Bezdrátová síť na FI

Bezdrátová síť funguje nad hardwarem splňujícím normy IEEE 802.11a, 802.11g, 802.11n.

Síť wlan_fi

Na přístup k této síti je nutné se připojit k ESSID wlan_fi. Po přidělení IP adresy je ze stanice povolen pouze přístup na DNS servery a na https://fadmin.fi.muni.cz. Oprávněný uživatel má možnost svůj stroj aktivovat pomocí přístupu na URL https://wifi.fi.muni.cz, kde se musí autentizovat pomocí fakultního loginu a fakultního hesla. Zpřístupnění je časově omezeno na dobu nejvýše několika hodin.

Pro bezdrátovou síť je vyhrazen segment 147.251.46.0/23. Připojené stanice získávají dynamicky svoji IP adresu protokolem DHCP.

Po aktivaci je z příslušné přidělené IP adresy povolen přístup kamkoli do Internetu mimo síť FI. Z hlediska sítě FI se k připojenému počítači přistupuje podobně, jako k jakémukoli jinému počítači mimo síť FI. Měly by tedy fungovat všechny služby na FI, které můžete využívat například jste-li připojeni přes některého jiného poskytovatele Internetu. Některé služby naopak fungovat nebudou - například sdílení disků přes NFS a SMB (Windows).

Fakultní firewall testuje, jestli je aktivovaný počítač stále aktivní. Pokud po dobu více než 5 minut neodpoví na ping (ICMP echo request) nebo ARP dotaz, je aktivace dané IP adresy zrušena a uživatel musí svoji adresu znovu aktivovat pomocí výše uvedeného URL.

Uživatelé musí vzít na vědomí, že veškerá komunikace mezi jejich počítačem a bezdrátovým přístupovým bodem je odposlechnutelná, dokonce případný útočník má možnost za určitých okolností převzít jejich adresu a takto "unést" existující spojení. Doporučuje se proto používat k přihlašování i k přenosu dat zabezpečené šifrované protokoly (například HTTPS, IMAPS, POP3S a SSH).

Síť eduroam

Eduroam (EDUcation ROAMing) je mezinárodní projekt podporující mobilitu uživatelů v akademických sítích. Umožňuje uživatelům připojovat se do sítí všech zapojených organizací (především wifi). V případě rádiového překryvu více sítí (patřících různým poskytovatelům zdrojů, s různými IP subnety atd.) se stejným SSID, se toto SSID nastaví ve formátu „eduroam-[inst]“, kde [inst] je dobře srozumitelná zkratka reprezentující jméno organizace.

V budově FI je jeden poskytovatel sítě projektu Eduroam. ESSID eduroam pokrývá celou budovu FI. Komunikace mezi počítačem a bezdrátovým přístupovým bodem je zabezpečena pomocí WPA/WPA2. Pro bezdrátovou síť eduroam je vyhrazen segment 147.251.44.0/23. Připojené stanice získávají dynamicky svoji IP adresu protokolem DHCP. Oproti wlan_fi po připojení k síti není potřebné svůj stroj aktivovat.

Návod jak se připojit k síti eduroam.

Odkazy, dokumentace

  • Aktivace síťové adresy (jste-li již připojeni v bezdrátové síti FI).
  • Obecný postup připojení počítače do bezdrátové sítě FI (včetně doporučeného ověření konfigurace, když něco nefunguje).
  • Návod na zprovoznění WiFi pod Linuxem a Windows.

Odpovědný kontakt: wifi(atsign)fi(dot)muni(dot)cz