keskiviikko 5. joulukuuta 2007

Langaton Tampere laajenee lähikuntiin

Nokia, Pirkkala, Ylöjärvi, Hämeenkyrö, Kangasala, Lempäälä sekä Vesilahti liittyvät mukaan Langattomaan Tampereeseen. Liittymistä kuntien ja kaupunkien osalta avustaa TeliaSonera, josta tulee näin yksi Langattoman Tampereen yritysratkaisujen tarjoajista. Tämä osoittaa omalta osaltaan Arch Redin ja Professian kehittämien infrastruktuurijärjestelmien kuten kuluttajajuuren ja yritystunnistuspalvelun skaalautuvuuden ja samalla koko konseptin toimivuuden.

perjantai 14. syyskuuta 2007

Apple Airport Express ja Langaton Tampere

Apple Airport Express ja Langaton Tampere

PÄIVITETTY: 2009-03-04

Langattoman Tampere foorumeilla on kaipailtu rautalankaohjeita Applen Airport Expressin konfiguroimiseksi mukaan Langattomaan Tampereeseen ja teinpä sitten tuon oman tukiasemani perusteella ohjeet kuvien ja kommenttien kanssa miten tuollaisen tukiaseman saa liitettyä mukaan yhteisöön.

Yleistä

Ensiksi kannattaa katsoa laitteen langattoman puolen MAC-osoite, jonka ehkä helpoiten löytää laitteen pohjasta alla olevan kuvan osoittamasta paikasta nimellä Airport ID. Jo toiminnasta olevasta tukiasemasta tämän saa ehkä helpommin Airport Admin -työkalun avulla.



Tukiaseman voi tuon MAC-osoitteen talteen kirjoittamisen jälkeen liittää pistorasiaan ja verkkoon, sillä seuraavaksi katsotaan, mistä ja mitkä ovat oikeat asetukset tähän tukiasemaan. Uuden tukiaseman WLAN-verkko on yleensä Apple Airport jotain -nimellä ja olemassa olevaan tukiasemaanhan pääsee liittymään aivan samalla tavalla kuin normaalistikin. Itse tukiasemaa pääsee sitten säätämään Maceissa englanninkielisessä Mac OS X:ssä olevalla ohjelmalla Airport Admin, joka näyttää tältä:



Airport Admin yrittää löytää kuuluvuusalueella olevat Applen Airport -tukiasemat ja listaa ne sitten valittavaksi tuohon yllä olevaan listaansa. Listalta voi valita oman tukiasemansa ja siitä saa kätevästi myös tuon Airport ID:n, joka on sitten se Langattoman Tampereen tukiaseman lisäyksessä tarvittava ja kyselty MAC-osoite.

Tukiaseman valinnan ja Manual Setupin valitsemisen jälkeen sitten pitäisi tulla tälläinen ikkuna:



Applen tukiaseman hallintaohjelmisto on rakennettu niin, että voit ensin käydä tekemässä kaikki konfiguraatiomuutokset, jotka haluat ja vasta kun kaikki on kunnossa, käydä painamassa tuota alareunassa näkymää Update-nappulaa, jolla muutokset kerralla siirretään tukiasemaan.

Ensimmäisenä tukiaseman hallinnalle kannattaa asettaa salasana niin, että verkossasi vierailijat eivät pääse avustamaan tukiasemasi asetusten muuttamisessa. Salasanan asetus löytyy Base Station -lehden takaa.

Langattoman Tampereen tunnistuspalvelun asetukset

Osan tukiaseman asetuksista voi päättää itse, mutta olennaista on asettaa uusi verkonnimi LANGATON-WPA ja sen turvallisuusasetukset Wireless-lehdeltä. Wireless Securityksi valitaan tällöin kuvan mukaan WPA/WPA2 Enterprise.



RADIUS-asetukset saa käsiteltäväkseen valitsemalla Configure RADIUS. Primary RADIUS Serveriksi täytetään Langattoman Tampereen kotiratkaisun konfigurointitiedot. Jaetun salaisuuden (Shared Secret) löytää Langattoman Tampereen ohjeistuksesta. Kun asetukset on konfiguroitu, päästään OK:a klikkaamalla takaisin tukiaseman hallinnan pääsivulle. Ennen kuitenkaan asetusten siirtämistä tukiasemaan Update-näppäimellä, kannattaa käydä tarkistamassa vielä pari muuta asetusta.



Ikkunan ylälaidassa näkyy rivi muitakin ikoneita ja sieltä voi esim. Internet-valinnan käydä kautta varmistamassa, että tukiasema on saanut itselleen IP-osoitteen operaattorilta, ja että asetukset ovat siltä puolen oikein.

