Salta al contenuto

Autore: jan

13° incontro tecnici WLAN

Pubblicato 11 Settembre 2022

Dove si parla dei problemi di eduroam, progetti outdoor e molto ancora.

Apple ha annunciato che il nuovo iPhone 14 non avrà connettività wi-fi 6Ghz, una delusione per molti di noi che ritengono i 6Ghz un rinascimento delle WLAN. Nel frattempo i telefoni Google Pixel 6 e Samsung Galaxy21 Ultra supportano 6Ghz, e sul mercato si trovano laptop di fascia alta con scheda Intel AX210 6Ghz.

Wi-Fi University è una iniziativa di formazione aperta e gratuita lanciata da 7Signal, sul sito ci sono percorsi di formazione e tematici sul Wi-Fi di qualità molto alta, basati sui numerosi webinar che l’azienda ha fatto nel tempo (e che continua a fare).

Paolo, nuovo partecipante della community ci parla di wi-fi outdoor con il caso di un grande campeggio sull’Appennino in cui in condizioni molto complesse ha realizzato una rete wi-fi con soluzioni ingegnose.

Settimana prossima ci sarà un incontro aperto, separato da wlanitalia e in lingua inglese, dedicato alle soluzioni wi-fi per ambienti industriali con distributed antenna system (DAS) e cavi radianti. Venedì 16/9 alle 16.00, link Zoom su richiesta.

Ancora sul tema wi-fi e salute, segnalo un documento redatto per l’Università degli Studi di Milano: Aspetti normativi, di sicurezza e di tutela della salute dei dispositivi radio wi-fi in Ateneo. E’ sicuramente migliorabile, spoiler: in nessun caso si superano i livelli di legge.

Infine a tempesta perfetta in eduroam, con l’inizio delle lezioni, l’arrivo delle matricole, la configurazione di migliaia di dispositivi e i tool di onboarding che non funzionano: ma andiamo con ordine.

Migliaia di istituzioni accademiche e di ricerca nel mondo usano eduroam non solo per l’autenticazione federata e il roaming, ma soprattutto perché offre a costo zero degli strumenti sicuri di configurazione e onboarding dei dispositivi degli utenti.

Oggi questi strumenti sono in una situazione critica che rischia di generare grossi problemi di supporto alle istituzioni che li usano, e che può degradare significativamente il valore di eduroam per gli enti aderenti.

Il sito di configurazione cat.eduroam.org attualmente ha delle limitazioni:

  • installer Windows10 guasto o parzialmente funzionante (potrebbe essere risolto con una nuova versione il 16/9);
  • GEANTLink (un configuratore EAP) non più supportato su Windows10;
  • Android 9 e successivi con CAT non più supportati;
  • configurazione su MacOS complessa;
  • l’installer Linux usa una versione di Python obsoleta (riferito a Ubuntu 22.04 LTS);
  • le informazioni sul sito sono inadeguate.

Il nuovo configuratore geteduroam, che si interfaccia con la base dati di cat.eduroam.org, dovrebbe essere la soluzione ufficiale di onboarding per tutte le piattaforme, ma:

  • supporta Android 9 e successive, ma non Android 11 a causa di bachi nelle librerie ufficiali di Google;
  • presenta bachi nell’interfaccia utente che ne degradano la UX e lo rendono parzialmente inutilizzabile su telefoni e tablet;
  • due domini .app e .org che generano confusione;

Queste criticità nascono dall’evoluzione e frammentazione dei sistemi operativi, ma soprattutto dalle pochissime risorse che GEANT dedica allo sviluppo software in eduroam.

Gli strumenti cat e geteduroam sono gestiti da un esiguo gruppo di bravissimi sviluppatori privi però degli investimenti (finanziari, HR, gestionali, di governance) necessari a un compito così complesso.

Basti pensare che il luogo pubblico in cui le informazioni e le problematiche che interessano migliaia di enti federati e milioni di utenti nel mondo vengono presentate e discusse sono 2 terse mailing list: cat-users e geteduroam

GEANT, che gestisce il progetto eduroam, dovrebbe investire fondi con decisione e lungimiranza. Come tecnici responsabili di eduroam nelle nostre istituzioni rischiamo di dovere sostenere i costi di:

  • un alto numero di richieste di supporto e
  • un ricorso a soluzioni commerciali di mobile device management (MDM), integrazione e onboarding onerose e proprietarie.

