Università degli Studi di Parma UNIPR WiFi La rete WiFi dell Università di Parma Andrea Barontini Settore Innovazione Tecnologie Informatiche Servizio Gestione e Controllo Accessi in Rete - SITI-CAR ( andrea.barontini@unipr.it ) -22Settembre2009-
Agenda Origine rete Copertura del servizio: aree & utenti Architettura & dispositivi Supporto: http://wifi.unipr.it Tipologie di accesso Captive portal (WEB) Wi-Fi Protected Access (WPA) EDUROAM Gestione ospiti 2/ 27
Origine rete Tesi di laurea Ingegneria/CCE 2005 Commissione WiFi di Ateneo progetto Un C@ppuccino per un PC Sperimentazione CCE / LCA Dipartimento di Fisica Q3 2007 inizio installazioni su larga scala 2010 completamento (?! ) 3/ 27
Copertura: aree 1/6 Circa 200 antenne (Settembre 2009) Aree coperte Campus via Langhirano Archivio Storico Centrale Tecnologica Campus: zona ingresso e limitrofe Centro Interdipartimentale Misure (CIM) Centro S.Elisabetta Chimica Edificio Polifunzionale Campus ("la Torre") Farmacia Fisica Ingegneria (didattica e scientifica) Matematica Plesso Biologico Scienze Ambientali (Cascina Ambolana) Scienze della Terra 4/ 27
Copertura: aree 2/6 Biblioteca di medicina Dipartimento di Lingue (Palazzo delle Carrozze) Palazzo della Pilotta Sede piazzale Barezzi Plesso Borgo Carissimi Plesso via Volturno Aule K Economia Aule Giurisprudenza (magna, filosofi, consiglio) Prossime attivazioni: Campus di via del Taglio (Veterinaria) Plesso via d Azeglio / via Kennedy Paradigna 5/ 27
Copertura: aree 3/6 TODO: Palazzo Giurisprudenza Plesso ospedaliero Via Farini Carceri Eventuali rifiniture Posizionamento antenne Consulenza Marconi Labs Mappe di copertura EM (esistente con interferenti e indicazioni di posizionamento) Criteri di ragionevolezza + collaborazione tecnici locali + eventuali correttivi 6/ 27
Copertura: aree 4/6 Identificazione zone coperte Cartelli a disposizione Ricerca SSID UNIPR tramite interfaccia wireless del computer 7/ 27
Copertura: & utenti 5/6 Utilizzo rete WiFi subordinato al riconoscimento di credenziali: posta elettronica di Ateneo e relativa password @unipr.it @studenti.unipr.it @ssispr.unipr.it @nemo.unipr.it account convegni e credenziali EDUROAM 8/ 27
Copertura: & utenti 6/6 Utenti interni potenziali: circa 2000 dipendenti circa 35000 studenti Possibilità di limitare banda, luogo e orario di accesso per categorie di utenti Strutturati: 7/7, 24/24 Studenti: Lunedì-Sabato, 7:00-20:00 Altri: Lunedì-Venerdì, 7:00-20:00 Utilizzo Settembre 2009: per tutto l arco della giornata, circa 100 150 utenze contemporanee 9/ 27
Architettura & dispositivi 1/8 VLAN 200x VLAN 1 indirizzamento IP: 42.x.y.z/30 indirizzamento IP: 160.78.x.y/24-172.28.x.y/24 NAPT DL UL (160.78) AP AP PC AP PC PC Switch L2 Switch L2 DL DL M. Controllo UL Switch L3 di plesso Rete Metropolitana UNIPR SITI Server di Controllo Internet Plesso n Radius LDAP Server Credenziali 10 / 27
Architettura & dispositivi 2/8 Access Point HP 420 802.11 b/g (max throughput: 54Mbps), POE, gestibile via seriale e da remoto (https e ssh) 11 / 27
Architettura & dispositivi 3/8 Accesso operator a disposizione dei tecnici locali Indirizzo IP ricavabile da etichetta applicata. Es: AP.113.222 indirizzo: 160.78.113.222 in alternativa Access Point HP MSM310/320 12 / 27
Architettura & dispositivi 4/8 Interfaccia WEB Access Point HP 420 13 / 27
Architettura & dispositivi 5/8 Switch L2 HP 2626 POE 24 porte 10/100 Mbps + 2 porte 1Gbps (TX o FX) Di solito prime porte riservate AP ( ETICHETTA!) in alternativa Switch L2 HP 2610 POE 14 / 27
Architettura & dispositivi 6/8 Switch L3 HP 5304/08 + Modulo ACM 15 / 27
