iotroam: veilig en herleidbaar aansluiten van alle IoT-apparaten

Met iotroam kun je IoT-apparaten op een veilige en herleidbare manier aansluiten op het netwerk van je eigen instelling. Met de self service portal kunnen studenten, docenten, medewerkers en onderzoekers eenvoudig zelf hun eigen apparaten koppelen. 

Leerlingen met VR bril

Geen grenzen meer voor IoT op UvA en HvA door iotroam

Internet of things (IoT) is here to stay. Steeds meer apparaten hebben internettoegang via wifi nodig om te functioneren. Dat merken ze ook bij de Universiteit van Amsterdam (UvA) en de Hogeschool van Amsterdam (HvA). Toen SURF een pilot voor iotroam beschikbaar stelde, hebben ze die met beide handen aangepakt.

De pilot loste een acuut probleem voor ze op. Omdat lang niet alle IoT-apparaten makkelijk op eduroam kunnen worden aangesloten, startte SURF een pilot met een centraal platform waar de gebruikers van instellingen hun apparaten makkelijk kunnen registreren en die data onderhouden. De UvA/HvA maken gebruik van iotroam in de pilotfase.

gert jan schaarloo nog kleiner

Gertjan Scharloo met een RF-meter om WiFi-signalen te meten en in kaart te brengen. Foto: Monique Kooijmans.

Gertjan Scharloo met een RF-meter om WiFi-signalen te meten en in kaart te brengen.

Fitnessapparaten gekoppeld aan eigen groep

“Het begon met fitnessapparaten van het USC, het sportcentrum van de universiteit, dat zelf apparatuur had geplaatst omdat wij ze niet konden faciliteren', vertelt ict-consultant Gertjan Scharloo van de UvA/HvA. 'De introductie van iotroam was voor ons interessant, omdat de MAC-adressen van de fitnessapparaten daarmee gebruik kunnen maken van ons eigen wifi-netwerk. Op het platform van iotroam hebben we een groep aangemaakt voor alle fitnessapparaten. Daardoor kunnen we ze aan een apart netwerk koppelen, een geïsoleerde omgeving waarin de contactpersonen zelf de apparatuur kunnen registreren en beheren. Zo weten wij meteen wie ons aanspreekpunt is bij incidenten.”

“Je wil voorkomen dat apparaten met eigen access portals of hotspots online proberen te komen”
Gertjan Scharloo - Netwerk consultant bij de UvA/HvA

Honderden AED’s op wifi

"Na deze vliegende start kwam er een aanvraag binnen van Facility Services, de facilitaire dienst van de HvA/UvA. In alle panden moesten automatische externe defibrillators (AED's) komen te hangen. AED's nemen eens in de zoveel tijd contact op met de cloud om de accustatus te melden. Dat signaal kan via wifi of via GSM worden verstuurd. Scharloo: 'Er is gekozen voor wifi, omdat er anders voor alle apparaten een GSM-abonnement moet worden afgesloten. Daarmee kwamen er meteen honderden apparaten op iotroam terecht, dat op dat moment bij ons in pilot was."

Interesse in iotroam neemt toe

Vanwege corona kwamen er in korte tijd nog veel meer apparaten bij. Het ging onder meer om CO2-meters en aerosolen-sensoren, die de luchtkwaliteit in de panden in de gaten houden. Scharloo ziet daarnaast dat docenten steeds vaker met robots en printplaatjes aan de slag gaan. De interesse in iotroam neemt daardoor toe. Als het aan Scharloo ligt, wordt iotroam zo snel mogelijk een officiële dienst binnen de HvA/UvA. Daarvoor moet echter nog wel wat gebeuren. "De behoefte is er, maar we willen dat iotroam robuuster en controleerbaarder is. Er moeten een aantal puntjes op de i worden gezet, met name op het gebied van veiligheid."

Surf_apeldoorn_9

Van maatwerk naar standaardproduct

Dat steeds meer apparaten binnen onderwijsinstellingen internettoegang nodig hebben, leidt tot creatieve en soms onoverzichtelijke oplossingen. Scharloo zegt: "Nu zie je dat apparaten met eigen access portals of hotspots online proberen te komen te komen, buiten de infrastructuur die je zelf beheert. En dat is nou net wat je als instelling wil voorkomen."

Scharloo raadt andere hogeronderwijsinstellingen aan om bij de faculteiten te inventariseren waar ze tegenaan lopen. "Waar eduroam niet voldoet, wordt vaak maatwerk toegepast. SURF kan helpen om met iotroam een standaardproduct te introduceren, dat je direct kunt gebruiken. Het is gekoppeld aan SURFconext en je kunt federatief inloggen met bestaande credentials. Ook kun je direct gebruikmaken van het webportaal, waarmee je alle apparaten kan registeren en veilig online kan brengen."

“Het maakt niet uit met wat voor apparatuur je werkt, je kunt altijd aansluiten.”
Gertjan Scharloo - Netwerkconsultant bij de UvA/HvA

Leveranciersneutraal product

Het grote voordeel van iotroam is volgens Scharloo de flexibiliteit. Hij gebruikt iotroam in aanvulling op eduroam. "De kracht van iotroam is dat het leveranciersneutraal is. Het maakt niet uit met wat voor apparatuur je werkt, je kunt altijd aansluiten."

In de toekomst zou hij iotroam graag nog wat geavanceerder willen zien. "Vergelijkbare leverancierspecifieke producten bieden meer mogelijkheden, zoals fingerprinting. Verschillende typen apparaten worden automatisch herkend en onderverdeeld. Bij iotroam kunnen wij zelf handmatig apparaten in groepen zetten, bijvoorbeeld op basis van het type operatorsysteem of op basis van kenmerken die extra beveiliging nodig hebben. Maar het zou nog beter zijn als dat automatisch gebeurt."

Meer weten over iotroam?

Neem contact op met Thomas Esman - Productmanager iotroam of kijk op de productpagina.