Volg onderstaande stappen 1 t/m 3 om met iotroam aan de slag te kunnen. 


Stap 1 - iotroam aanvragen

Let op!

Wees ervan bewust dat uw organisatie ook SURFconext moet afnemen om iotroam te kunnen gebruiken

De Instellingscontactpersoon (ICP) of Instellingsbevoegde (BVI) vraagt de dienst iotroam aan op SURFdashboard. Door SURF Klantsupport wordt een Dienstverleningsovereenkomst (DVO) opgesteld en verstuurd. 

Na ondertekening van de DVO volgt een akkoord vanuit SURF en kunnen onderstaande stappen uitgevoerd worden:

  1. De SURFconext-verantwoordelijke van de instelling koppelt iotroam aan de instelling op https://dashboard.surfconext.nl.
  2. De Instellingscontactpersoon (ICP) kent de rol iotroam-beheerder in SURF Autorisatie Beheer (SAB) toe aan een of meerdere ICT-beheerders via SURFdashboard.
  3. De ICT-beheerder(s) met de rol iotroam-beheerder kan(kunnen) vervolgens inloggen op de portal om iotroam in te richten voor de instelling. De iotroam-infrastructuur bij SURF wordt automatisch geconfigureerd.




Stap 2 - Configuratie wifi-netwerk en RADIUS

De eerste technische stappen zijn de configuratie van het wifi-netwerk en optioneel de eigen RADIUS-servers.

In het netwerk moet het SSID iotroam worden geconfigureerd met de juiste parameters. Welke dat zijn en hoe dat werkt, is per vendor verschillend. In de iotroam-wiki staan diverse handleidingen. Dit geldt ook voor de configuratie van de eigen RADIUS-servers.

Het is mogelijk om direct vanuit de wireless LAN controller naar de RADIUS-servers van iotroam te verwijzen, dus zonder lokale configuratie. SURF adviseert altijd om de authenticatie van iotroam via de eigen radius servers te laten lopen en de iotroam RADIUS-servers als zogenoemde  RADIUS-proxy te configureren voor meer controle, inzicht en troubleshooting-mogelijkheden door de beheerders van de instelling zodat iotroam geen uitzondering is ten aanzien van de rest van de omgeving.

De IP-adressen van de RADIUS-servers van iotroam staan vermeld op de welkomstpagina van de iotroam beheerdersportal.



Stap 3 - Basisinstellingen iotroam-portal

Doorloop de volgende stappen voor een basisopzet van iotroam:

  1. Login op iotroam.nl en hover over je naam rechtsboven en klik op Admin. Je ben nu op de welkomstpagina van de iotroam beheerdersportal.

  2. Standaard apparaatprofiel instelling: Klik links op Instellingen en als het menu niet zichtbaar is op het pijltje bovenaan de lichtblauwe kolom. Klik vervolgens op Apparaatprofielen. Klik op Voeg profiel toe en vul in ieder geval in:
    1. Naam: kies een logische naam. Omschrijving is optioneel, maar daar kun je wat meer informatie kwijt.
    2. VLAN ID: Dit is het VLAN ID dat meegegeven wordt en daarmee het standaard VLAN voor alle persoonlijke apparaten, roaming apparaten en apparaten in groepen die niet aan een ander apparaatprofiel worden gekoppeld.
    Klik op Toevoegen.

  3. RADIUS Client instellen: Klik links op Instellingen en als het menu niet zichtbaar is op het pijltje bovenaan de lichtblauwe kolom. Klik vervolgens op RADIUS Clients. Klik op Voeg Client toe. Vul in ieder geval in:
    1. Beschrijving, handig om onderscheid te kunnen maken bij meerdere RADIUS Clients.
    2. IP-adres: Het IP-adres van de RADIUS client van je eigen instelling, dus de eigen RADIUS-server of wireless LAN controller (WLC) als er geen eigen RADIUS-server wordt gebruikt.
    3. RADIUS secret: voor de authenticatie tussen de iotroam RADIUS-servers en de RADIUS client van de eigen instelling. Deze shared secret dien je ook in te voeren in de eigen omgeving.
    4. Apparaat profiel: dit is het standaard apparaat profiel. Dit standaard profiel wordt gebruikt voor alle authenticaties waar je geen uitzondering voor heb ingesteld. Vul je hier niets in worden de standaard instellingen van het SSID gebruikt.
    Vink Ingeschakeld aan en klik op Toevoegen.

Gebruikers kunnen nu iotroam gebruiken door persoonlijke apparaten toe te voegen. Hoe groepen gemaakt moeten worden en gebruikers aan groepen kunnen worden toegewezen, staat beschreven in de beheerdershandleiding. Daar is ook een uitgebreide toelichting te vinden op alle mogelijkheden in het beheerdersportal.



De complete info over iotroam is te vinden op iotroam NL

Voor vragen kan contact opgenomen worden met de productmanager Thomas Esman (06-30663227) of het iotroam-team via beheer@iotroam.nl.


  • No labels