gigacampus » start page » samling

Trådløs samling 15-16. oktober 2007

Emne Trådløs status og planer i sektoren
Sted Universitetet i Tromsø
Tidspunkt 15. oktober kl 10 - 16 oktober kl 16 2007
Påmeldingsfrist 10 oktober 2007

Agenda

  • Generelt (informasjon)
    • Velkommen og praktisk orientering
    • Kort presentasjonsrunde
    • Status rundt bordet. Hver institusjon forteller hva de gjør og planer fremover.
    • NTNU presenterer Trådløse Trondheim og egen utbygging.
  • 802.1X (diskusjon)
    • “sære” enheter på nett
    • Automatisert klientkonfigurasjon
    • Maskinautentisering vs. personautentisering
    • CA og sertifikater
    • Utkast til UFS 112, kommentarer, rettelser og bidrag
    • Annet
  • eduroam
    • Status
    • Erfaringer
    • Markedsføring
  • Nyheter i trådløse produkter og standarder (informasjon og diskusjon)
    • 802.11n, status
    • Diverse produkter, status og informasjon

Referat

Mandag

Statusrunde

HiAk: Cisco kontroller, eduroam på plass

NTNU: Cisco kontrollere, eduroam på plass i ca 1200 basestasjoner

UiT: Cisco kontroller. Forsinket med sin utbygging. eduroam svært lite utbygget enda.

UiA: Autonome baser i dag. Vurderer 2x wism, en til KrSand, en til Grimstad.

HSH: Autonome baser i dag. Har kontroller (ikke wism), skal konvertere. eduroam på plass.

UiB: 250 autonome baser, ny wism satt i rack, men ikke i drift. eduroam på 50 AP

HiOF: Har autonome baser i dag. Satser på en wism i Halden som skal betjene Sarpsborg og Fredrikstad også. eduroam på ca 70 AP.

HiH: Nytt trapez-anlegg på vei inn med controller. 30 basestasjoner. Planlegger å knytte seg til eduroam i samme omgang.

HiBu: wism i drammen. 75 APer der. Trådløst i Kongsberg og Hønefoss også, men ikke i samme struktur. Vurderer sentralisert wism i Drammen. Snart klar for eduroam

HiHm: Autonome baser. Vurderer kontroller. 30 talls baser. eduroam ikke langt unna.

UiO: 2 stk. 4404 controller. Planlegger redundant wism-løsning. Større arealer skal dekkes 250 nye baser på vei inn. eduroam eksisterer men ikke som SSID.

