Bezdrátová síť na FI
Bezdrátová síť funguje nad hardwarem splňujícím normy IEEE 802.11a, 802.11g, 802.11n, 802.11ac. Od podzimu 2019 je fakultní Wi-Fi infrastruktura založená na přístupových bodech UniFi AP HD.
Síť eduroam
Jak se připojit k síti eduroam.
Eduroam (EDUcation ROAMing) je mezinárodní projekt podporující mobilitu uživatelů v akademických sítích. Umožňuje uživatelům připojovat se do sítí všech zapojených organizací (především přes Wi-Fi). Viz mapu pokrytých míst.
Komunikace mezi počítačem a bezdrátovým přístupovým bodem je zabezpečena pomocí WPA/WPA2. Pro bezdrátovou síť eduroam je vyhrazen segment 147.251.44.0/22, resp. 2001:718:801:22c::/64. Připojené stanice získávají svoji IP adresu přes DHCP, resp. přes SLAAC. Oproti wlan_fi po připojení k síti není potřebné svůj stroj aktivovat.
Síť wlan_fi
Po připojení k síti je pro plnohodnotný přístup k internetu nutná autentizace na https://wifi.fi.muni.cz nebo přes captive portál.
Po přidělení IP adresy je ze stanice povolen pouze přístup na DNS servery
a na https://fadmin.fi.muni.cz
. Pro plnohodnotný přístup k internetu je potřeba
svůj stroj aktivovat pomocí přístupu na URL https://wifi.fi.muni.cz svými
fakultními přihlašovacími údaji.
Zpřístupnění je časově omezeno na dobu nejvýše několika hodin.
Aktivace je také možná pomocí captive portálu, který přesměruje na přihlašovací stránku s fakultní autentizací. Pokud se vám captive portál nezobrazí automaticky, je nutné v prohlížeči otevřít HTTP-only stránku, např. http://neverssl.com, a následně budete na captive portál přesměrováni.
Zaměstnanci a doktorští studenti mají možnost vytvořit krátkodobé účty pro hosty nebo menší akce (viz také dočasná síť pro akce).
Pro bezdrátovou síť je vyhrazen segment 147.251.43.0/24, resp. 2001:718:801:22b::/64. Připojené stanice získávají dynamicky svoji IP adresu protokolem DHCP, resp. přes SLAAC.
Tato síť je kromě šíření přes Wi-Fi síť s ESSID wlan_fi dostupná také na některých místech přes volně přístupné ethernetové kabely. Opět je nutná autentizace přes https://wifi.fi.muni.cz.
Po aktivaci je z příslušné přidělené IP adresy povolen přístup kamkoli do Internetu mimo síť FI. Z hlediska sítě FI se k připojenému počítači přistupuje podobně, jako k jakémukoli jinému počítači mimo síť FI. Měly by tedy fungovat všechny služby na FI, které můžete využívat například jste-li připojeni přes některého jiného poskytovatele Internetu. Některé služby naopak fungovat nebudou – například sdílení disků přes NFS a SMB (Windows).
Fakultní firewall testuje, jestli je aktivovaný počítač stále aktivní. Pokud po dobu více než 5 minut neodpoví na ping (ICMP echo request) nebo ARP dotaz, je aktivace dané IP adresy zrušena a uživatel musí svoji adresu znovu aktivovat pomocí výše uvedeného URL.
Uživatelé musí vzít na vědomí, že veškerá komunikace mezi jejich počítačem a bezdrátovým přístupovým bodem je odposlechnutelná, dokonce případný útočník má možnost za určitých okolností převzít jejich adresu a takto "unést" existující spojení. Doporučuje se proto používat k přihlašování i k přenosu dat zabezpečené šifrované protokoly (například HTTPS, IMAPS, POP3S a SSH).
Dočasná síť pro akce
U akcí s předpokladem více než 100 připojených klientů současně (zvažte také,
zda může mít jedna osoba více zařízení) doporučujeme
požádat o zřízení samostatné Wi-Fi
sítě. V žádosti navrhněte název (SSID), sdílené heslo a zda případně stačí její
dostupnost jenom v části FI. V případě potřeby dostupnosti i v budově S nemůžou
ani název ani heslo sítě obsahovat jiné znaky než alfanumerické, podtržítko a
spojovník. Přidělované adresy jsou z rozsahu 172.24.0.0/20
.
Hlášení problémů
K úspěšnému vyřešení problému velmi prospěje co nejpřesnější hlášení problému. Mělo by obsahovat:
- přesný popis problému (příliš pomalá rychlost, vysoká ztrátovost, nemožnost připojení se do sítě, časté odpojování od sítě, ...),
- identifikace času (vždy uvádějte s přesností na minuty), místa v budově (je-li relevantní) a názvu sítě (ESSID),
- MAC adresa a OS zařízení, a pokud možno přiložte systémové logy,
- jestli problém trvá déle, nebo se začal projevovat až nedávno,
- je problém obecný, nebo se děje jen za určitých okolností?
nebo cokoliv další užitečné.
Odkazy, dokumentace
- Návod na zprovoznění WiFi pod Windows.