Reitittävä/NATtaava ja siltaava tila

Internet-valinnan takaa puolestaan voidaan säätää myös se, että toimiiko tukiasema reititttävässä (NATtaavassa) vai siltaavassa tilassa. Erona näillä kahdella on lähinnä se, että miten tukiasemaasi kytkeytyvät päätelaitteet saavat IP-osoitteita ja näkyvät Internettiin. Reitittävässä/NATtaavassa tilassa IP-osoitteita jakaa tukiasema ja niitä on riittävästi isollekin joukolle tukiasemaasi liittyviä käyttäjiä. Siltaavassa tilassa päätelaitteille puolestaan osoitteita jakaa ADSL-modeemi (jos se on reitittävässä/NATtaavassa tilassa) tai operaattori (jos ADSL-modeemi on siltaavassa tilassa). Operaattorit tyypilliset jakavat vain noin 5 osoitetta, joka ei välttämättä riitä, jos verkossa on jo monta konetta tai tukiasemapaikka on erityisen hyvin kuuluva tai suosittu.

Jos ADSL-modeemisi on reitittävässä tilassa eli ADSL-modeemiin kytketyt päätelaitteet ja tukiasema saavat IP-osoitteekseen yksityisen 192.168.x.x / 10.x.x.x tai 172.16-31.x.x osoitteen, voi tukiasemankin jättää siltaavaan tilaan ja osoitteita silti riittää useammallekin päätelaitteelle. Siltaavassa tilassa julkisilla osoitteilla (siis ei noilla yksityisillä) helpottuu myös se, että väärinkäytöstilanteessa pystytään selvemmin näyttämään, kuka on mitäkin IP-osoitetta käyttänyt. Reitittävässä tilassa tai reitittävän ADSL-modeemin takana olevista päätelaitteista ja käyttäjistä pystytään lähinnä toteamaan, että vaihtoehtoja IP-osoitteista tulevan liikenteen aiheuttajaksi on tämä rajattu joukko, mikä sekin voi jo riittää auttamaan väärinkäytöstapauksessa syyllisen löytämistä.

Kuten pitkästä selityksestä voi arvata, ei ole varsinaisesti yksiselitteistä vastausta kummalla tavalla tukiasema kannattaa konfiguroida joten otin tähän kuvaruutukaappauksen molemmista vaihtoehdoista.

Vaihtoehto 1: Reitittävä/NATtaava tila



Verkon voi tässä tapauksessa vapaasti valita 192.168-, 10- ja 172- alkuisista verkoista (DHCP-lehti). 172-alkuista verkkoa kannattaa suosia, sillä ADSL-modeemit yms. jakavat yleensä 192.168- tai 10-alkuisia yksityisiä osoitteita.

Vaihtoehto 2: Siltaava tila



Vaihtoehdoista kannattanee kokeilla ensin reitittävää/NATtaavaa tilaa, sillä se toimii varmemmin kun taas siltaavassa saattaa käydä niin, että vaikka asetukset olisivatkin oikein, ei niitä julkisia IP-osoitteita sitten riitä päätelaitteille. Reitittävällä tilalla pystyy varmistamaan ainakin sen, että päätelaitteet saavat joka tapauksessa IP-osoitteen onnistuneen käyttäjäntunnistuksen jälkeen.

Muita huomioitavia turvallisuusasioita

Internet-lehden lisäksi kannattaa Music-lehdelläkin asettaa mahdollisesti käyttämälleen AirTunes-ominaisuudelle salasana niin, että kuka tahansa ei voi tuupata iTunesilla musiikkia soitettavaksi tukiasemalle. AirTunes kannattaa kääntää myös pois päältä Ethernet-portista ellei sitten tarkoituksella halua sallia lankaverkon puolella olevien koneiden pääsyä soittamaan musiikkia.

Muita huomattavia turvallisuusasioita on se, että kaikki päätelaitteet ovat reitittävässä/NATtaavassa tilassa olevan tukiaseman takana samalla tasolla. Ne näkyvät tukiasemalta eteenpäin yhdellä osoitteella, mikä tarkoittaa, että esim. jos sallit kotiverkossasi pääsyn levyjakoihin, verkkolevyihin yms. tukiaseman IP-osoitteelle niin myös vierailijat voivat päästä noihin palveluihin käsiksi samalla tavalla. Kannattaa siis vähintään suojata kotiverkon palvelut tälläisessä tapauksessa salasanoilla.

Siltaava tila ei ole tältä kannalta paljoa parempi, mutta jos IP-osoitteet jakaa jokin muu laite kuin tukiasema, voit konfiguroida IP-osoitteita jakavan laitteen esim. ADSL-modeemin jakamaaan omille päätelaitteillesi aina tietyt osoitteet ja voit tarvittaessa rajata kotiverkon palveluiden tarjonnan näille osoitteille. Operaattorin sillatun tukiaseman kautta jakamissa osoitteissa taas kotiverkkoon pääsysi on ongelmakentältään samanlaista kuin mitä tahansa muuta hotspottia käyttäessä.

