Geen storing bij Eduroam-netwerk - correctie

Het Eduroam-netwerk, dat wordt gebruikt om Nederlandse onderwijsinstellingen van internet te voorzien, werkt naar behoren. Eerder meldde Tweakers op basis van een monitoringpagina ten onrechte dat er sprake was van een storing.

Update, 11.54 uur: In een eerder bericht meldden we ten onrechte dat meerdere onderwijsinstellingen problemen ondervonden met het Eduroam-netwerk. Die conclusie was gebaseerd op een verkeerde interpretatie van een overzichtspagina met monitoringaccounts. De pagina in kwestie laat zien welke instellingen hun netwerkstatus via monitoring delen, maar zegt niets over daadwerkelijke storingen. Wel was er vanmorgen bij één onderwijsinstelling een kort intern netwerkprobleem tot ongeveer 8 uur. Dit probleem is inmiddels opgelost.

Door Andrei Stiru

Redacteur

Feedback • 15-04-2025 10:41
69 • submitter: TomG777

15-04-2025 • 10:41

69

Submitter: TomG777

Lees meer

ASN, SNS en RegioBank hebben storing met website en app
ASN, SNS en RegioBank hebben storing met website en app Nieuws van 22 april 2025
Microsoft 365 Family-accounts werken niet door storing
Microsoft 365 Family-accounts werken niet door storing Nieuws van 10 april 2025
DigiD is opnieuw 'beperkt beschikbaar' door ddos-aanvallen
DigiD is opnieuw 'beperkt beschikbaar' door ddos-aanvallen Nieuws van 9 april 2025
Apps op Ziggo Mediabox werken niet door storing
Apps op Ziggo Mediabox werken niet door storing Nieuws van 3 april 2025
Ict-storing bij Openbaar Ministerie is verholpen
Ict-storing bij Openbaar Ministerie is verholpen Nieuws van 3 april 2025
Webhoster Argeweb al week lang getroffen door storing - update
Webhoster Argeweb al week lang getroffen door storing - update Nieuws van 3 april 2025
Microsoft test herstelfunctie voor Windows-pc's die niet willen opstarten
Microsoft test herstelfunctie voor Windows-pc's die niet willen opstarten Nieuws van 30 maart 2025
Meer producten en artikelen
Internettoegang Eduroam storing

Reacties (69)

-Moderatie-faq
69
69
32
5
0
25
Wijzig sortering
Ascension 15 april 2025 12:07
Lees een hoop misverstanden over eduroam in de reacties. Eduroam is geen netwerk an sich, het is een authenticatiemethode zodat je, met het account van jouw onderwijsinstelling, gebruik kan maken van Internet op alle bij eduroam aangesloten locaties. Eduroam faciliteert alleen het authenticeren tussen de verschillende aangesloten instellingen wereldwijd Het WiFi-netwerk en de bijbehorende policies worden bepaalt door de onderwijsinstelling, niet door eduroam. Als eduroam dus niet goed werkt ligt dat meestal aan het netwerk van de onderwijsinstelling, mocht de storing echt bij eduroam zitten dan zal dat betekenen dat lokale gebruikers (die dus een account hebben van de onderwijsinstelling zelf) wel in kunnen loggen maar "gasten" (gebruikers met een account bij een andere onderwijsinstelling dan waar ze nu zijn) niet.
Reageer
Hobbit13 @Ascension15 april 2025 13:39
Iig op de Universiteit Twente is Eduroam voor zo ver ik weet de algemene methode van authenticatie, ongeacht of je op je eigen of een ander instituut inlogd. Als Eduroam eruit ligt krijg je dus geen verbinding meer met het WiFi.

Eduroam doet meer dan alleen authenticatie, als je inlogd met gegevens van een andere universiteit, heb je wel internet, maar zit je in een soort van VLAN, met IP uit de range van je eigen instelling. Je kan dus alsnog niet bij de intranet diensten (zoals netwerkschijven) van de universiteit die je bezoekt (nooit gechecked of je wel bij intranet van je eigen instelling kan).
Reageer
The Lord @Hobbit1315 april 2025 14:04
Het WiFi netwerk met de naam Eduroam is bij Uni Twente blijkbaar het enige Wifi netwerk dat beschikbaar wordt gesteld.

Zoals @Ascension schrijft vindt de eerste authenticatie stap lokaal plaats inclusief eventuele 'policies' die dan worden toegepast. Als het om een niet 'lokale' gebruiker gaat wordt het authenticatieverzoek d.m.v. RADIUS doorgestuurd naar de 'lokale' gebruikersdatabase waar de gebruiker die probeert te authentiseren in zit.

