Ero sivun ”Langattomat verkot” versioiden välillä

Fuksiwikistä
Ei muokkausyhteenvetoa
Lisää ohjeet iwd:n käyttäjille.
 
(22 välissä olevaa versiota 9 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
Helsingin yliopiston tiloissa on opiskelijoiden käytössä kaksi langatonta verkkoa. Hupnet on '''salaamaton''' verkkovanhus, johon kuka tahansa pääsee liittymään, mutta voidakseen oikeasti käyttää verkkoa, on syötettävä yliopiston ad-käyttäjätunnus naamalle tulevaan www-sivuun.  
Helsingin yliopiston tiloissa on opiskelijoiden käytössä langaton verkko nimeltä [http://en.wikipedia.org/wiki/Eduroam Eduroam]. Sen käyttöönotto omalle koneelle vaatii hieman [https://helpdesk.it.helsinki.fi/ohjeet/kirjautuminen-ja-yhteydet/verkkoyhteydet/eduroam-verkon-asennus-asetustiedoston-avulla työtä], mutta kun asetukset on tallennettu koneelle, toimii verkko ainakin teoriassa jatkossa ilman erityistä kirjautumista. Näppärästi kerran asennettu Eduroam toimii automaagisesti myös muissa yliopistoissa ympäri Euroopan. Verkkoliikenne Eduroamissa on salattu.


[http://en.wikipedia.org/wiki/Eduroam Eduroam] on uudempi tulokas, ja sen käyttöönotto on hiukan monimutkaisempaa. Kun asetukset on tallennettu koneelle, toimii verkko kuitenkin ainakin teoriassa jatkossa aina ilman erityistä kirjautumista, myös muissa yliopistoissa ympäri Euroopan. Eduroamiassa liikenne koneen ja tukiaseman välillä on salattu, eli muut käyttäjät eivät pääse nuuskimaan liikennettäsi. Siksi sen käyttö on suositeltavaa.
Osalta laitoksen koneista (ainakin henkilökunnan koneet) pääsee myös erilliseen rajoitettuun CS-verkkoon.


=== Eduroam ===
=== Eduroam ===
Rivi 7: Rivi 7:
Käyttö edellyttää ad-lupaa, eli yliopiston pääkäyttäjätunnusta. Eduroamia varten on saatavilla ohjeita seuraavasti.
Käyttö edellyttää ad-lupaa, eli yliopiston pääkäyttäjätunnusta. Eduroamia varten on saatavilla ohjeita seuraavasti.


====Mac====
Asennusohjeita löytyy seuraavasti:


[http://www.helsinki.fi/atk/neuvonta/ohjehakemisto/eduroam_mac.html Tietotekniikkakeskuksen ohje] ei toimi OS X 10.7 Lionilla,
* [https://helpdesk.it.helsinki.fi/ohjeet/kirjautuminen-ja-yhteydet/verkkoyhteydet/eduroam-verkon-asennus-ja-kaytto-maceilla Mac OS X]
tarvittavat lisäohjeet löytyvät Sirénin [http://blogs.helsinki.fi/jltsiren/2011/08/30/eduroam-ja-os-x-lion/ blogista].
* [https://helpdesk.it.helsinki.fi/ohjeet/kirjautuminen-ja-yhteydet/verkkoyhteydet/eduroam-verkon-asennus-asetustiedoston-avulla Windows].
* [https://helpdesk.it.helsinki.fi/ohjeet/kirjautuminen-ja-yhteydet/verkkoyhteydet/eduroam-verkon-asennus-ubuntuun Ubuntu]
* [https://helpdesk.it.helsinki.fi/ohjeet/kirjautuminen-ja-yhteydet/verkkoyhteydet/ipad-ja-iphone-langattomat-yhteydet iPad ja iPhone]
* [https://helpdesk.it.helsinki.fi/ohjeet/kirjautuminen-ja-yhteydet/langattomat-yhteydet-android-laitteissa Android]


====Windows====
==== Asennus Linuxille ====


Tietotekniikkakeskuksen ohjeet [http://www.helsinki.fi/atk/neuvonta/ohjehakemisto/eduroam_ad.html XP:lle] ja [http://www.helsinki.fi/atk/neuvonta/ohjehakemisto/eduroam_win7.html seiskalle].
1. Lataa Eduroam asennusohjelma osoitteesta https://cat.eduroam.org/
* Paina <code>Click here to download your eduroam® installer</code>
* Valitse oikealle ilmestyvästä valikosta <code>University of Helsinki</code>
* Valitse <code>username and password authentication</code>
* Paina suurta <code>eduroam</code> nappia aloittaaksesi lataus


====Linux====
2. Käynnistä asennusohjelma komentoriviltä


HIITiltä löytyy [http://wiki.hiit.fi/display/it/eduroam+for+Linux+users ohjeet] Network Manageria varten. Huomaa, että käyttäjätunnus on muotoa tunnus@ad.helsinki.fi.
    $ python3 ~/Downloads/eduroam-linux-UoH-Username_and_password_authentication.py