Architettura & dispositivi 7/8 Moduli variano di tipo e posizione a seconda della configurazione HP Access Controller Module Uplink (UL) e Downlink (DL) port: Porte virtuali verso il cuore della rete e verso gli AP 16 / 27
Architettura & dispositivi 8/8 HP Access Control Server 745wl 2, installati presso il SITI in configurazione ridondata e coperti da contratto di manutenzione Utilizzano server di autenticazione (LDAP/Radius) per controllare tramite profili d uso i moduli ACM 17 / 27
Supporto: http://wifi.unipr.it Il Progetto News Collegarsi Ospiti Aree coperte Domande Misc Disclaimer EDUROAM 18 / 27
Accesso: via Web 1/6 Associarsi SSID UNIPR no wep key Aprire il browser: leggere news! immettere credenziali Navigare non solo web 19 / 27
Accesso: via Web 2/6 Una tantum: Installare nel browser il certificato http://www.cce.unipr.it/ca/cce.cacert Verificare che il browser non abbia impostato alcun server proxy Pro: Semplice da usare Non richiede alcuna particolare configurazione Contro: Tratta radio in chiaro (sicurezza risiede nei protocolli) Saltuariamente pulizia cache 20 / 27
Accesso: WPA 3/6 Wi-Fi Protected Access SSID UNIPR-WPA (nascosto) Accesso protetto da crittografia TKIP e/o AES Pro: Immissione delle credenzali una-tantum (no via Web) Tratta radio protetta Semplifica l accesso con smartphone, palmari, Contro: Configurazione complessa Requisiti minimi software dispositivi Supporto solo tramite sito: http://wifi.unipr.it/wpa.html 21 / 27
Accesso: EDUROAM 4/6 Estende il riconoscimento credenziali di UNIPR-WPA introducendo il roaming wifi : UNIPR WiFi Federazione Italiana EDUROAM (Consortium GARR) EDUROAM Europe Utenti altri enti EDUROAM riconosciuti da UNIPR WiFi UNIPR WiFi come EDUROAM Service Provider Utenti UNIPR WiFi riconosciuti negli altri enti EDUROAM UNIPR WiFi come EDUROAM Identity Provider 22 / 27
Accesso: EDUROAM 5/6 Istituti aderenti alla Federazione Italiana EDUROAM Consortium GARR Politecnico di Torino CNR Pisa / Padova / Torino Scuola Normale Superiore di Pisa Università degli Studi di: Firenze, Trieste, Palermo, Siena, Parma, Milano-Bicocca, Urbino Carlo Bo 23 / 27
Accesso: EDUROAM 6/6 Estende UNIPR-WPA tramite concatenazione server Radius Pro: Pro di UNIPR-WPA Può snellire le procedure di assegnazione credenziali Estende virtualmente la copertura delle singole reti WiFi Contro: Contro di UNIPR-WPA SLA possono differire significativamente da ente a ente Autenticazione: filiera lunga e sotto controllo distribuito No procedura generale di verifica funzionamento pre-spostamento 24 / 27
Gestione Ospiti 1/3 Ospiti già titolari di credenziali (@nemo @unipr.it) Già autorizzati al servizio WiFi Ospiti a medio/lungo termine o con necessità terze oltre al servizio WiFi Procedura Richiesta Account Temporanei del SITI su http://www.siti.unipr.it Ospiti (quando pochi!!!) in visita per brevi periodi Verificare possibilità uso EDUROAM Se non ricade nella casistica precedente, richiedere credenziali temporanee all indirizzo wifi@unipr.it 25 / 27
Gestione Ospiti 2/3 Conferenze/Eventi (aka molti ospiti per brevi periodi) Leggere http://wifi.unipr.it/ospiti.html Segreteria organizzativa/richiedente: Creazione credenziali tassativamente personali File.txt con elenco credenziali in formato std (istruzioni al link indicato) Non oltre 15gg prima, a wifi@unipr.it: credenziali, quando, strutturato referente per l evento Credenziali tutte in una volta. SUGGERIMENTO: crearne qualcuna in più Conservare i dati di iscrizione all'evento e l'associazione di ciascuna anagrafica con le rispettive credenziali per non meno di 12 mesi 26 / 27
Gestione Ospiti 3/3 quantità ospiti molte unità Conferenze Account temporanei poche unità EDUROAM permanenza poco tempo molto tempo 27 / 27