Asetukset päälle ja ensimmäinen kirjautuminen

Kun olet saanut konfiguroitua kaikki asetukset niin kuin haluat, voit valita tukiaseman hallintakäyttöliittymän oikeasta alakulmasta Update-komennon ja hallintaohjelmisto tallentaa asetukset tukiasemaasi ja käynnistää sen uudelleen. Joissain tilanteissa tukiaseman hallintaan tarkoitetun salasanan voimaantuloon tarvittiin vielä ihan virran katkaisu ja boottaus, mutta se saattaa toimia ilmankin. Oire oli lähinnä se, että jos hallintaohjelmistolla ei pystynyt oikeallakaan salasanalla säätämään tukiasemaa.

Kun tukiasema on herännyt, pitäisi näkyä LANGATON-WPA -verkko, jonka valitsemalla saa sitten Macissa seuraavanlaisen ikkunan:



Tuohon sitten täytetään vain ne omat tunnustiedot ja salasanat ja sitten verkkoon kirjautumisen pitäisi onnistua. Ennen tai jälkeen tuota dialogia voi käyttöjärjestelmä ilmoittaa, että on vastaanottanut uuden varmenteen. Siitä voi lisätietonappulaa klikkaamalla tarkistaa, että kyseessä on Thawten Premium Server CA:n varmenne ja todettuaan sen oikeaksi asettaa sen luotetuksi varmenteeksi. Kun tuo varmenne on kerran asetettu luotetuksi, ei sitä kysellä uudestaan ellei sitten kyseessä ole jonkun toisen väärin konfiguroitu verkko tai yritys huijata käyttäjää/päätelaitetta antamaan salasanansa väärälle palvelimelle.

Palaute ja kommentit

Palautetta, kommentteja ja parannusehdotuksia tähän ohjeeseen voi jättää blogiin tai lähettää maililla suoraan minulle (karri . huhtanen miuku archred piste fi ).

tiistai 4. syyskuuta 2007

Nokian iPhone?

Nokia on näemmä sitten näyttänyt jossain esityksessä, että kyllä heiltäkin vielä löytyy käyttöliittymäosaamista. Mielenkiintoista vain, että miten noissa ominaisuuksissa menevät IPRt. Toisaalta Nokialla on kyllä varmasti niin iso salkku matkapuhelinpatentteja, että niillä voisi varmaan ristiinlisenssoida Applen käyttöliittymävastaavia.

perjantai 31. elokuuta 2007

Varo WLAN! 3G-yhteisötukiasemat ovat tulossa!

Prosessori-lehdessä on artikkeli 3G-tukiaseman toteuttamisesta kahdella sirulla. Tämähän tarkoittaa, että pienimpiä 3G-soluja tuottavia tukiasemia saa rakennettua yhä pienempään tilaan ja yhä halvemmalla. Itse asiassa tulevaisuudessa ehkä jopa niin halvalla, että niitä kannattaa kylvää ihmisten koteihin ja yrityksiin "ilmaiseksi" eli vaikka ilmaisia puheluita vastaan. Puhelut, datayhteydet ja verkkoautentikointi välitetään salatusti laajakaistayhteyden yli ja sama yhteisötukiasema toimii muuten operaattorin verkon kattavuutta täydentävänä tukiasemana. Yhteisötukiaseman laajakaistayhteyden tarjoaja saa sitten vaikka ilmaiset puhelut/datayhteydet oman kotitukiasemansa alueella ja selkeästi halvemmat puhelut operaattorin muussa verkossa. Operaattori sitten saa edullisesti lisäkapasiteettia omaan 3G-verkkoonsa erityisesti vaikka datayhteyksien välittämiseen, kun liikenne jakautuu muiden laajakaistatarjoajien verkon kautta. WLAN-yhteisöntarjoajat siis varokoot, kohta tulevat 3G-yhteisöoperaattorit! :)

UPDATE 31.8.2007 15.17 (EEST): More thoughts about the issue in my personal blog.

tiistai 28. elokuuta 2007

Langaton Tampere avattu!

Tänään se sitten avattiin -- Langaton Tampere. Yhteisöverkkoja on Suomessakin jo useampia ja maailmalla vielä lisää. Olennaista on yhteisöverkkoja arvioitaessa ymmärtää, että tulee tuskin koskaan olemaan tilannetta, missä yksi yhteisöverkko sopisi kaikille ja onnistuisi tätä kautta hallitsemaan markkinaa. Usein tälläinen ei ole edes toivottavaa, kun ajatellaan mihin suuntaan tuotekehitys ja palvelutaso yksittäisen toimittajan monopolisoimissa verkoissa usein menee.

