Eduroam logo

Csatlakozás a KFKI EduRoam WiFi hálózathoz

Magyar English

 

Az EduRoam szolgáltatás

A KFKI akadémiai telephely csatlakozott a hazai és a nemzetközi EduRoam (Education Roaming) konföderációhoz. Ezért a telephelyi kutatóintézetek dolgozói a csatlakozott intézményekben szabadon használhatják az EduRoam vezetéknélküli hálózatot, és viszonosan, a csatlakozott intézmények munkatársai használhatják a telephelyi EduRoam hálózatot. Az EduRoam szolgáltatás a következő hazai intézményekben vehető igénybe: http://www.niif.hu/eduroam_partners, a külföldi intézmények az EduRoam weboldalán tekinthetők meg.

Az EduRoam WiFi elérhetősége a KFKI telephelyen

A WiFi hálózat azonosítója (SSID): eduroam

Az EduRoam szolgáltatás jelenleg a Wigner FK 1-es, 2-es, 3-as, 13-as és 14-es épületeiben, valamint a 4-es épületben (Könyvtár) vehető igénybe.

A hálózati hozzáféréshez az azonosítás mindenkinek a saját anyaintézményének a szabályai szerint történik.

Sikeres kapcsolódáskor - dinamikus címkiosztással - a mobil számítógép nyilvános IPv4 és IPv6-os címet, DNS szerver és default gateway címet kap, így a külső hálózatok elérése érdekében nincs szükség egyéb konfigurációra.

Ha az eduroam szolgáltatással kapcsolatban bármilyen észrevételük, kérésük vagy kérdésük van, akkor írjanak az admin@wigner.mta.hu e-mail címre.

Az EduRoam szolgáltatás beállítása a telephelyi munkatársak számára

A telephelyi akadémiai hálózat felhasználói az E-mail címűkkel mint felhasználói névvel, és a Postfilter spamszűrési felületen az ehhez a címűkhöz beállított jelszóval azonosíthatják magukat, amikor a telephelyen, vagy bármely, a föderáció tagintézményében használni kívánják az EduRoam szolgáltatást.

A kliens számítógépek beállítását a felhasználóknak kell elvégezniük. Mivel ennek során szüksége van már létező hálózati kapcsolatra, ezért számítógépét még azelőtt készítse fel az EduRoam használatára, mielőtt azt használni kívánná (azaz még itthon, utazás előtt).

Rendszerkövetelmények:

Telepítőkészletek

Az eduroam.org segítségével telepítő készleteket állítottunk össze Windows (Vista, 7, 8), MacOS és Linux rendszerekre, amelyek letöltésével és futtatásával az eduroam könnyen beállítható: a telepítőkészletek letöltési oldala

Tanúsítványok

Konfigurációs leírások:

 

Wireless hálózat konfigurálása Windows XP-ben (beépített kliens konfigurálása)

A hatókörön belüli WiFi hálózatok listáját a task bar-on lévő WLAN hálózat szimbólumra kattintva nézhetjük meg:

Elérhető WiFi hálózatok

Jelöljük ki az eduroam hálózatot, majd a Speciális beállítások módosítása menüpontra kattintva konfiguráljuk azt. (A screenshot-on látható többi WiFi hálózat nem nyilvános wlan, csak egyéb jogosultságokkal használható.)

eduroam hálózat kiválasztása

A vezeték nélküli hálózatot a Windows konfigurálja kapcsoló legyen kijelölve! Kattintsunk a Tulajdonságok gombra, és a következő ábrának megfelelően állítsuk be a számítógép és az elérési pont közötti azonosítás és adat­titkosítási mód paramétereit:
Hálózati hitelesítés: WPA2
Adattitkosítás: TKIP vagy AES - a kártya/driver képességeinek megfelelően

Hitelesítés és titkosítás

A következő lépésként az autentikációs protokollt kell kiválasztani: EAP-típus: Protected EAP (PEAP)

Autentikációs protokoll kiválasztása

A PEAP tulajdonságainak módosítása:

Jelöljük ki a Kiszolgálói tanúsítvány érvényesítése opciót, írjuk be kiszolgáló szervernek a radius.kfki.hu-t és válasszuk ki a Megbízható legfelső szintű hitelesítésszolgáltatók listájából a "DigiCert Assured ID Root CA" CA-t.

