Presentatie over eduroam (onderwijs wifi) op IPON 2014

1. IPON 2014
Kennisnet – QliQ Primair

2. Inleiding
Wat eduroam?
Gestandaardiseerde toegang
• Laagdrempelig en veilig
• Toegang tot internet op elke deelnemende instelling
• Kosteloos gebruik door instelling (excl. kosten voor Wifi netwerk)
Voor en door het onderwijs
• Federatie
• Terena/SURFnet/Kennisnet
• 9 jaar oud
• 20 mln gebruikers wereldwijd

3. Hoe werkt eduroam?
Techniek
• WiFi (802.11x), aparte vlans
• Encryptie (WPA2), beveiligde clientsoftware
(802.1x)
• IdM (LDAP, AD, etc) gekoppeld via Radius servers
Organisatie SURFnet en Kennisnet
• Beheer (infra, standaarden, policies, contracten)
• Helpdesk
• Marketing/communicatie (NL)

4. Wat is eduroam niet?
• wifi-access netwerk
• dienst van een commerciële aanbieder
• identity management systeem
• vervanging van bestaande wifi-netwerken
• complexe technologie
• experiment

5. De toekomst
• Het onderwijs flexibiliseert. Leerlingen krijgen
steeds vaker lesstof op maat aangeboden.
• Lesstof wordt steeds vaker digitaal
aangeboden
• Tablets, eBooks, laptops en mobiele telefoons
worden steeds vaker ingezet om digitaal
onderwijs op maat aan te bieden
• Buitenschoolse opvang, musea, buurthuizen

6. problemen
• De draadloze netwerken op (basis)scholen zijn
vaak niet goed beveiligd
• De draadloze netwerken drukken zwaar op het
beheer
• De draadloze netwerken hebben beperkte
snelheid

7. Oplossing
Toetreden tot eduroam garandeert:
• Dat de beveiliging op orde is
• Identity management op orde is
• Wifi beheer op orde is
• En dat er eenvoudigtoegang tot Wifi is op alle
eduroam plekken

8. Case presentatie
QLIQ Primair is toegetreden tot eduroam, wie
volgt?
Ger Dirks, Bovenschools ICT-Coordinator QliQ
Primair Onderwijs

9. Onze weg naar eduroam
• Digitale stedenagenda + wethouder Helmond
• Gemeentelijk overleg + alle scholen
• OHS (Overleg Helmondse Schoolbesturen)
– eduroam implementeren in Helmond
– Groene Campus Helicon (Fontys)
– De Kempel Pabo
– PO/VO scholen

10. Wat is nodig voor eduroam?
• Een goed wireless netwerk
• Openstellen voor eduroam
• Goede active directory
• Radiusserver (= gratis en technische
ondersteuning Kennisnet)
• Koppeling lokale radiusserver met wereld
radiusservers (= gratis)

11. Voordelen
• Eenmalig contact maken met eduroam
netwerk
• Authenticatie via AD !!!
• Overal in de wereld waar eduroam is
(standaard voor universiteiten en HBO)
• Mogelijkheden voor uitbreiding naar BSO,
TSO, Bibliotheken, Musea, openbare
gebouwen

12. QliQ Primair wireless
Elke locatie heeft een dekkend draadloos roaming* netwerk:
- schoolnetwerk met een webkey voor
notebooks en tablets van de school
- Eduroam netwerk: via AD toegang tot internet
(wereldwijd)
- Snappet netwerk voor scholen met Snappet: toegang tot
internet
- Gasten netwerk (publiek) beschikbaar via een webkey: 1
persoon per locatie kan pasjes uitgeven (1 dag,
week, enz.)
- Kurzweil netwerk voor BYOD met Kurzweil
*Roaming: als je door het
gebouw loopt wordt
steeds het sterkste
signaal automatisch
genomen.

13. Meerdere WLAN’s zijn dus mogelijk.
Keuze apparatuur: Wij hebben gekozen voor Ruckus apparatuur en die is in
te stellen via de zgn. zonecontrollers (Ook 1 controller voor de hele organisatie is
mogelijk bij betrouwbare vpn verbindingen)
Capaciteitproblemen:
- internet bandbreedte: op dit moment nog OK: UPC verbindingen tot
20/200 Mb; enkele glasvezelverbindingen 100/100 Mb
- ip-adressen: een server kan maximaal 256 adressen uitgeven
in de praktijk komt dit neer op een max. 230
- per leerkracht gemiddeld 3 ip-adressen nodig (smartphone, lkr pc en
tablet
- Snappet tablets – notebooks: komen snel aan de 256
- Leerlingen: BYOD
Oplossing: routers vervangen door (b- classe) nieuwe die subnetten kunnen
maken, dan is een veelvoud van 256 mogelijk.
De wireless apparatuur kan het wel aan.
Aandachtspunten

14. AD redundant
FS redundant
Backup:
Sharepoint
SQL (data sharepoint)
Helpdesk
Radius (Eduroam)
FTP (grotere files)
SCCM (system center)
DPM (data protection manager)
Dir sync (Ad met O365)
AD: active directoy:
gebruikersnamen en
wachtwoorden, team, leiding
gevende, enz.
FS: federation server:
authenticatie (controle en
Single sign on)
VPN verbindingen

15. www.eduroam.nl

16. Vragen?

17. Benodigd Reeds aanwezig? Niet aanwezig? Opmerkingen
Wifi-netwerk Dan alleen kosten voor
omzetten SSID en wellicht wat
instellingen aanpassen op wifi-
routers. Dit zijn enkele
handelingen.
Dan aanschaffen en zelf beheren of
als dienst inkopen. Kosten wifi-
dienst voor een gemiddelde PO
school: ongeveer € 1.500 per jaar.
Zelf aanleggen en beheren is lastiger
in algemene termen te
kwantificeren
De keuze voor en kosten van
een wifi-netwerk staan los
van eduroam. Een school
moet besluiten of ze een
professioneel wifi-netwerk
nodig hebben. Of niet. De
extra kosten voor eduroam
zijn dan miniem. Zie
hieronder.
Radius server Dan alleen koppelen aan
Kennisnet eduroam radius
infrastructuur. Dit zijn enkele
handelingen.
Radius software (freeware)
installeren. Deze kan draaien op een
oude computer.
Access
management
Iedere netwerk omgeving
(windows of novell) heeft een
vorm van access management
(AD, LDAP,..). Voor eduroam
moet deze gevuld worden met
leerlingen en medewerkers.
Dat kan een simpele export zijn
vanuit de leerlingen
administratie (docenten zitten
er meestal in).
Indien de school in deze tijd nog
geen vorm van access management
heeft, dan zal ze eerst een goede
visie moeten ontwikkelen op de ict-
infrastructuur. Wacht dan nog even
met eduroam.
Access management is een
lichte vorm van identity
management. Gegeven alle
ontwikkelingen op het
snijvlak van onderwijs en ICT
zullen alle scholen de
komende jaren moeten
investeren in identity
management (en het
huidige access management
moeten opwaarderen). Ook
als je niet met eduroam aan
de slag gaat, zul je deze
investeringen moeten doen.