Langattomassa Tampereessa on tälläisestä pysähtyneisyydestä pyritty eroon todellisen avoimuuden ja yhteistoiminnan kautta. Kukaan yksi palveluntarjoaja ei ainoastaan tarjoa verkkoratkaisuja ja -palveluita yrityksille tai rahasta siitä, mitä palveluita verkkoon tarjotaan. Tämä tarkoittaa, että Langattoman Tampereen yhteisön jäsenille voi mikä tahansa yritys tarjota omia innovatiivisia tuotteitaan ja palveluitaan ilman, että tarvitsee pelätä kilpailijan jarruttavan toimintaa tai imevän ideoita oman brändinsä alle. Asiakkaan kannalta jos taas palvelun tai ratkaisun tarjoaja ei miellytä, niin vaihtoehtojakin löytyy -- ei tarvitse vaihtaa yhteisöä saadakseen sellaisia tuotteita, palveluita tai turvallisuutta, joita itse haluaa.

Toinen uusi asia Langattomassa Tampereessa on myös se, että koko verkon arkkitehtuuri on eduroam(tm) ja Funet WLAN-verkkovierailun kokemuksia ja tekniikkaa hyödyntäen rakennettu sellaiseksi, että olemassa olevia verkkoja pystytään helposti liittämään mukaan, ja koko verkkoyhteisö voidaan tulevaisuudessa yhdistää helposti myös muihin yhteisöihin standardin ja avoimen RADIUS-pohjaisen WLAN-verkkovierailun kautta. Ei siis keskitytä vain keräämään mahdollisimman suurta yksittäistä yhteisöä vaan varmistetaan kehityspolku myös yhteisöjen väliseen yhteistoimintaaan yksittäisten organisaatioiden, yritysten ja kuluttajien lisäksi.

Kolmas tärkeä asia on myös tänään julkistettu Langattoman Tampereen kuluttajayhteisöratkaisu. Langaton Tampere on Suomessa ainoana yhteisöverkkona saanut luvan Elisalta, Tampereen Puhelimelta ja TeliaSoneralta tukiasemiensa liittämiseksi vapaasti kuluttaja-ADSL-liittymiin. Tämä tarkoittaa, että ei tarvitse kysyä operaattorilta saako liittyä Langattomaan Tampereeseen ja jakaa kotiyhteyttään muiden kanssa. Sitä saa tehdä ihan luvan kanssa, mikä on poikkeuksellista ajatellen muita yhteisöverkkoja.

Eli ei muuta kuin kokeilemaan. Joko oman yrityksen/organisaation tunnuksilla, jos organisaation on jo mukana tai liittämällä oma tukiasemansa mukaan yhteisöön. Jos yritys/organisaatio ei vielä ole liittynyt/liittymässä ja kaipaat(te) lisätietoja erilaisista ratkaisuista tähän tarkoitukseen niin myös Arch Red tarjoaa ratkaisuja sekä WLAN-verkon käyttäjäntunnistukseen ja -hallintaan että myös Langattomaan Tampereeseen liittymiseen.

Tervetuloa tekemään Langattomasta Tampereesta Suomen paras aidosti avoin ja yhteistoiminnallinen verkkoyhteisö.

tiistai 26. kesäkuuta 2007

Mobiili WWW-palvelin Nokian multimediatietokoneille

Syväsen Toni Modeemi ry:stä onnistui bongaamaan tälläisen joistain Symbian-kehittäjien blogeista:

https://mymobilesite.net

Näppärän oloinen WWW-palvelinpaketti Nokian luur^Wmultimediatietokoneeseen, jolla voi sitten käskyttää erilaisia asioita, kuten kameraa, osoitekirjaa, jakamaan sisältöä jne. 3G:n/WLANin yms. yli. Pikavilkaisulla näytti sisältävän Pythonia, Python Service Pagesia, Apachea ja mod_pythonia. Konnektiviteetti päätelaitteeseen päin hoidettaneen jonkinlaisella reverse proxy-virityksellä, johon on/olisi tietysti mahdollista lisätä kaikenlaista sisältövälimuistia yms. Pythonin käyttö sovellusten ohjelmointikielenä ja avoimet mahdollisuudet kehittää softaa päätelaitteen rajapintoja hyödyntäen ja Symbiania välttäen näyttävät myös todella lupaavalta uusien innovatiivisten päätelaitepalveluiden ja -sovellusten kehittämistä ajatellen.

keskiviikko 30. toukokuuta 2007

Langaton Tampere ja Nokia 770 Internet Tablet

Nokia 770 Internet Tablet konfiguroidaan käyttämään Langattoman Tampereen WPA-autentikointia seuraavalla tavalla:

Valitse valikoista:
Tools -> Connection Manager
-> Tools -> Connectivity Settings
Klikkaa [Connections]

CONNECTIONS-DIALOGI

Klikkaa [New]
Klikkaa [Next]

Connection name: LANGATON-WPA
Packet data: ( )
Data call: ( )
WLAN: (*)
Klikkaa [NEXT]

Scan for available WLAN networks?
Klikkaa [YES]

valitse LANGATON-WPA listasta
Klikkaa [NEXT]

EAP type: PEAP
Klikkaa [NEXT]

Select certificate: None
EAP method: MSCHAPv2
Klikkaa [NEXT]

User name: tunnus@koti.langatontampere.fi
Password: **********
Prompt password [ ]

Klikkaa [Next]

Klikkaa [Advanced]

Valitse asetuksista EAP-lehti.

