In cui Dario ha presentato “Comunicazioni in fibra ottica e Wi-Fi: similitudini e differenze” e a seguire Jan ha spiegatocome funziona e come affrontare il test di certificazione CWNA.
Categoria: incontri
Dove parliamo di progettazione di spazi ad alta densità, AP omnidirezionali, house channel, esami online, dual 5Ghz e studio per la certificazione CWNA.
Dove parliamo di migrazioni da Twitter, del gruppo Slack wi-fi pros, di sconti black friday sulle certificazioni CWNP e di RADIUS, TLS, firewall e altro ancora.
Twitter è uno dei canali di comunicazione preferiti della comunità internazionale WLAN. I cambiamenti degli ultimi tempi hanno spinto molti a rafforzare la loro partecipazione al gruppo Slack wi-fi pros, oggetto di una presentazione all’ultimo WLPC22 a Praga:
Per iscriversi basta una richiesta all’email indicata al minuto 5.00 del filmato o a uno degli amministratori via Twitter.
In occasione del black friday CWNP offre sconti del 35% sui pacchetti (bundle) come ad esempio voucher per l’esame + practice test. Sono molto interessanti e vengono proposti di solito al black friday di fine novembre e a fine anno. Approfittatene.
Per la certificazione CWNA e come manuale di consultazione senza tempo raccomando la CWNA Study Guide di Coleman e Westcott (ISBN: 978-1-119-42578-6) oltre alla guida CWNP e ai practice test per chi fosse agli inizi.
lswifi è uno scanner wi-fi per Windows via terminale, sistematizza le informazioni di sistema ottenibili col comando netsh wlan ed è attivamente sviluppato: https://github.com/joshschmelzle/lswifi
Si parla anche di firewall, RADIUS e giù nella tana del coniglio con i problemi dati da TLS 1.3.
Vuoi presentare u argomento che ti sta a cuore_ Partecipa alla prossima riunione!
Lascia un commentoDove parliamo di accessori e staffe per il montaggio di AP.
Nella presentazione sulla progettazione wi-fi che mi è stato chiesto di fare al Workshop GARR 2022 ha colpito l’immaginazione la sezione bad-fi con le foto di AP installati in modo atroce. Ho presentato quindi alla selezionata combriccola di Wlanitalia alcuni accessori che facilitano la corretta installazione di AP anche in presenza di soffitti troppo alti, inaccessibili, ambienti particolari per estetica o per sollecitazioni.
Se dobbiamo installare a parete degli AP omnidirezionali con antenne interne non possiamo metterli al muro come orologi: il diagramma di radiazione infatti è pensato per la posizione orizzontale. Occorre una staffa a 90° come se ne trova ad esempio in un qualsiasi ferramenta, e un po’ di ingegnosità.
Se vi sono requisiti estetici più alti, o se i numeri del deployment sono grandi e poco consoni alle soluzioni artigianali, esistono prodotti specializzati robusti e dall’aspetto gradevole.
Ventev produce antenne e accessori ed ha in catalogo una staffa a 90° in metallo verniciato bianco, con montaggio AP universale. Il risultato è esteticamente valido. Anche Acceltex è noto per le antenne, produce una staffa a 90° con montaggio AP universale e calotta arrotondata (opzionale) in resina. Infine Oberon ha una staffa universale molto versatile, in metallo bianco.
Tutti i tre produttori hanno in catalogo anche montaggi su barra filettata, enclosures NEMA e/o antiurto e riquadri per controsoffitti. Acceltex produce anche pellicole adesive (skin) per AP con colori o motivi personalizzabili, per mimetizzare gli AP in ambienti storici o di particolare eleganza.
Una menzione speciale meritano le staffe di montaggio che degli stessi vendor producono per i propri AP. Essi permettono un montaggio nativo in ambienti non standard come controsoffitti Silhouette o Interlude, pareti o soffitti fragili, travi in metallo.
Lascia un commentoDove parliamo di profilazione dei dispositivi con WLAN Pi, Raspberry Pi, strumenti di troubleshooting wi-fi e cablato.
WLAN Pi è uno strumento di analisi wi-fi open source con numerose funzioni di networking www.wlanpi.com. In questa sessione vediamo come usare il profiler per identificare le capacità dei client della nostra rete. Attraverso un particolare SSID o un QR code si inducono i client a rivelare tutte le capacità 802.11 supportate.
