Bezdrátová síť na FI

Bezdrátová síť funguje nad hardwarem, splňujícím normy IEEE 802.11a, 802.11g, 802.11n

Pro připojení do sítě je nutno mít příslušné bezdrátové rozhraní ve svém počítači. Mělo by být možné použít libovolnou kartu, která má certifikát interoperability Wi-Fi (Wireless Fidelity) od aliance WECA.

Na tomto rozhraní se nastaví jméno sítě (ESSID) wlan_fi.

Pro bezdrátovou síť je vyhrazen segment 147.251.46.0/23. Připojené stanice získávají dynamicky svoji IP adresu protokolem DHCP. Po přidělení IP adresy je ze stanice povolen pouze přístup na DNS servery a na službu HTTPS na počítači fadmin.fi.muni.cz. Oprávněný uživatel má možnost svůj stroj aktivovat pomocí přístupu na URL http://wifi.fi.muni.cz. Zpřístupnění je časově omezeno na dobu nejvýše několika hodin.

Po aktivaci je z příslušné přidělené IP adresy povolen přístup kamkoli do Internetu mimo síť FI. Z hlediska sítě FI se k připojenému počítači přistupuje podobně, jako k jakémukoli jinému počítači mimo síť FI. Měly by tedy fungovat všechny služby na FI, které můžete využívat například jste-li připojeni přes některého jiného poskytovatele Internetu. Některé služby naopak fungovat nebudou - například sdílení disků přes NFS a SMB (Windows).

Fakultní firewall testuje, jestli je aktivovaný počítač stále aktivní. Pokud po dobu více než 5 minut neodpoví na ping (ICMP echo request) nebo ARP dotaz, je aktivace dané IP adresy zrušena a uživatel musí svoji adresu znovu aktivovat pomocí výše uvedeného URL.

Uživatelé musí vzít na vědomí, že veškerá komunikace mezi jejich počítačem a a bezdrátovým přistupovým bodem je odposlechnutelná, dokonce případný útočník má možnost za určitých okolností převzít jejich adresu a takto "unést" existující spojení. Doporučuje se proto používat k přihlašování i k přenosu dat zabezpečené šifrované protokoly (například HTTPS, IMAPS, POP3S a SSH).

Bezdrátová síť eduroam-fi

Eduroam (EDUcation ROAMing) je mezinárodní projekt podporující mobilitu uživatelů v akademických sítích. Umožňuje uživatelům připojovat se do sítí všech zapojených organizací (především wifi). V případě rádiového překryvu více sítí (patřících různým poskytovatelům zdrojů, s různými IP subnety atd.) se stejným SSID, se toto SSID nastaví ve formátu „eduroam-[inst]“, kde [inst] je dobře srozumitelná zkratka reprezentující jméno organizace.

V budově FI je více poskytovatelů sítě projektu Eduroam. Proto je možné se setkat jak s ESSID eduroam-fi, který pokrývá vetší část budovy, tak s ESSID eduroam, který je jen v prostorách ÚVT. Způsob připojení k oběma sítím je totožný. Komunikace mezi počítačem a bezdrátovým přistupovým bodem je zabezpečena pomocí WPA. Pro bezdrátovou síť eduroam-fi je vyhrazen segment 147.251.44.0/24. Připojené stanice získávají dynamicky svoji IP adresu protokolem DHCP. Oproti wlan_fi po připojení k síti není potřebné svůj stroj aktivovat.

Návod jak se připojit k síti eduroam-fi

Odkazy, dokumentace

  • Aktivace síťové adresy (jste-li již připojeni v bezdrátové síti FI).
  • Obecný postup připojení počítače do bezdrátové sítě FI (včetně doporučeného ověření konfigurace, když něco nefunguje).
  • Návod na zprovoznění WiFi pod Linuxem a Windows.

V případé problémů kontaktujte wifi(atsign)fi(dot)muni(dot)cz .