die andere netwerken. Met UvA Open Wi-Fi is de noodzaak van zo’n Wi-Fi netwerk binnen onze panden tot een minimaal beperkt.

Hoe?

Op ons besloten netwerk mogen wij geen Open Wi-Fi bieden. Voor meer informatie daarover zie https://www.surf.nl/kennis-en-innovatie/innovatieprojecten/startdatum-2012/draadvrij/wifi-op-de-campus-met-eduroam/openbare-wifi-netwerken-op-de-campus/index.html.

Daarom doen wij het niet, … maar laten we het een ander doen. We maken daarover afspraken met een derde partij die wel, in overeenstemming met wet- en regelgeving, een Open Wi-Fi netwerk mag aanbieden.

Die derde partij gaat geen draadloos netwerk in onze panden aanleggen. Dat deel van de benodigde voorzieningen brengen wij in. Zo houden wij greep op ons draadloos netwerk en daarmee de kwaliteit daarvan. Die derde partij biedt het “captive portal” en sluist het Open Wi-Fi verkeer van ons draadloos netwerk linea recta naar “het Internet”.

#SURFSPOT biedt laptops aan die NIET geschikt zijn voor het onderwijs.

surfspot

UPDATE:27-11-2015

Goed nieuws!: Inmiddels heeft SURFSPOT zijn aanbod aangepast en zijn er alleen nog maar laptops met een 5 GHz wlan-kaart te vinden in de shop.

ORIGINEEL BERICHT:

SURFspot,

Naar aanleiding van een blog op SURFspot :”Ohhh nee! Ik heb een nieuwe laptop nodig…”  heb ik een reactie geplaatst.

Ik ben van mening dat #SURFspot de studenten en medewerkers verkeerd informeren.  Het gebruik van een 2,4 GHz wlan-kaart in een onderwijs omgeving, waar bijvoorbeeld veel mensen bij elkaar komen in collegezalen, is niet meer van deze tijd! Jullie zouden deze laptops helemaal niet aan moeten bieden.  (Ook niet voor het basisonderwijs, kinderen worden namelijk groot en kunnen deze laptops goed gebruiken in het vervolgonderwijs.) Daarnaast weet ik vrij zeker dat alle Universiteiten, Hogescholen en ROC’s  inmiddels ook 5 GHz aanbieden (samen met eduroam).

Het verschil tussen een goede of slechte wlan-kaart is vaak niet meer dan 10 euro(inkoop). Als studenten achteraf een verkeerde (ingebouwde) wlan-kaart hebben aangeschaft, samen met een gloed nieuwe laptop, dan heb je als SURFspot (onderdeel van SURF) iets uit te leggen!

De webwinkel SURFspot is een initiatief van onder meer de not-for-profit organisatie SURFmarket. SURFmarket maakt deel uit van SURF, de ICT-samenwerkingsorganisatie van het Nederlandse hoger onderwijs en onderzoek.

Over SURF

SURF is de ICT-samenwerkingsorganisatie van het Nederlandse hoger onderwijs en onderzoek. Dankzij SURF beschikken studenten, docenten en wetenschappers in Nederland over de best mogelijke internet- en ICT-voorzieningen.
>> Lees meer over SURF

 De SURF-organisatie
De SURF-organisatie bestaat uit de SURF-holding en 3 werkmaatschappijen: SURFnet, SURFmarket en SURFsara. De holdingorganisatie houdt zich bezig met bestuurlijke afstemming en stimuleren (of bevorderen) van ICT-vernieuwingen in het hoger onderwijs en onderzoek. De dienstverlening vindt plaats in de werkmaatschappijen van SURF. SURF en NWO zijn samen de grondlegger van het Netherlands eScience Center. Daarnaast is SURF eigenaar van marktpartij Vancis.

 

reactie op het artikel :6 augustus 2015 – 13:41:28

Beste Danique,

Het belangrijkste van een laptop voor het onderwijs ben je vergeten te benoemen : bespaar NIET op je wlan-kaart en zorg dat je gebruik maakt van 802.11ac (5 GHz) De ‘goedkope laptops’ die via SURFspot te bestellen zijn voldoen NIET aan deze standaard!

De laptops ZONDER 5 GHz wlan-kaarten zouden nooit een stempel mogen hebben. ‘Voor en door het onderwijs, In samenwerking met het primair en hoger onderwijs’

Mijn advies : NIET KOPEN
(Zou je mijn advies kunnen doorzetten naar de shopmanager, die daarna hopelijk met Paradigit afstemt welke producten er aangeboden kunnen worden in de webshop.)
ACHTERGROND informatie:

SNELLER INTERNETTEN

Het ligt aan de netwerkkaart in je mobiele apparaat welk draadloos netwerk van de UvA je kunt gebruiken en hieruit vloeit voort hoe snel en beschikbaar het netwerk is.

