Eduroam

[starenka]

No, mam dojem ze prisel nejakej mail, ze meni certifikaty, kvuli tomu, ze je muze nekdo podvrhnout. Ja ho stahnul ze stranky vse, takze myslim, ze by v tom problem byt nemel. Zas az tak moc tomu nerozumim.

Kód: [Vybrat]

Dobrý den,

    o prodlouženém víkendu 8. až 10. května změníme konfiguraci
bezdrátové sítě Eduroam, která bohužel znamená, že i Vy musíte udělat
drobnou úpravu v konfiguraci na svém počítači.

Při přihlašování do sítě Eduroam se kontroluje certifikát radius serveru,
který ověřuje správnost zadaného jmena a hesla. Důvodem je zabezpečení
sítě proti narušitelům, kteří by si zapojili vlastní vysílač (Access
Point) a na něm odchytávali jména a hesla uživatelů.

Při konfiguraci připojení do bezdrátové sítě jste instalovali certifikát
školní certifikační autority a zadávali, že radius server je podepsán
touto školní certifikační autoritou. O prodlouženém víkendu 8. až
10. května změníme podpis radius serverů - nebudou dále podepsány školní
certifikační autoritou, ale certifikační autoritou GTE CyberTrust
Global Root.

Pro tuto změnu máme dva důvody. Prvním je, že do některých zařízení a
operačních systémů je obtížné správně nahrát certifikát školní
certifikační autority pro ověření radius serverů. Certifikát
GTE CyberTrust Global Root je automaticky distribuován do naprosté
většiny operačních systémů, takže tato komplikace odpadá. Druhým
důvodem je, že 27. května 2009 končí platnost aktuálního certifikátu
školní CA. Na webu ca.vse.cz je již k dispozici novější certifikát
(s platností do roku 2014), ale nutnost instalace nového ceritifikátu
by pro Vás stejně znamenala upravit konfiguraci připojení.

Pokud po 10. květnu nebudete mít zatrženu v konfiguraci sítě Eduroam
certifikační autoritu GTE CyberTrust Global Root, do sítě Eduroam se
nepřipojíte.

Ve Windows XP a Windows Vista je možné mít zvoleno současně více
certifikačních autorit pro ověření radius serveru. Pro bezproblémový
přechod proto doporučujeme dopředu si povolit k certifikační autoritě
VSE CA i certifikační autoritu GTE CyberTrust Global Root. Tuto úpravu
si můžete udělat i doma, není potřeba být v dosahu sítě Eduroam.

Podrobný návod na úpravu nastavení včetně obrázků je na webu
eduroam.vse.cz. Je potřeba si zobrazit nakonfigurované bezdrátové sítě
(Ovládací panely -> Síťová připojení -> Bezdrátové sítě). U sítě eduroam
si zobrazit Vlastnosti a v záložce Ověřování/Zabezpečení si zobrazit
vlastnosti protokolu PEAP. V zobrazeném okně zatrhnout i certifikační
autoritu GTE CyberTrust Global Root.

Doufáme, že tato změna Vám přinese co nejméně komplikací. V případě
problémů se obraťte na centrum  podpory uživatelů výpočetního centra.


Luboš Pavlíček

oddělení síťové infrastruktury
Výpočetní centrum
Vysoká škola ekonomická v Praze


[boyjakokluk]

Tak jsem to restartoval a funguje to vcelku stabilně. Nebylo by špatné ten tvůj návod zveřejnit na eduoram.vse.cz, pac ten co tam je mi vubec nepomohl a je 3 roky stary. Jinak diky!!! no a ted už jen jestli mám řešit původ toho certifikátu nebo to můžu nechat být?

[starenka]

Hm... jsem linej

Ten certifkat (link na ca.vse.cz i ten co jsem ti uploadnuj, je ten samej a je ze stranek vse, takze puvod je puvodni )

[boyjakokluk]

ahoj,
jak to tam klidně zkusim (nechat) zveřejnit. Jen jestli můžu použít ten tvůj návod. Abych ti to jaksi nevykrad..

