Per problemi di orario, impegni precedenti e un mio errore di pianificazione l’attesa presentazione di Dario su Hamina è saltata e si terrà invece il prossimo venerdì 24.
Abbiamo chiacchierato in vario metro su Eduroam e sullo sviluppo degli strumenti di onboarding cat.eduroam.org e geteduroam. Ciascun tool ha un repository GitHub (CATgeteduroam) che può essere un luogo interessante per seguirne lo stato di sviluppo e per segnalare potenziali bachi in maniera più gestibile rispetto alle mailing list.
Per la natura improvvisata della conversazione e i temi a tratti confidenziali abbiamo deciso di comune accordo di non pubblicare la registrazione.
Al termine della riunione ci siamo spostati in un’altra stanza per incontrare Kymata e l’azienda madre Guglielmo per conoscere la gamma di prodotti EMI-DAS che Kymata ha sviluppato e brevettato per il wi-fi in ambienti industriali fin dal 2004. L’incontro nasce dall’interesse tecnico per le soluzioni distributed antenna system (DAS) e devo ringraziare Miki Ferrari, Federico Prodi (Kymata) e Giovanni Guerri (Guglielmo) per la disponibilità alle nostre domande e per la grande competenza tecnica e professionale.
Dove si parla dei problemi di eduroam, progetti outdoor e molto ancora.
Apple ha annunciato che il nuovo iPhone 14 non avrà connettività wi-fi 6Ghz, una delusione per molti di noi che ritengono i 6Ghz un rinascimento delle WLAN. Nel frattempo i telefoni Google Pixel 6 e Samsung Galaxy21 Ultra supportano 6Ghz, e sul mercato si trovano laptop di fascia alta con scheda Intel AX210 6Ghz.
Wi-Fi University è una iniziativa di formazione aperta e gratuita lanciata da 7Signal, sul sito ci sono percorsi di formazione e tematici sul Wi-Fi di qualità molto alta, basati sui numerosi webinar che l’azienda ha fatto nel tempo (e che continua a fare).
Paolo, nuovo partecipante della community ci parla di wi-fi outdoor con il caso di un grande campeggio sull’Appennino in cui in condizioni molto complesse ha realizzato una rete wi-fi con soluzioni ingegnose.
Settimana prossima ci sarà un incontro aperto, separato da wlanitalia e in lingua inglese, dedicato alle soluzioni wi-fi per ambienti industriali con distributed antenna system (DAS) e cavi radianti. Venedì 16/9 alle 16.00, link Zoom su richiesta.
Infine a tempesta perfetta in eduroam, con l’inizio delle lezioni, l’arrivo delle matricole, la configurazione di migliaia di dispositivi e i tool di onboarding che non funzionano: ma andiamo con ordine.
Migliaia di istituzioni accademiche e di ricerca nel mondo usano eduroam non solo per l’autenticazione federata e il roaming, ma soprattutto perché offre a costo zero degli strumenti sicuri di configurazione e onboarding dei dispositivi degli utenti.
Oggi questi strumenti sono in una situazione critica che rischia di generare grossi problemi di supporto alle istituzioni che li usano, e che può degradare significativamente il valore di eduroam per gli enti aderenti.
Il sito di configurazione cat.eduroam.org attualmente ha delle limitazioni:
installer Windows10 guasto o parzialmente funzionante (potrebbe essere risolto con una nuova versione il 16/9);
GEANTLink (un configuratore EAP) non più supportato su Windows10;
Android 9 e successivi con CAT non più supportati;
configurazione su MacOS complessa;
l’installer Linux usa una versione di Python obsoleta (riferito a Ubuntu 22.04 LTS);
le informazioni sul sito sono inadeguate.
Il nuovo configuratore geteduroam, che si interfaccia con la base dati di cat.eduroam.org, dovrebbe essere la soluzione ufficiale di onboarding per tutte le piattaforme, ma:
supporta Android 9 e successive, ma non Android 11 a causa di bachi nelle librerie ufficiali di Google;
presenta bachi nell’interfaccia utente che ne degradano la UX e lo rendono parzialmente inutilizzabile su telefoni e tablet;
due domini .app e .org che generano confusione;
Queste criticità nascono dall’evoluzione e frammentazione dei sistemi operativi, ma soprattutto dalle pochissime risorse che GEANT dedica allo sviluppo software in eduroam.
Gli strumenti cat e geteduroam sono gestiti da un esiguo gruppo di bravissimi sviluppatori privi però degli investimenti (finanziari, HR, gestionali, di governance) necessari a un compito così complesso.
Basti pensare che il luogo pubblico in cui le informazioni e le problematiche che interessano migliaia di enti federati e milioni di utenti nel mondo vengono presentate e discusse sono 2 terse mailing list: cat-users e geteduroam
GEANT, che gestisce il progetto eduroam, dovrebbe investire fondi con decisione e lungimiranza. Come tecnici responsabili di eduroam nelle nostre istituzioni rischiamo di dovere sostenere i costi di:
un alto numero di richieste di supporto e
un ricorso a soluzioni commerciali di mobile device management (MDM), integrazione e onboarding onerose e proprietarie.
