Langattomat verkot

From Fuksiwiki

Helsingin yliopiston tiloissa on opiskelijoiden käytössä langaton verkko nimeltä Eduroam. Sen käyttöönotto omalle koneelle vaatii hieman työtä, mutta kun asetukset on tallennettu koneelle, toimii verkko ainakin teoriassa jatkossa ilman erityistä kirjautumista. Näppärästi kerran asennettu Eduroam toimii automaagisesti myös muissa yliopistoissa ympäri Euroopan. Verkkoliikenne Eduroamissa on salattu.

Osalta laitoksen koneista (ainakin henkilökunnan koneet) pääsee myös erilliseen rajoitettuun CS-verkkoon.

Eduroam

Käyttö edellyttää ad-lupaa, eli yliopiston pääkäyttäjätunnusta. Eduroamia varten on saatavilla ohjeita seuraavasti.

Asennusohjeita löytyy seuraavasti:

Asennus Linuxille

1. Lataa Eduroam asennusohjelma osoitteesta https://cat.eduroam.org/

  • Paina Click here to download your eduroam® installer
  • Valitse oikealle ilmestyvästä valikosta University of Helsinki
  • Valitse username and password authentication
  • Paina suurta eduroam nappia aloittaaksesi lataus

2. Käynnistä asennusohjelma komentoriviltä

   $ python3 ~/Downloads/eduroam-linux-UoH-Username_and_password_authentication.py

3. Paina OK tiedotteen kohdalla

4. Paina Yes kun ohjelma varoittaa että sinulla on oltava yliopiston tunnukset

5. Jos ohjelma antaa varoituksen Directory /home/<user>/.config/cat_installer exists; some of its files may be overwritten., paina Yes jatkaaksesi.

6. Anna userid:si muodossa mameikal@helsinki.fi ja paina OK.

7. Syötä yliopistotunnuksesi salasana ja paina OK.

8. Uudelleensyötä salasana ja paina OK.


Installation on Linux

1. Download the Eduroam installer from https://cat.eduroam.org/

  • Press Click here to download your eduroam® installer
  • From the pop-up menu on right, choose University of Helsinki
  • Choose username and password authentication
  • Press the large eduroam button

2. Run the installer in terminal

   $ python3 ~/Downloads/eduroam-linux-UoH-Username_and_password_authentication.py

3. Press OK in the informational banner.

4. Press Yes when warned about the requirement for university account.

5. If the program warns Directory /home/<user>/.config/cat_installer exists; some of its files may be overwritten., press Yes to continue.

6. Enter your userid in the form of mameikal@helsinki.fi and press OK.

7. Enter your university account password and press OK.

8. Re-enter your password and press OK.

Advanced Linux Users (iwd)

This guide is for those users who wish to use iwd instead of NetworkManager. If you don't know what either of those are, ignore these instructions.

1. Run the installer script as directed in the basic installation instructions, this gets you the certificate required for EAP.

Alternatively, open the script in a text editor and search for "BEGIN CERTIFICATE" to find the certificate data without running the script.

2. Copy the certificate to iwd's configuration directory (as root)

# cp /home/myusername/.config/cat_installer/ca.pem /var/lib/iwd/eduroam.pem

3. Create eduroam configuration file

As root, create and edit /var/lib/iwd/eduroam.8021x:

[Security]
EAP-Method=TTLS
EAP-Identity=anonymous@helsinki.fi
EAP-TTLS-CACert=/var/lib/iwd/eduroam.pem
EAP-TTLS-ServerDomainMask=rad-proxy.fe.helsinki.fi
EAP-TTLS-Phase2-Method=Tunneled-PAP
EAP-TTLS-Phase2-Identity=username@helsinki.fi
EAP-TTLS-Phase2-Password=password

[Settings]
AutoConnect=true

Then make sure to protect the configuration from being read by other users

# chmod 600 /var/lib/iwd/eduroam.8021x /var/lib/iwd/eduroam.pem
# chown root:root /var/lib/iwd/eduroam.8021x /var/lib/iwd/eduroam.pem

Edit the configuration file to use your own credentials. Check the following lines in the configuration:

EAP-TTLS-Phase2-Identity=username@helsinki.fi
EAP-TTLS-Phase2-Password=password

4. Restart iwd

# systemctl restart iwd.service