Parliamo di strumenti per analisi e troubleshooting wi-fi, rame e fibra: Netally e Netool.
Infine altri progetti Raspberry Pi: pikvm.org/ (progetto opensource per poter usare un RP come KVM)usare un RP come KVM) e a latere rpilocator.com per sapere dove trovare i vari RP, a prezzi abbordabili.
Sono stati pubblicate le registrazioni del WLPC Praga 2022: playlist Youtube. A breve dovrebbero venir caricati anche sul sito wlanprofessionals.com insieme ai file delle presentazioni.
Lascia un commentoDove parliamo di wi-fi scanner e analyzer per Windows, Android e IOS.
Parliamo e mostriamo:
- WinFi di Helge Magnus Kech, wi-fi analyzer per Windows , gratuito per ora. www.tethabyte.com
- Wigle, un tuffo nei primi anni 2000 quando era di moda il wardriving. Wi-fi scanner per Android, geolocalizzato, interfaccia web pubblica, gratuito. E’ lo shodan del wi-fi. wigle.net.
- WiFi Analyzer (open-source) con un’ottima grafica dei canali. Per Android, gratuito su Play Store.
- Analiti Speed Test WiFi Analyzer è un coltellino svizzero che fa speed test intelligenti, analizza TUTTI gli elementi dei beacon, esporta in formato pcapng ed esegue pseudo survey. Gratuito, consigliata la versione Expert a pagamento. Per Android su Play Store.
- Utility Airport riporta SSID, BSSID, RSSI dei beacon e li espone in semplice formato testo. Prodotto da Apple, gratuito su Apple App Store.
In chiusura accenniamo a WiFi Explorer Pro, wifi scanner e analyzer per Mac amatissimo dai professionisti WLAN. www.intuitibits.com
Lascia un commentoIn cui Dario presenta la sua esperienza progettando reti wi-fi con Hamina Wireless.
Ci sono numerosi prodotti per progettare e validare reti wi-fi: lo storico Tamograph, Airmapper di Netally, il leader di mercato Ekahau, oltre a iBwave e Ranplan che sono più orientati a 4G/5G. Ognuno di questi prodotti ha una sua storia e specifici punti di forza. Da qualche mese è arrivato sulle scene Hamina, azienda finlandese con un prodotto web-based ancora in beta ma in veloce sviluppo.
Il nostro Dario si è trovato a dover progettare le reti wi-fi di numerosi edifici nel suo campus ed ha usato Hamina Wireless. Ci racconta come ha cominciato, cosa sta cambiando e quali sono i punti di forza.
Lascia un commentoPer problemi di orario, impegni precedenti e un mio errore di pianificazione l’attesa presentazione di Dario su Hamina è saltata e si terrà invece il prossimo venerdì 24.
Abbiamo chiacchierato in vario metro su Eduroam e sullo sviluppo degli strumenti di onboarding cat.eduroam.org e geteduroam. Ciascun tool ha un repository GitHub (CAT geteduroam) che può essere un luogo interessante per seguirne lo stato di sviluppo e per segnalare potenziali bachi in maniera più gestibile rispetto alle mailing list.
Per la natura improvvisata della conversazione e i temi a tratti confidenziali abbiamo deciso di comune accordo di non pubblicare la registrazione.
Al termine della riunione ci siamo spostati in un’altra stanza per incontrare Kymata e l’azienda madre Guglielmo per conoscere la gamma di prodotti EMI-DAS che Kymata ha sviluppato e brevettato per il wi-fi in ambienti industriali fin dal 2004. L’incontro nasce dall’interesse tecnico per le soluzioni distributed antenna system (DAS) e devo ringraziare Miki Ferrari, Federico Prodi (Kymata) e Giovanni Guerri (Guglielmo) per la disponibilità alle nostre domande e per la grande competenza tecnica e professionale.
Lascia un commentoDove si parla dei problemi di eduroam, progetti outdoor e molto ancora.
Apple ha annunciato che il nuovo iPhone 14 non avrà connettività wi-fi 6Ghz, una delusione per molti di noi che ritengono i 6Ghz un rinascimento delle WLAN. Nel frattempo i telefoni Google Pixel 6 e Samsung Galaxy21 Ultra supportano 6Ghz, e sul mercato si trovano laptop di fascia alta con scheda Intel AX210 6Ghz.
