Ime strani: Brezžično omrežje

Brezžično omrežje

Eduroam

Brezžično omrežje na IJS je del evropske sheme gostovanja in projekta mobilnosti v raziskovalni in izobraževalni sferi Eduroam, ki ga v Sloveniji koordinira Arnes. Slovenski uporabniki Eudroam lahko gostujejo po evropskih univerzah in raziskovalnih ustanovah, povezanih v shemo Eduroam, prav tako pa lahko tudi obiskovalci iz teh ustanov gostujejo v brezžičnih omrežjih slovenskih ustanov članic. Uporabnikom je tako omogočen preprost in varen dostop do lastnega in drugih brezžičnih omrežij na enoten način. Uporabniška imena in gesla dodeli matična ustanova. Uporabniška imena institutskih uporabnikov v sistemu Eduroam so oblike: uporabniškoime@ijs.si.

Pridobitev uporabniškega imena za Eduroam

https:/slike/povezi_se_v_eduroam.png

Uporabniško ime in geslo za Eduroam na IJS lahko pridobite v dveh korakih:

  1. pošljete (interna pošta) ali prinesete (stavba J, 3. nadstropje) podpisana Pravila dopustne uporabe na Center za mrežno infrastrukturo

  2. pošljete zahtevek po elektronski pošti na support@ijs.si - zahtevek naj vsebuje ime, priimek in enoto, kjer ste zaposleni, oz. ime kontaktne osebe na enoti

Uporabniško ime in geslo, ki ju prejmete za Eduroam, lahko uporabljate tudi za storitev Varna oddaljena povezava (VPN). Če želite vključiti tudi to storitev, to lahko storite z istim zahtevkom.

Uporabniško ime in geslo, ki ju prejmete za Eduroam, lahko uporabljate tudi v zvezi z sistemom enotne prijave v federaciji Arnes (Arnes AAI), ki je vključena tudi v mednarodno omrežje eduGAIN. Za prijavo na različne storitve ponudnikov, ki so vključeni v omrežje, lahko uporabite uporabniško ime tako, da z prijavo izberite Institut "Jožef Stefan" ali Jožef Stefan Institute med ponudniki overjanja (IdP).

Na kratko:

QR piktogram s povezavo do pomočnikov za nastavitev

QR piktogram s povezavo do pomočnikov za nastavitev

Primer nastavitev v Network Managerju (OS Linux) ` Primer nastavitve v Network Managerju v OS Linux

V primeru težav

Prosimo vas, da nam v primeru težav zvezi z delovanjem brezžičnega omrežja IJS in težav s povezovanjem v omrežje Eduroam v drugih organizacijah čas in lokacijo težav sporočite na naslov support@ijs.si ali pa se ob priložnosti s problematično napravo osebno oglasite v CMI.

Pozor: Septembra 2022 je potekel korenski certifikat federacije Eduroam (ARNES korenski certifikat za Eduroam iz leta 2012), sočasno z izdajo novega smo na IJS zamenjali tudi naš vrhnji certifikat. Če ste namestili korenski certifikat ročno ali pa ste namestili odjemalec pred 15. septembrom 2022, se lahko zgodi, da boste morali zamenjati korenski certifikat v odjemalcu. Prenesite novejši certifikat z zgornje povezave. Uporabniki strojne opreme podjetja Apple, si lahko postrežete z obnovljenim prednastavljenim profilom - našli ga boste nižje na strani.

Brezžično omrežje za goste

Nekatere vstopne točke, zlasti tiste v predavalnicah in posebno v času organiziranih prireditev, se javljajo tudi kot vstopne točke za brezžično omrežje (SSID) guest. Za vklop je potrebno nastaviti varnostni standard WPA-PSK in vpisati geslo, ki je na voljo pri organizatorju prireditve ali na CMI. Omejitve prometa v to omrežje in iz njega so enake ali bolj omejujoče od spodaj navedenih za omrežje eduroam. Uporabnikom z IJS in drugih ustanov članic Eduroam svetujemo vklop v omrežje eduroam in ne v guest.

Žično omrežje za goste

V veliki predavalnici je poleg vstopa v brezžično omrežje možen tudi vklop v žično omrežje (Ethernet/100BaseTX) v vtičnicah v veliki predavalnici (pod tablo, v tleh na odru in v četrti vrsti). Tudi v tem primeru se nastavitve naslova IP, prehoda in strežnikov DNS pridobijo avtomatsko prek protokola DHCP. Naslovni prostor je 192.168.132.0/24 in se prek NAT preslika v javni IP naslov.

Vstopne točke na IJS (access points)

Trenutno so na IJS nameščene naslednje vstopne točke:

Dodatne vstopne točke so v pripravi, nekaj jih bo v kratkem, kasneje pa po dogovoru z odseki in po načrtu nabav.

Vse vstopne točke delujejo po standardu 802.11b in 802.11g in ponujajo zaščito prometa WPA in WPA2 (802.11i). Nekatere (novejše) vstopne točke pokrivajo tudi 5 GHz področje (802.11a) in podpirajo standard 802.11n. Vse vstopne točke se javljajo s SSID eduroam.

Naslovni prostor IP in nastavitve TCP/IP

Glede na uporabniško ime, s katerim se računalnik (prosilec - supplicant) prijavi v omrežje, poveže vstopna točka računalnik z enim od IP-omrežij, ne glede na vstopno točko na IJS:

Nastavitve naslova IP, naslova prehoda in strežnikov DNS se pridobijo avtomatsko prek protokola DHCP. Naslov prehoda lahko nastavimo tudi ročno: 212.235.214.1 oziroma 212.235.215.1, strežniki DNS so na naslovu 193.2.4.247, 193.2.4.248 in na 2001:1470:ff80::53:248 .

Najpomembnejše spletne strani za obiskovalce in nekatere storitve v omrežju so objavljene prek mehanizma DNS Service Discovery (DNS-SD). Vidne so tudi klientom, ki podpirajo Zeroconf.

Zaščita omrežij (požarni zid)

Iz obeh brezžičnih naslovnih prostorov IP in iz žičnega omrežja za goste je možno vzpostavljati povezave v druga omrežja IJS in v zunanja omrežja vsaj za naslednje storitve:

Vstopne zveze iz drugih IJS- in javnih omrežij so možne le v omrežje z javnim naslovnim prostorom 212.235.214.0/24, tj. le za domače uporabnike v brezžičnem omrežju, ob upoštevanju dinamično dodeljenega naslova IP. Po dogovoru in začasno je možna tudi pridobitev statičnega naslova IP, na primer za predavanja in delavnice. Omrežje za goste zaradi NAT dopuščata le odhodne povezave.

Kazalci na programsko opremo

Povezave