Il primo passo per far capire la serietà della situazione è iscriversi alle mailing list e segnalare lì i problemi riscontrati, bachi, anomalie, e caratteristiche delle richieste di supporto. Così si potrà fare pressione a livello nazionale ed europeo per dimostrare e convincere quanto sia importante una eduroam sicura, accessibile, inclusiva, aperta, pubblica e adeguatamente finanziata.

Lascia un commento

12° incontro tecnici WLAN

Pubblicato 4 Settembre 2022

Dove parliamo di Wi-Fi 6E nella banda 6Ghz e mettiamo le mani su un AP4000 tri-radio di Exreme Networks.

Questo è il primo di una serie di incontri su 6Ghz. Si parla della banda di frequenza 6 Ghz e di come funziona il processo di discovery in-band e out-of-band. Esaminiamo un Extreme Networks AP4000 (2.4, 5 e 6Ghz) e le opzioni per configurarlo sui 6Ghz in un ambiente controller-based. Considerazioni sul POE 802.3at, porte ethernet 2.5 Gbps, WPA2/WPA3, form factor e montaggio.

Correzione: nell’analisi del Reduced Neighbor Report con Wireshark ho fatto confusione. L’operating class 133 indica un canale da 80Mhz, 132 40 Mhz e 131 20Mhz.

Segnalo due eccellenti articoli di David Coleman sui modi in cui un client scopre un AP su 6Ghz:

Unisciti alla comunità! Scrivi un commento privato qui sotto, o mandami un messaggio su Twitter.

Lascia un commento

11° incontro tecnici WLAN

Pubblicato 31 Luglio 2022

Dove Jussi e Ilpo presentano Hamina Wireless, software per la progettazione di reti wi-fi e 4/5G.

Hamina Wireless è una giovanissima azienda (fondata a Helsinki nel 2021) che sviluppa software per la progettazione e la validazione di reti wireless. Il suo prodotto, ancora in beta, è un servizio cloud via browser facile da usare e dal prezzo contenuto.

il 29 luglio quindi Jussi Kiviniemi (fondatore) e Ilpo Mäkinen (vendite) hanno incontrato incautamente un gruppetto di italiani per oltre un’ora di presentazione e domande.

Si comincia con la rete wi-fi di un tipico magazzino, con AP a diverse altezza, antenne interne ed esterne, switch e cablaggi. Molto interessante il power budget sugli apparati di rete, il calcolo delle lunghezze dei cavi e il bill of materials (BOM) generato automaticamente.

Si passa a un ambiente di uffici, il software elabora velocemente le planimetrie e permette di correggere i tipici problemi dei pdf/jpg scadenti. Il disegno automatico delle pareti usa accorgimenti intelligenti, a mano è invece molto rapido. Degna di nota l’esportazione del progetto su Extreme CloudIQ, Arista, Meraki e Mist.

Infine un esempio di progetto su vasta scala nel centro di Hamina (città finlandese dalla pianta simile a Palmanova) con reti 4/5G, edifici, alberature, torri e tralicci.

Il software Hamina ha tutto ciò che ci si aspetta: aree, heatmap, roaming, modelli di AP, antenne, pareti e materiali, con l’accento sulla facilità d’uso e la concretezza delle funzionalità. E’ giovane, ancora in beta (lo sviluppo è molto rapido), ma consente di progettare professionalmente subito a un prezzo molto contenuto.

Chi volesse contattare Jussi su Twitter: @jussikiviniemi. Chi volesse usare il software può seguire le indicazioni di Ilpo:

If you want to get informed about Hamina news and announcements, please fill the contact form at: https://www.hamina.com/
If you want to participate to commercial beta with special introductory price of 390 eur for 6 months of use. Please go to: https://app-eu1.hamina.com/
After you’ve created your account, and the first project, click the Upgrade button in the upper right
Choose between Hamina Network Planner, or Hamina Network Planner Plus (which adds 4G/5G/CBRS planning) and choose if you want to lock in the introductory price for 6 or 12 months.
Complete the registration with your credit card or by invoice

Il prossimo incontro sarà a settembre, salvo sorprese. Buone vacanze a tutti!

