Ero sivun ”Langattomat verkot” versioiden välillä

Fuksiwikistä
Ljleppan (keskustelu | muokkaukset)
Ei muokkausyhteenvetoa
Lisää ohjeet iwd:n käyttäjille.
 
(3 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
Helsingin yliopiston tiloissa on opiskelijoiden käytössä kaksi langatonta verkkoa. Hupnet on '''salaamaton''' verkkovanhus, johon kuka tahansa pääsee liittymään, mutta voidakseen oikeasti käyttää verkkoa, on syötettävä yliopiston ad-käyttäjätunnus naamalle tulevaan www-sivuun.
Helsingin yliopiston tiloissa on opiskelijoiden käytössä langaton verkko nimeltä [http://en.wikipedia.org/wiki/Eduroam Eduroam]. Sen käyttöönotto omalle koneelle vaatii hieman [https://helpdesk.it.helsinki.fi/ohjeet/kirjautuminen-ja-yhteydet/verkkoyhteydet/eduroam-verkon-asennus-asetustiedoston-avulla työtä], mutta kun asetukset on tallennettu koneelle, toimii verkko ainakin teoriassa jatkossa ilman erityistä kirjautumista. Näppärästi kerran asennettu Eduroam toimii automaagisesti myös muissa yliopistoissa ympäri Euroopan. Verkkoliikenne Eduroamissa on salattu.
 
[http://en.wikipedia.org/wiki/Eduroam Eduroam] on uudempi tulokas, ja sen käyttöönotto on hiukan monimutkaisempaa. Kun asetukset on tallennettu koneelle, toimii verkko ainakin teoriassa jatkossa ilman erityistä kirjautumista, myös muissa yliopistoissa ympäri Euroopan. Eduroamiassa liikenne koneen ja tukiaseman välillä on salattu, eli muut käyttäjät eivät pääse nuuskimaan liikennettäsi. Siksi sen käyttö on suositeltavaa.


Osalta laitoksen koneista (ainakin henkilökunnan koneet) pääsee myös erilliseen rajoitettuun CS-verkkoon.
Osalta laitoksen koneista (ainakin henkilökunnan koneet) pääsee myös erilliseen rajoitettuun CS-verkkoon.
Rivi 9: Rivi 7:
Käyttö edellyttää ad-lupaa, eli yliopiston pääkäyttäjätunnusta. Eduroamia varten on saatavilla ohjeita seuraavasti.
Käyttö edellyttää ad-lupaa, eli yliopiston pääkäyttäjätunnusta. Eduroamia varten on saatavilla ohjeita seuraavasti.


====Mac====
Asennusohjeita löytyy seuraavasti:
 
* [https://helpdesk.it.helsinki.fi/ohjeet/kirjautuminen-ja-yhteydet/verkkoyhteydet/eduroam-verkon-asennus-ja-kaytto-maceilla Mac OS X]
* [https://helpdesk.it.helsinki.fi/ohjeet/kirjautuminen-ja-yhteydet/verkkoyhteydet/eduroam-verkon-asennus-asetustiedoston-avulla Windows].
* [https://helpdesk.it.helsinki.fi/ohjeet/kirjautuminen-ja-yhteydet/verkkoyhteydet/eduroam-verkon-asennus-ubuntuun Ubuntu]
* [https://helpdesk.it.helsinki.fi/ohjeet/kirjautuminen-ja-yhteydet/verkkoyhteydet/ipad-ja-iphone-langattomat-yhteydet iPad ja iPhone]
* [https://helpdesk.it.helsinki.fi/ohjeet/kirjautuminen-ja-yhteydet/langattomat-yhteydet-android-laitteissa Android]
 
==== Asennus Linuxille ====
 
1. Lataa Eduroam asennusohjelma osoitteesta https://cat.eduroam.org/
* Paina <code>Click here to download your eduroam® installer</code>
* Valitse oikealle ilmestyvästä valikosta <code>University of Helsinki</code>
* Valitse <code>username and password authentication</code>
* Paina suurta <code>eduroam</code> nappia aloittaaksesi lataus
 
2. Käynnistä asennusohjelma komentoriviltä
 
    $ python3 ~/Downloads/eduroam-linux-UoH-Username_and_password_authentication.py
 
3. Paina <code>OK</code> tiedotteen kohdalla
 
4. Paina <code>Yes</code> kun ohjelma varoittaa että sinulla on oltava yliopiston tunnukset
 
5. Jos ohjelma antaa varoituksen <code>Directory /home/<user>/.config/cat_installer exists; some of its files may be overwritten.</code>, paina <code>Yes</code> jatkaaksesi.
 
6. Anna userid:si muodossa '''mameikal@helsinki.fi''' ja paina <code>OK</code>.


Helpdesk:n ohje [https://helpdesk.it.helsinki.fi/ohjeet/kirjautuminen-ja-yhteydet/verkkoyhteydet/eduroam-verkon-asennus-ja-kaytto-maceilla 10.7 Lionille ja sitä uudemmille käyttöjärjestelmille]
7. Syötä yliopistotunnuksesi salasana ja paina <code>OK</code>.


====Windows====
8. Uudelleensyötä salasana ja paina <code>OK</code>.


Helpdesk:n ohjeet [https://helpdesk.it.helsinki.fi/ohjeet/kirjautuminen-ja-yhteydet/verkkoyhteydet/eduroam-verkon-asennus-asetustiedoston-avulla windowsille].


====Linux====
==== Installation on Linux ====


Helpdesk:n ohjeet [https://helpdesk.it.helsinki.fi/ohjeet/kirjautuminen-ja-yhteydet/verkkoyhteydet/eduroam-verkon-asennus-ubuntuun Ubuntua] varten.
1. Download the Eduroam installer from https://cat.eduroam.org/
* Press <code>Click here to download your eduroam® installer</code>
====iPhone ja iPad====
* From the pop-up menu on right, choose <code>University of Helsinki</code>
* Choose <code>username and password authentication</code>
* Press the large <code>eduroam</code> button
 
2. Run the installer in terminal
 
    $ python3 ~/Downloads/eduroam-linux-UoH-Username_and_password_authentication.py
 
3. Press <code>OK</code> in the informational banner.
 
4. Press <code>Yes</code> when warned about the requirement for university account.
 
5. If the program warns <code>Directory /home/<user>/.config/cat_installer exists; some of its files may be overwritten.</code>, press <code>Yes</code> to continue.
 
6. Enter your userid in the form of '''mameikal@helsinki.fi''' and press <code>OK</code>.


HY:n helpdesk:n ohjeet auttavat liittämään nämä laitteet verkkoon, ks. [https://helpdesk.it.helsinki.fi/ohjeet/kirjautuminen-ja-yhteydet/verkkoyhteydet/ipad-ja-iphone-langattomat-yhteydet iPad ja iPhone - Langattomat yhteydet].
7. Enter your university account password and press <code>OK</code>.


====Android====
8. Re-enter your password and press <code>OK</code>.


HY:n helpdesk:n ohjeet auttavat liittämään Android laitteet verkkoon, ks. [https://helpdesk.it.helsinki.fi/ohjeet/kirjautuminen-ja-yhteydet/langattomat-yhteydet-android-laitteissa Helpdeskin ohje]
==== Advanced Linux Users (iwd) ====
This guide is for those users who wish to use [https://wiki.archlinux.org/title/Iwd iwd] '''instead''' of [https://wiki.archlinux.org/title/NetworkManager NetworkManager]. If you don't know what either of those are, ignore these instructions.


=== HUPnet ===
1. Run the installer script as directed in the basic installation instructions, this gets you the certificate required for EAP.
#Avaa langatonverkkovalikko.
#Kliketä hupnet
#Kokeile surffata
## Älä saa sivua ladattua
## Muista ettei kirjautumisruutua saa esiin jos lataat sivua https:n yli
## Surffaa sivulle http://example.com
#Kirjaudu sisään naamalle tulevalla hässäkällä


Tutustu myös mjr:n hienoon kirjautumis-scriptiin: http://mjr.iki.fi/software/hupon
''Alternatively, open the script in a text editor and search for "BEGIN CERTIFICATE" to find the certificate data without running the script.''


Huomioimisen arvoista on, että yhteys ei ole salattu, toisin kuin Eduroam. Vaikka osastollamme ei hakkereita olekaan (kaikki mallikansalaisia) suosittelemme käyttämään Eduroamia.
2. Copy the certificate to iwd's configuration directory (as root)
# cp /home/myusername/.config/cat_installer/ca.pem /var/lib/iwd/eduroam.pem
3. Create eduroam configuration file


Hupnetin kanssa voi myös käyttää VPN-yhteyttä (HY-VPN, saatavilla ohjelmistojakelusta), jolloin erillista kirjautumista ei tarvita. Liikenne on tällöin myös salattu.
As root, create and edit <code>/var/lib/iwd/eduroam.8021x</code>:
[Security]
EAP-Method=TTLS
EAP-Identity=anonymous@helsinki.fi
EAP-TTLS-CACert=/var/lib/iwd/eduroam.pem
EAP-TTLS-ServerDomainMask=rad-proxy.fe.helsinki.fi
EAP-TTLS-Phase2-Method=Tunneled-PAP
EAP-TTLS-Phase2-Identity=username@helsinki.fi
EAP-TTLS-Phase2-Password=password
[Settings]
AutoConnect=true
Then make sure to protect the configuration from being read by other users
# chmod 600 /var/lib/iwd/eduroam.8021x /var/lib/iwd/eduroam.pem
# chown root:root /var/lib/iwd/eduroam.8021x /var/lib/iwd/eduroam.pem
Edit the configuration file to use your own credentials. Check the following lines in the configuration:
EAP-TTLS-Phase2-Identity=username@helsinki.fi
EAP-TTLS-Phase2-Password=password
4. Restart iwd
# systemctl restart iwd.service

Nykyinen versio 4. lokakuuta 2024 kello 14.49

Helsingin yliopiston tiloissa on opiskelijoiden käytössä langaton verkko nimeltä Eduroam. Sen käyttöönotto omalle koneelle vaatii hieman työtä, mutta kun asetukset on tallennettu koneelle, toimii verkko ainakin teoriassa jatkossa ilman erityistä kirjautumista. Näppärästi kerran asennettu Eduroam toimii automaagisesti myös muissa yliopistoissa ympäri Euroopan. Verkkoliikenne Eduroamissa on salattu.

Osalta laitoksen koneista (ainakin henkilökunnan koneet) pääsee myös erilliseen rajoitettuun CS-verkkoon.

Eduroam

Käyttö edellyttää ad-lupaa, eli yliopiston pääkäyttäjätunnusta. Eduroamia varten on saatavilla ohjeita seuraavasti.

Asennusohjeita löytyy seuraavasti:

Asennus Linuxille

1. Lataa Eduroam asennusohjelma osoitteesta https://cat.eduroam.org/

  • Paina Click here to download your eduroam® installer
  • Valitse oikealle ilmestyvästä valikosta University of Helsinki
  • Valitse username and password authentication
  • Paina suurta eduroam nappia aloittaaksesi lataus

2. Käynnistä asennusohjelma komentoriviltä

   $ python3 ~/Downloads/eduroam-linux-UoH-Username_and_password_authentication.py

3. Paina OK tiedotteen kohdalla

4. Paina Yes kun ohjelma varoittaa että sinulla on oltava yliopiston tunnukset

5. Jos ohjelma antaa varoituksen Directory /home/<user>/.config/cat_installer exists; some of its files may be overwritten., paina Yes jatkaaksesi.

6. Anna userid:si muodossa mameikal@helsinki.fi ja paina OK.

7. Syötä yliopistotunnuksesi salasana ja paina OK.

8. Uudelleensyötä salasana ja paina OK.


Installation on Linux

1. Download the Eduroam installer from https://cat.eduroam.org/

  • Press Click here to download your eduroam® installer
  • From the pop-up menu on right, choose University of Helsinki
  • Choose username and password authentication
  • Press the large eduroam button

2. Run the installer in terminal

   $ python3 ~/Downloads/eduroam-linux-UoH-Username_and_password_authentication.py

3. Press OK in the informational banner.

4. Press Yes when warned about the requirement for university account.

5. If the program warns Directory /home/<user>/.config/cat_installer exists; some of its files may be overwritten., press Yes to continue.

6. Enter your userid in the form of mameikal@helsinki.fi and press OK.

7. Enter your university account password and press OK.

8. Re-enter your password and press OK.

Advanced Linux Users (iwd)

This guide is for those users who wish to use iwd instead of NetworkManager. If you don't know what either of those are, ignore these instructions.

1. Run the installer script as directed in the basic installation instructions, this gets you the certificate required for EAP.

Alternatively, open the script in a text editor and search for "BEGIN CERTIFICATE" to find the certificate data without running the script.

2. Copy the certificate to iwd's configuration directory (as root)

# cp /home/myusername/.config/cat_installer/ca.pem /var/lib/iwd/eduroam.pem

3. Create eduroam configuration file

As root, create and edit /var/lib/iwd/eduroam.8021x:

[Security]
EAP-Method=TTLS
EAP-Identity=anonymous@helsinki.fi
EAP-TTLS-CACert=/var/lib/iwd/eduroam.pem
EAP-TTLS-ServerDomainMask=rad-proxy.fe.helsinki.fi
EAP-TTLS-Phase2-Method=Tunneled-PAP
EAP-TTLS-Phase2-Identity=username@helsinki.fi
EAP-TTLS-Phase2-Password=password

[Settings]
AutoConnect=true

Then make sure to protect the configuration from being read by other users

# chmod 600 /var/lib/iwd/eduroam.8021x /var/lib/iwd/eduroam.pem
# chown root:root /var/lib/iwd/eduroam.8021x /var/lib/iwd/eduroam.pem

Edit the configuration file to use your own credentials. Check the following lines in the configuration:

EAP-TTLS-Phase2-Identity=username@helsinki.fi
EAP-TTLS-Phase2-Password=password

4. Restart iwd

# systemctl restart iwd.service