EAP tulajdonságok

Jelöljük ki a Ne kérje a felhasználót új kiszolgálók vagy megbízható hitelesítésszolgáltató engedélyezésére opciót. A Hitelesítési mód-nak válasszuk az EAP-MSCHAP v2-tőt, majd a Beállítás.. gomb kijelölése után beállíthatjuk azt, hogy a kliens program ne a Windows felhasználói névvel próbáljon hitelesíteni minket:

EAP MSCHAPv2 tulajdonságok

Fontos, hogy az A Windows bejelenkezési nevem és jelszavam ... opció ne legyen kiválasztva!

A beállítások elvégzése után zárjuk le a konfigurációs ablakokat, és csatlakozzunk az eduroam hálózathoz. A kapcsolódáskor felhasználói név és jelszó (E-mail cím és a spamszűrésnél beállított password) megadásával hitelesítenünk kell magunkat. Figyelem: az első csatakozási kísérletnél (helyes konfiguráció beállítása után) a task bar-on lévő WLAN hálózat ikonjánál megjelenik egy üzenetbuborék,

üzenetbuborék

amelyre rá kell kattintani ahhoz, hogy az azonosító/jelszó párosra kérdező ablak megjelenjen. Ha ezt elmulasztjuk, akkor az üzenetbuborék néhány másodperc elteltével eltűnik, de a kapcsolat nem jön létre. Az első sikeres kapcsolódás után a Windows XP eltárolja a felhasználói adatokat, így a következő kapcsolódáskor a rendszer már automatikusan hitelesít minket.

Ha a Postfilter spamszűrő felületen megváltoztatjuk az E-mail címhez tartozó password-ünket, akkor a következő csatlakozásnál kattintsunk a megjelenő "üzenetbuborék"-ra, majd a Hitelesítési adatok megadása ablakba írjuk be az új password-öt. Ha a Spamszűrési jelszó megváltoztatása után a csatlakozás sikertelen, akkor a vezeték nélküli hálózatok közül törölni kell az eduroam profilt, majd újra fel kell venni és a fentiek szerint konfigurálni. A következő kapcsolódáskor az új password megadásával hitelesíthetjük magunkat.

 

 

Windows 7 beépített wireless konfiguráció

Az EduRoam hálózathoz első alkalommal csatlakozó Windows 7 wireless klienst konfigurálni a Start ---> Vezérlőpult ---> Hálózat és Internet ---> Hálózati és megosztási központ kiválasztásával lehet, a következők szerint:

  1. A Hálózatkezelési beállítások módosítása csoportból válasszuk ki az Új kapcsolat vagy hálózat beállítása lehetőséget.

  2. Első konfigurálás

  3. A Kapcsolódási lehetőségek közül jelöljük ki a Csatlakozás kézzel vezeték nélküli hálózathoz ......... lehetőséget:

  4. Kézi csatlakozás kiválasztása

    Kattintsunk a Tovább gombra, majd
  5. a következők szerint állítsuk be a számítógép és az elérési pont közötti azonosítás és adat­titkosítási módot:
    Hálózat neve:eduroam
    Biztonság típusa: WPA2-Enterprise
    Titkosítás típusa: TKIP vagy AES - a kártya/driver képességeinek megfelelően

  6. Biztonság és titkosítás beállítása

    A Tovább gomb kijelölése után megjelenő ablakban kattintsunk A kapcsolat beállításainak módosítása lehetőségre, majd válasszuk ki a Biztonság fület és

  7. állítsuk be a hálózati hitelesítés módszerét: Microsoft: Védett EAP (PEAP)