Lascia un commento

Decimo incontro tecnici WLAN

Pubblicato 29 Maggio 2022

Canali su marte! La rete wi-fi della colonia terrestre su marte è lo spunto per parlare di canali nei 5 Ghz, co-channel interference, pianificazione e riuso dei canali e altro ancora.

Si parla dei canali disponibili nei diversi domini normativi, di channel bonding a 40, 80 e 160 Mhz, e di cosa significa praticamente avere a disposizione 3, 4, 17 o 22 canali da 20 Mhz in termini di co-channel interference (CCI) nei 5Ghz.

Di ritorno sulla terra si parla degli spazi all’aperto, come cortili e porticati, e di corti, piazzali e gradinate per grandi eventi (concerti).

Piazze, stadi e spazi pubblici aperti pongono il problema delle distanze dei cablaggi; esistono prodotti detti powered fiber cable systems (PFC) in grado di portare POE ethernet fino a 2 Km tramite un cavo ibrido fibra/rame e un set di alimentatori e media converter.

Questo è il decimo incontro che facciamo, una tappa simbolica per questa comunità nata solo quest’anno. Grazie a tutti coloro che partecipano, condividono conoscenze e domande, grazie anche a chi riesce solo seguire le registrazioni a distanza, ma scrive ed è presente.

Se arrivi qui per la prima volta e vuoi unirti alla comunità, lascia un commento o scrivi un messaggio diretto via Twitter!

Lascia un commento

Nono incontro tecnici WLAN

Pubblicato 21 Maggio 2022

Dove si chiacchiera di 6 Ghz e nuovi prodotti/versioni di Ekahau e Netally, 802.11be, freeradius.

Da quando la banda di frequenza dei 6 Ghz è stata aperta senza licenza nei domini FCC ed ETSI abbiamo avuto a disposizione tanti nuovi canali, pochi nuovi access point e nessuno strumento per progettare le nuove reti Wi-Fi6E.

Questa settimana Ekahau ha reso disponibile un aggiornamento del suo software di progettazione Ekahau Pro che permette ora di fare progetti predittivi in 6Ghz, ma soprattutto introduce alcune funzionalità eccezionali come la calibrazione automatica dell’attenuazione delle pareti e la simulazione predittiva di riflessione e diffrazione (beta). Io non vedo l’ora di provarlo. Per un nuovo Sidekick invece dovremo aspettare ancora qualche mese.

Per non essere da meno, Netally ha annunciato che dall’8 giugno 2022 aggiornerà l’Etherscope NxG con hardware 6Ghz. A quanto pare equipaggerà il suo prodotto di punta con una scheda wi-fi 6 Ghz e (probabilmente) aggiornerà il suo software per survey, AirMapper.

Visto che è la settimana degli annunci, mi sono dimenticato che anche Hamina ha introdotto funzionalità 6 Ghz nel prodotto di progettazione/validazione che sta sviluppando e che potrebbe arrivare tra qualche mese. Da tenere d’occhio:

Mathy Vanhoef è un ricercatore di sicurezza noto per le vulnerabilità di 802.11 che ha scoperto, come KRACK, Fragattacks e Dragonblood. A quanto pare la sua ricerca su protected management frames (PMF) ha portato all’inclusione di beacon protection in 802.11be.

Infine si chiacchera di reti guest e di freeradius.

Ricordo a tutti che per condividere informazioni, o per chiedere aiuto su temi specifici, la mailing list wlanitalia è il posto giusto, anche per entrare in contatto diretto con qualcuno di cui non conoscete l’email. Per iscriversi basta commentare qui sotto, mandare un messaggio diretto su Twitter o #wlanitalia sempre su Twitter.

Il prossimo incontro è anticipato a giovedì 26 maggio, solita ora. Argomento: canali su marte.

Lascia un commento

Ottavo incontro tecnici WLAN

Pubblicato 13 Maggio 2022

Bring your own polar chart! Esaminiamo degli AP che usiamo realmente nelle nostre WLAN, modelli Cisco, Aruba, Ruckus ed Extreme Networks con antenna interna, più o meno omnidirezionali.

