Študentje, profesorji in raziskovalci, pogosto pa tudi šolarji, dijaki in učitelji imajo v praktično katerikoli razviti državi brezplačen dostop do interneta. Poiskati morajo le brezžično omrežje z imenom Eduroam, ki jim bo od Južne Amerike do Avstralije in povsod vmes omogočilo internetno povezljivost. Zamisel je bila rojena v Evropi pred dvema desetletjema.
Države, v katerih je dostopno omrežje Eduroam. Slika: Arnes
V nekih drugih časih je bil dostop do interneta redka in draga dobrina, ki se je merila v minutah še strožje, kot se danes ponekod v mega- in gigabajtih. Pred dvema desetletjema smo do interneta dostopali pretežno s povezavami na klic, ki so jih nudili ponudniki dostopa do interneta. Tedaj smo čas, prebit na internetu, plačevali v obliki telefonskih impulzov neposredno operaterju, s čimer smo plačali za telefonsko povezavo. Večinoma pa so ponudniki dostopa do interneta zahtevali še dodatno plačilo, ki je bilo odvisno od paketa. Kdor je imel tedaj to srečo, da se je izobraževal ali delal v izobraževalnih institucijah, je imel možnost uporabe Arnesovega dostopa, ki je bil cenejši, saj so zaračunavali le impulze.
Dostop do omrežja Eduroam zahteva certifikat, uporabniško ime in geslo, kar moramo urediti v domači organizaciji, preden gremo gostovat.
Zamisel, da potrebujejo raziskovalci, učitelji in študentje dostop do medmrežja, je vgrajena že v sam izum tehnologije. Resda so predhodnika interneta (Arpanet) izumili v ameriški vojski konec 60. let, a svetovni splet je nastal konec 80. let v CERN-u, ki ga je javnosti odprl leta 1993. Svetovna internetna povezljivost je pač analogna idealu znanosti, ki temelji na povezovanju in sodelovanju, česar ni brez komunikacije.
Kako lahko uporabljam Eduroam
Če smo zaposleni ali vpisani v organizaciji, ki je članica Arnesa in ima vpeljan Eduroam, lahko vse potrebno postorimo sami. V okviru GÉANT je bilo razvito orodje (spletni nameščevalnik) Eduroam CAT (Configuration Assistant Tool), ki ga lahko prenesemo s strani https://cat.eduroam.org. Na voljo je za sisteme Windows, Linux, macOS, Chrome OS, Android in iOS. Ob prenosu ali nastavitvi izberemo svojo matično organizacijo, nato pa vpišemo uporabniško ime na domeni (npr. ime.priimek@student.uni-lj.si) in geslo, ki smo ga dobili od skrbnika omrežja za dostop do institucionalnih storitev. Orodje bo na napravo – računalnik, telefon, tablico – namestilo še potreben certifikat in nastavilo brezžično povezavo Eduroam. Druga možnost je aplikacija GetEduroam, ki je namenjena prenosnim napravam z iOS, Androidom ali Windows. Zadnja možnost je ročna nastavitev, za kar moramo tudi ročno namestiti Arnesov certifikat in nastavitvi parametre povezave (WPA ali WPA2, 802.1X, EAP-TTLS, PAP, zunanje uporabniško ime, uporabniški račun, certifikat matične organizacije). Ročna nastavitev se odsvetuje, predvsem pa je treba biti pozoren pri brezžičnih omrežjih Eduroam, kjer se naša naprava ne poveže samodejno.
Povezavo potem preizkusimo v matični ustanovi, in če bo delovala tam, smo lahko pomirjeni, da bomo imeli dostop do interneta kjerkoli na svetu, kjer bo omrežje Eduroam. Za dostop ne bo treba vpisati nobenega gesla ali nastavljati česarkoli drugega.
V modernih časih vseprisotne povezljivosti bi akademska omrežja lahko površno odpisali kot relikt nekega drugega časa, a bi se pri tem močno zmotili. Dostop do interneta dandanes ni več privilegij akademije, temveč človekova pravica in sorazmerno poceni storitev. Po drugi strani pa Arnes nudi kopico storitev, ki predstavljajo pogosto celo boljšo alternativno komercialnim ponudnikom. Če na hitro omenimo le nekaj možnosti: namesto Wetransferja lahko uporabimo Filesender, 1KA je brezplačno orodje za anketiranje, distribucijski seznami omogočajo pošiljanje elektronske pošte na več naslovov, Video Portal je namenjen objavljanju izobraževalnih videovsebin itd.
