Versies vergeleken

Versie Oude versie 1 Nieuwe versie Huidige
Veranderingen gemaakt door

tech

tech

Opgeslagen op

Sleutel

  • Deze regel is toegevoegd.
  • Deze regel is verwijderd.
  • Formattering is gewijzigd.

Goede wifi Wi-Fi moet voor alle ambtenaren een vanzelfsprekendheid zijn. Met hulp van govroam is dat zo vanzelfsprekend dat het inmiddels een bedrijfskritische voorziening in menig kantoorpand geworden is. In dit artikel waan we in op wat er nodig is om uw wifiWi-Fi-netwerk zo goed mogelijk te laten werken.

Om op professioneel wifi Wi-Fi (zoals eduroam en govroam) in te loggen, zijn meerdere partijen allemaal tegelijk nodig om een goede werking te garanderen:

  • de eindgebruiker

  • de organisatie van de eindgebruiker, ofwel de Identity Provider (IdP)

  • de eigenaar van het wifiWi-Fi-netwerk, ofwel de Service Provider (SP)

  • de nationale roaming-dienst ‘govroam’, geleverd door stichting govroam

...

 voor een uitgebreider overzicht, zie het wiki-artikel over https://wiki.support.govroam.nl/wiki/spaces/govroam/pages/255229954/govroam + opties + voor + gebruikersaccounts +(IdP)

Om de eindgebruiker op gang te helpen, moet de eigen organisatie op zijn minst voorlichting geven over:

...

  • Heeft de eindgebruiker de juiste inloggegevens gebruikt?

    • juiste en geldige gebruikersnaam en wachtwoord of certificaat.

    • juiste outer authenticatie

    • juiste RADIUS-servercertificaat en het domein daarvan (wanneer dat afwijkt van het domein van de gebruikersnaam)

  • Vraag de eindgebruiker altijd naar het precieze moment en locatie (organisatie waar het probleem zich voordeed) en om screenshots, gebruikte operating system en versie, en versienummer van gebruikte app(s)

  • Bepaal hoeveel gebruikers last hebben van hetzelfde fenomeen. Als het een of enkele gebruikers betreft, is de kans groot dat de gebruiker hulp nodig heeft bij het configureren van het account.

  • Bepaal gemeenschappelijke kenmerken van het probleem als een grote groep gebruikers hetzelfde probleem ervaart: gebeurt het op dezelfde locatie? Rond hetzelfde moment? Bij gebruikers die tot een bepaald domein behoren? Bij een specifiek type apparaat of OS-versie?

  • Controleer in de eigen infrastructuur, met name RADIUS server(s), of daar te zien is of de authenticatie aangekomen is en juist is afgewikkeld

  • Controleer netwerkaspecten die niet meteen betrekking hebben op govroam, maar ook een probleem kunnen zijn, zoals DHCP, DNS, firewalls etc. Zie ook ons eerdere artikel over netwerkvalkuilen.

  • Controleer of Mobile Device Management met (nieuw) beveiligingsbeleid zorgt voor problemen zoals het beperken van rechten voor het gebruik van wifi Wi-Fi (inclusief locatiebepaling), rechten voor apps et cetera.

  • Is het een gast met een govguest-Wi-wifiFi-account? Bedenk dat sommige organisaties niet toestaan dat dergelijke wifiWi-Fi-gastaccounts bij hen niet online mogen komen. Vraag dus bij welke organisatie de gastgebruiker het wifiWi-Fi-account heeft verkregen.

Mocht alles in orde zijn aan de IdP-zijde en de problemen zich concentreren bij specifieke locaties, dan moet doorverwezen worden naar de helpdesk van de wifiWi-Fi-leverancier (de Service Provider). Bedenk dat sommige organisaties volledig afhankelijk zijn van het govroam-wifi Wi-Fi van een andere organisatie. Die dient dus ook voor de roamende gasten een zichtbare en deskundige helpdesk bieden.

Het

...

Wi-Fi-netwerk van de Service Provider

De Service Provider is verantwoordelijk om het (wifiWi-Fi-) netwerk goed te laten functioneren, inclusief alle daarbij benodigde bouwstenen:

  • wifiWi-Fi-dekking

  • werkende basisvoorzieningen zoals DHCP, DNS

  • voldoende bandbreedte

  • open toegang tot internet

  • goed werkende RADIUS-verbinding

...

Mocht een probleem terug te voeren zijn op de inrichting van het wifiWi-Fi- (of bedrade) netwerk, dan hebben we al eerder tips verstrekt voor het voorkomen en verhelpen van netwerkvalkuilen. Met name UDP-fragmentatie is een actueel thema dat steeds vaker in het oog springt (zie artikel over UDP-fragmentatie) en dat problemen veroorzaakt op de RADIUS-verbinding.

...

Om roamen tussen de verschillende wifiWi-Fi-netwerkaanbieders van govroam mogelijk te maken, biedt Stichting govroam de landelijke RADIUS-dienst. Deze routeert de authenticatieverzoeken vanuit wifiWi-Fi-netwerken naar de juiste IdP.

...

Stichting govroam wordt vaak benaderd bij het storingzoeken. Wij kunnen veel betekenen als zich een structureel probleem voordoet met grote hoeveelheden authenticaties. Wat blijkt? Individuele gevallen zijn vrijwel altijd terug te voeren op incorrect gebruik of een probleem met het account bij de thuisorganisatie. Die moeten dan ook daar worden opgepakt. Stichting govroam heeft namelijk slechts beperkte onderzoeksmogelijkheden, want kan bijvoorbeeld niet ‘achter de voordeur’ kijken of het wifiWi-Ffi-netwerk of het account goed geconfigureerd is. De accountgegevens liggen altijd bij de IdP.

...

  • welke groep gebruikers heeft last hebben van hetzelfde fenomeen? Wat zijn hun gemeenschappelijke kenmerken, zoals het aanmeld-domein (‘realm’) dat ze gebruiken?

  • minstens enkele representatieve

    • tijdstippen met datum,

    • locaties/organisatie waar de wifi Wi-Fi door geleverd wordt,

    • outer-authentication username

    • screenshots,

    • gebruikte operating system en versie, en

    • versienummer van gebruikte app(s)

  • relevante logging uit de RADIUS server(s) van de organisatie

  • packet-dumps van het RADIUS verkeer op de ‘rand’ van het netwerk

...