Use manual user name: [x]
Manual user name: tunnus@koti.langatontampere.fi
Require client authentication [ ]

Klikkaa [OK]

Klikkaa [Done]

Klikkaa [OK]

Select Connection
Valitse LANGATON-WPA
Klikkaa [Connect]

Jälkimmäisen Manual user name -kohdan tilalle voi asettaa vaikka anonyymi@koti.langatontampere.fi, mikäli ei halua käyttäjätunnuksensa näkyvän suoraan vierailtavalle organisaatiolle.

Microsoft Surface

Siitä ei ole kauaakaan, kun tuli ihasteltua Jeff Hanin esitystä Ted Talksin WWW-sivulla. Nyt sitten Microsoft on julkaissut Microsoft Surface -tuotteen, joka jo hyödyntää tuossakin esityksessä jo olleita käyttöliittymäkonsepteja. Tuotteen, joka pitäisi olla jo kokeiltavissakin syksyllä ja ilmeisesti saatavissa seuraavana talvena. Hintaahan pöydällä on melkoisesti, mutta teknologisena konseptina ja tuotteena tuo systeemi oli pitkästä aikaa jotain uutta ja innovatiivista Microsoftilta. Suoraan sanottuna olisin ennemmin odottanut moista Applelta, sillä onhan iPhonen käyttöliittymässä jo myös hyödynnetty esityksessä olleita ideoita. Kysymys vain nyt kuuluu, että kuinka paljon mitäkin noista asioista on Yhdysvalloissa patentoitu ja miten lisenssointisopimukset menevät...

keskiviikko 9. toukokuuta 2007

Fring yhdistää VoIP-järjestelmät ja P2P:n

Nimeltä mainitsemattomalta ystävältä nimeltä mainitsemattoman matkapuhelinyrityksen palveluksessa tuli IRCissä linkkivihje tälläiseen S60-sovellukseen kuin Fring. Kyseessä on softa, joka yhdistää mm. Google Talkin, MSN Messengerin, Skypen, Gizmo Projectin sekä pari muuta SIP/VoIP-palvelua ja olinpa näkevinäni mahdollisen konfiguroida tuonne vielä omiakin. Noista kaikkien tai ainakin useampien palveluiden kanssa tuettiin pikaviestien lisäksi myös nettipuhelinsoittoja, mitä taas yleisimmät yleiset pikaviestiohjelmat eivät tue.

En tiedä onko softalla tai sen tekijöillä kuinka paljon tai vähän tekemistä nimeltä mainitsemattoman matkapuhelinyrityksen kanssa, mutta ko. yrityksen puhelimet ovat hyvin edustettuina ja ainakin käytettävyys ja toteutusmielessä softa tuntui asentuvan ja istuvan poikkeuksellisen hyvin luuriin, jolla sitä testasin. Nettipuhelinsoittoja ei vielä tullut testattua kovinkaan paljon ja Skypeä en saanut omilla tunnuksillani vielä toimimaan, mutta testaus jatkuu ja ainakin idea ja kehityksen suunta on varsin kiinnostava.

sunnuntai 6. toukokuuta 2007

WEP-kryptauksen murtamalla käsiksi luottokorttitietoihin

Huomasin Slashdotista ehkä ensimmäinen noteeraamani uutisen siitä, kuinka WEP-kryptauksen murtamalla oli onnistuttu tunkeutumaan yrityksen tietojärjestelmiin ja saamaan vielä varsin arvokkaita tietojakin saaliiksi. Kun WEP-kryptauksen ja/tai MAC-osoitelistojen käyttö alkaa olla nykyään jo riittämätöntä kotiverkkoihin, niin ilmeisesti vieläkin löytyy yrityksiä, jotka eivät pelkästään luota tuohon pääsynvalvontamekanismina, vaan käyttävät vielä oman verkon sisälläkin kryptaamattomia protokollia arvokkaiden tietojen välittämiseen. Ilmeisesti se useamman kerroksen tietoturvan idea ei ole oikein mennyt perille.

Slashdotin juttu murtautumisesta ja alkuperäinen Wall Street Journalin artikkeli kertovat aiheesta lisää. Lienette myös huomanneet, että WEP-kryptaus murtuu nykyään entistä nopeammin.

keskiviikko 25. huhtikuuta 2007

Langaton Tampere julkaistu!