Število organizacij, ki nudijo Eduroam v Sloveniji. Slika: Arnes
Internet povsod
V tem prispevku si bomo ogledali storitev, ki jo je avtor preizkusil že v več kot 15 državah po vsem svetu in je bila mnogokrat zadnja rešilna bilka. Gre za Eduroam, akademsko gostovanje v brezžičnih omrežjih, ki ga nudijo vse evropske države in številne države na preostalih kontinentih. Neredko se namreč raziskovalci in profesorji znajdejo v tujih institucijah, bodisi na sestankih ali daljših gostovanjih, kjer potrebujejo internetni dostop. Žična in brezžična omrežja so v institucijah pogosto zaklenjena. Včasih za dostop zadostuje vpis gesla za Wi-Fi, v drugih primerih so žične povezave zaklenjene na naslove MAC ali kako drugače, birokracija za pridobitev dostopa do omrežja (in s tem interneta) pa traja in traja. Eduroam je rešitev, ki povsod omogoča brezšivni dostop do interneta prek Wi-Fija. Računalniki in telefoni s pravilnimi nastavitvami za Eduroam se bodo brez kakršnegakoli posredovanja uporabnika povsod takoj povezali z internetom.
Iniciativa Eduroam (Education Roaming) sega v leto 2002 in ima preprost ter plemenit namen: uporabniki naj se ukvarjajo z vsebinami na internetu, ne pa z dostopom do omrežja. Internet je storitev, ki naj bi bila v idealnem svetu tako enostavno dostopna kot elektrika ali tekoča voda, pri čemer uporabniku običajno ni treba reševati nobenega tehničnega problema. Iniciativi, ki jo je sprožil Klaas Wierenga iz nizozemskega SURFneta, so se prve pridružile Finska, Hrvaška, Nemčija, Nizozemska, Portugalska in Velika Britanija, a tudi Slovenija ni zaostajala. Prve postavitve omrežij Eduroam v Sloveniji segajo v leto 2004, ko je tekel projekt BIO (Brezžično izobraževalne omrežje). Prva neevropska država članica je istega leta postala Avstralija, kmalu pa so sledile še Kanada in ZDA ter nato skoraj ves svet. Krovna organizacija je združenje evropskih raziskovalnih in izobraževalnih omrežij GÉANT (Gigabit European Academic Network), ki je nastalo leta 2000 kot evropski projekt in je do danes doživel številne iteracije. GN5-2 teče od januarja letos.
Libroam
Libroam (library roaming) je sistem gostovanja v brezžičnih omrežjih, ki je po enotnih tehničnih merilih iz Eduroama na voljo v slovenskih knjižnicah. Knjižnici in njenim članom zagotavljajo dostop do interneta v vseh slovenskih knjižnicah, ki nudijo ta sistem. Trenutno je v Sloveniji pridruženih 27 knjižnic, od velikega Nuka do manjših mestnih knjižnic. Skrbnik sistema je mariborski IZUM. Seveda pa v številnih knjižnicah obstaja tudi Eduroam (a za dostop do njega včlanitev v knjižnico ne zadostuje, zato obstaja še sestrski Libroam).
Omrežja Eduroam so v Sloveniji nastajala kot samostojna brezžična omrežja izobraževalnih in raziskovalnih organizacij, ki so bila povezana v enotni sistem AAI za gostovanje. Storitev je postajala čedalje bolj popularna, razvoj pa sprva ni sledil navdušenju. Organizacije tudi zaradi pomanjkanja sredstev postavljene opreme kasneje niso posodabljale, zato je ta zastarela. Omrežje je bilo v najboljšem primeru primerno za občasno uporabo.
Število prijav v Eduroam v Sloveniji na dan. Slika: Arnes
Število članic, kjer je bilo mogoče gostovanje z Eduroam, je do leta 2017 počasi raslo, nato pa skoraj eksplodiralo in se do leta 2020 skoraj popeterilo. To se seveda ni zgodilo po naključju, temveč je šlo za dobro premišljeni projekt. V letih 2018–2020 je v okviru programa SIO-2020 potekal projekt WLAN-2020, ki je v vzgojno-izobraževalnih zavodih postavil sodobna brezžična omrežja. Konec lanskega leta je imelo Eduroam v Sloveniji že 683 organizacij, število lokacij gostovanja pa je preseglo tisoč (zaradi sistema upravljanja podružnic).
