Bezdrátová síť Eduroam
(Aktualizováno 1.9.2023)
Vítejte na stránkách věnovaných projektu Eduroam. Jedná se o mezinárodní projekt zabývající se podporou mobility a roamingu v sítích národního výzkumu a vzdělávání (NREN). V české republice je projekt zastřešován sdružením CESNET. Seznam všech připojených organizací naleznete na adrese www.eduroam.cz
Mobilita a roaming v rámci projektu eduroam jsou založeny na tom, že přístupové informace od uživatele jsou postupně předány organizaci, u níž má uživatel svůj účet (tzv. domovská organizace). Ta potom na základě informací o uživateli rozhodne, zda mu bude umožněn přístup do sítě.
Aby mohl uživatel využívat služby roamingu, musí mít zřízen účet u organizace, která participuje na projektu eduroam a je připojena k autentizační infrastruktuře Eduroam.
Heslo pro eduroam
Vzhledem k tomu, že některé podporované autentizační mechanizmy nenabízejí dostatečnou ochranu uživatelského hesla, je vyžadováno používání tzv. sekundárního hesla pro eduroam.
(Primární heslo je to, kterým se uživatelé přihlašují do domény LITV a k dalším službám, které jsou ověřovány v doménách (např. elektronická pošta, apod.). Sekundární heslo je určeno pouze pro přihlašování uživatelů k sítím v rámci projektu eduroam. V případě jeho zneužití není ohroženo primární heslo do domény a uživatel si může bez problémů nastavit nové sekundární heslo.)
Automatické nastavení pomocí certifikační autority
Pro připojeni k síti eduroam je doporučeno použít automatické nastavení pomocí eduroam CAT – Configuration Assistant Tool.
- Certifikát ke stažení zde (cat.eduroam.org)
Při instalaci pouze zadáte své uživatelské jméno ve formátu prijmenijmeno@sssvt.cz a heslo eduroam, které si můžete nastavit na zde. Nastavení pomocí CAT je preferováno před manualním nastavením z důvodu jednoduchosti a bezpečnosti pro uživatele (všechny volby týkající se certifikátů, metod ověření a šifrování jsou již předvyplněny pro SSŠVT).
Nastavení protokolu Protected EAP
Připojit k těmto radius serverům: radius.sssvt.cz
Důvěryhodná certifikační autorita: DigiCert Global RootCA
Při postupování podle návodů na eduroam.cz je potřeba mít na paměti nastavení správné důvěryhodné certifikační autority a správného radius serveru pro naši organizaci. V případě použití mobilní aplikace na zařízeních Android je třeba naší školu vyhledat pod anglickým názvem (celá aplikace je pouze v angličtině).
Podporované služby
Povoleny jsou následující služby a protokoly ICMP:
| popis | port |
|---|---|
| Přenos souborů (aktivní i pasivní mód) | 21/tcp |
| Zabezpečený terminálový přístup | 22/tcp |
| Webové stránky | 80/tcp |
| Stahování pošty | 110/tcp |
| Přístup do poštovní schránky | 143/tcp |
| Zabezpečené webové stránky | 443/tcp |
| Zabezpečené odesílání pošty SMTPS | 465/tcp |
| ISAKMP | 500/udp |
| SMTP Submission | 587/tcp |
| Zabezpečený přenos souborů | 989,990/tcp |
| Zabezpečený přístup do poštovní schránky | 993/tcp |
| Zabezpečené stahování pošty | 995/tcp |
| Open VPN | 1194/udp |
| PPTP | 1723/tcp/udp |
| Windows Messenger | 1863/tcp |
| Vzdálená plocha (terminal services) | 3389/tcp |
| Kerio VPN | 4090/tcp |
| IPSec NAT Traversal | 4500/udp |
| Viber | 4244,5242/tcp |
| ICQ Client/Server | 5190/tcp |
| VNC Client | 5900/tcp |
| XMPP/XMPP over SSL | 5222,5223/tcp |
| Google play | 5228/tcp |
| Webové stránky (alt) | 8080/tcp |
| Protokoly IPSEC (PPTP,GRE) | --- |
Pro konfiguraci klientů se používá služba DHCP. Klientům jsou přidělovány adresy z rozsahu dle RFC1918 (privátní adresy) a ty jsou na firewallu překládány (PAT/NAPT) na veřejnou adresu.
Soukromá střední škola výpočetní techniky, Litvínovská 600, Praha 9. Síť je tvořena 8 access pointy Ruckus. Pokryt je celý objekt SSŠVT.
Kam dál?