Nyt se on sitten kunnolla julkaistuna ulkona -- Tampereen oma WLAN-yhteisökonsepti, jota itse ja Arch Red on ollut suunnittelemassa hankkeen alusta lähtien. Ensimmäinen yrityksen lehdistötiedotekin aiheesta lähti tuossa puolisen tuntia sitten liikenteeseen -- Arch Red valittiin Tampereen alueen verkkovierailupalvelun toteuttajaksi. Verkkovierailupalvelun avulla alueen organisaatiot voivat liittyä mukaan yhteisöön. Samalla organisaation käyttäjät saavat oikeuden verkkovierailla omilla tunnuksillaan myös muiden yhteisöön kuuluvien verkoissa. Käytännössä tuo on hyvin samanlainen kuin on jo Funetin WLAN-verkkovierailussa/eduroam(tm):ssä käytössä, mutta yrityksien ja yhteisöjen liittäminen tuo varmasti kaikenlaisia uusia haasteita ja varmasti myös synnyttä uusia ideoita ja ratkaisuja. Lisää Langattomasta Tampereesta voi lukea Luovan Tampereen ja Tampereen kaupungin sivuilta.

maanantai 23. huhtikuuta 2007

Keittokirjaa turvalliselle WLAN-verkkovierailulle

Funet-organisaatiot ovat pitkälti olleet ensimmäisiä hyödyntämässä organisaatioiden välistä verkkovierailua sekä Suomen sisäisessä Funet WLAN-verkkovierailussa, että myös kansainvälisessä eduroam(tm)-verkkovierailussa. Mikä oikeastaan erottaa tälläisen akateemisen maailman verkkovierailun enemmän kaupallisista tai yhteisöjen sisäisistä verkkovierailuista on se, että organisaatiot haluavat yleensä käyttää olemassa olevaa infransa, palvelimia ja ohjelmistoja hyödyntääkseen verkkovierailua. Monissa kaupallisissa ja yhteisöjen sisäisissä verkkovierailuissa taas käytettävät ratkaisut yleensä lukitaan jonkun valmistajan tai yhteisön määrittelemiin tuote- ja palveluratkaisuihin. Eduroam(tm):ssa ja Funet WLAN-verkkovierailussa ei näin tehty ja kaikki saavat käyttää haluamiaan ratkaisuja, kunhan vain rajapinnat ovat kaikille samanlaiset.

Sama tilanne ja ehdot ovat tietysti olleet myös kansainvälisessä verkkovierailussa, josta tuloksena useat eri organisaatiot ja henkilöt ovat tehneet yhteistyötä ja kehittäneet ohjeistuksen, jonka avulla mahdollisimman monella eri ratkaisulla pystytään liittymään osaksi yhteisöä. Tämä on sitä yhteistoiminnallisuutta, yhteistyötä ja vapaata tiedonjakoa, jota syntyy parhaiten avoimissa heterogeenisissa yhteisöissä. Tuloksena tosiaan sitten tälläisiä dokumentteja, joista on varmasti hyötyä myös muille WPA:n konfiguroinnin kanssa painiskeleville:
Tuolta muuten löytyy eduroamin(tm) arkkitehtuurista myös muutakin luettavaa, mikäli tuo verkkovierailun tekninen toteutus alkoi kiinnostamaan:

perjantai 20. huhtikuuta 2007

VoIPpia vihjeellä: Ciscon WLAN-VoIP-Palomuuri-VPN-Reititin PK-yrityksille

Olin tänään Ciscon ja Tampereen Puhelimen järjestämässä seminaarissa kuuntelemassa esitystä Ciscon Unified Communication-konseptista sekä siihen liittyvästä toteutuksesta Cisco UC500:sta pienille ja keskisuurille yrityksille.

Aina välillä sitä tulee maristua, että kun keneltäkään ei tule sellaisia uusia juttuja mahdollistavia tuotteita vaan aina tuntuu jotain olennaista puuttuvan. Tämä tuote oli kuitenkin sellainen, josta ainakin paperilla oli helppo innostua. Kyseessä on laite, jossa on yhdistettynä perinteinen palomuuri-VPN-reititin ja tämän lisäksi VoIP/SIP/VoWLAN-puhelinkeskus valmiine puhelinlinjoineen ja WPA / WPA2 / WWW-pohjainen WLAN-pääsynvalvoja. Alustava hintakin oli vielä ainakin halvempi kuin 2000 EUR ja laitteeseen liittyvät client-lisenssit (siis esim. VPN-ohjelmistot) kuuluivat hintaan. Entä sitten? Onko tässä nyt sitten jotain hienoa? -- joku varmaan kysyisi. Tälläisiä ominaisuuksia ja palveluitahan väitetään saatavan aikaan paljon halvemmillakin laitteilla?