Afhankelijk van de response kan het lokale Eduroam Wifi netwerk bepaalde 'policies' uitvoeren, zoals de gebruiker in een specifiek VLAN plaatsen.

Wat betreft deze tekst in het correctie-nieuwsbericht de plank ook mis:
Het Eduroam-netwerk, dat wordt gebruikt om Nederlandse onderwijsinstellingen van internet te voorzien, werkt naar behoren.
Eduroam voorzit niet in internet.
Reageer
Ascension @Hobbit1315 april 2025 14:20
Dat je als gast een IP-adres krijgt van je eigen instelling klopt niet. Eduroam voorziet niet in tunneling naar de thuis instelling. Wel kan het zijn dat UTwente gebruikers van een andere instelling in een ander VLAN plaatst. Dat is allemaal aan de instelling zelf.
Reageer
deadlock2k @Hobbit1315 april 2025 15:48
Je kan dus alsnog niet bij de intranet diensten (zoals netwerkschijven) van de universiteit die je bezoekt (nooit gechecked of je wel bij intranet van je eigen instelling kan).
Hangt van je instelling af en van de gebruikte applicatie. Sommige instellingen delen resources en geven middels Shibboleth toegang tot lokale diensten voor studenten van "vreemde" instellingen.
Reageer
mgizmo @Ascension15 april 2025 14:01
Zelfde uitwerking als govroam dus.
Reageer
Ascension @mgizmo15 april 2025 14:15
Govroam is idd qua concept gebaseerd op eduroam.
Reageer
The Lord @mgizmo15 april 2025 14:54
En publicroam. Die is denk ik nog minder bekend.
Reageer
Robbierut4 15 april 2025 10:50
Los nog van de storing, hoezo hebben onderwijsinstellingen een speciaal netwerk nodig om op internet te kunnen?

Als ik zo de website bekijk is het enige wat ze doen authenticatie en een simpel mesh netwerk?
Reageer
The Zep Man
@Robbierut415 april 2025 10:52
Los nog van de storing, hoezo hebben onderwijsinstellingen een speciaal netwerk nodig om op internet te kunnen?
Onderwijsinstellingen bieden het aan. Studenten hebben het nodig. Zo kan een student van onderwijsinstelling A met diens account daar bij bezoek aan onderwijsinstelling B (automatisch) inloggen bij eduroam voor een internetverbinding.

Het netwerk eduroam is erg oud. Ik herinner mij nog een tijd dat het net was opgezet en dat je op Windows notebooks speciale software moest installeren om ermee te verbinden. Dit kwam omdat de standaard manier van verbinden geen MSCHAPv2 gebruikte, wat de enige (en onveilige) authenticatiemethode met gebruikersnaam+wachtwoord was die Windows vanuit zichzelf ondersteunde. Verder gebruikte veel onderwijsinstellingen in die tijd nog self-signed certificates die je handmatig moest importeren om de server van je onderwijsinstelling te authenticeren of je moest certificaatcontrole uitzetten (wat ook onveilig is). Ah, mooie tijden waarin een werkende Wi-Fi verbinding niet zo vanzelfsprekend was als tegenwoordig. :>

[Reactie gewijzigd door The Zep Man op 15 april 2025 11:02]

Reageer
kaas-schaaf @The Zep Man15 april 2025 11:07
Windows notebooks speciale software moest installeren om ermee te verbinden.
Dat was inderdaad het geval, onder XP. In Windows 7 is er een patch gekomen om dat te "fixen" (als in: gewoon goede protocollen toevoegen). Als ik me het goed herinner uit die tijd was het mogelijk onder XP maar dan moest je gaan modderen met regedit en random dll's van dubieuze locaties. Niet iets dat werkbaar was. Als bonus is volgens mij ook de software nog enkele keren aangepast (het is even geleden ik kan het mis hebben ...) wat support ook niet handig maakte.

De certificaten is de reden dat veel instellingen geen domein gebruikte bij de radius aanmelding. Wat er voor zorgt dat je enkel op de instelling kan inloggen.