Sneller internetten via het 5 GHz netwerk

Ben je van plan een laptop of tablet aan te schaffen? Let er dan op dat de netwerkkaart in het apparaat geschikt is voor het 5 GHz netwerk. Dit is het geval wanneer de netwerkkaart het kenmerk 802.11a of 802.11ac heeft. Via het 5 GHz netwerk kun je sneller draadloos internetten.
Schaf een WiFi-USB adapter aan

Ondersteunt jouw apparaat geen 5 GHz, dan kun je een WiFi-USB-adapter aanschaffen. Dit is een USB-stick met een ingebouwde antenne. Hiermee vergroot je het bereik van de antenne in je apparaat, zodat je het 5 GHz netwerk kunt gebruiken.

In het algemeen geldt: hoe meer antennes jouw apparaat heeft, hoe sneller je internet werkt.

Verschillende netwerkkaarten

802.11a: hiermee kun je het 5 GHz netwerk gebruiken
802.11b/g: hiermee kun je het 2.4 GHz netwerk gebruiken

802.11n: kijk welke variant je hebt; kun je alleen met eduroam verbinden, dan heb je waarschijnlijk 2.4 GHz, kun je met zowel het uva-netwerk als met eduroam verbinden dan heb je een 5 GHz netwerkkaart

Het 2.4 GHz netwerk

De 2.4 GHz band (802.11b/g/n) wordt over het algemeen het meest gebruikt voor draadloos internet. Veel draadloze apparaten zenden gegevens via deze frequentie. Voorbeelden van apparaten die de 2.4 GHz band gebruiken, zijn inbraakalarmen, magnetrons, koptelefoons en draadloze netwerkzenders.

De kanalen binnen deze 2.4 GHz band zijn beperkt. Zie het als een soort snelweg met vier rijbanen: deze vier rijbanen kunnen niet uitgebreid worden. Gebruik je het 2.4 GHz netwerk, dan kan de verbinding instabiel zijn of wegvallen op locaties waar het erg druk is of waar stoorzenders zijn.

Het 5 GHz netwerk

De 5 GHz band (a-band) heeft meer kanalen (19) dan de 2.4 GHz band (4). Er zijn minder apparaten die deze band gebruiken, waardoor er ook minder stoorzenders zijn en dit netwerk stabieler en sneller is dan de 2.4 GHz band.

Voor het 5 GHz netwerk moet je een geschikte netwerkkaart hebben; een 802.11a, een 802.11ac of een 802.11n (deze is er in twee varianten; 2.4 GHz en 5 GHz, kies altijd voor 5 GHz).Een 802.11g kaart is altijd 2,4 GHz.

reactie : Danique 12 oktober 2015 – 15:11:01

Beste Gertjan,

Dank je wel voor je reactie. We proberen altijd voor ieder budget een laptop beschikbaar te hebben. Het is belangrijk dat studenten ook zelf navraag doen bij hun onderwijsinstelling wat de eisen zijn om op het netwerk te kunnen komen. Dit verschilt namelijk per universiteit of hogeschool. We bieden laptops aan die ook voor ouders van leerlingen in het basisonderwijs geschikt zijn, deze hebben ook weer hele andere eisen. Dank je in ieder geval voor deze input!

Zoals jullie wellicht begrijpen ben ik het dus niet eens met de reactie van SURFspot en een gewaarschuwde student of medewerker telt voor twee…..

bron: http://blog.surfspot.nl/ohhh-nee-ik-heb-een-nieuwe-laptop-nodig/

Connecting to ‘eduroam’ Wi-Fi networks with iOS 9 and OS X El Capitan #uva

example-profile-uva

 

 

 

 

 

If you’re unable to connect to an eduroam Wi-Fi network after upgrading to OS 9 or OS X El Capitan you might need to install an updated configuration profile.

The eduroam consortium provides Wi-Fi internet access to members of education and research institutions. In  and El Capitan, the default inner authentication type for TTLS is now EAP instead of MSCHAPv2. Because of this change you might need to update your configuration profile in order to connect to an eduroam network.
You can download the latest version of the eduroam configuration profile for the University of Amsterdam from https://wifiportal.uva.nl

Rijk, provincies en gemeenten sluiten aan bij govroam

govroam300x54

Doorbraak voor overheidsbrede samenwerking rond wifi-toegang

Het ministerie van OCW, het ministerie van EZ, de Belastingdienst, Rijkswaterstaat, de provincie Gelderland, stichting ICTU en stichting Geonovum hebben besloten deel te nemen aan govroam. De gemeenten Den Haag, Arnhem, Deventer, Heerlen, Rheden en Tilburg deden al mee aan het project. De keuze van zowel Rijk, provincies als gemeenten voor govroam betekent een doorbraak van dit initiatief. Zo maakt slimme ICT het binnen de hele overheid gemakkelijker om samen te werken.

