eduroam - Technical FAQ

Hoe krijg ik toegang tot de beheerinterface?
Hoe maak ik een wachtwoord aan en hoe stel ik mijn wachtwoord opnieuw in?
Hoe kan ik de service monitoren?
Waar vind ik meer technische informatie en nuttige links over eduroam?
Hoe implementeer ik de service in enkele klikken met de eduroam CAT?
Waar vind ik meer informatie over de eduroam CAT?
Hoe werkt het RADIUS hiërarchieprotocol?
Wat is RadSec?
RADIUS hiërarchieprotocol of RadSec-protocol?

Hoe krijg ik toegang tot de beheerinterface?

Log in op https://register.eduroam.be/ met uw persoonlijke Belnet logingegevens. Hier vindt u de gebruikershandleiding van de interface in NL.

Hoe maak ik een wachtwoord aan en hoe stel ik mijn wachtwoord opnieuw in?

Nadat u uw contract hebt ondertekend, maakt Belnet uw gebruikersnaam en wachtwoord aan en krijgt u deze toegestuurd. U kunt uw wachtwoord opnieuw instellen op https://changepassword.belnet.be/.

Hoe kan ik de service monitoren?

De status van de servers op het hoogste en het nationale niveau vindt u hier. De aanvraagdetails vindt u hier.

Waar vind ik meer technische informatie en nuttige links over eduroam?

GÉANT eduroam wiki
NPS- Configuratie
Handleiding voor 802.1X poortgebaseerde authenticatie
FreeRADIUS
Open1X (Xsupplicant)
WPAsupplicant.
TERENA 802.1A Workshop
FreeRADIUS+802.1X/WPA+OpenLDAP HOWTO
SecureW2 : open source EAP-TTLS client for Microsoft Windows
Kismet, 802.11 Wi-Fi sniffer (voor un*x>)
Netstumbler, 802.11 Wi-Fi sniffer (voor Windows)

Hoe implementeer ik de service in enkele klikken met de eduroam CAT?

CAT (Configuration Assistant Tool) is gebouwd als samenwerkingsplatform en is beschikbaar binnen de Belnet R&E Federation. Leden van de Federatie die eduroam willen implementeren, kunnen CAT gebruiken om het implementatieproces te vereenvoudigen. Het platform is ook beschikbaar voor gebruikers van de aangesloten organisaties en is handig bij het installeren van het verbindingsprofiel van hun organisatie.

Dankzij eduroam CAT verloopt de eduroam-configuratie in slechts een paar klikken. Eduroam CAT is compatibel met alle belangrijke besturingssystemen, smartphones en tablets.

Wil je snel eduroam installeren? Neem contact met ons op:

Mail: servicedesk@belnet.be
Telephone : 02/790.33.00

Waar vind ik meer informatie over de eduroam CAT?

Meer informatie teruggeven op de eduroam CAT site https://cat.eduroam.org/

Hoe werkt het RADIUS hiërarchieprotocol?

  • Nationaal niveau:

De dienst eduroam maakt gebruik van het RADIUS- protocol, waarmee eenvoudig gegevens kunnen uitgewisseld worden. Organisatie A ontvangt een gebruiker van organisatie B en die gebruiker logt in op het draadloos netwerk van organisatie A.

Op dat moment zal de RADIUS-server van organisatie A de gegevens (gebruikersnaam en wachtwoord) van de gebruiker ter controle doorsturen naar de RADIUS- server van organisatie B. Dit gebeurt via de RADIUS- server van Belnet, die een verzoek ontvangt van de RADIUS-server van organisatie A. Daarna stuurt de server van Belnet onmiddellijk een verzoek naar de RADIUS-server van organisatie B.