====iPhone ja iPad====
3. Paina <code>OK</code> tiedotteen kohdalla


Helpointa lienee käyttää iPhone Configuration Utilitya, jolloin homma toimii kuten OS X Lionillakin, ks. Sirénin [http://blogs.helsinki.fi/jltsiren/2011/08/30/eduroam-ja-os-x-lion/ ohje].
4. Paina <code>Yes</code> kun ohjelma varoittaa että sinulla on oltava yliopiston tunnukset


====Android====
5. Jos ohjelma antaa varoituksen <code>Directory /home/<user>/.config/cat_installer exists; some of its files may be overwritten.</code>, paina <code>Yes</code> jatkaaksesi.


Näin homma etenee ainakin Samsung Galaxy S II:lla:
6. Anna userid:si muodossa '''mameikal@helsinki.fi''' ja paina <code>OK</code>.


* Mikäli credential storage ei ole jo käytössä, mene Settings -> Location and security -> Credential storage -> Set password ja aseta haluamasi salasana. Varmista että Use secure credentials on tämän jälkeen ruksittuna.
7. Syötä yliopistotunnuksesi salasana ja paina <code>OK</code>.
* Asenna puhelimeen yliopiston HYAD-CA -varmenne avaamalla selaimella osoite [https://www.helsinki.fi/atk/ca/HYAD_ROOT_CA.crt https://www.helsinki.fi/atk/ca/HYAD_ROOT_CA.crt]. Anna sertifikaatille haluamasi nimi, esim. HYAD CA
* Mene Settings -> Wireless and network -> Wi-Fi Settings ja valitse Eduroam, paina connect.
* Laita asetukset seuraavasti:
** EAP method: TTLS
** Phase 2 authentication: PAP
** CA certificate: HYAD CA (tai muu antamasi nimi)
** User certificate: Unspecified
** Identity: omatunnus@ad.helsinki.fi
** Anonymous identity: @ad.helsinki.fi
** Password: oma ad-luvan salasana
* Jatkossa puhelin osaa kirjautua eduroamiin automaattisesti.


'''Huomaa, että credential storage pitää käydä joka rebootin jälkeen avaamassa uudelleen syöttämällä sille asettamasi salasana. Jos sitä ei ole avattu, eduroam ei toimi.'''
8. Uudelleensyötä salasana ja paina <code>OK</code>.


=== Hupnet ===
#Avaa langatonverkkovalikko.
#Kliketä hupnet
#Kokeile surffata
#Kirjaudu sisään naamalle tulevalla hässäkällä


Tutustu myös mjr:n hienoon kirjautumis-scriptiin: http://mjr.iki.fi/software/hupon
==== Installation on Linux ====
 
1. Download the Eduroam installer from https://cat.eduroam.org/
* Press <code>Click here to download your eduroam® installer</code>
* From the pop-up menu on right, choose <code>University of Helsinki</code>
* Choose <code>username and password authentication</code>
* Press the large <code>eduroam</code> button
 
2. Run the installer in terminal
 
    $ python3 ~/Downloads/eduroam-linux-UoH-Username_and_password_authentication.py
 
3. Press <code>OK</code> in the informational banner.
 
4. Press <code>Yes</code> when warned about the requirement for university account.
 
5. If the program warns <code>Directory /home/<user>/.config/cat_installer exists; some of its files may be overwritten.</code>, press <code>Yes</code> to continue.
 
6. Enter your userid in the form of '''mameikal@helsinki.fi''' and press <code>OK</code>.
 
7. Enter your university account password and press <code>OK</code>.
 
8. Re-enter your password and press <code>OK</code>.
 
==== Advanced Linux Users (iwd) ====
This guide is for those users who wish to use [https://wiki.archlinux.org/title/Iwd iwd] '''instead''' of [https://wiki.archlinux.org/title/NetworkManager NetworkManager]. If you don't know what either of those are, ignore these instructions.
 
1. Run the installer script as directed in the basic installation instructions, this gets you the certificate required for EAP.
 
''Alternatively, open the script in a text editor and search for "BEGIN CERTIFICATE" to find the certificate data without running the script.''
 
