Připojení k síti v budově MS MFF UK


Každý zaměstnanec, student, externí přednášející a pod. se muže připojit k síti MS MFF UK. Tato síť je dostupná v podobě ethernetových zásuvek a WiFi síti především na chodbách jednotlivých pater, v některých učebnách, a také v kancelářích jednotlivých kateder.

Co tedy musí zájemce učinit, aby mohl síť v naší budově používat?

Má-li zájemce zaveden účet v IS, pak pro zřízení lokálního účtu (nikoliv Eduroam) zašle mail obsahující jeho login, MAC připojovaných karet (má-li počítač vícero karet, tak všech s informací která je WiFi,ethernet) na adresu správy sítě a zpět mu přijde mail obsahující potvrzení o zavedení jeho počítače a druhý mail obsahující heslo pro připojení 802.1x (tento mail nepřijde v případě rozšíření služeb do další lokality např.počítač připojen na koleji má být připojen také na MS).

Každý uživatel může mít připojeno více počítačů, každý však musí být zvlášť zaveden a bude mít vlastní login. Počítačem se rozumí každé zařízení, které zvládne autorizaci pomocí 802.1x a lze jej připojit do stávající infrastuktury MS.

K připojení je tedy možno použít

WiFi síť je na provozována na normách 802.11a/b/g ovšem je třeba brát v úvahu vlastnosti šíření radiových vln a z toho plynoucí rozdílné úrovně signálu (t.j. i přenosových rychlostí a t.d.), jejich změnu při průchodu různými materiály, rušení různými zářiči a pod. Tím chci říci, že kvalita signálu není zajištěna ani v rámci jednoho místa v různém čase.

Jak tedy poznám, že by v určitém místě mohla WiFi síť fungovat? Stačí použít libovolný software pro detekci WiFi sítě a nechat vyhledat dostupné okolní sítě. Jestliže v seznamu sítí uvidite síť "eduroam",tak je na stejném místě dostupná každá z uvedených sítí.

Pokud tedy vím, že v mnou požadovaném místě je WiFi síť dostupná, můžeme přistoupit ke její konfiguraci K připojení je třeba použít software dodávaný takřka výhradně s WiFi zařízením nebo software jiných výrobců, protože SSID nejsou centrálními prvky vysílána a s tímto faktem se neumí defaultní klient v WIN XP (Wireless Zero Configuration) vypořádat. V software pro vaše WiFi zařízení je třeba vybrat autorizaci protokolem PEAP, certifikát serveru je podepsán autoritou AddTrust External CA Root, která je standardně vložena v úložištích většiny současných operačních systémů. Tam, kde tomu tak není a na Windows XP je třeba postupovat podle návodu zde (jednotlivě jsou certifikáty dostupné také zde).

SSID je stejné jako jméno sítě (pokud nebyl zájemce informován jinak, jeho počítač je zaveden v síti MS-FRIENDS), login a heslo(pro službu 802.1x) dostal každý uživatel mailem, viz výše. Spojení je chráněno pomoci WPA-TKIP. Pro nastavení lze také použít návodů pro připojení k síti eduroam

Zde naleznete příklad konfigurace Windows z pohledu uživatele WiFi a ethernetove zásuvky. Příklady jsou vytvořené na Windows XP, ale drátové sítě se konfigurují prakticky stejně (jen s minimálními ochylkami ve vzhledu jednotlivých oken) až do verze 8.1. Pro bezdrátové sítě je příklad použitelný až do verze Windows 7.

Ve Windows 8 a 8.1 lze editovat dříve vytvořené profily v GUI jen v některých případech. V jiných je možné pouze existující profil zrušit a založit zcela znovu. Zrušení profilu však nelze provést z GUI. Odkazujeme Vás v této věci přímo na návod výrobce.

V případe problémů se obraťte přímo na netadm@ms.mff.cuni.cz

Připomínky:calda@dzungle.ms.mff.cuni.cz