Dankzij de creatie van een Transport Layer Security-tunnel tussen de gebruiker en zijn organisatie, kan de server van organisatie B zijn eigen gebruiker op een veilige manier identificeren. Na de controle ontvangt de RADIUS-server van organisatie A de boodschap dat de gebruiker bekend is binnen organisatie B. En zo krijgt de gebruiker toegang tot het draadloos netwerk van organisatie A.

schema govroam

  • Internationaal niveau:

Indien organisatie B een internationale organisatie is, wordt hetzelfde principe gevolgd. De RADIUS-server van Belnet stuurt nu echter ook een verzoek naar de Europese RADIUS-server die op zijn beurt een verzoek stuurt naar het nationale knooppunt van organisatie B. De nationale RADIUS-server van organisatie B stuurt dan een verzoek naar de RADIUS-server van de organisatie zelf. Er wordt terug een tunnel aangemaakt tussen de gebruiker en zijn instelling, waarop de RADIUS-server van organisatie B de nodige informatie stuurt naar organisatie A.

De thuisorganisatie van de gebruiker blijft dus verantwoordelijk voor het bijhouden en controleren van de gebruikersnaam en het wachtwoord, ook als de gebruiker zich bij een gastorganisatie bevindt. Deze gegevens worden niet gedeeld met andere aangesloten instellingen.

hierarchie radius eduroam

What is RadSec?

RadSec staat voor Secure RADIUS-protocol. Dit is een protocol dat het radiusprotocol implementeert bovenop de TLDv3-transportlaag zoals gedefinieerd in het ietf-concept “draft-ietf-radext-radSec-12”. U kunt RadSec alleen gebruiken als uw organisatie lid is van de Belnet R&E Federation. Alleen onderzoeks- en onderwijsorganisaties kunnen lid worden van de R&E Federation. U moet zich ook abonneren op de persoonlijke certificaatservice van Belnet.

Vertrouwen als basis

RadSec als hiërarchisch model zorgt voor een goede vertrouwensrelatie tussen elke deelnemer. Met RadSec moet u certificaten verzenden tussen RADIUS-servers. De certificaten moeten voldoen aan een certificaatbeleid. Het gebruik van dit beleid en gerelateerde certificaten zorgt voor een vertrouwensrelatie tussen alle deelnemers. Momenteel gebruikt Belnet de eduPKI private key-infrastructuur om de certificaten voor de .be RADIUS-servers van het hoogste niveau te verkrijgen.

RADIUS hiërarchieprotocol of RadSec-protocol?

De huidige implementatie van eduroam (RADIUS hiërarchieprotocol) werkt zeer goed. Door het groeiende aantal gebruikers en organisaties wereldwijd beginnen we echter bepaalde problemen met de timing en betrouwbaarheid van de communicatie op te merken. Met RadSec willen we niet alleen deze problemen oplossen, maar ook enkele nuttige functies toevoegen en het systeem flexibeler maken.

RADIUS hierarchy protocol RadSec Protocol
  • Gebruik van UDP
    Het gebruik van dit protocol is betrouwbaarder tussen RADIUS-servers. Dit vermindert eventuele time-outs en betrouwbaarheidsproblemen.
  • Gebruik van TCP
    Het gebruik van dit protocol is betrouwbaarder tussen RADIUS-servers. Dit vermindert eventuele time-outs en betrouwbaarheidsproblemen.                                         
     
  • MTU
    RadSec heeft een beter MTU (Maximum Transmission Unit) detectie- en fragmentatiebeheer.
  • RADIUS-serverhiërarchie
    Een verbinding via de RADIUS-server houdt in dat er cumulatieve communicatiestromen en verwerkingstijden zijn tussen de hiërarchieniveaus.
  • Realm management
    Niet-nationale domeinen op het hoogste niveau, zoals .net, .org, .edu en .eu, vereisen realm management.

     

 

 

  • Trust relationship
    Elke RADIUS-server moet zichzelf authenticeren met speciale servercertificaten die het mogelijk maken om de “thuis”-instelling met een DNS-query te ontdekken.
     
  • Gebruik van DNS- Discovery
    Door DNS Discovery te gebruiken, hoeven we geen point-to-pointverbinding te maken. Op deze manier voorkomen we cumulatieve communicatiestromen en verwerkingstijden.
     
  • Realm management
    Met DNSDiscovery kunt u uw eigen DNS configureren met andere domeinen dan die op het nationale hoogste niveau. Hiervoor hoeft u alleen SRV- en NAPTR-records toe te voegen.

Toegang tot onze eduroam-interface

Meer technische informatie over de managementinterface? Lees onze handleiding

Copyright © 2021 Belnet.