NTNU presenterer campus utbygging og litt om Trådløse Trondheim
  • 1500 basestasjoner, hvorav 250 eldre baser, noen som ikke har a-modul.
  • Alt nytt har a/b/g, AP1010.
  • Radioplanlegging
    • målt med AP1200, kjører AP1010. AP1010 er billigere, men nå eol.
    • controller sw i dag 4.1.
  • Omlag 1/11 kommer sw 4.2 siste som støtter AP1010. sw 5.0 kommer q1 2007.
  • LWAPP pro/contra
    • Slutter å virke dersom ikke kontakt med kontroller.
    • slutter også å virke på radiodel - en fordel.
  • WLC
    • 18 kontrollere, ønsker minst mulig roaming i mellom
    • hver wlc har web-portal som redirector videre til en sentral
  • web-server
    • brukes for ntnu-guest essid
  • QoS
    • kan sette dette i config, men ikke sett på det på ntnu
  • Multicast
    • ikke sett på det på ntnu.
  • ipv6
    • ikke pr i dag
  • WCS = Wireless Control System
    • binder alt sammen
    • versjon 4.2: kan også administrere autonome baser
    • controller rapporter til WCS dersom en AP sine radiointerface er nede.
    • NTNU har ikke Location Appliance.
    • bruker kartmodl
    • vectorbasert, mye “tweeking”, men virker noenlunde. Skal bli bedre.
    • kjører på windows 2003 server. Trenger 4gig minne.
    • finnes versjon på redhat, men pga ntnu-plicy - njet redhat.
  • sporing av klienter
    • kan søke på mac, ip, bruker
    • kan få historikk, men krever at brukeren er på nå (sukk…)
    • med location appliance, kan man spore HVOR brukeren er fysisk.
  • stråling
    • Må montere på kontor for å få optimal spredning av AP i areal.
    • Orientert godt om stråling. Noen, men få klager.
  • Skiller i dag ikke på studenter og ansatte. Forbedringspotensial her. Svakhet i NTNUs brukerdatabase (BDB), er på vei til ny løsning (cerebrum).
  • bruker dedikerte PoE-svitsjer for basestasjoner.
  • Enten Cisco 3560, eller 8 porters HP svitsj (avhenger av AP-tetthet i gitt skap).
  • brukere/trafikk
    • har vært oppe i 2200 brukere. typsisk 1500 max på en dag.
    • 50-60Mbps. Ikke så mye. Enda.
  • kommentarer fra andre
    • UiB
      • Monterer kun i gangene.
    • UiT
      • Skiller på studenter og ansatte, det skal vi ha.
    • HiOf
      • Når 10-20 kontakter basestasjoner samtidig - kan det oppstå feil.
    • StOlav-problem
      • Var relatert til WLSM og at denne i feilscenario dro med SUP i dragsuget.
      • wism skal ikke (på papiret) påvirke sup720 sin cpu.
      • wism er i realiteten to controllere som sitter med 4 giglinker inn mot bakplan, typisk settes disse opp i en channel group.
      • Man kan i essens betrakte wism controllere som “ekstern” fra sup720.
802.1X (diskusjon)
  • “sære” enheter på nett
    • PDA m. Windows Mobile fremdeles et problem for PEAP og TTLS
    • Noe problemer med Mac
    • Symbian (Nokia) går greit
    • De fleste PC (Linux og Windows) går greit
    • Noe problember med trådløsdrivere for Vista
    • Enkelte klienter (som Windows XP) har i noen tilfeller problemer med at mounting av drev osv skjer FØR man får autentisert seg som bruker. Enkelte klienter som Intel har fixet dette problemet. SecureW2 har muligens også en slik løsning.
  • Automatisert klientkonfigurasjon
    • Microsoft har sluppet API for Wireless Zero Configuration (WZC). Mulig å lage en-klikks konfigurasjon av klienter.
  • Maskinautentisering vs. personautentisering
    • Man ønsker primært personautentisering.
  • CA og sertifikater
    • Trend mot å kjøpe ferdige sertifikater fremfor å lage egne. Sikkerhetsmessig er det i praksis marginal risiko for at noen bruker et annet ekte serversertifikat for å lage falsk RADIUS.
    • Svært få bruker sertifikater for sine brukere.
  • Utkast til UFS 112, kommentarer, rettelser og bidrag
    • Ta med avsnitt om kjøpesertifikat
    • Fix feil om RADIUS-servere (Cerebrum). Nevn konkrete DB eksempler.
    • Ny UFS : Hvordan bygge og drifte en infrastruktur. F.eks. hvordan håndtere rouge-ap
    • Skrive ferdig UFS om radioplanlegging
eduroam
  • Status
    • 35% av høgskoler/universitet har det og dekker 64% av studentmassen i Norge ved slike skoler
  • Erfaringer
    • Generelt positivt men noe småtrøbbel her og der som må rettes opp i. Går mest på manglende/feilaktig realm hos klienten.
    • Alle tilstede har ambisjoner om å komme seg på eduroam.
  • Markedsføring
    • UiB har laget noen skilt som de henger opp.
    • UNINETT har kontaktet reklamebyrå for å utforme en markedsføringsprofil. Alle ble oppfordret til å komme med ideer. Forslag om WLAN-sensitiv T-skjorte.
    • Under UNINETT 2007 ved NTNU vil det bli presentert første utkast til felles markedsføringsprofil.
    • Det vil også bli anledning til å komme med synspunkt og forslag til det utkastet.
    • Markedsføringen inkluderer mal for lokale eduroam-websider.
  • Statistikkmåling
    • UNINETT tar initiativ til å lage oversikter over eduroam bruk på tvers av institusjoner.
  • Opphavsrettighet
    • Den lokale institusjon bestemmer selv aksess til sitt nett, OGSÅ eduroam gjestenett. Dvs. at dersom det skulle oppstå en situasjon hvor en bruker eller organisasjon er uønsket så har skolen anledning til å filtrere disse ut fra sitt eduroam gjestenett.
Andre notater
  • NAV: Ønsker status og logging av informasjon fra kontrollere. Deler av det allerede på plass.
  • Lett orientering om status til Cisco trådløsprodukter:
    • AP10XX-serien End-of-Life
    • Det vil bli en ny WiSM en gang ut i 2008
    • 1250 tilgjengjelig fra ca. 3. desember. Forholdsvis dyr. Krever 30W, noe som er mer enn hva 802.3af klarer (15,4W). Uvisst om Cisco vil komme med en interrim 802.3at-løsning eller annet.
  • radius & brukerdb
    • NTNU: freeradius og BDB
    • UiB: freeradius mot AD
    • UiO: Cisco ACS, dernest?
    • HiBu: freeradius og AD
  • kryptering
    • HSH: wep rullering 3 minutter. Pga eldre dell kort…
    • hiof: Også wep rullering
    • cisco anbefaler wpa og wpa2 på to ulike ssid.

Tirsdag

  • Patrick (NTNU) presenterte og demonstrerte Cisco Airespace kontrollere.
  • Telenor R&I presenterte sitt testprosjekt med SIP/IMS
    • eduroam Brukernavn passord over web for SMS provisjonering en sikkerhetsmessig uønsket løsning.
    • UNINETT FoU går i dialog med Telenor R&I for mulig samarbeid om løsninger

Aksjoner

  • UNINETT oppdaterer Wiki motoren for å gi et bedre Wiki-tilbud - UTFØRT
  • UNINETT retter på UFS 112 i henhold til anmerkinger og lanserer den - UTFØRT
  • UNINETT skriver utkast til UFS om trådløs radioplanlegging
  • UNINETT oppretter plass på ny Wiki for felles utarbeidelse av UFS om “beste praksis” for oppsett og praksis for trådløse nett på campus. - UTFØRT
  • UNINETT tar kontakt med Telenor R&I for mulig samarbeid om SIP-telefoni og se på sikre løsninger for eduroam-brukere. - UTFØRT
  • UNINETT oppretter sted på ny Wiki for produktoppdateringer av de mest brukte produkter
  • UNINETT undersøker om felles kurs/sertifisering i Cisco trådløse kontrollerløsninger - UTFØRT
  • UNINETT planlegger for neste samling under UNINETT 2007 ved NTNU - UTFØRT

Presentasjoner

Deltagere

# Deltager Organisasjon Kommentar
1 Jardar Leira UNINETT AS
2 Mohammed Qassem Karim Høgskolen i Østfold
3 Jon Østreng Høgskolen i Buskerud
4 Sverre Johan Tøvik Høgskolen i Buskerud
5 Patrick Mostad NTNU
6 Vidar Stokke NTNU
7 Svein Bjarne Brandtsgård Høgskolen Stord/Haugesund
8 Børge Brunes UiT
9 Thilo Bubek UiT
10 Roar Pettersen UiB
11 Stian Antonsen Høgskolen i Harstad
12 Odd Kristian Lundby Høgskolen i Hedmark
13 Hein Hagelund Høgskolen i Hedmark
14 Rune Kittelsen Universitetet i Agder
15 Vidar Faltinsen UNINETT Kun dag 1
16 Arild Kristensen Høgskolen i Akershus
17 Øystein Gyland UiO
18 Anne Thrane Universitetet i Agder
 
 
gigacampus/samling/tradlos_okt_2007.txt · Last modified: 2010/02/08 14:27 (external edit)

Viktig melding: openwiki.uninett.no

UNINETT OpenWiki er under utfasing. Wikier som er lite brukt er satt i kun-lese-modus. Ta kontakt med UNINETT for å åpne for skrivetilgang ved behov.

Group memberships: no groups