Over govroam

govroam ondersteunt samenwerking tussen overheidsorganisaties door een slimme oplossing te bieden voor het delen van internettoegang. Het is een authenticatie- en autorisatie-oplossing die gebruik maakt van bestaande toegangsnetwerken (zoals WiFi). Het biedt medewerkers toegang tot internet in de eigen organisatie én bij alle andere deelnemende overheidsorganisaties. Na één keer inloggen, kan een medewerker overal online.

Authenticatie via eigen organisatie

govroam werkt met de inloggegevens van de eigen instelling. Wanneer een medewerker zijn laptop opent, worden zijn gebruikersnaam en wachtwoord automatisch gecontroleerd door zijn eigen organisatie. Daarna heeft hij (draadloos) toegang tot het internet, bij elke deelnemende organisatie. En afhankelijk van zijn rechten, krijgt hij ook toegang tot het lokale netwerk of delen daarvan.

Veiliger en goedkoper

govroam maakt het delen van toegangsnetwerken veiliger. Het maakt gebruik van de nieuwste beveiligingsstandaarden. Er is precies bekend wie toegang wordt verleend. Bovendien bespaart govroam de organisaties tijd en geld. Voor bezoekers hoeven geen aparte accounts aangemaakt te worden. En elke organisatie bepaalt zelf wie welke toegangsrechten krijgt. Daarmee is govroam niet alleen een goede oplossing voor bezoekers, maar óók voor de eigen medewerkers. Het biedt één omgeving voor toegangsbeheer; die is veilig en laagdrempelig, en maakt samenwerking mogelijk.

Bewezen concept en technologie

govroam is een initiatief ván en vóór de overheid. Het is gebaseerd op een vergelijkbare samenwerking in het onderwijs; genaamd eduroam®. eduroam werd ontwikkeld door SURFnet en heeft inmiddels wereldwijd 20 miljoen gebruikers. SURFnet werkt actief mee aan govroam. Gemeente Deventer nam het voortouw om dit concept te ‘vertalen’ naar de overheid, ondersteund door de adviesbureau Envolve en Stratix Consulting. 

Bron : http://govroam.nl/

Applicatie voor studieplaatsen-/zaalreserveringen (m.b.v. locatie bepaling en sensoren)

Achtergrond informatie

De score van de Nationale Studenten Enquête (NSE), als het gaat om studieplekken scoorde bij een opleidings instituut van de HvA, op het punt van tevredenheid over werkplekken, significant lager dan in de voorgaande jaren.

De aanwezige studieplekken en samenwerkplekken lijken in de ogen van studenten meestal bezet te zijn. Door een beter inzicht te krijgen in vraag, aanbod en beschikbaarheid van studieplekken en samenwerkplekken voor studenten is de dienstverlening te verbeteren. Ook zou dit moeten kunnen leiden tot efficiënter gebruik van de beschikbare plekken. Zodoende is het idee ontstaan om te kijken hoe sensortechnologie hier een rol in kan spelen.

Aanbesteding

Er loopt op dit moment een aanbesteding “Applicatie voor Studieplaatsen-/zaalreserveringen”  (Termijn voor ontvangst van inschrijvingen of deelnemingsaanvragen: 13/02/2015 – 12:00.) Hiermee zouden de studenten van de UvA en HvA de mogelijkheid moeten hebben om zelf individuele studieplekken  (kleine) zalen te reserveren. Daarnaast kunnen studenten en medewerkers real-time inzicht krijgen in de beschikbaarheid en locatie van vrije studieplekken en vrije (kleine) zalen binnen panden van de UvA en HvA.

Na de aanbesteding wordt er een pilot bij de Faculteit der Maatschappij- Gedragswetenschappen (UvA) opgestart waardoor men inzicht krijgt in het gebruik van de werkplekken en zalen.

MapIQ-BPH

Inhoud pilotfase
Tijdens de pilot moet de functionaliteit studenten:
‐ Inzicht geven in het gebruik van de werkplekken en zalen versus het beschikbare aanbod
‐ De mogelijkheid bieden om zelf individuele studieplekken, samenwerkplekken en kleine zalen te reserveren

Voor de pilot wordt gekozen om met een beperkte groep studenten en een beperkt aantal zalen te starten. De pilot zal worden uitgevoerd onder de studenten van FMG. De bij de pilot betrokken zalen zullen worden geselecteerd door de UB en BOL. Voorwaarde is wel dat dit niet belastend is voor de
lopende processen.