Si parla di datasheet degli AP e di antenna envelope charts, dette anche azimut and elevation charts o polar charts. Sono su scala logaritmica (non lineare) e rappresentano l’intensità direzionale del segnale RF propagato rispetto a un livello massimo arbitrario “0”.

Per interpretare gli schemi di propagazione, una differenza di +/-3dB corrisponde a un raddoppio/dimezzamento dell’intensità del segnale, mentre se ci interessa la distanza raggiunta dal segnale, una differenza di +/-6dB corrisponde a un raddoppio/dimezzamento della distanza.

La particolare propagazione degli AP omnidirezionali li rende poco adatti ad essere installati a parete, perché in questa posizione tendono a disperdere il segnale in alto e in basso verso i piani limitrofi, non servono in modo ottimale il locale e coprono debolmente il locale alle spalle della parete.

azimut/elevation chart di Extreme Wireless AP410c

Di Ruckus Jacopo segnala la tecnologia beamflex che con tecniche di smart antenna proprietarie e transmit beanforming dirige il segnale volta per volta in direzione del client.

Si parla di vita media dell’installato, e di Wi-Fi6: conviene aggiornare a 802.11ax? che benefici porta e quali criticità? Una buona guida sull’argomento è pubblicata da David Coleman per Extreme Networks: Wi-Fi6 & 6E for dummies.

Per chi fosse interessato a WLPC Europe a Praga 12-14 Ottobre, la call for topics è aperta fino al 16 maggio, poi inizieranno le votazioni.

Lascia un commento

Settimo incontro tecnici WLAN

Pubblicato 6 Maggio 2022

Dove si discorre di AP nei corridoi, tecniche di progettazione, design predittivo, stampa in eduroam e WLAN dedicate di onboarding.

Jan parla di AP nei corridoi, le ragioni storiche per cui li troviamo spesso lì, perché è assai preferibile installarli altrove, vicino agli utenti, e le alternative a disposizione. Siamo nel ciclo della progettazione WLAN, fase 2:

  1. definire requisiti e vincoli
  2. disegnare la WLAN
  3. installare
  4. validare ed evolvere
fonte: wlanassociation.org

Daniele ha appena finito di configurare Multi-Pre-Shared Keys (MPSK) in Aruba, argomento di cui abbiamo parlato nelle scorse settimane..

Come si stampa quando si è collegati a eduroam? La maggior parte di noi configura manualmente la stampante a partire dall’IP, Dario segnala invece Papercut MF Mobility Print, che ha l’opzione di non stampare sul cloud e rispettare quindi la riservatezza delle informazioni.

Vuoi unirti alla comunità? Lascia un commento, oppure scrivi su Twitter #wlanitalia.

Lascia un commento

Sesto incontro tecnici WLAN

Pubblicato 30 Aprile 2022

Dove il Quizzone ci porta a discorrere di infrastrutture monovendor e multivendor, e delle gioie e dolori di esse.

8 su 10 di noi hanno una infrastruttura di un unico vendor, 1 su 10 sta facendo una transizione da vendor A a vendor B, 1 su 10 ha un ambiente multivendor.

Vale la pena definire cosa si intende: un conto è avere l’infrastruttura routing e switching con il vendor A, e il wireless con il vendor B.

Altro conto è avere il wireless su due vendor diversi, per scelta o per transizione. In questo caso è preferibile tenere separati gli ambienti A e B, ad esempio dividendoli per campus o per edificio, in modo omogeneo, evitando problemi ad esempio di roaming.

Lo stesso principio di segmentazione vale per l’evoluzione tecnologica tra generazioni successive di prodotti all’interno di uno stesso vendor, è preferibile avere edifici/sedi con tecnologia uniforme invece di un minestrone di tecnologie non sempre compatibili.

Monovendor:

  • integrazione WLAN con routing e switching;
  • funzioni WIPS evolute come rogue AP port suppression;
  • semplificazione amministrativa (capitolati, RDO, licenze, manutenzione);
  • integrazione tra sistemi e gestione unificata;
  • vendor lock-in.

Multivendor:

  • approccio best of breed;
  • migliore leva commerciale;
  • aspetti amministrativi più complessi;
  • ostacoli cognitivi: lingue e dialetti diversi;
  • sistemi separati e non integrati;
  • roaming inter-vendor non sempre funzionante.