[Reactie gewijzigd door kaas-schaaf op 15 april 2025 11:08]

Reageer
Maupertus @kaas-schaaf15 april 2025 11:45
Eduroam komt ook voort uit de tijd dat universiteitsnetwerken ook echt wat anders waren dan het internet dat we nu allemaal zo makkelijk gebruiken. Inbelverbindingen waren heel normaal, maar universiteiten hadden al wel netwerkverbindingen met elkaar en op een gegeven moment werden die natuurlijk ook via het reguliere internet verbonden. Dat zorgde ervoor dat als je mazzel had, je in een studentenflat woonde die al ontzettend vroeg een altijd aan 'supersnelle' kabelverbinding had, omdat die flats mee mochten liften op dat netwerk. Het is grappig om te bedenken dat ik als rechtenstudent al zo vroeg lekker mijn rare films en series kon downloaden omdat de uni voor de supercomputer en de deeltjesversneller al een moderne backbone had liggen. Allemaal in beheer van SURF, en het was ook die organisatie die het initiatief opzette voor EduRoam.

Het is echt een succesnummer. Het lijkt zo klein, maar het feit dat alle onderzoekers van universiteiten altijd beschikking kunnen hebben tot het internet via hun instellingen heeft zo'n verschil gemaakt. Ik voel me heel oud dat ik ook nog weet hoeveel gepriegel het was om alle instellingen goed te krijgen. Maar tegenwoordig werkt het overal vlekkeloos, kan je altijd overal werken (nou ja, daar mag je een mening over hebben of het goed is of niet) en voel ik me ook echt er een beetje meer een onderdeel van de wereldwijde gemeenschap door (puur suffe nerd-emotie, I know).
Reageer
kaas-schaaf @Maupertus15 april 2025 11:54
Ter aanvulling: Toentertijd hadden we op de studentenkamers 100mbit, eerst via de universiteit en na enkele jaren via surfnet/eduroam zelf voor authenticatie. Dat was absurd snel. Dat hebben ze nu nog steeds op sommige plekken maar het is wel over gegaan van universiteitsnetwerk naar commerciële bocht zonder veranderingen in apparatuur, en nu is 100mbit wat magertjes aan het worden.
Reageer
necessaryevil @kaas-schaaf15 april 2025 13:24
Voor wat is 100 mbit magertjes?

Er zullen vast wel t wel toepassingen zijn waarbij meer dan 100 mbit nut heeft, maar om het nou magertjes te noemen.... Ik vind het zelfs al moeilijk om een toepassing voor die bandbreedte te verzinnen.
Reageer
Room42 @necessaryevil15 april 2025 15:11
Krijg je die discussie weer... Dat jij die toepassing niet ziet en niet nodig hebt, maakt het geen waarheid. Zelfs al is het alleen al de luxe: Als je iets met meer dan 8~10MB/s wilt downloaden, is 100Mbps te mager. Er zijn veel media (games, software, whatever) die tegenwoordig erg groot kunnen zijn, dus dan is het prettig iets meer bandbreedte te hebben. Ook voor mijn werk is 100Mb mager. Het kan wel, maar sneller is toch een stuk comfortabeler.
Reageer
necessaryevil @Room4215 april 2025 19:22
Nee jij gaat uit van jouw situatie. Ik denk dat demeeste mensen op dit moment echt niets doen met 100mbit en daarom vond ik het nogal wat om het mager te noemen,

Dat ik geen voorbeelden wist, is wel persoonlijk, maar daar is dan ook geen discussie over mogelijk. Ik gebruikte die stelling om mijn mening aan te scherpen, Daarnaast ben ik ben ook wel benieuwd naar die voorbeelden van toepassingen die zoveel bandbreedte nodig hebben. Games zijn een leuk voorbeeld, software of werkgerelateerde zaken die veel data gebruiken vind ik me dan weer wat moeilijker voor te stellen,

En ja, uiteindelijk blijft er een subjectieve kant aan zitten.
Reageer
The Lord @Maupertus15 april 2025 15:19
Inbelverbindingen waren heel normaal, maar universiteiten hadden al wel netwerkverbindingen met elkaar en op een gegeven moment werden die natuurlijk ook via het reguliere internet verbonden.
Ter aanvulling: De ontsluiting tussen hoger onderwijs- en (publieke/non-profit) onderzoeksinstellingen is nu en al 'best lang' over het 'eigen' glasvezelnetwerk van Surfnet.

Daarnaast wordt er natuurlijk ook IP ontsluiting van het publieke internet mee verzorgd.

