Tag: Apple

Apple Devices on Cisco WLAN Best Practices Summary

The best practices for WLANs also includes deploying highly-available WLCs, in conjunction with high-density of access points to promote always-available WLAN infrastructure. In addition, Cisco’s HDX suite of technologies such as Cisco CleanAir, ClientLink, Optimized Roaming, and Radio Resource Management automatically allows to optimize your network performance while simultaneously reducing coverage holes and bypassing interference.

Recommendations for Apple Devices on Cisco WLAN are summarized as follows:

  • Cisco recommends a 5 GHz only network and coverage design for all apple devices. The 5 GHz band is typically less affected by non-802.11 sources of interferences than the 2.4 GHz band
  • Cisco recommends closely monitoring the channel utilization provided through the WLC dashboard. High channel utilization values may be an indication of new sources of interference, AP outages, or an influx of new Wi-Fi devices.
  • Cisco recommends monitoring for APs changing channels frequently, and take action to resolve identified 5 GHz Wi-Fi channels that are most affected by known sources of interference on a regular basis.
  • Cisco recommends all Apple devices to be connected to a WLAN with a QoS value of platinum (Voice) and with WMM set to required. This allows the Ethernet traffic from the AP to connect to the switch port with a QoS value representative of the priority on the Wi-Fi channel.
  • Cisco and Apple recommend that you configure an 802.11r mix mode WLAN for fast transition 802.1X or WPA2 PSK capable clients and 802.11r-compatible clients to join the same network
  • For high density enterprise environments, Cisco and Apple recommend to use 802.11r with Over the air transition for optimal 11r-FT performance.
  • Cisco recommends configuring 802.11k on the WLAN to provide Apple devices with a neighbor list response. Cisco v8.0MR3 and v8.1.120.0 and Apple iOS 8.0 is the minimum version recommended for 802.11k.
  • Cisco and Apple recommend the use of 802.11v BSS Transition Management to help balance client load across access points
  • Cisco recommends managing data rates to provide the coverage that is suitable for the number of clients needed in the coverage of a channel, with bandwidth needed in the coverage of the channel.
  • Cisco recommends for Channel Bonding: use 20 MHz when channel density (e.g., high number of APs in environment) is needed, and consider 40 MHz when client traffic uses heavy bandwidth (e.g., video) and DFS Channels are available.
  • Cisco recommends using DSCP 46 for voice traffic based applications, translates to 802.11e – UP 6
  • Cisco and Apple recommends a minimum data rate of 12Mbps and 24 Mbps as the mandatory rate as a general best practice for Apple devices on Cisco Wireless LAN. If the 5GHz coverage is marginal, set 6Mbps as the lowest mandatory rate, and make sure that 12 and 24Mbps are enabled as well.
  • Cisco highly recommends leaving all MCS rates enabled.
  • Cisco recommends that at all times an Apple client device observes a minimum of 2 APs with an RSSI measurement of -67 dBm.
  • Cisco recommends monitoring for peer-to-peer communication activity on UNII-3 band channels in a high client density environment. If high number of Apple devices are expected to perform peer-to-peer activity, excluding channels 149, 153 from DCA can be considered as a last resort measure.
  • Apple recommends upgrading all devices to the latest iOS 9 or above operating system.
  • RF design and monitoring recommendation summary:◦Over all Channel Utilization should be less than 40%.
    ◦A minimum Signal to Noise Ratio (SNR) of 25 dB.
    ◦802.11 retransmissions should be kept under 15%.
    ◦Packet Loss should remain under 1 percent and jitter should be kept to less than 100 ms.

source : Enterprise Best Practices for Apple Devices on Cisco Wireless LAN

Update eerst je profiel : WiFi aanpassing noodzakelijk na update Apple iOS 7

icon-ios7

 

Wilt u na woensdag 18 september 2013, 19:00 (de dag dat Apple in Nederland de iOS 7 software-update naar alle (geschikte) apparaten stuurt) toegang houden tot het draadloze netwerk van de UvA en HvA, dan is het noodzakelijk dat u uw huidige (iOS) profiel vernieuwd. Hierdoor zullen er in totaal 3(!) beveiligingscertificaten gecontroleerd worden :