Kako deluje
Predstavljajmo si, da se znajdemo na univerzi v Aucklandu na Novi Zelandiji ali pa zgolj v Trstu. Če imamo nameščenega odjemalca za dostop, ki nam je na računalnik prenesel certifikat in shranil geslo, nam ni treba storiti nič. Računalnik ali telefon se bo samodejno povezal z brezžičnim omrežjem Eduroam in dobil dostop do interneta, če le podpira osnovne standarde. To je varnostni standard WPA-Enterprise ali WPA2-Enterprise, način overjanja 802.1X in tunelirani protokol za overjanje PAP.
V ozadju pa se zgodi mala čarovnija. Ko se uporabnikova naprava želi povezati z omrežjem, se predstavi z uporabniškim imenom in geslom, včasih tudi s certifikatom (odvisno od implementacije). Zahteva za preverjanje pristnosti se posreduje matični ustanovi, ki je lahko, denimo, Univerza v Ljubljani ali II. gimnazija Maribor. To se zgodi prek hierarhičnega sistema strežnikov RADIUS (Remote Authentication Dial-In User Service). Matična ustanova preveri poverilnice uporabnika, torej, ali gre za upravičeni dostop do sistema, in nato obiskani ustanovi posreduje izid preverjanja. Vse to se zgodi v nekaj sekundah.
ArnesAAI
Arnes nudi infrastrukturo za avtentikacijo in avtorizacijo (AAI), ki članom omogoča izkazovanje svoje identitete za dostop do različnih storitev. Gre tako za Arnesove storitve (Splet, Učilnice, Video, VID, Canva, Eduroam, Okeanos, Analitika, Spletne učilnice SIO, Zoom, SPM, Filesender, eduroamCAT) kot tudi zunanje storitve. Če imamo ustrezne licence, ki so odvisne od matične organizacije, lahko z ArnesAAI dostopamo do Officea 365, znanstvenih revij in knjig (SpringerLink, IOPScience, ScienceDirect), tehnične literature (IEEE Xplore), bibliografskih zbirk (Web of Science) in številnih drugih storitev. Vse to je mogoče, ker našo istovetnost preveri ArnesAAI.
V letu 2023 je bilo z infrastrukturo ArnesAAI opravljenih 31 milijonov transakcij in 16 milijonov prijav. Ponudnikov identitet v federaciji ArnesAAI je prek tisoč, s pridružitvijo svetovni federaciji eduGAIN pa imajo uporabniki možnost uporabe storitev drugih članic.
Sistem je zasnovan tako, da uporabnikovi osebni podatki čim manj kapljajo naokoli. Obdeluje jih pretežno matična organizacija, kolikor je to potrebno za preprečevanje zlorab, obravnavo incidentov, merjenje delovanja omrežja in statistiko. Gostiteljski ustanovi pa ni treba poznati identitete uporabnika, zato lahko ta uporabniško ime anonimizira. Standard 802.1X vključuje šifriranje, zato so poverilnice vidne le matični ustanovi. V praksi to pomeni, da moramo zaupati le matični ustanovi, ne pa upravljavcu infrastrukture, kjer gostujemo. In drugače: če bomo počeli neumnosti, nas bo za ušesa domača ustanova.
Pri namestitvi odjemalca EduroamCAT moramo izbrati matično organizacijo.
Število uporabnikov raste
Ob koncu preteklega desetletja je raslo število organizacij, ki nudijo Eduroam, zdaj pa raste število končnih uporabnikov, ki se čedalje bolj zavedajo prednosti te infrastrukture. Arnes je sporočil, da Eduroam vsak dan samo v Sloveniji uporablja okrog 40.000 hkratnih uporabnikov, število pa še raste. Ti se lahko povezujejo prek dobrih 21.000 dostopnih točk po celotni državi, ki jih je tudi čedalje več. Največ prijav se opravi med 7. in 15. uro po lokalnem času, kar ustreza običajnemu delovniku.
Število enoličnih uporabnikov ali vsaj njihovih naprav pa lahko zelo grobo ocenimo iz števila prenosov aplikacije Eduroam CAT, s katero na napravi uredimo dostop do Eduroama. Od začetka obstoja aplikacije do konca lanskega leta je v Sloveniji beležila 270.000 prenosov.