    Hálózati hitelesítési mód kiválasztása

    Ha kikapcsoljuk a Hitelesítő adatok megjegyzése a kapcsolathoz minden bejelentkezéskor opciót, akkor minden csatlakozáskor hitelesíteni kell magunkat (E-mail cím és a spamszűrésnél beállított password). Ha bekapcsolva hagyjuk, akkor a rendszer eltárolja az adatokat, és a további csatlakozáskor már automatikusan hitelesít minket. A későbbiekben ez a beállítás is megváltoztatható. Jelöljük ki a Beállítások gombot, és

  8. módosítsuk a PEAP tulajdonságait:

    PEAP tulajdonságok beállítása

    Jelöljük ki a Kiszolgálói tanúsítvány érvényesítése opciót, írjuk be kiszolgáló szervernek a radius.kfki.hu-t, és válasszuk ki a Megbízható legfelső szintű hitelesítésszolgáltatók listájából a "DigiCert Assured ID Root CA" CA-t.

    Jelöljük ki a Ne kérje a felhasználót új kiszolgálók vagy megbízható hitelesítésszolgáltató engedélyezésére opciót. Hitelesítési mód-nak válasszuk a Biztonságos jelszó:EAP-MSCHAP v2-tőt, majd a Konfigurálás... gombra kattintva be kell állítani azt, hogy a kliens program ne a Windows felhasználói névvel próbáljon hitelesíteni minket:

    Protected EAP tulajdonságai

    Fontos, hogy az A Windows bejelenkezési nevem és jelszavam ... opció ne legyen kiválasztva!

    A beállítások elvégzése után zárjuk le (OK gombbal) a konfigurációs ablakokat, és térjünk vissza az eduroam - vezeték nélküli hálózat tulajdonságai konfigurációs ablakhoz, majd

  9. kattintsunk a Speciális beállítások gombra, és jelöljük be a Hitelesítési mód megadása opciót. A legördülő menüből válasszuk ki a Felhasználóhitelesítés-t.

    Speciális beállítások

Zárjuk be a konfiguráló ablakokat (az OK és Bezárás gombok kijelölésével), és csatlakozzunk az eduroam hálózathoz.

Csatlakozni, illetve a beállításokon később módosítani a legegyszerűbben a task bar-on található WLAN ikonra kattintva lehet. A hatókörön belüli vezeték nélküli hálózati kapcsolat-ok közül jobb egérgombbal válasszuk ki az eduroam hálózatot:

Csatlakozás:

  • ha a konfigurálásnál kikapcsoltuk a Hitelesítő adatok megjegyzése a kapcsolathoz minden bejelentkezéskor opciót, akkor a csatlakozáskor a Windows rendszeerbiztonság felugró ablakban meg kell adnunk a hitelesítésünkhöz szükséges adatokat.

    login

    Írjuk be az érvényes E-mail címünket, és a spamszűrésnél ehhez az E-mail címhez beállított password-öt, majd jelöljü ki az OK gombot.

  • ha a kliens eltárolta a hitelesítési adatainkat, akkor automatikusan hitelesít minket.

    A Tulajdonságok kiválsztásával megváltoztathatjuk a konfigurációt.

    Állapot lekérdezése, kapcsolat bontása:

    Kilépni a hálózatból, a fentiekhez hasonlóan, a task bar-on található WLAN ikonra kattintva érdemes. A hatókörön belüli vezeték nélküli hálózati kapcsolat-ok közül jobb egérgombbal válasszuk ki az eduroam hálózatot, majd jelöljük ki a Kapcsolat bontása lehetőséget:

    Az eduroam hálózathoz való csatlakozást és a konfiguráció módosítását kezdeményezhetjük a

    Start ---> Vezérlőpult ---> Hálózat és Internet ---> Hálózati és megosztási központ ---> Vezeték nélküli hálózatok kezelése

    kiválasztásával is.

