Ero sivun ”Langattomat verkot” versioiden välillä

Fuksiwikistä
Ljleppan (keskustelu | muokkaukset)
RIP HUPnet
Lisää ohjeet iwd:n käyttäjille.
 
(2 välissä olevaa versiota toisen käyttäjän tekemänä ei näytetä)
Rivi 1: Rivi 1:
Helsingin yliopiston tiloissa on opiskelijoiden käytössä langaton verkko nimeltä [http://en.wikipedia.org/wiki/Eduroam Eduroam]. Sen käyttöönotto omalle koneelle vaatii hieman [https://helpdesk.it.helsinki.fi/ohjeet/kirjautuminen-ja-yhteydet/verkkoyhteydet/eduroam-verkon-asennus-asetustiedoston-avulla työtä], mutta kun asetukset on tallennettu koneelle, toimii verkko ainakin teoriassa jatkossa ilman erityistä kirjautumista. Näppärästi kerran asennettu Eduroam toimii automaagisesti myös muissa yliopistoissa ympäri Euroopan. Verkkoliikenne Eduroamissa on salattu.
Helsingin yliopiston tiloissa on opiskelijoiden käytössä langaton verkko nimeltä [http://en.wikipedia.org/wiki/Eduroam Eduroam]. Sen käyttöönotto omalle koneelle vaatii hieman [https://helpdesk.it.helsinki.fi/ohjeet/kirjautuminen-ja-yhteydet/verkkoyhteydet/eduroam-verkon-asennus-asetustiedoston-avulla työtä], mutta kun asetukset on tallennettu koneelle, toimii verkko ainakin teoriassa jatkossa ilman erityistä kirjautumista. Näppärästi kerran asennettu Eduroam toimii automaagisesti myös muissa yliopistoissa ympäri Euroopan. Verkkoliikenne Eduroamissa on salattu.
Eduroamin lisäksi laitteesi todennäköisesti löytää verkkovanhuksen nimeltä "HUPnet". Se on yliopiston vanha, ''salaamaton'', WIFI-verkko joka on nykyään deprekoitu vierailijaverkoksi. Pääset kiinni verkkoon vain jos joku henkilökuntaan kuuluva tekee sinulle väliaikaisen HUPnet-tunnuksen. ''Huom:'' HUPnet sallii Eduroamin asennustiedoston lataamiseen tarvittavan liikenteen. Voit siis asentaa Eduroamian HUPnettiä hyväksikäyttäen.


Osalta laitoksen koneista (ainakin henkilökunnan koneet) pääsee myös erilliseen rajoitettuun CS-verkkoon.
Osalta laitoksen koneista (ainakin henkilökunnan koneet) pääsee myös erilliseen rajoitettuun CS-verkkoon.
Rivi 17: Rivi 15:
* [https://helpdesk.it.helsinki.fi/ohjeet/kirjautuminen-ja-yhteydet/langattomat-yhteydet-android-laitteissa Android]
* [https://helpdesk.it.helsinki.fi/ohjeet/kirjautuminen-ja-yhteydet/langattomat-yhteydet-android-laitteissa Android]


=== HUPnet ===
==== Asennus Linuxille ====
# Hanki jostain vierailijatunnus
 
# Avaa wifi -valikko.
1. Lataa Eduroam asennusohjelma osoitteesta https://cat.eduroam.org/
# Kliketä hupnet
* Paina <code>Click here to download your eduroam® installer</code>
# Kokeile surffata
* Valitse oikealle ilmestyvästä valikosta <code>University of Helsinki</code>
## Älä saa sivua ladattua
* Valitse <code>username and password authentication</code>
## Muista ettei kirjautumisruutua saa esiin jos lataat sivua https:n yli
* Paina suurta <code>eduroam</code> nappia aloittaaksesi lataus
## Surffaa sivulle http://example.com
 
# Kirjaudu sisään naamalle tulevalla hässäkällä
2. Käynnistä asennusohjelma komentoriviltä
 
    $ python3 ~/Downloads/eduroam-linux-UoH-Username_and_password_authentication.py
 
3. Paina <code>OK</code> tiedotteen kohdalla
 
4. Paina <code>Yes</code> kun ohjelma varoittaa että sinulla on oltava yliopiston tunnukset
 
5. Jos ohjelma antaa varoituksen <code>Directory /home/<user>/.config/cat_installer exists; some of its files may be overwritten.</code>, paina <code>Yes</code> jatkaaksesi.
 
6. Anna userid:si muodossa '''mameikal@helsinki.fi''' ja paina <code>OK</code>.
 
7. Syötä yliopistotunnuksesi salasana ja paina <code>OK</code>.
 
8. Uudelleensyötä salasana ja paina <code>OK</code>.
 
 
==== Installation on Linux ====
 
1. Download the Eduroam installer from https://cat.eduroam.org/
* Press <code>Click here to download your eduroam® installer</code>
* From the pop-up menu on right, choose <code>University of Helsinki</code>
* Choose <code>username and password authentication</code>
* Press the large <code>eduroam</code> button
 
2. Run the installer in terminal
 
    $ python3 ~/Downloads/eduroam-linux-UoH-Username_and_password_authentication.py
 
3. Press <code>OK</code> in the informational banner.
 
4. Press <code>Yes</code> when warned about the requirement for university account.
 
5. If the program warns <code>Directory /home/<user>/.config/cat_installer exists; some of its files may be overwritten.</code>, press <code>Yes</code> to continue.
 