Maar die backbone gaat echt wel een stuk verder. In principe kun je bijvoorbeeld een tijdelijke snelle 'directe' verbinding krijgen tussen bijvoorbeeld een onderzoeksafdeling van een uni en eentje in de VS.
Allemaal in beheer van SURF, en het was ook die organisatie die het initiatief opzette voor EduRoam.
Wat voor de gebruiker leest als: Eduroam is NL. Maar het is internationaal bij aardig wat instellingen te gebruiken om 'van het netwerk' gebruik te kunnen maken van die instelling.
Reageer
Godsgrave @The Zep Man15 april 2025 11:40
Zo kan een student van onderwijsinstelling A met diens account daar bij bezoek aan onderwijsinstelling B (automatisch) inloggen bij eduroam voor een internetverbinding.
Sterker nog toen ik in Japan studeerde kon ik met mijn Nederlandse onderwijs account inloggen op het Eduroam netwerk daar.
Reageer
The Zep Man
@Godsgrave15 april 2025 11:49
Dat is niet sterker. Dat is een (sterk, maar niet sterker) voorbeeld van wat ik omschreef. :)

[Reactie gewijzigd door The Zep Man op 15 april 2025 11:49]

Reageer
Maarten2212 @The Zep Man15 april 2025 12:18
Ik herinner mij nog een tijd dat het net was opgezet en dat je op Windows notebooks speciale software moest installeren om ermee te verbinden
Het verbinden met eduroam moet volgens mij nog steeds met speciale software (https://geteduroam.nl/). Dus installatie is hierdoor nog steeds erg omslachtig. Voor Linux word je doorgsetuurd naar een github, waar je een zekere achtergrond voor nodig hebt om het te kunnen installeren: https://github.com/geteduroam/linux-app/releases. Ook voor IOS (https://apps.apple.com/nl/app/geteduroam/id1504076137?l=en) en Android (https://play.google.com/s...id=app.eduroam.geteduroam) zijn er speciale apps nodig.
Reageer
Keypunchie
@Maarten221215 april 2025 13:20
Die apps zijn niet nodig, maar maken het allemaal ws. wat gebruiksvriendelijker. (Anders moet je wat dingen doen met certificaten en dat wordt door veel mensen, inclusief IT'ers, als lastig ervaren)

Voor zover ik weet is het "gewoon" Wikipedia: IEEE 802.1X, wat flink wat bedrijven en instellingen gebruiken voor hun "beveiligde" netwerk.

Het is alleen een net wat indrukwekkender systeem van hierarchische Radius-servers aan de achterkant dan het gebruikelijke enkele servertje.

[Reactie gewijzigd door Keypunchie op 15 april 2025 13:22]

Reageer
BGLAdmin @Maarten221215 april 2025 14:45
Het configureren van Eduroam zorgt bij menig helpdesk van de onderwijsinstelling vragen op.
Vooral omdat het juiste certificaat geïnstalleerd en geaccepteerd moet worden en dat de juiste protocol instelling gemaakt moeten worden, naast de gebruikersnaam en wachtwoord.
GetEduroam kent per onderwijsinstelling de juiste parameters en kan daardoor voor de gebruiker de benodigde configuratie maken.
De gebruiker hoeft enkel in de app aan te geven bij welke instelling die zit en wat de username en wachtwoord daar is. de app configureert dan het juiste profiel.
Als de gebruiker dat eenmaal gedaan heeft kan de app weer verwijderd worden.
Reageer
CamelKnight @Maarten221215 april 2025 12:33
Het verbinden met eduroam moet volgens mij nog steeds met speciale software (https://geteduroam.nl/). Dus installatie is hierdoor nog steeds erg omslachtig.
Nee hoor, althans niet op de Hogeschool waar ik werk. Die software schijnt wel te komen (wordt momenteel gepilot), maar tot op heden kun je als gebruiker gewoon je mailadres en wachtwoord invoeren en inloggen.
Reageer
supersnathan94 @Maarten221215 april 2025 13:23
Neuh, werkt gewoon met RADIUS. Heb met MacOS en iOS nog nooit issues gehad dat ik apps moest downloaden.
Toevoegen van een Eduroam WiFi network verbinding: - Klik op het icoon voor instellingen en ga naar de WiFi instellingen. Selecteer daar Eduroam, vul je Erna inloggegevens in en maak verbinding met het netwerk.
Normaalste zaak van de wereld.