[starenka]

neni problem, kdyz se ti s tim chce delat. Kdyz me napises jako prukopnika, budu se alespon moct naparovat

[brumla.cz]

ahojte, já mám v poslední době problém s eduroam na UP...
dřív jsem i přes to, že mi náš ajťák řekl, že to s linuxem v eduroamu nemám ani zkoušet, připojení úspěšně nastavil (viz příloha)...
teď se ale nějak měnilo šifrování a mně se nedaří nastavit tu správnou kombinaci, aby se mi Ubuntu zase připojovalo bez problémů...
budu tedy vděčen za vaše rady, protože jak už jsem tu několikrát psal, se sítěma moc velkej kamarád nejsem...

[attachment deleted by admin]

[maydule]

Ahoj,
mám problém s Eduroam na UK na Ubuntu (noťas je Acer TM 2410), nejde se mi připojit... všechno mám v networkmanageru nastavené jak by to asi mělo být, viz např. http://eduroam.fjfi.cvut.cz/local.html#linux_gui, karta wpa i wpa2 podporuje, a tak dále, certifikát mám, heslo taky, zádrhele s klíčenkou jsem už taky vyřešila (snad)...
Nicméně se dostávám do problému zmíněného na http://cs.wikiversity.org/wiki/Eduroam, cituji: "Občas se vyskytují problémy, např. po chvíli připojování se pokaždé znovu a znovu objeví okno "K bezdrátové síti je vyžadováno ověření"." Nikde jsem nenalezla, co s tím, můžete mi prosím někdo poradit???
Díky moc!

[luisah]

Zdravím, obnovuji topic.
Je zde někdo kdo chodí na UPCE a zkoušel se připojit pomocí network-managera na eduroam. Dnes jsem se zkoušel poprvé připojit s 10.10 UNE a nepodařilo se. Resp. nějak jsem to moc neštudoval, ale myslím, že jsem měl vše správně nastavené. Viz. screen v předposledním příspěvku.
Bezdrátové zabezepečení: WPA atd.
Ověření: PEAP
Certifikát: Jsem přidal
Verze Peap: Automatická
Ověření: MSCHAPv2
Jméno netID@upce.cz
Heslo: heslo

[pacholik]

Já na sidu s wicd problém nemám, spolužák na Ubuntu s NM taky ne. Co si pomatuju (nastavoval sem to jenom jednou ) tak měla bejt vyplněná i Anonymní identita (stejná jak uživatelský jméno, st12345@upce.cz)

[luisah]

Já na sidu s wicd problém nemám, spolužák na Ubuntu s NM taky ne. Co si pomatuju (nastavoval sem to jenom jednou ) tak měla bejt vyplněná i Anonymní identita (stejná jak uživatelský jméno, st12345@upce.cz)

Tak to asi bude ten problém. Anonymní identitu jsem nevyplňoval. Resp. nevíš k čemu slouží?

[pacholik]

ve wicd zadávám jenom login, takže odpověď asi hledej v manuálu network-manageru

[luisah]

ve wicd zadávám jenom login, takže odpověď asi hledej v manuálu network-manageru

JJ, díky.

[luisah]

Tak konstatuji, že jede vše absolutně bez problémů s network managerem. Doplnil jsem anonymní identitu a když jsem spustil booka, hned se připojil. Nedalo mi to a zkusil jsem anonymní identitu smazat a znovu se připojit a světe div se, zase se připojil absolutně bez problémů. Takže vlastně ani nevím kde byl problém.

[Michalowic]

Zdravím,
dovoluji si znovu vytáhnout tento topic.
Mám problém s připojením k eduroam na Univerzitě Pardubice. Nastavení jsem prováděl podle návodu (respektive několika návodů), certifikáty vyzkoušel snad všechny možný (AddTrust, cesnet-ca, cacert...), ale k síti se pořád nepřipojím. Vždy se chvíli připojuje a po několika desítkách vteřin znovu vyskočí okno s nastavením zabezpečení. Netuší někdo co s tím? Ostatním to na Win XP / Win 7 / Androidu funguje v pohodě.. 

