Bezdrátová síť na FI

Bezdrátová síť funguje nad hardwarem splňujícím normy IEEE 802.11a, 802.11g, 802.11n, 802.11ac. Od podzimu 2019 je fakultní Wi-Fi infrastruktura založená na přístupových bodech UniFi AP HD.

Síť eduroam

Přihlašovací jméno tvaru učo@eduroam.muni.cz již není podporováno, použijte učo@muni.cz.

Jak se připojit k síti eduroam.

Eduroam (EDUcation ROAMing) je mezinárodní projekt podporující mobilitu uživatelů v akademických sítích. Umožňuje uživatelům připojovat se do sítí všech zapojených organizací (především přes Wi-Fi). Viz mapu pokrytých míst.

Komunikace mezi počítačem a bezdrátovým přístupovým bodem je zabezpečena pomocí WPA/WPA2. Pro bezdrátovou síť eduroam je vyhrazen segment 147.251.44.0/22, resp. 2001:718:801:22c::/64. Připojené stanice získávají svoji IP adresu přes DHCP, resp. přes SLAAC. Oproti wlan_fi po připojení k síti není potřebné svůj stroj aktivovat.

Síť wlan_fi

Po připojení k síti je pro plnohodnotný přístup k internetu nutná autentizace na https://wifi.fi.muni.cz nebo přes captive portál.

Po přidělení IP adresy je ze stanice povolen pouze přístup na DNS servery a na https://fadmin.fi.muni.cz. Pro plnohodnotný přístup k internetu je potřeba svůj stroj aktivovat pomocí přístupu na URL https://wifi.fi.muni.cz svými fakultními přihlašovacími údaji. Zpřístupnění je časově omezeno na dobu nejvýše několika hodin.

Aktivace je také možná pomocí captive portálu, který přesměruje na přihlašovací stránku s fakultní autentizací. Pokud se vám captive portál nezobrazí automaticky, je nutné v prohlížeči otevřít HTTP-only stránku, např. http://neverssl.com, a následně budete na captive portál přesměrováni.

Zaměstnanci a doktorští studenti mají možnost vytvořit krátkodobé účty pro hosty nebo menší akce (viz také dočasná síť pro akce).

Pro bezdrátovou síť je vyhrazen segment 147.251.43.0/24, resp. 2001:718:801:22b::/64. Připojené stanice získávají dynamicky svoji IP adresu protokolem DHCP, resp. přes SLAAC.

Tato síť je kromě šíření přes Wi-Fi síť s ESSID wlan_fi dostupná také na některých místech přes volně přístupné ethernetové kabely. Opět je nutná autentizace přes https://wifi.fi.muni.cz.

Po aktivaci je z příslušné přidělené IP adresy povolen přístup kamkoli do Internetu mimo síť FI. Z hlediska sítě FI se k připojenému počítači přistupuje podobně, jako k jakémukoli jinému počítači mimo síť FI. Měly by tedy fungovat všechny služby na FI, které můžete využívat například jste-li připojeni přes některého jiného poskytovatele Internetu. Některé služby naopak fungovat nebudou – například sdílení disků přes NFS a SMB (Windows).

Fakultní firewall testuje, jestli je aktivovaný počítač stále aktivní. Pokud po dobu více než 5 minut neodpoví na ping (ICMP echo request) nebo ARP dotaz, je aktivace dané IP adresy zrušena a uživatel musí svoji adresu znovu aktivovat pomocí výše uvedeného URL.

Uživatelé musí vzít na vědomí, že veškerá komunikace mezi jejich počítačem a bezdrátovým přístupovým bodem je odposlechnutelná, dokonce případný útočník má možnost za určitých okolností převzít jejich adresu a takto "unést" existující spojení. Doporučuje se proto používat k přihlašování i k přenosu dat zabezpečené šifrované protokoly (například HTTPS, IMAPS, POP3S a SSH).

Dočasná síť pro akce

U akcí s předpokladem více než 100 připojených klientů současně (zvažte také, zda může mít jedna osoba více zařízení) doporučujeme požádat o zřízení samostatné Wi-Fi sítě. V žádosti navrhněte název (SSID), sdílené heslo a zda případně stačí její dostupnost jenom v části FI. V případě potřeby dostupnosti i v budově S nemůžou ani název ani heslo sítě obsahovat jiné znaky než alfanumerické, podtržítko a spojovník. Přidělované adresy jsou z rozsahu 172.24.0.0/20.

Hlášení problémů

K úspěšnému vyřešení problému velmi prospěje co nejpřesnější hlášení problému. Mělo by obsahovat:

  • přesný popis problému (příliš pomalá rychlost, vysoká ztrátovost, nemožnost připojení se do sítě, časté odpojování od sítě, ...),
  • identifikace času (vždy uvádějte s přesností na minuty), místa v budově (je-li relevantní) a názvu sítě (ESSID),
  • MAC adresa a OS zařízení, a pokud možno přiložte systémové logy,
  • jestli problém trvá déle, nebo se začal projevovat až nedávno,
  • je problém obecný, nebo se děje jen za určitých okolností?

nebo cokoliv další užitečné.

Odkazy, dokumentace

  • Návod na zprovoznění WiFi pod Windows.