Wi-Fi University è una iniziativa di formazione aperta e gratuita lanciata da 7Signal, sul sito ci sono percorsi di formazione e tematici sul Wi-Fi di qualità molto alta, basati sui numerosi webinar che l’azienda ha fatto nel tempo (e che continua a fare).
Paolo, nuovo partecipante della community ci parla di wi-fi outdoor con il caso di un grande campeggio sull’Appennino in cui in condizioni molto complesse ha realizzato una rete wi-fi con soluzioni ingegnose.
Settimana prossima ci sarà un incontro aperto, separato da wlanitalia e in lingua inglese, dedicato alle soluzioni wi-fi per ambienti industriali con distributed antenna system (DAS) e cavi radianti. Venedì 16/9 alle 16.00, link Zoom su richiesta.
Ancora sul tema wi-fi e salute, segnalo un documento redatto per l’Università degli Studi di Milano: Aspetti normativi, di sicurezza e di tutela della salute dei dispositivi radio wi-fi in Ateneo. E’ sicuramente migliorabile, spoiler: in nessun caso si superano i livelli di legge.
Infine a tempesta perfetta in eduroam, con l’inizio delle lezioni, l’arrivo delle matricole, la configurazione di migliaia di dispositivi e i tool di onboarding che non funzionano: ma andiamo con ordine.
Migliaia di istituzioni accademiche e di ricerca nel mondo usano eduroam non solo per l’autenticazione federata e il roaming, ma soprattutto perché offre a costo zero degli strumenti sicuri di configurazione e onboarding dei dispositivi degli utenti.
Oggi questi strumenti sono in una situazione critica che rischia di generare grossi problemi di supporto alle istituzioni che li usano, e che può degradare significativamente il valore di eduroam per gli enti aderenti.
Il sito di configurazione cat.eduroam.org attualmente ha delle limitazioni:
- installer Windows10 guasto o parzialmente funzionante (potrebbe essere risolto con una nuova versione il 16/9);
- GEANTLink (un configuratore EAP) non più supportato su Windows10;
- Android 9 e successivi con CAT non più supportati;
- configurazione su MacOS complessa;
- l’installer Linux usa una versione di Python obsoleta (riferito a Ubuntu 22.04 LTS);
- le informazioni sul sito sono inadeguate.
Il nuovo configuratore geteduroam, che si interfaccia con la base dati di cat.eduroam.org, dovrebbe essere la soluzione ufficiale di onboarding per tutte le piattaforme, ma:
- supporta Android 9 e successive, ma non Android 11 a causa di bachi nelle librerie ufficiali di Google;
- presenta bachi nell’interfaccia utente che ne degradano la UX e lo rendono parzialmente inutilizzabile su telefoni e tablet;
- due domini .app e .org che generano confusione;
Queste criticità nascono dall’evoluzione e frammentazione dei sistemi operativi, ma soprattutto dalle pochissime risorse che GEANT dedica allo sviluppo software in eduroam.
Gli strumenti cat e geteduroam sono gestiti da un esiguo gruppo di bravissimi sviluppatori privi però degli investimenti (finanziari, HR, gestionali, di governance) necessari a un compito così complesso.
Basti pensare che il luogo pubblico in cui le informazioni e le problematiche che interessano migliaia di enti federati e milioni di utenti nel mondo vengono presentate e discusse sono 2 terse mailing list: cat-users e geteduroam
GEANT, che gestisce il progetto eduroam, dovrebbe investire fondi con decisione e lungimiranza. Come tecnici responsabili di eduroam nelle nostre istituzioni rischiamo di dovere sostenere i costi di:
- un alto numero di richieste di supporto e
- un ricorso a soluzioni commerciali di mobile device management (MDM), integrazione e onboarding onerose e proprietarie.
Il primo passo per far capire la serietà della situazione è iscriversi alle mailing list e segnalare lì i problemi riscontrati, bachi, anomalie, e caratteristiche delle richieste di supporto. Così si potrà fare pressione a livello nazionale ed europeo per dimostrare e convincere quanto sia importante una eduroam sicura, accessibile, inclusiva, aperta, pubblica e adeguatamente finanziata.
Lascia un commento