Die "geteduroam" app is overigens niet echt iets wat daadwerkelijk gebruikt wordt.
Reageer
kaas-schaaf @Robbierut415 april 2025 10:58
Het is een radius oplossing, vaak wordt daaraan ook toegang tot software en andere tooling gekoppeld. Iets dat voor studenten wel handig is. En als bonus kan je, mits correct ingesteld door de student/medewerker, bij andere instanties zonder gedoe op het openbare netwerk wat bij bezoeken wel handig is.
Reageer
ThinkPad @kaas-schaaf15 april 2025 11:18
Het is zelfs internationaal, ik was ooit eens op vakantie in Griekenland en zag in het stadscentrum dat mijn telefoon verbond met eduroam netwerk van blijkbaar een school/universiteit aldaar :D
Reageer
voxl_ @ThinkPad15 april 2025 11:27
Yes! Handig voor analytics!
Reageer
Keypunchie
@ThinkPad15 april 2025 13:24
Haha, zelfde ervaring in de tijd voor "roam-like-at-home" mobiel internet jaren geleden. Liep ik rustig te slenteren door een mooi historisch stukje van een Duitse (universteits)stad, begon plotseling mijn telefoon te piepen als een malle met allemaal achterstallige notificaties. :D
Reageer
CAPSLOCK2000
@Robbierut415 april 2025 11:22
Los nog van de storing, hoezo hebben onderwijsinstellingen een speciaal netwerk nodig om op internet te kunnen?
Je hebt het verkeerd om, internet is gemaakt door (met name) universiteiten die hun netwerken koppelden.
Dit is een van de kern-netwerken waar internet uit is opgebouwd.
Universiteiten hebben geen speciaal netwerk nodig, de rest van de wereld heeft zich bij hun netwerk aangesloten.

Een van de bestaansredenen van internet was dat universiteiten wilden samenwerken en daar supersnelle netwerken voor nodig hebben om hun apparatuur en computer te koppelen. Netwerken als deze pushen de limiet van wat mogelijk is.
Als ik zo de website bekijk is het enige wat ze doen authenticatie en een simpel mesh netwerk?
Het stukje dat eduroam heet wel, maar onderschat dat niet. Via eduroam kan iedere student van iedere (aangesloten) instelling werken op het netwerk van álle andere scholen, universiteiten, ziekenhuizen en andere aangesloten instituten.
Eduroam is één project van een veel grotere organisatie, SURF. SURF is een vereniging om (technische) samenwerking tussen onderwijsorganisaties te bevorderen.
Reageer
RogierColijn @CAPSLOCK200015 april 2025 11:29
De fun fact is ook dat de "inter" in internet van origine ging over het aan elkaar plakken van de netwerken van de universiteiten. Dus een "Inter" (tussen, between, among) - net.
Reageer
Drharlin @CAPSLOCK200015 april 2025 12:43
Surf is een coöperatie, de instellingen zijn er eigenaar van een stukje Surf. Er wordt veel samengewerkt, zo komen de netwerkbeheerders al vele jaren samen. De eerste meeting was in twente ruim 43 jaar geleden.
Reageer
versc049 @CAPSLOCK200015 april 2025 13:22
SURF is een Coöperatie, eigendom van de Nerderlandse Universiteiten en Hogescholen. Een organisatie zoals SURF wordt een NREN (National Research and Education Network) genoemd, en in bijna ieder land is zo'n NREN aanwezig.
In het geval van Nederland is dat een corporatie opgericht door Universiteiten en in andere landen is het bijvoorbeeld een onderdeel van het Ministerie van Ondwerwijs of Infrastructuur.
En zoals iemand anders al aangaf komen deze NRENs voort uit de ontwikkeling van Internet vanuit de academische wereld.

Services zoals Eduroam worden door de NRENs samen ontwikkeld. De NRENs hebben o.a daarvoor samen een organisatie opgezet, GÉANT.
GÉANT is een in Nederland gevestigde organisatie die deze gezamenlijke Europese projecten coördineert en via het eigen netwerk de verschillende NRENs met elkaar verbind.
www.geant.org

[Reactie gewijzigd door versc049 op 15 april 2025 13:25]

Reageer
daredevil__2000 @versc04916 april 2025 11:39
Niet alleen de Universiteiten en Hogescholen zijn onderdeel van SURF. Ook MBO's, bibliotheken en instellingen zoals het UMC en de politieacademie.
Reageer
FragFrog @Robbierut415 april 2025 11:15
Ik werk voor het Karolinska Institutet in Zweden. Ik type dit over een Eduroam connectie op de Universiteit van Oslo. Toen ik twee weken geleden op Otago University (Nieuw Zeeland) een praatje gaf, had ik vooraf mooi even vijf minuten om m'n mail te checken aangezien mijn laptop automatisch verbond met Eduroam.

