iotroam: veilig en herleidbaar aansluiten van alle IoT-apparaten

Met iotroam kun je IoT-apparaten op een veilige en herleidbare manier aansluiten op het netwerk van je eigen instelling. Met de self service portal kunnen studenten, docenten, medewerkers en onderzoekers eenvoudig zelf hun eigen apparaten koppelen. 

Leerlingen met VR bril

iotroam

Er is een enorme groei van apparaten die netwerkconnectiviteit nodig hebben om te kunnen functioneren. Denk aan VR-brillen, robots, digi-of smartboards, 3D-printers, medische apparatuur, AED’s, smartwatches en nog veel meer. 

IoT-trend zet door  

Deze trend van een groeiend arsenaal aan IoT-apparatuur sluit aan bij de techontwikkelingen op basis waarvan SURF haar Smart Campusvisie heeft opgesteld. Bij instellingen groeit hiermee ook de behoefte om IoT-apparaten op een eenvoudige, gecontroleerde en herleidbare manier te verbinden met het vaste en WiFi-netwerk van de instelling. Het probleem hierbij is dat deze apparaten voor WiFi-authenticatie niet kunnen werken met username en wachtwoord, waarmee het aansluiten op eduroam niet mogelijk is. Hier bieden we nu met iotroam een oplossing voor.

surf02677

Pilot iotroam 

Om aan te sluiten bij de behoefte van het makkelijk en onbeperkt aansluiten van IoT-apparaten is  SURF een pilot gestart. Binnen deze pilot is een centraal platform ontwikkeld waar de gebruikers van instellingen hun IoT-apparaten makkelijk kunnen registreren. Daarmee worden de apparaten geauthenticeerd voor verbinding met het WiFi-netwerk. Op die manier is er een uniforme en veilige toegang op campussen voor IoT-apparatuur met het gebruiksgemak, en potentieel zelfs de mogelijkheid van roaming, zoals we die kennen van eduroam. 

1.100 devices uitgebreid getest

In totaal testen 18 pilotinstellingen iotroam met meer dan 1.100 devices. Het opvoeren van IoT-apparatuur in de self service portal en de werking van de unieke WiFi-sleutel waarmee het apparaat wordt verbonden met het WiFi-netwerk worden uitgebreid getest. Veel van de IoT-apparaten in de test worden in de praktijk ook al gebruikt.

Voordelen van iotroam

  • iotroam is een oplossing om IoT-apparatuur veilig en makkelijk online te krijgen zonder tussenkomst van de ict-afdeling. De administrator kan groepen aanmaken en groepsleden toewijzen, waarmee taken gedelegeerd worden. Hierdoor vindt het beheer van de IoT-apparaten plaats waar het hoort, maar blijft ICT in control. 
     
  • IoT-apparaten worden op een veilige manier verbonden. Er kunnen afzonderlijke policies toegekend worden aan de verschillende groepen binnen iotroam.
     
  • Er is geen inkoop, onderhoud en doorontwikkeling van een eigen systeem nodig. Daarnaast is iotroam als uniform systeem opgezet voor alle instellingen en is het gebouwd met open source software.
     
  • Geen zorgen over onbekende IoT-apparaten op het netwerk. IoT-apparaten zijn traceerbaar. Ofwel, elk IoT-apparaat is te herleiden tot een verantwoordelijke persoon en alleen personen met rechten vanuit SURFconext kunnen IoT-apparaten laten verbinden met het vaste en WiFi-netwerk.
     
  • Studenten en onderzoekers kunnen met de IoT-apparatuur samenwerken vanuit verschillende instellingen.

Hoe werkt iotroam?

Een instelling die iotroam wil gaan gebruiken neemt contact op met de product manager iotroam. SURF geeft aan hoe de dienst geactiveerd kan worden via het SURFdashboard. De ICT-beheerder van de instelling richt vervolgens zelf de dienst in via het iotroam-portal. In deze portal kan de beheerder vervolgens groepen aanmaken, groepen aan VLAN’s koppelen en gebruikers aan groepen koppelen.

Een gebruiker bij de instelling sluit vervolgens op de volgende manier zijn device aan:

  • De gebruiker met de juiste rechten logt in via SURFconext op het iotroam-portal en kan een device toevoegen aan een aangewezen groep. Bij het toevoegen wordt een uniek WiFi-password verstrekt.
     
  • De gebruiker voert vervolgens in de WiFi-instellingen van het device het unieke WiFi-password in om verbinding te maken met het WiFi-netwerk ‘iotroam’. In de iotroam-database wordt gecontroleerd of het MAC-adres van het device en het WiFi-password kloppen. Bij een match wordt het device verbonden aan het WiFi-netwerk.
     
  • De gebruiker kan via het iotroam-portal alle toegevoegde devices in zijn groepen bekijken en bewerken.

iotroam wordt in de pilot gebruikt voor:

Fitnessapparatuur AED's Beamers
Omvormers voor zonnepanelen Chromecasts Sonos
Slimme thermostaten Pepper-robot Nintendo’s
VR-brillen 3D-printers Digiborden
Wemos, Arduino en Raspberry Pi Pinautomaten Sensoren

Roadmap iotroam  

Op dit moment bevindt iotroam zich in de pilotfase met 18 instellingen. De planning is om in maart 2023 goedkeuring te krijgen om iotroam door te ontwikkelen tot een volwaardige SURF dienst. Het streven is dan vervolgens om de ontwikkeling tot SURF-dienst in 2023 af te ronden.