No, tässä (edelleen paperilla) asiat on ainakin omasta mielestäni kerrankin tehty kunnolla:
  • Puhelinkeskuksen voi mm. yhdistää asiakkuudenhallintajärjestelmiin ja se on selkeästi mietitty ja tehty ajatellen yrityksiä, jossa asiakkaiden palvelu puhelinjärjestelmän kautta on tärkeää.
  • Koko viestintäkonsepti (Unified Communication) on kasattu yhtenäiseksi kokonaisuuudeksi ja suunniteltu koko ketju päätelaitteista Intternettiin asti ja selkeästi mietitty esim. VoIPin toimintaa WLANissa pelkkään onneen luottamisen sijaan.
  • Nokian WLAN-luurit voi yhdistää SIP:llä osaksi puhelinjärjestelmää, kuten tietysti kaikki muutkin SIP:ä tai sopivia protokollia tukevat IP-puhelimet
  • WLANit voidaan segmentoida toiminnallisiin ja priorisoituihin verkkoihin kuten oikeissa yritystason tukiasemissa kuuluukin
  • Laitteseen voi säätää etäyhteyksiä, liikenteen priorisointia, WLAN-vierailijaverkkoja ja kaikkea mitä moderni PK-yritys voikin tarvita.
  • Oikeastaan laitteella voi hoitaa PK-yrityksen tietoliikenneverkon ja viestinnän tarpeet yhdellä boxilla sähköposteja lukuunottamatta.
Tämä kaikki tarkoittaa käytännössä, että jos PK-yritys esimerkiksi ostaa tai vuokraa laitteen toimipisteisiinsä, pystyy yritys siirtämään kaiken viestintänsä matkapuhelimia lukuunottamatta Internet-yhteyden yli tapahtuvaksi. Enää ei tarvitse vuokrata puhelinkeskuksia tai puhelinlinjoja muuta kuin korkeintaan ADSL-yhteyden toimittamiseen ja näitähän saa loppujen lopuksi kaikilta operaattoreilta melko kohtuullisilla toimitusajoilla.

Yritys voi nyt käytännössä luopua täysin langallisista liittymistään ja siirtää viestinnän Internettiin ja matkapuhelinverkkoihin mahdollistaen esimerkiksi sen, että oikein konfiguroidulla laitteella ja palveluilla yrityksen puhelinkeskus/viestintä liikkuu välittömästi sinne minne yrityskin, kunhan vain Internet-yhteys on saatavilla. Toki lankasoittoja varten tarvitaan SIP/VoIP-trunking-palvelu joltain palveluntarjoajalta, mutta tämäkin voidaan tarjota minkä tahansa Internet-yhteyden yli sen sijaan, että yritys olisi lukittu johonkin tiettyyn palveluntarjoajaan.

Viestintäpalveluntarjoaja puolestaan voi laitteen ja esim. VPN-tunnelien avulla rakentaa päällekkäisverkkoja eri palveluntarjoajien siirtoverkkojen yli tarvitsematta investoida itse varsinaisen kaistan tai bittiputken tarjoamiseen. Päällekkäisverkkojen avulla viestintäpalveluntarjoaja pystyy sitten halutessaan tarjoamaan turvallisesti ja helposti omia palveluitaan suoraan asiakkaille, jotka saattavat hyvinkin tyytyä siihen, että ostavat verkkoyhteydet mistä kustannustehokkaimmin saavat ja vastaavasti myös viestintäpalvelut sieltä, mistä ne on kustannustehokkainta ostaa tai missä on kattavimmin/paras valikoima. Varsinaisen laitteen voi sitten viestintäpalveluntarjoaja leasata/vuokrata asiakkaalle osana ostettua viestintäpalvelua.

Tämä on oikeasti tulevaisuuden tekniikkaa ja Arch Red pyrkii olemaan siinä mukana alusta lähtien.

P.S. Vilkaiskaapa muuten Saunalahden yhteisökonseptia, Wippiesiä ja Wippies Homeboxia... Jos ottaa boxin ja ostaa lähinnä ilmaisen VoIP-palvelun Saunalahdelta, voi kotipuhelimensa tai pienen toimistonsa puhelimen muuntaa kanssa kulkemaan HomeBoxin mukana aivan sinne minne haluaa...

perjantai 6. huhtikuuta 2007

Avoimet ja yhteistoiminnalliset yhteisöverkot

Kirjoittaessani tässä lehdistötiedotteen luonnosta ajauduin ajattelemaan avoimien ja yhteistoiminnallisten verkkojen käsitettä. Avoimuushan WLAN-verkoissa voi tarkoittaa sekä jokseenkin huonoa että hyvää asiaa. Tietoturva-asiantuntijalle avoin WLAN-verkko voi tarkoittaa verkkoa, jossa kuka tahansa voi valvomatta liittyä verkkoon ja tehdä siellä mitä tahansa. Monelle yhteisöverkkojen puolestapuhujalle avoimuus taas tarkoittaa ainakin sitä, että joku osa verkosta on avoin. Avoimuudesta puhumiseen voi riittää pelkästään se, että verkkoon pääsee liittymään/käyttämään kuka tahansa, vaikka muut osat ja ratkaisut verkossa ovat suljettuja muilta osapuolilta.