Globalno je Eduroam leta 2024 dosegel 8,4 milijarde nacionalnih in mednarodnih prijav v več kot sto državah, v katerih je več kot 10.000 organizacij, ki nudijo dostop do omrežja. Kot prijava šteje vsaka nova vzpostavitev povezave.
Eduroam v Sloveniji podpira manjša ekipa za razvoj in vzdrževanju pri Arnesu, širša ekipa pa je potrebna za podporo uporabnikov. Trenutno je infrastruktura sorazmerno sodobna, zato večino stroškov delovanja predstavljajo licence, vzdrževanje brezžičnih krmilnikov in dostopnih točk ter stroški zaposlenih. V prihodnjih letih pa bo omrežna infrastruktura počasi zahtevala posodobitve na novejše tehnologije, kar bo za tako razvejano omrežje v skoraj 700 organizacijah in na več kot 20 tisoč dostopnih točkah velik strošek. Poleg tega se še vedno počasi povezuje tudi število dostopnih točk.
Kako se organizacija pridruži Eduroamu
V Sloveniji ima zelo velika večina upravičenih organizacije že urejen dostop do Eduroama, saj so se pridružile med programom SIO-2020. Članice, ki vendarle še niso članice omrežja, se mu lahko pridružijo, če so članice omrežja Arnes. Za to morajo podpisati pridružitveni sporazum, nakar dobijo dostop do vseh orodij in mehanizmov, ki jih lahko uporabijo za postavitev lokalne infrastrukture za omrežje Eduroam. Brezžično omrežje postavijo z opremo (dostopne točke in stikala), ki jo je Arnes že preizkusil in ustreza standardom. Ko je infrastruktura nared, sledijo omrežna registracija, priklop na omrežje in komisijski pregled, ki ga izvede Arnes. Organizacije morajo same zaprositi za pridružitev, jim pa pri tem Arnes seveda izdatno pomaga, ker ima bistveno več znanja in izkušenj, zlasti od manjših organizacij, denimo osnovnih šol z nekaj oddelki.
Čeprav je Eduroam omejen na raziskovalne in vzgojno-izobraževalne ustanove, se ponekod po svetu že pojavljajo dostopne točke tudi na drugih javnih mestih. ACOnet (avstrijski ustreznik Arnesa) je na Dunaju v okrožjih od 1 do 9 in nekaterih pomembnih prometnih vozliščih že leta 2015 na javni mestni infrastrukturi WLAN omogočil dostop do Eduroama, v naslednjih letih pa še v Innsbrucku in Gradcu. Podobne rešitve se pojavljajo tudi v nekaterih drugih državah, kjer je Eduroam na voljo v knjižnicah, na postajah javnega prometa, v vlakih, bolnišnicah, mestnih središčih in drugod. To je tudi smer razvoja, ki bi ga Arnes podprl v Sloveniji, a je vzpostavitev omrežij seveda v pristojnosti lokalnih upravljavcev infrastrukture. V Sloveniji obstaja tudi omrežje Libroam, ki je na voljo na javnih mestih.
Shema omrežja Eduroam.
Na prvi pogled bi lahko Eduroam nápak poenostavili v sistem, ki omogoča brezplačni dostop do interneta za raziskovalce, učitelje in študente. To je resda njegov del, a slovenska izvedba ima dodatne prednosti in varnostne mehanizme. Z Eduroamom poskuša Arnes zagotoviti mobilnost in preprost dostop do vseh omrežnih in informacijskih virov za slovenske uporabnike v mednarodnem prostoru. Teh ni malo, so pa morda laičnemu očesu nevidni.
S 106 sodelujočimi državami je Eduroam med najvidnejšimi izdelki evropskega raziskovalnega prostora, ki se je razširil na vse kontinente. Z razvojem postaja čedalje bolj dodelan in razširjen sistem za izobraževalno-raziskovalno skupnost, a bo vsaj v dogledni prihodnosti ostal omejen nanjo. Arnes pojasnjuje, da se namen omrežja ne spreminja in da nič ne kaže, da bo kdaj na voljo sleherniku. Seveda pa to ne pomeni, da ne morejo države ali mesta postaviti podobnih sistemov za vse državljane. Marsikje jih že imajo.