Als het werkt is het geweldig :Y) Eduroam is zelfs regelmatig beschikbaar op luchthavens, ziekenhuizen, noem het maar op.
Reageer
supersnathan94 @Robbierut415 april 2025 13:34
Als ik zo de website bekijk is het enige wat ze doen authenticatie
EduRoam is en Nederlands idee wat een gigantische vlucht heeft genomen. Zowat iedere universiteit/hogeschool ter wereld is hier op aangesloten. Er zitten behoorlijk wat proxies en andere zaken tussen om de boel allemaal netjes federated te houden (waardoor de credentials en rolemanagement dus bij 1 organisatie liggen, namelijk jouw instituut). Dit is 1 van de grootste nuttige IT automatiseringen ter wereld geweest. Geen gezeur meer met gastaccount als je eens een college moet geven, geen gekloot iedere dag dat je er bent als gast om een nieuwe code aan te moeten vragen. Er zit zo gigantisch veel tijdswinst achter dit systeem. Klinkt simpel, maar de implicaties zijn enorm.

Vroeger had je anders bij exchange voor een minor iedere dag een nieuwe code aan moeten vragen als gast student. werkt echt voor geen meter. Met eduroam loop je gewoon naar binnen en klaar.

GovRoam is een vergelijkbaar initiatief voor government zaken.
Reageer
Frogmen 15 april 2025 11:12
Tja zo is er ook een Publicroam initiatief persoonlijk zie ik niet heel erg de meerwaarde erin ten opzichte van een publiek bekend wachtwoord. Het enige verschil is dat er minder makkelijk een nep AP in de lucht gebracht kan worden die vervolgens een man in the middle attack uitvoert. Al betwijfel ik of het nog steeds zo simpel is met alle https verbindingen.

[Reactie gewijzigd door Frogmen op 15 april 2025 11:13]

Reageer
NovapaX @Frogmen15 april 2025 11:22
"Het enige verschil is dat er minder makkelijk een nep AP in de lucht gebracht kan worden die vervolgens een man in the middle attack uitvoert."
Dat klinkt als een enorme meerwaarde.

Verder kun je als instelling die dit aanbied natuurlijk veel makkelijker bepaalde groepen personen (medewerkers, studenten, gasten) in verschillende VLANs plaatsen en prioriteiten geven.
Dat gaat met een standaard WPA-PSK netwerkje niet lukken (op een manier die een beetje beheerbaar is)

[Reactie gewijzigd door NovapaX op 15 april 2025 11:25]

Reageer
Frogmen @NovapaX15 april 2025 11:32
Klopt maar welke controle is er verder op het netwerk anders dan een afspraak om de aansluit gegevens geheim te houden. Als die gecomprimeerd zijn ben je er al. Of je hebt een radius server die gewoon alle combi's accepteert. Volgens mij als je echt wil is er veel mogelijk.
Reageer
Ascension @Frogmen15 april 2025 12:08
Als je client netjes is ingesteld zal die alleen authenticatieverzoeken accepteren van de vertrouwde radius server op basis van het certificaat.
Reageer
supersnathan94 @Frogmen15 april 2025 13:41
Of je hebt een radius server die gewoon alle combi's accepteert.
Het punt van RADIUS is ook dat de client bepaald waar het verzoek heen gaat.
An Access-Request SHOULD contain a User-Name attribute. It MUST contain either a NAS-IP-Address attribute or a NAS-Identifier attribute (or both).
Dat plus TLS (dat is wel een vereiste voor veilige RADIUS verbindingen, zie ook BlastRADIUS), zorgen er voor dat de auth altijd via de originele datahouder loopt. Ook al zit jij aan de andere kant van de wereld, via Proxies komt het request weer uit bij jouw organisaties NAS (Network Access Server).
Reageer
DataGhost @Frogmen15 april 2025 14:17
Je moet inloggen met je account, daardoor zijn je gegevens bekend (bijv. als je gaat torrenten ofzo) en als de gegevens uitlekken kan die account eenvoudig geblokkeerd worden.
Reageer
DarkWoesel 15 april 2025 10:48
Fijn om te weten dat ik hier eerder een melding krijg dat het wifi netwerk niet werkt dan op school 8-) . Moet wel bekennen dat dit niet echt nieuws is want het is wel eigenlijk elk kwartaal wel raak helaas.

[Reactie gewijzigd door DarkWoesel op 15 april 2025 10:49]

Reageer
kaas-schaaf @DarkWoesel15 april 2025 10:55
Ik weet niet of het nog steeds het geval is, of in jouw geval, maar in het verleden gaven merendeel van de instellingen incorrecte methodes om in te loggen (zonder @ instelling) wat vaak veel problemen verhelpt.