2. Copy the certificate to iwd's configuration directory (as root)
# cp /home/myusername/.config/cat_installer/ca.pem /var/lib/iwd/eduroam.pem
3. Create eduroam configuration file
 
As root, create and edit <code>/var/lib/iwd/eduroam.8021x</code>:
[Security]
EAP-Method=TTLS
EAP-Identity=anonymous@helsinki.fi
EAP-TTLS-CACert=/var/lib/iwd/eduroam.pem
EAP-TTLS-ServerDomainMask=rad-proxy.fe.helsinki.fi
EAP-TTLS-Phase2-Method=Tunneled-PAP
EAP-TTLS-Phase2-Identity=username@helsinki.fi
EAP-TTLS-Phase2-Password=password
[Settings]
AutoConnect=true
Then make sure to protect the configuration from being read by other users
# chmod 600 /var/lib/iwd/eduroam.8021x /var/lib/iwd/eduroam.pem
# chown root:root /var/lib/iwd/eduroam.8021x /var/lib/iwd/eduroam.pem
Edit the configuration file to use your own credentials. Check the following lines in the configuration:
EAP-TTLS-Phase2-Identity=username@helsinki.fi
EAP-TTLS-Phase2-Password=password
4. Restart iwd
# systemctl restart iwd.service

Nykyinen versio 4. lokakuuta 2024 kello 14.49

Helsingin yliopiston tiloissa on opiskelijoiden käytössä langaton verkko nimeltä Eduroam. Sen käyttöönotto omalle koneelle vaatii hieman työtä, mutta kun asetukset on tallennettu koneelle, toimii verkko ainakin teoriassa jatkossa ilman erityistä kirjautumista. Näppärästi kerran asennettu Eduroam toimii automaagisesti myös muissa yliopistoissa ympäri Euroopan. Verkkoliikenne Eduroamissa on salattu.

Osalta laitoksen koneista (ainakin henkilökunnan koneet) pääsee myös erilliseen rajoitettuun CS-verkkoon.

Eduroam

Käyttö edellyttää ad-lupaa, eli yliopiston pääkäyttäjätunnusta. Eduroamia varten on saatavilla ohjeita seuraavasti.

Asennusohjeita löytyy seuraavasti:

Asennus Linuxille

1. Lataa Eduroam asennusohjelma osoitteesta https://cat.eduroam.org/

  • Paina Click here to download your eduroam® installer
  • Valitse oikealle ilmestyvästä valikosta University of Helsinki
  • Valitse username and password authentication
  • Paina suurta eduroam nappia aloittaaksesi lataus

2. Käynnistä asennusohjelma komentoriviltä

   $ python3 ~/Downloads/eduroam-linux-UoH-Username_and_password_authentication.py

3. Paina OK tiedotteen kohdalla

4. Paina Yes kun ohjelma varoittaa että sinulla on oltava yliopiston tunnukset

5. Jos ohjelma antaa varoituksen Directory /home/<user>/.config/cat_installer exists; some of its files may be overwritten., paina Yes jatkaaksesi.

6. Anna userid:si muodossa mameikal@helsinki.fi ja paina OK.

7. Syötä yliopistotunnuksesi salasana ja paina OK.

8. Uudelleensyötä salasana ja paina OK.


Installation on Linux

1. Download the Eduroam installer from https://cat.eduroam.org/

  • Press Click here to download your eduroam® installer
  • From the pop-up menu on right, choose University of Helsinki
  • Choose username and password authentication
  • Press the large eduroam button

2. Run the installer in terminal

   $ python3 ~/Downloads/eduroam-linux-UoH-Username_and_password_authentication.py

3. Press OK in the informational banner.

4. Press Yes when warned about the requirement for university account.

5. If the program warns Directory /home/<user>/.config/cat_installer exists; some of its files may be overwritten., press Yes to continue.

6. Enter your userid in the form of mameikal@helsinki.fi and press OK.

7. Enter your university account password and press OK.

8. Re-enter your password and press OK.

Advanced Linux Users (iwd)

This guide is for those users who wish to use iwd instead of NetworkManager. If you don't know what either of those are, ignore these instructions.

1. Run the installer script as directed in the basic installation instructions, this gets you the certificate required for EAP.

Alternatively, open the script in a text editor and search for "BEGIN CERTIFICATE" to find the certificate data without running the script.

2. Copy the certificate to iwd's configuration directory (as root)

# cp /home/myusername/.config/cat_installer/ca.pem /var/lib/iwd/eduroam.pem

3. Create eduroam configuration file

As root, create and edit /var/lib/iwd/eduroam.8021x:

[Security]
EAP-Method=TTLS
EAP-Identity=anonymous@helsinki.fi
EAP-TTLS-CACert=/var/lib/iwd/eduroam.pem
EAP-TTLS-ServerDomainMask=rad-proxy.fe.helsinki.fi
EAP-TTLS-Phase2-Method=Tunneled-PAP
EAP-TTLS-Phase2-Identity=username@helsinki.fi
EAP-TTLS-Phase2-Password=password

[Settings]
AutoConnect=true

Then make sure to protect the configuration from being read by other users

# chmod 600 /var/lib/iwd/eduroam.8021x /var/lib/iwd/eduroam.pem
# chown root:root /var/lib/iwd/eduroam.8021x /var/lib/iwd/eduroam.pem

Edit the configuration file to use your own credentials. Check the following lines in the configuration:

EAP-TTLS-Phase2-Identity=username@helsinki.fi
EAP-TTLS-Phase2-Password=password

4. Restart iwd

# systemctl restart iwd.service