De pilot zal aan een aantal randvoorwaarden moeten voldoen:
– De locatie van de werkplekken en zalen wordt ruimtelijk inzichtelijk gemaakt via een website en/of app
– De UB en BOL kiezen de locaties voor de pilot
– Tijdens de pilot wordt alleen gebruik gemaakt van studieplekken en werkgroepzalen voor studenten en geen onderwijszalen
– FS levert de bouwkundige tekeningen voor de plattegronden
– De pilot duurt minimaal één onderwijsblok (8 onderwijsweken) en maximaal één semester (20 onderwijsweken)
– De pilot wordt uiterlijk gestart voor de start van blok 2 van het tweede semester van 2015
– Tijdens de pilot wordt gebruik gemaakt van een studentenpanel om te kunnen evalueren.
– Voor de pilot zal geen real‐time koppeling nodig zijn met Syllabus Plus
– Tijdens de pilot wordt zaalreserveringen voor studenten geëvalueerd
– Student krijgt inzicht in het beschikbaarheid van studieplekken en samenwerkplekken
– Inloggen via UvAnetID
– De onderwijsrooster worden via MyTimetable API ontsloten voor de functionaliteit
– De pilot wordt gefaciliteerd door FS, UB en ICTS

Bij goed slagen van de pilots heeft UvA-HvA de wens de dienstverlening uit te breiden binnen de gehele organisatie, mits daarvoor voldoende financiële middelen beschikbaar kunnen worden gesteld door het CvB.

bron : http://aanbestedingskalender.nl/aankondigingen/detail/489857-applicatie-voor-studieplaatsen-zaalreserveringen

UPDATE:

Studieplek-app in de finale van Young Talent SpinAwards zou dezelfde functionaliteit kunnen bieden voor de HvA en UvA? Ze hebben nog tot 13/02/2015 – 12:00 om mee te doen aan de aanbesteding….

bron: http://www.foliaweb.nl/studenten/studieplek-app-in-de-finale-van-young-talent-spinawards/

Geen sprake van lekken inloggegevens #UvA

uva-hva-a4-rgb-300dpiAfgelopen weekend is er in de media en op Folia een bericht over een lek van inloggegevens bij de UvA en HvA gepubliceerd.

Wat is er aan de hand?
Er is geen sprake van het lekken van inloggegevens via de websites van de UvA en HvA.
Een man in the middle attack is binnen de ICT-wereld een bekend gegeven, waarbij iemand een ‘eigen’ draadloos en onbeveiligd netwerk in de lucht brengt en iemand verleidt (bijvoorbeeld via mail of door een vrij toegankelijk draadloos netwerk aan te bieden) om op dat vreemde netwerk in te loggen. Het is dus belangrijk altijd op te passen bij het inloggen op een vreemd netwerk.

Veilig
Studenten en medewerkers kunnen, zoals gebruikelijk, veilig gebruik maken van het bedrade en draadloze netwerk van de UvA en HvA en inloggen op de diverse sites van de UvA en HvA.
Wel het advies alert te zijn:

  • Verbind bij de UvA altijd met het beveiligde draadloze netwerk eduroam of UvA. Maak bij het eerste gebruik van eduroam verbinding via https://wifiportal.uva.nl.
  • Let bij het inloggen op websites van de UvA en HvA goed op het internetadres: staat er een groen slotje en een https verbinding in de internetbrowserbalk?
  • Reageer niet op phishing mails waarin gevraagd wordt om in te loggen op websites met eigen gegevens.

Aanvullende tip :

Mocht je geen gebruik maken van het draadloze netwerk eduroam of uva, bijvoorbeeld in een internet cafe of andere open WiFi-netwerk, maak dan altijd gebruik van UvAvpn. Via UvAVPN krijgt u veilig toegang vanaf een willekeurige internetaansluiting(open netwerk). UvAVPN is voor iedereen met een UvAnetID beschikbaar.

Voor vragen neem contact op met de Servicedesk ICTS via 020 525 2200 of servicedesk-icts@uva.nl.

bron: Gepubliceerd door ICT Services 17 november 2014

UPDATE 27 november 2014:

Inmiddels is er een brief van de directeur gepubliceerd. Deze brief is integraal geplaatst in folia magazine op pagina 32 (FoliaMagazine nr 12.2014).

Persoonlijke mening : Dhr H. Strikkers van Folia heeft de waarheid geweld aangedaan (traditionele journalisten zijn opgeleid om vormen hoor en wederhoor toe te passen of onderzoek te doen; Dit is duidelijk niet gebeurd en het artikel is veel te snel gepubliceerd!)

Reactie directeur ICT Services UvA/HvA : reactie-Bert-V-Folia

Verwante artikelen :