Als je dat goed doet kan je wellicht ineens op wifi waar je het niet verwacht, zoals sommige stations in Japan en de Hockenheimring.
Reageer
Cambionn @kaas-schaaf15 april 2025 11:04
Dit was idd in mijn ervaring vaak het probleem. Wij hadden het op de officiele wijze geregeld en eigenlijk nooit problemen met onze Eduroam op de campus. Eduroam werkt best wel goed mits het goed opgezet is. Had idd ook probleemloos Eduroam bij een partneruniversiteit in Japan toen ik daar voor project was. En toen ik opgenomen was in het UMCG, terwijl de rest van mijn kamer op een crapy gasten Wi-Fi moest :D .

Maar we kwamen ook een hoop tegen die allerlij rare inlogemthodes hadden bedacht. Ergste was de lokale MBO. Die had certificaten in de systemen gezet en vervolgens de laptops dichgetimmert. Heel leuk, tot die mensen bij ons gastcolleges kwamen geven, of uberhaupt bij beide scholen les gaven. Die certifcaten werkte namelijk enkel op de Eduroam van die MBO en die laptops kwamen er dus echt niet op bij ons, want die certificaten overschreven de reguliere inlog settings. En omdat het managed devices waren kon je die er niet uit gooien. En dan werden mensen natuurlijk boos op ons omdat wij ze terug stuurde naar hun IT afdeling terwijl "onze Wi-Fi toch niet werkte!" :') .
Reageer
crowdcontrol @Cambionn15 april 2025 11:27
Dit is volledig afhankelijk van de configuratie van de netwerk-instellingen.
Wanneer zowel PEAP-MSCHAPv2 als EAP-TLS als toegestane authenticatiemethoden zijn geconfigureerd, treedt er geen probleem op. Problemen ontstaan wanneer enkel PEAP-MSCHAPv2 is toegestaan, terwijl EAP-TLS vereist is of gewenst wordt.
Reageer
Cambionn @crowdcontrol15 april 2025 12:37
Probleem in mijn voorbeeld was dat de desbetrefende MBO daadwerkelijk een eigen authenticatielaag er over had gebouwd. Daar kon je dus echt alleen in met hun certificaten, en als je die certificaten had kon je nergens anders in.

Issue was ook dat hij automatisch die certificaten op je laptops zette als je daar inlogde, wat in het managed systeen ook was goedgekeurd. Iedereen die 1 keer daar op de WiFi zat kon dus nooit meer elders erin tenzij je handmatig die certificaten verwijderde. Voor iemand met eigen laptop nog wel te doen, maar voor medewerkers van daar met managed laptops dus niet.

Waarom die MBO dit deed? Geen idee. Het was vooral veel moeite om dingen voornamelijk niet te laten werken.
Reageer
supersnathan94 @crowdcontrol15 april 2025 13:43
PEAP-MSCHAPv2
Wordt dat nog daadwerkelijk gebruikt als default ja?
Reageer
crowdcontrol @supersnathan9420 april 2025 09:18
Helaas wel, alternatief is BYOD provisionen met een certificaat wat voor groote scholen practisch onhaalbaar is. OpenRoaming is een goed alternatief met EAP-TTLS, maar ook daar moeten studenten wel een extra stapje doen om het passpoint profiel op hun laptop te krijgen.
Reageer
kaas-schaaf @Cambionn15 april 2025 11:30
"onze Wi-Fi toch niet werkte!" :') .
Ik heb jaren in de bibliotheek van de TU-Delft gewerkt als bijbaan in de IT-support, dit was een doorlopend probleem. Dichtgetimmerde instellingen, dubieuze oplossingen, ontbrekende certificaten of simpelweg verkeerde instellingen in de handleidingen. Leukste was de mensen met een laptop uit het stenen tijdperk welke verwachten dat ze nog online konden. Gelukkig na enkele jaren niet meer nodig (Windows 7 tijdperk, Vista en eerder was een ramp).
Linux support hoefde we eigenlijk niet te doen, want dat was 99% gewoon bar slechte drivers.
Reageer
kabouter428 @DarkWoesel15 april 2025 10:51
Inderdaad heel bijzonder dat ook ik het hier eerder lees, bij mij is de Radboud meestal heel snel met dit soort dingen op brightspace te zetten van er zijn problemen met het netwerk.
Reageer
sjettepetJR. @DarkWoesel15 april 2025 11:12
Ik kwam vanochtend rond 8:00 aan op UTwente en binnen maximaal een half uur waren de problemen verholpen, dus voordat de dag was begonnen was het al opgelost, de meeste gebouwen waren op dat moment nog dicht. Heeft die mededeling richting medewerkers en studenten dan écht veel haast?