Minulle ja meille Arch Redissä avoimuus yhteisöverkoissa tarkoittaa sitä, että kaikki osat, ratkaisut ja toimijat yhteisöverkossa ovat vaihdettavissa kunhan yhteisön keskenään määrittelemät rajapinnat ja toiminnallisuus täyttyvät. Vähintään nämä rajapinnat ovat kaikille osallistujille, ratkaisutoimittajille ja yhteisön jäsenille avoimia mahdollistaen aidon ja rajoittamattoman innovoinnin sekä vapaan kilpailun sen suhteen, minkälaisia ratkaisuja ja palveluita yhteisön jäsenet, ratkaisutoimittajat ja organisaatiot tuovat mukaan yhteisöön. Ketään toimijaa tai mitään tuotteita, ratkaisuja ja palveluita ei estetä tai rajoiteta pääsemästä mukaan yhteisöön, kunhan toimija sitoutuu yhteisön määrittelemiin yhteisiin sääntöihin ja on aidosti mukana yhteistyössä.

Yhteistyö ja yhteistoiminta tarkoittavat työn ja toiminnan tekemistä muut huomioiden. Se tarkoittaa tarpeen mukaan kompromissien tekemistä ja välillä myös lisätyön tekemistä yhteisen edun vuoksi. Pelkästään yksittäisen osapuolen edun ajaminen, kompromissien ja yhteisen työn tekemättä jättäminen ei ole yhteistyötä ja yhteistoimintaa vaan oman edun ajamista. Yhteistoiminta ja yhteistyö yhteisöverkoissa tarkoittaa meidän mielestämme sitä, että jokainen yhteisön jäsen tai sinne ratkaisuja ja palveluita tuottava pyrkii tuomaan omilla tuotteillaan ja palveluillaan ensisijaisesti yhteisölle jotain etua. Tälläinen toteutuu parhaiten yhteisössä, jossa ratkaisujen ja palveluiden toimittajien välillä vallitsee vapaa kilpailu, jossa kaikki ratkaisujen tai palveluiden tarjoajat tarjoavat palveluitaan ja tuotteitaan samalta viivalta riippumattoman koordinaattorin alaisuudessa. Tällöin palvelun ja ratkaisujen tarjoajat kilpailevat aidosti siitä, kuka tarjoaa millekin asiakasryhmälle parhaimman ratkaisun, kun taas yhden palveluntarjoajan tai ratkaisutoimittajan mallissa ajaudutaan usein "yksi malli sopii kaikille"-ratkaisuihin.

Tampereen langattomassa laajakaistahankkeessa tämän kaltainen avoimuus, yhteistoiminta ja vapaa kilpailu ovatkin olleet niitä tärkeimpiä lähtökohtia lähteä rakentamaan aidosti avointa ja yhteistoiminnallista WLAN-yhteisöverkkoa ja se on myös yksi niistä syistä, miksi Arch Red haluaa olla niin aktiivisesti mukana yhteisön kehittämisessä.

tiistai 3. huhtikuuta 2007

Arch Redin reitti yhteisöllisyyteen

Maailma on täynnä hypeä liittyen mm. Web 2.0:aan, verkkoyhteisöihin ja yhteisöllisiin verkkoihin. Eräs asioista, jotka kuitenkin Web 2.0 maailmassa toimii, on mahdollisuus julkaista, tiedottaa, kommentoida ja yleisesti jakaa ja vastaanottoa tietoa helpommin, nopeammin ja tehokkaammin kuin ennen. Tällä tarkoitan asioita, kuten esimerkiksi tälläiset blogit. Täytyy myöntää, että jonkin aikaa pidin itsekin näitä blogeja lähinnä trendivillityksenä ja kesti aikansa, ennen kuin pystyi löytämään niille selkeän käyttötarkoituksen yrityksen viestinnässä. Maailma kun on täynnä erilaisia blogeja, jotka sitten kuolevat muutaman kirjoituksen jälkeen vähän samalla tavalla kuin, että maailma on täynnä myös vanhentuneita WWW-sivuja, joita kukaan ei ole pitkänä aikaan päivittänyt.

Arch Red Route -blogin ideana on sekä tiedottaa Arch Redin toiminnasta, tuotteista ja palveluista sekä niihen liittyvästä kehityksestä että myös toimia tiedonlähteenä Arch Redin toiminta-alueesta, siihen liittyvästä tekniikasta ja liiketoiminnasta kiinnostuneille. Pyrimme siihen, että täältä blogista löytyy jatkossakin kommentointia ajankohtaisista alueeseen liittyvistä uutisista, tekniikasta ja yksinkertaisesti kaikesta muustakin mielenkiintoisesta, johon asiantuntijamme ja henkilökuntamme päivittäin törmää tai saa aikaan.

Tervetuloa Arch Redin reitille yhteisöllisyyteen. (ja Web 2.0:aan :))