AMPRoam-tjänsten syftar till att ge licensierade radioamatörer Internetaccess via accesspunkter med särskild autenticering

Kravspecifikation

  • Amproam ska vara en strikt eduroam-klon (https://www.eduroam.org/) som möjliggör att amproam ansluts till eduroam om vi kan demonstrera att detta inte medför merarbete eller andra negativa konsekvenser för eduroam-organisationen.
  • Autentiseringen ska använda delen aktiva i den databas över licensierade svenska radioamatörer som SSA underhåller på uppdrag av PTS.
  • Det ska vara möjligt att komplettera med autentisering av användare av AMPRnet-tjänster som inte kröver amatörradiolicens för att, enkelt men ändå kontrollerat, kunna ge dessa access via AMPRnet-accesspunkter vid särskilda insatser som AMPRNet ombetts medverka i, tex i samarbete med FRG-grupper runt om i landet, både vid övning och i skarpa lägen.
  • Amproam ska vara hierarkiskt uppbyggt och vara distribuerat för att tåla att delar av nätet, ned till /24-nivå, isoleras om länkar faller bort.

Funktionsbeskrivning

Accesspunkter konfigureras med SSID amproam (802.1x/PEAP/mschapv2), captive portal och WPA-PSK. För autenticeringen finns på servern idp.ssa.se (ubuntu) en central kopia (mysql) av SSA Callbook som innehåller nu aktiva licensierade radioamatörer att använda som Identity provider (IdP) i eduroam-mening. På samma server finns en central Service Provider (SP) baserad på Freeradius(v3). I radiusservern får vi inledningsvis klara oss med egendefinierat certifikat. idp.ssa.se finns som en VM på en VM-server placerad på NUNOC. Den centrala kopian kan/bör distribueras tillsamtliga regioner och vid behov ner till enskilda /24-nät.

Krav på Maskinvara

 

Accesspunkter

Accesspunkter ska klara 802.1x och kunna att prata med en extern radiusserver. En bra hemmarouter med OpenWRT eller Linux och en server med freeradius(v3) rekommenderas.

Raspberry Pi med hostapd klarar också Freeradius och kan fungera som en SP. Prestandan är dock usel, men kan kanske duga för enstaka klienter.

Konfigurering