Het kan zijn dat het bij andere instellingen langer heeft geduurd. Ik zie ook meerdere mensen hier klagen over de algemene betrouwbaarheid van Eduroam, terwijl ik er ook bijna nooit problemen mee ondervind. Dat zal dan dus wel vooral aan de brakke systemen van die specifieke universiteiten liggen. Jammer dat het gehele systeem daar de schuld van krijgt.
Reageer
Remzi1993 @DarkWoesel15 april 2025 10:57
Inderdaad, soms is het dikke stront door een trechter.
Reageer
hooibergje 15 april 2025 10:54
Over het algemeen werkt het hier in Utrecht best netjes. Eigenlijk zelden gelazer mee.
Reageer
Umbrah 15 april 2025 11:22
Eduroam en Govroam zijn heel fijne initiatieven, govroam is zo fijn dat ik met mijn account van, zeg maar, een gemeente, gewoon ook bij een waterschap/provincie/andere gemeente zomaar het wifi op kan zonder enig gedoe. De stabiliteit is uiteraard afhankelijk van de omgeving zelf en het werkelijke internet wat daar ligt, maar het gemak van "gewoon internet hebben" is echt van onschatbare waarde.
Reageer
supersnathan94 @Umbrah15 april 2025 13:44
maar het gemak van "gewoon internet hebben" is echt van onschatbare waarde.
Moet je eens nagaan hoeveel werk er allemaal niet gebeurd zou zijn, puur omdat men in de wachtrij stond bij de receptie voor een nieuw wifi password... daar wordt je onpasselijk van toch?
Reageer
DigitalExorcist 15 april 2025 10:51
Dat is toch niks nieuws? Ik hoor alléén maar issues met Eduroam.. al járen..
Reageer
atacama @DigitalExorcist15 april 2025 10:59
Ik werk al jarem met EduRoam en het ligt er net zo vaak uit als bij de bedrijven waar ik daarvoor werkte. Weinig problemen dus :-)
Reageer
GertMenkel @DigitalExorcist15 april 2025 12:36
Ik heb in al mijn universiteitsjaren echt zelden problemen met Eduroam zelf gehad. Sommige bibliotheken/universiteiten hadden meer capaciteit dan anderen waardoor de WiFi soms wat trager was, maar inloggen en roamen (het gedeelte dat Eduroam oplost) werkte eigenlijk altijd mits je je WiFi maar goed instelde.

Ik verwacht in een zaal met 300 man nou niet dat iedereen tegelijkertijd 100mbps over WiFi binnentrekt, maar de 10mbps die ik op sommige plekken binnentrok was wel wat beperkt. Maar goed, zelfs dan was de 3gbps die in een zaal behaald werd natuurlijk nog best indrukwekkend.

Veel studenten kennen enterprise WiFi niet en veel onderwijsinstellingen proberen het 'makkelijker' te maken met tooltjes om certificaten te installeren en die variëren van kwaliteit, maar dat ligt niet aan Eduroam, meer aan dat de verwachting om twee schermpjes met instellingen in te vullen zoals aangegeven op de website blijkbaar te hoog gegrepen is.

[Reactie gewijzigd door GertMenkel op 15 april 2025 12:38]

Reageer
lalilaloe 15 april 2025 10:55
Eduroam is nog nooit stabiel geweest, is mijn ervaring. M'n thuisnetwerk is nog betrouwbaarder
Reageer
ivocare @lalilaloe15 april 2025 11:32
Eduroam zorgt alleen voor de authenticatie. Het is afhankelijk van de kwaliteit van het wifi netwerk van de partij die het afneemt.
Reageer
lalilaloe @ivocare15 april 2025 11:42
Thanks voor verduidelijking, al zorgen storingen dus voor dat je geen toegang hebt tot het netwerk en niet kan verbinden.
Reageer
no_way_today 15 april 2025 10:56
Eduroam is bij ons op school meer afgeknepen dan het eigen netwerk. Werkt nooit lekker.
Reageer
Brentjuh2000 @no_way_today15 april 2025 12:10
bij ons was alles afgesloten/afgeknepen.

je moest een VPN gebruiken om redelijk te kunnen werken/gamen :)
Reageer
cracking cloud 15 april 2025 12:18
KPN glas lijkt wel instabiel op dit moment
Reageer


Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq