Harmonisering eduroam implementaties in Nederland

Inleiding
In 2003 is SURFnet gestart met het aanbieden van eduroam (education roaming), de roaming service die ontwikkeld is voor het internationale hoger onderwijs en research. Eduroam kan gebruikers veilig en eenvoudig toegang geven tot het wireless netwerk van hun eigen instelling evenals netwerken van andere bij eduroam aangesloten instellingen. Inmiddels maken in Nederland ruim 40 instellingen gebruik van eduroam, een aantal dat nog steeds stijgt. Ook internationaal is eduroam een groot succes en neemt de belangstelling nog steeds toe.

Ondanks de grote hoeveelheid instellingen die naar volle tevredenheid gebruik maken van eduroam, bereiken SURFnet ook steeds meer geluiden over problemen rond eduroam. In deze notitie zet SURFnet de problematiek rondom de tegenvallende gebruikservaring van eduroam uiteen en geven we adviezen voor verbetering. Doel is om te komen tot een eenduidige implementatie van eduroam over instellingen heen, wat voor gebruikers moet leiden tot een naadloze gebruikservaring als het gaat om eduroam.

Problematiek
Het lijkt een prachtig concept: je laptop openklappen en direct toegang hebben tot internet! In de praktijk werkt het echter niet altijd zo. In de ervaring van gebruikers werkt eduroam goed op de thuisinstelling en op sommige gastinstellingen. Maar vaak komt het ook voor dat bij gastinstellingen de eduroam verbinding niet zonder configuratiewijzigingen, of zelfs helemaal niet werkt.

Deze soms tegenvallende gebruikservaring blijkt ook uit de resultaten van de marktscan eduroam en het jaarlijkse gebruikersonderzoek dat onder SURFnet instellingen gehouden wordt. Ook de eduroam klankbordgroep, die sinds eind 2008 actief is met vertegenwoordigers van ca. 20 instellingen, onderschrijft deze problematiek.

Om het succes van eduroam te waarborgen is het volgens de klankbordgroep vooral belangrijk dat er tussen de instellingen eenheid ontstaat in de technische implementatie. Hierdoor wordt ook de voorlichting een stuk eenvoudiger.

Een van de grote problemen m.b.t. de technische implementatie is dat iedere instelling op dit moment zelf een wijze van encryptie gekozen heeft en dat er ook diverse namen van het draadloze netwerk (SSID’s) gebruikt worden. Doordat de combinaties van encryptie en SSID op de instellingen verschillend zijn is het “openklappen en werken” vaak niet mogelijk. Gebruikers zullen in dat geval configuratiewijzigingen op de laptop moeten aanbrengen om te kunnen werken. En dat is niet wenselijk.

Techniek

In de praktijk blijkt het belangrijk te zijn dat op alle eduroam hotspots hetzelfde type encryptie en het uniforme SSID ‘eduroam’ als primair draadloos netwerk voor zowel thuis- als gastgebruikers wordt gebruikt.

Het gebruik van WPA2-AES als encryptiemechanisme staat technieken toe om het draadloze netwerk meer bereik en snelheid te garanderen. WPA2-AES is dan ook de meest geschikte en toekomstvaste encryptiemethode die SURFnet nu adviseert voor eduroam. Dit is ook onderdeel van internationale afspraken en conform het advies van de Wi-Fi Alliance.

Wanneer een gebruiker al op zijn thuisinstelling het netwerk met SSID ‘eduroam’ en deze WPA2 encryptie heeft geconfigureerd, kan hij er vanuit gaan dat hij ook bij gastinstellingen eduroam kan gebruiken (mits deze op dezelfde wijze hun eduroam netwerk hebben ingericht). In verschillende landen is men later begonnen met het uitrollen van eduroam en daar blijkt deze werkwijze erg succesvol.

Communicatie
Als het gaat om de communicatie rondom eduroam heeft SURFnet onder de slogan “eduroam, doe alsof je thuis bent” voor alle instellingen voorlichtingsmateriaal ontwikkeld (posters,  flyers). Dit promotiemateriaal is door instellingen op maat te maken met instellingsspecifieke informatie zoals links naar informatie op de eigen website en contactgegevens van hun helpdesk. Deze eenduidige communicatie over instellingen heen, vergroot de herkenbaarheid van eduroam onder gebruikers.

Naast posters en flyers, is ook de website www.eduroam.nl beschikbaar om informatie over hotspots te tonen. Informatie die in de toekomst mogelijk nog uitgebreid zal worden, wanneer ook resultaten van actieve monitoring bij instellingen beschikbaar komen.

Aanbevelingen
Om te komen tot een naadloze gebruikerservaring van eduroam is het zaak dat alle instellingen in het Nederlands hoger onderwijs toewerken naar een eenduidige implementatie van eduroam. Daartoe doet SURFnet, mede op advies van de klankbordgroep eduroam, de volgende aanbevelingen:

1. Uniformitieit in techniek

Voor het succesvolle gebruik van eduroam is een uniform SSID ‘eduroam’ en minimaal WPA2 encryptie nodig. Dit is ook conform de internationaal geldende afspraken zoals beschreven in de European Confederation eduroam policy & eduroam Service Definition.

SURFnet wil in gezamenlijkheid met alle instellingen in het hoger onderwijs hierover  afspraken maken en vraagt hen zich met ingang van 1 januari 2011 te conformeren aan deze twee voorwaarden:
– Gebruiken & broadcasten SSID “eduroam” (Let op: lowercase!)
– WPA2-AES Enterprise encryptie (zonder alternatieve encryptie methoden<DUS GEEN WPA/TKIP AANBIEDEN !>)

Via de eduroam website zal SURFnet voor gebruikers inzichtelijk maken welke instellingen reeds aan deze voorwaarden voldoen. Zo wordt voor gebruikers in één oogopslag duidelijk op welke plekken zij de “openklappen en werken” ervaring van eduroam kunnen verwachten.

Wanneer er nieuwe aanpassingen nodig zijn aan de techniek, bijvoorbeeld wanneer zich een opvolger van WPA2 aandient, dan zal SURFnet in overleg met de klankbordgroep instellingen tijdig informeren en waar mogelijk ondersteuning bieden. SURFnet zal hierbij zoveel mogelijk de internationale ontwikkelingen volgen.

2. Uniformiteit in communicatie

SURFnet wil instellingen oproepen gebruik te maken van het eduroam voorlichtingsmateriaal dat ontwikkeld is om de herkenbaarheid van eduroam over instellingen heen te vergroten.

De templates van het voorlichtingsmateriaal zijn op te vragen bij de communicatie-afdeling van SURFnet via: cm@surfnet.nl

Mocht u naar aanleiding van bovenstaande vragen of opmerkingen hebben, dan kunt u bij ons terecht via eduroam@surfnet.nl

Met vriendelijke groet,

Erwin Bleumink

Directeur SURFnet

bron : Klankbordgroep eduroam

Geef een reactie