C’è chi utilizza AP standalone gestiti manualmente, in contesti molto piccoli. E’ un sistema che funziona finché funziona. Quando i numeri crescono più in fretta del budget si può guardare a:

  • Progetti free e open source come Freshtomato, l’ultimo di una serie di fork basati su chipset Broadcom;
  • Tanaza, un progetto simile, ma in forma di azienda di gestione cloud e firmware multidevice;
  • OpenWi-Fi, TelecomInfra Project., Openconfig.

Al WLPC 2022 Phoenix ci sono state alcune presentazioni su soluzioni hardware e firmware aperte e competitive, interessanti per gare e offerte dove il prezzo è un fattore determinante: America Latina, Africa, Sudest asiatico, progetti finanziati per lo sviluppo, ma anche ISP/WISP. Le slide allegate agli interventi sono una miniera di informazioni:

Vuoi unirti alla comunità? Lascia un commento, oppure scrivi su Twitter #wlanitalia.

Lascia un commento

Quinto incontro tecnici WLAN

Pubblicato 22 Aprile 2022

Dove si conversa di eventi a Palermo, Trieste e Praga, e del Quizzone.

Disclaimer

Gli incontri di wlanitalia sono pubblici, vengono registrati e il filmato pubblicato su social (Twitter, Youtube), siti web (questo). Ciascuno compare con il proprio volto e nome, ed è responsabile delle proprie parole. Di norma il filmato non viene montato/tagliato, a eccezione di rari casi concordati in anticipo dove la natura delicata della discussione (es. tecniche di pentesting, uso di strumenti particolari…) consiglia di non divulgare l’intero girato.

Prossimi eventi degni di interesse:

Conferenza GARR 2022 – 18-20 maggio, Palermo. Evento di livello istituzionale alto, senza specifici contenuti wireless, ma una buona occasione per incontrarsi a margine.

WLPC Europe 2022 – 12-14 ottobre – Praga. Edizione europea dell’evento di Wireless LAN Professionals. 3 giorni di presentazioni (60, 30 e 10 minuti di formato), bootcamp (a tema, o di preparazione a certificazioni), deep dives. Praga è baricentrica in Europa e fuori area Euro con tasso di cambio favorevole. Qui i video dell’ultimo evento 2022 a Phoenix.

Ekahau annuncia un evento il 19 maggio per presentare una novità. Non è dato sapere altro, molti ipotizzano il supporto 6Ghz nel software di progettazione, alcuni sono scettici.

A TNC 2022 a Trieste il giovedì 16 giugno ci sarà un intervento “Roamin Through” sul wi-fi con Hellen Nakawungu (RENU), Sven de Ridder e Paul Dekkers (SURF), Romy Bolton e Sara Jeanes (Internet2).

Quizzone

Da un’idea di Marco Santantonio, domande, risposte, ricchi premi e cotillon!

Cominciamo con: Quanti SSID hai tipicamente su una radio? Che autenticazione usi? (WPA3, WPA2 Enterprise/personal, mac filter, portale…).

  • WPA3: segnalati problemi con schede wi-fi Intel AX201 che richiedono aggiornamento driver (Windows 21h2) per collegarsi a reti WPA3.
  • Guarda l’impatto di ogni SSID aggiuntivo con l’SSID overhead calculator di Andrew von Nagy.
  • Apparentemente nessuno usa certificati lato client (EAP-TLS) in 802.1X, forse per la complessità del provisioning. E’ possibile pernsare a client amministrativi (docenti e dipendenti) con EAP-TLS e studenti EAP-MSCHAPv2?
  • NAC: chi lo usa per profilare, chi per verificare la conformità del sistema (antivirus, patch…). Microsoft System Center è un esempio.
  • Wireless o cablato? non sempre gli utenti preferiscono il cavo, la tendenza è spostarsi su wireless e c’è chi sta parificando wireless e wired usando la profilazione degli utenti per differenziare e determinare le politiche.
  • IP pubblici, IP privati, NAT, IPv6.
  • Rate limiting: perché è da evitare e quando usarlo (quasi mai), video di Jim Palmer a WLPC 2019:
Lascia un commento