– AddTrust External CA Root  (ROOT Certificate) UvA-chain
– UTN-USERFirst-Hardware   (Intermediate Certificate)
– TERENA SSL CA                      (Intermediate Certificate)

Blijkbaar heeft iOS7 ook een ‘intermediate’ certificaat nodig. Alleen een root-certificaat selecteren/configureren in het profiel is vanaf iOS7 blijkbaar niet meer voldoende. Volgens mij is dit een flinke bug in iOS7 en hier gaan heel véél onderwijs instellingen last van krijgen. Uiteraard wordt er ook gecontroleerd op de juiste ‘server name’ om een MitM te voorkomen.

UPDATE:
The latest iOS7 release is known to cause issues for organizations that have a server certificate that was issued by a subordinate CA
certificate: The fix is to select the entire chain in your Network profile settings.

Daarnaast heeft Apple de captive-portal functionaliteit van alle huidige Cisco-Wlan controllers ‘stuk’ gemaakt. Het commando ‘config network web-auth captive-bypass enable‘ werkt namelijk niet meer met IOS7. Zie ook bug ID’s : CSCuj18674 en CSCui89500. Vooralsnog heeft dit geen consequentie voor de UvA en HvA, omdat we nu gebruik maken van een externe webserver (https://wifiportal.uva.nl en https://wifiportal.hva.nl) Als je gebruik maakt van de interne web-server (‘Webauth bundel’) op de wlan-controller dan zou je een probleem kunnen ervaren…

De iOS 7 software-update is voor de iPhone (vanaf iPhone 4), iPad (vanaf iPad 2), iPad mini en Ipod touch (vijfde generatie).

Om deze extra (intermediate certificates) beveiligingscertificaten te installeren volgt u onderstaande instructies. U kunt deze extra certificaten vanaf heden al installeren op uw apparaat, zodat u na de software-update direct weer gebruik kunt maken van het draadloze netwerk(eduroam en uva).

Heeft u een actieve internetverbinding tot uw beschikking? (Bv. mobiel internet of thuisnetwerk)
• Stap 1: Ga naar https://wifiportal.uva.nl Op deze pagina wordt het besturingssysteem automatisch gecheckt om de juiste software te downloaden
• Stap 2: Controleer of het besturingssysteem klopt, vul het uvanetid@uva.nl in en klik op JoinNow.
• Stap 3: Klik op Installeer en klik vervolgens op Installeer nu.
• Stap 4: Vul de toegangscode van het apparaat in,
*• stap 5: vul vervolgens het wachtwoord van je UvAnetID in en klik rechtsboven in het scherm op volgende.
*• Stap 6: Vul nogmaals het wachtwoord van het UvAnetID in en klik weer rechtsboven op volgende

* stap 5 en 6 worden naar alle waarschijnlijkheid niet gevraagd. Zodra je in de buurt bent van UvAdraadloos en een verbinding creëer krijg je alsnog deze vragen.

De ‘software‘ is geïnstalleerd, klik rechtsboven op gereed.

Heeft u geen actieve internetverbinding en bent u op een UvA locatie?
• Stap 1: Maak verbinding met het draadloze netwerk UvAguests
• Stap 2: Ga naar https://wifiportal.uva.nl Op deze pagina wordt het besturingssysteem automatisch gecheckt om de juiste software te downloaden
• Stap 3: Controleer of het besturingssysteem klopt, vul het uvanetid@uva.nl in en klik op JoinNow.
• Stap 4: Klik op Installeer en klik vervolgens op Installeer nu.
• Stap 5: Vul de toegangscode van het apparaat in, vul vervolgens het wachtwoord van je UvAnetID in en klik rechtsboven in het scherm op volgende.
• Stap 6: Vul nogmaals het wachtwoord van het UvAnetID in en klik weer rechtsboven op volgende
• De software is nu geïnstalleerd, klik rechtsboven op gereed.