[Tomáš Břinčil]

Takhle mi to funguje, certifikáty prej nepotřebujeme.

[attachment deleted by admin]

[jmp]

mno ono se to postupne meni (takze nevim, jak to maji aktualne v pardubicich)

nyni uz by melo byt nastaveni WPA2 a AES

uzivatelske jmeno je vzdy s realmem (uzivatel@realm)

certifikat je pouze pro overeni identity serveru, ktery Vas ma nasledne overit (aby nikdo neodeslal sve prihlasovaci udaje podvrzenemu stroji)
imho v domaci siti je "relativne bezpecne" certifikat nepouzit vubec a zkusit to bez nej
takze pokud jste student na UPce a v arealu, kde eduroam zajistuje Upce, tak by asi slo zkusit docasne pripojeni bez certifikatu - tim vyloucite vliv jednoho mozneho bodu selhani...

EDIT: koukam, ze nez neco sesmolim a odeslu, tak to docela trva a nahle jsem s tou samou radou az druhy :-)

[wash4]

Nazdar,

mám dotaz, když jsem ve škole (UTB Zlín) NB se mi pořád odpojuje od té jejich "super" sítě, vždy to jede tak minutu a pak se to znovu odpojí a připojí. Nevíte čím by to mohlo být? Prý je to něco s konfigurací úsporného režimu wifi karty, mám mint11 a GNOME.
 
Díky

[Michalowic]

Zkusím to v pondělí, nastavení mám defacto stejné jako kolega o 2 příspěvky nademnou, jen vnitřní ověření jsem dával MSCHAPv2, tak zkusím nepoužít certifikát, jinak už nevím...

V krajním případě zkusím wpa_supplicant, jen si musím nastudovat parametry toho příkazu, zatím z toho moc moudrý nejsem.. 

[Tomáš Břinčil]

Takže změna, začal jsem používat wicd.
Network-manager mi v T2:206 dost padá.

Nastavení je obdobné, není potřeba nastavovat tolik věcí. V pondělí můžu poslat screen nastavení.

[Michalowic]

TB: wicd mám taky, ale nedaří se mi připojit ani k domácí wifi, network manager musí být odintalovanej (nechával jsem si ho pro jistotu)?

EDIT: Nj, opravdu stačilo "nepovolit" sítě a wicd funguje, díky

[Tomáš Břinčil]

Stačí odčeknout fajku "povolit sítě".

[pacholik]

o Eduroamu je tady teď aktivní vlákno, zkus Wicd místo NetworkManageru

[jAster_BA]

Ja mám zasa skúsenosť, že Win mašiny potrebovali certifikát a ja nie...

[Michalowic]

Tak já teda nevim..
Hodinu jsem se s tím pral a pořád to hlásilo "Nesprávné heslo". Zkusil jsem udělat soubor wpa_supplicant.conf a zavolat ho, ale pořád to hlásilo nějaké chyby. Zkusil jsem restartovat ... a ono to jde ... certifikát nepoužívám, s ním mi to pořád padá..

Neví někdo jakej certifikát použít? Nerad bych, aby někdo zjistil moje přihlašovací údaje 

[Tomáš Břinčil]

Tak já teda nevim..
Hodinu jsem se s tím pral a pořád to hlásilo "Nesprávné heslo". Zkusil jsem udělat soubor wpa_supplicant.conf a zavolat ho, ale pořád to hlásilo nějaké chyby. Zkusil jsem restartovat ... a ono to jde ... certifikát nepoužívám, s ním mi to pořád padá..

Neví někdo jakej certifikát použít? Nerad bych, aby někdo zjistil moje přihlašovací údaje 

Máš vygenerované heslo?