Il primo passo per far capire la serietà della situazione è iscriversi alle mailing list e segnalare lì i problemi riscontrati, bachi, anomalie, e caratteristiche delle richieste di supporto. Così si potrà fare pressione a livello nazionale ed europeo per dimostrare e convincere quanto sia importante una eduroam sicura, accessibile, inclusiva, aperta, pubblica e adeguatamente finanziata.
Dove si discorre di AP nei corridoi, tecniche di progettazione, design predittivo, stampa in eduroam e WLAN dedicate di onboarding.
Jan parla di AP nei corridoi, le ragioni storiche per cui li troviamo spesso lì, perché è assai preferibile installarli altrove, vicino agli utenti, e le alternative a disposizione. Siamo nel ciclo della progettazione WLAN, fase 2:
definire requisiti e vincoli
disegnare la WLAN
installare
validare ed evolvere
Daniele ha appena finito di configurare Multi-Pre-Shared Keys (MPSK) in Aruba, argomento di cui abbiamo parlato nelle scorse settimane..
Come si stampa quando si è collegati a eduroam? La maggior parte di noi configura manualmente la stampante a partire dall’IP, Dario segnala invece Papercut MF Mobility Print, che ha l’opzione di non stampare sul cloud e rispettare quindi la riservatezza delle informazioni.
Vuoi unirti alla comunità? Lascia un commento, oppure scrivi su Twitter #wlanitalia.
Nuovo ritrovo online lo scorso venerdì 18 marzo 2022. Abbiamo conosciuto nuovi partecipanti e parlato a ruota libera:
la rapida evoluzione delle richieste fatte al wi-fi per soddisfare le nuove esigenze di connettività;
le aree ad alta densità di utenti (aule e auditorium) e come progettare il dimensionamento;
Freeradius, Cisco ISA e MS NPS;
grandi campus e picchi di migliaia di utenti;
utenti che non usano eduroam CAT per configurare i propri dispositivi, remediation VLAN e captive portal;
come rilevare username con spazi nei log;
aule da 300 posti (50-60 durante gli esami) con 5-6 AP;
il buon vicinato tra enti federati eduroam, e come gestire gli SSID eduroam, eduroam-ENTE e alias per SSID secondari in CAT (multi-tenant eduroam);
traffic shaping;
la bellezza del golfo di Trieste: interferenze causate dal traffico marittimo;
mac address randomization;
le certificazioni CWNP (vendor neutral) e quelle Ekahau (ECSE), quanto costano come sono;
identity PSK e multiple PSK;
cablaggi e certificazioni;
gli strumenti Ekahau
Jan Reister ha parlato di quando gli utenti hanno paura del wi-fi, e dei modi in cui si può affrontare la situazione. Fondamentale è avere un regolamento sostenuto dai vertici e comunicare chiaramente. Qui la presentazione:
Settimana prossima, il 25 marzo 2022 L’incontro del 25 è saltato per impegni lavorativi.
Alessandro Macuz potrebbe parlare della certificazione CWNA e Daniele Albrizio farà una presentazione su Ekahau tra due settimane, nell’incontro di venerdì 2 aprile 2022.
Vuoi presentare qualcosa di tuo? Lo spazio è libero e a disposizione!
Se conosci persone interessate a partecipare per condividere lo spirito aperto e indipendente di questi incontri, passa parola.
Dopo una discussione sulla lista GARR eduroamtech, che raccoglie i contatti tecnici eduroam, un po’ di persone hanno manifestato interesse a degli incontri di confronto e scambio di esperienze sui temi delle WLAN e di eduroam in particolare.
Con un sondaggio abbiamo scelto di vederci il venerdì ed il primo incontro è stato l’11 marzo. C’erano colleghi di atenei pubblici e privati, enti di ricerca, istituti e scuole: in una chiaccherata di un’ora abbiamo toccato molti argomenti:
autenticazione in eduroam, come superare le password, usare EAP-TLS e come diavolo distribuire i certificati;
gli aggiornamenti tecnologici dell’hardware installato come opportunità per estendere il servizio, e le sfide che ne nascono (design);
disegnare aree ad alta densità di utenti, gestire il carico e la capacità;
localizzazione (RTLS) e i suoi usi dal macro (statistiche sull’uso degli spazi) al micro (navigazione negli edifici);
residenze studentesche e usi creativi/intensivi del wi-fi
il cambiamento delle esigenze e delle richieste in questi due anni, ora il wi-fi è indispensabile e ci si deve poter fare tutto, dalle videoconferenze all’IoT;
il nostro ruolo, spesso tuttofare nell’IT e nel networking di dove lavoriamo;
l’AUP GARR, le policy, gli aspetti organizzativi: sicurezza e salute sul posto di lavoro, normative europee, paure degli utenti;
dispositivi IoT e smart-home incompatibile con 802.1x;
la gestione degli ospiti, i captive portal;
architetture controller– e cloud-based;
la segmentazione degli utenti: profili, filtri, VLAN, SSID;
Wi-Fi 6E (6Ghz), switch multi Gbit e POE 802.3bt;
mailing list, Twitter, Slack;
uscire dall’ambito strettamente legato al nostro ruolo in eduroam, coinvolgendo altri colleghi, chi lavora per vendor, consulenti e aziende
Questo fine settimana ho registrato il dominio e messo in piedi questo sito, una mailing list è in preparazione. La registrazione dell’incontro Zoom non è come mi aspettavo, ma va bene così!