Hierna heeft u weer toegang tot het draadloze netwerk van de UvA (netwerk uva of eduroam)

Ik ben overigens zeer benieuwd naar de verkeersstromen vanaf donderdag 18 september(19:00). De grootte van de iOS7 update is ongeveer 900MB en er zijn heel veel iOS apparaten bij de UvA en HvA in omloop. Als het draadloos netwerk op 19 september iets trager is dan normaal dan weten jullie waardoor dit komt……

bronnen :
– https://supportforums.cisco.com/docs/DOC-36523 : “Important Captive portal bypass changes needed for iOS 7”
– https://supportforums.cisco.com/docs/DOC-36528 : “How does iOS 7 affect your Cisco Wireless Captive Portal?”
– http://forums.macrumors.com/showthread.php?t=1594167

Diagnostische Wi-Fi applicatie voor Apple Lion

Sinds Mac OS X Lion heeft Apple een diagnose applicatie voorzien waarmee draadloze Wi-Fi verbindingen kunnen worden geanalyseerd. Dankzij de applicatie kun je de prestaties controleren, de draadloze activiteiten vastleggen, onbewerkte frames opslaan (raw data) en de logbestanden voor foutopsporing inschakelen.

In Mountain Lion heeft deze applicatie een update gekregen. Vanaf nu is het ook mogelijk om naar beschikbare draadloze netwerken te zoeken en hiervan allerlei informatie te bekijken. Deze informatie houdt in: de BSSID, kanaal, band breedte, beveiligingstype, signaalsterkte, ruis, protocollen, enzovoorts.

De diagnostische Wi-Fi applicatie kun je opstarten via het Wi-Fi menu in de menubalk van OS X. Klik met behulp van de option⌥-toets op het Wi-Fi icon in de menubalk en selecteer de optie ‘Open diagnostische Wi-Fi-info’. Via de menubalk selecteer je nu de optie: Diagnostische Wi-Fi-info ▸ Archief ▸ Netwerkhulpprogramma’s.

Naast de Wi-Fi informatie kan je de Bonjour-voorzieningen die actief zijn op je netwerk terugvinden via het tabblad ‘Bonjour’.

Voor de gemiddelde OS X gebruiker is deze applicatie niet nuttig, omdat deze de nodige technisch kennis van Wi-Fi netwerken vereist.

Bron : http://www.appletips.nl/

Bonjour in de collegezaal

Na de snelle opkomst van het digibord in het onderwijs is nu de beurt aan de tabletcomputers zoals de iPad en de Samsung Tablet. Er wordt op vele scholen en door vele docenten al geëxperimenteerd met de mogelijkheden van een tablet. In combinatie met een digibord of touchscreen kan een tablet een grote toegevoegde waarde hebben. Wanneer je je tablet linkt aan je digibord kun je vanaf een afstand je digibord besturen, aantekeningen maken bij lessen maar ook de geweldige educatieve apps die er al zijn gebruiken via projectie op je digibord. Maar hoe doe je dat dan? En welke apps zijn daarvoor geschikt?

Ik heb bij de UvA, sinds vrijdag 8 juni op de locatie Amsteldijk, een test opstelling geimplementeerd. Hierdoor is het mogelijk om content op je iPhone, iPad of iPod touch draadloos met Apple TV naar de beamer en luidsprekers te streamen. Daarnaast kun je ook met een Android device eenvoudig een verbinding maken met de AppleTV  opstelling (bijvoorbeeld met ZappoTV)

Ik ben van mening dat het onderwijs bij oa. de UvA en HvA deze nieuwe toepassing goed kan gebruiken.

Op vrijdag 15 juni 2012(15:00) en woensdag 20 juni 2012(15:00) geef ik een demo van de voor- en nadelen. De presentatie kun je hier alvast bekijken. Bonjour in de collegezaal bij de UvA.

 

Ik ben benieuwd of ik iemand enthousiast kan krijgen om een pilot met AppleTV op te mogen starten.