     

    Eduroam beállítása Windows 10 rendszeren

    1. Töltsük le az Eduroam for Windows 10 telepítöt, majd kövessük a telepítés lépéseit.
    2.  

      A Dibbler kliens használata Windows XP/2003 rendszereken (IPv6-hoz)

      1. Töltsük le a Dibbler kliens programot, majd installáljuk az .exe file elindításával. Elegendő a kliens programot telepíteni, a szerver és a relay komponensre nincs szükség.
      2. Javítsuk ki a client.conf file-t:
        Start --> All Programs --> Dibbler  --> Client Edit config file
        
        az alábbiak szerint:
          .
          .
        log-mode short
        # 7 = omit debug messages
        log-level 7
          .
          .
        iface "Wireless Network Connection" {
          option domain
          option dns-server
          ia
        }
        
      3. Írjuk át az interfész nevét, ha szükséges. Az "option dns-server"-t ki lehet hagyni, mert az XP a DNS címek feloldását IPv4 fölött kérdezi.
      4. Az eduroam hálózathoz való sikeres csatlakozás után indítsuk el a kliens programot:

        Start --> All Programs --> Dibbler  --> Client Run in the console
        
        A kinyíló parancsértelmező (cmd) ablakban láthatóak a kliens indítási információi.
      5. Az IPv6-os kapcsolatot a legegyszerűbben a http://ipv6.niif.hu/ oldal meglátogatásával ellenőrizhetjük (kiírja a kapcsolati protokollt).

      A Dibbler kliens programot a Ctrl/C leütésével lehet leállítani.

       

      Linux WPA supplicant konfiguráció

      Linux Debian/Ubuntu rendszerek konfigurálása:
      1. Ha nem létezik az "/etc/ssl/certs/DigiCert_Assured_ID_Root_CA.pem" fájl, akkor töltse le és mentse el:
         # wget -O /etc/ssl/certs/DigiCert_Assured_ID_Root_CA.pem \
                http://eduroam.kfki.hu/certs/digicert_trusted_root_cert.pem 
        
      2. Adja hozzá az /etc/network/interfaces file-hoz a következő interfész definiciót:
        auto wlan0
        iface wlan0 inet dhcp
          wpa-driver wext
          wpa-identity mailaddr@mail.kfki.hu
          wpa-password jelszo
          wpa-ssid eduroam
          wpa-eap TTLS
          wpa-key-mgmt WPA-EAP
          wpa-ca_path /etc/ssl/certs
          wpa-anonymous_identity anonymous@mail.kfki.hu
          wpa-subject_match CN=radius.kfki.hu
        

        A példában használt 'wlan0', 'wext', 'mailaddr@mail.kfki.hu' és 'jelszo' helyett be kell írni a megfelelő interfész nevét, a driver-t és a saját E-mail címet, valamint a hozzá tartozó (a spamszűrésnél beállított) jelszót.

        Vagy használja a következő /etc/wpa_supplicant.conf bejegyzési mintát:
        network={
            ssid="eduroam"
            eap=TTLS
            key_mgmt=WPA-EAP
            anonymous_identity="anonymous@mail.kfki.hu"
            identity="mailaddr@mail.kfki.hu"
            password="jelszo"
            ca_path="/etc/ssl/certs"
            subject_match="CN=radius.kfki.hu"
        }
        
      3. Vagy használja a Network Manager programot a Wifi beállítására, értelemszerűen a fentebb megadott paraméterekkel.
      4. Vagy ha a wicd programot használja, akkor töltse le a konfigurációs template-t:
        # wget -O /etc/wicd/encryption/templates/ttls-eduroam \
          http://eduroam.kfki.hu/ttls-eduroam
        
        A template fájl nevét a /etc/wicd/encryption/templates/active fájlhoz hozzá kell adni. Ezek után a wicd program felületén az a lehetséges template-k között "TTLS for EduRoam" néven jelenik meg. Válassza ki azt és adja meg az E-mail címét mint azonosítót és a jelszavát.

      © Wigner FK SzHK - Utolsó frissítés: 2017. augusztus 22.