6. Enter your userid in the form of '''mameikal@helsinki.fi''' and press <code>OK</code>.
 
7. Enter your university account password and press <code>OK</code>.
 
8. Re-enter your password and press <code>OK</code>.
 
==== Advanced Linux Users (iwd) ====
This guide is for those users who wish to use [https://wiki.archlinux.org/title/Iwd iwd] '''instead''' of [https://wiki.archlinux.org/title/NetworkManager NetworkManager]. If you don't know what either of those are, ignore these instructions.
 
1. Run the installer script as directed in the basic installation instructions, this gets you the certificate required for EAP.
 
''Alternatively, open the script in a text editor and search for "BEGIN CERTIFICATE" to find the certificate data without running the script.''


Huomioimisen arvoista on, että yhteys ei ole salattu, toisin kuin Eduroam. Vaikka osastollamme ei hakkereita olekaan (kaikki mallikansalaisia) suosittelemme käyttämään Eduroamia.
2. Copy the certificate to iwd's configuration directory (as root)
# cp /home/myusername/.config/cat_installer/ca.pem /var/lib/iwd/eduroam.pem
3. Create eduroam configuration file


Hupnetin kanssa voi myös käyttää VPN-yhteyttä (HY-VPN, saatavilla ohjelmistojakelusta), jolloin erillista kirjautumista ei tarvita. Liikenne on tällöin myös salattu.
As root, create and edit <code>/var/lib/iwd/eduroam.8021x</code>:
[Security]
EAP-Method=TTLS
EAP-Identity=anonymous@helsinki.fi
EAP-TTLS-CACert=/var/lib/iwd/eduroam.pem
EAP-TTLS-ServerDomainMask=rad-proxy.fe.helsinki.fi
EAP-TTLS-Phase2-Method=Tunneled-PAP
EAP-TTLS-Phase2-Identity=username@helsinki.fi
EAP-TTLS-Phase2-Password=password
[Settings]
AutoConnect=true
Then make sure to protect the configuration from being read by other users
# chmod 600 /var/lib/iwd/eduroam.8021x /var/lib/iwd/eduroam.pem
# chown root:root /var/lib/iwd/eduroam.8021x /var/lib/iwd/eduroam.pem
Edit the configuration file to use your own credentials. Check the following lines in the configuration:
EAP-TTLS-Phase2-Identity=username@helsinki.fi
EAP-TTLS-Phase2-Password=password
4. Restart iwd
# systemctl restart iwd.service

Nykyinen versio 4. lokakuuta 2024 kello 14.49

Helsingin yliopiston tiloissa on opiskelijoiden käytössä langaton verkko nimeltä Eduroam. Sen käyttöönotto omalle koneelle vaatii hieman työtä, mutta kun asetukset on tallennettu koneelle, toimii verkko ainakin teoriassa jatkossa ilman erityistä kirjautumista. Näppärästi kerran asennettu Eduroam toimii automaagisesti myös muissa yliopistoissa ympäri Euroopan. Verkkoliikenne Eduroamissa on salattu.

Osalta laitoksen koneista (ainakin henkilökunnan koneet) pääsee myös erilliseen rajoitettuun CS-verkkoon.

Eduroam

Käyttö edellyttää ad-lupaa, eli yliopiston pääkäyttäjätunnusta. Eduroamia varten on saatavilla ohjeita seuraavasti.

Asennusohjeita löytyy seuraavasti:

Asennus Linuxille

1. Lataa Eduroam asennusohjelma osoitteesta https://cat.eduroam.org/

  • Paina Click here to download your eduroam® installer
  • Valitse oikealle ilmestyvästä valikosta University of Helsinki
  • Valitse username and password authentication
  • Paina suurta eduroam nappia aloittaaksesi lataus

2. Käynnistä asennusohjelma komentoriviltä

   $ python3 ~/Downloads/eduroam-linux-UoH-Username_and_password_authentication.py

3. Paina OK tiedotteen kohdalla

4. Paina Yes kun ohjelma varoittaa että sinulla on oltava yliopiston tunnukset

5. Jos ohjelma antaa varoituksen Directory /home/<user>/.config/cat_installer exists; some of its files may be overwritten., paina Yes jatkaaksesi.

6. Anna userid:si muodossa mameikal@helsinki.fi ja paina OK.

7. Syötä yliopistotunnuksesi salasana ja paina OK.

8. Uudelleensyötä salasana ja paina OK.


Installation on Linux

1. Download the Eduroam installer from https://cat.eduroam.org/

  • Press Click here to download your eduroam® installer
  • From the pop-up menu on right, choose University of Helsinki
  • Choose username and password authentication
  • Press the large eduroam button

2. Run the installer in terminal

   $ python3 ~/Downloads/eduroam-linux-UoH-Username_and_password_authentication.py

3. Press OK in the informational banner.

4. Press Yes when warned about the requirement for university account.

5. If the program warns Directory /home/<user>/.config/cat_installer exists; some of its files may be overwritten., press Yes to continue.

6. Enter your userid in the form of mameikal@helsinki.fi and press OK.

7. Enter your university account password and press OK.

8. Re-enter your password and press OK.

Advanced Linux Users (iwd)

This guide is for those users who wish to use iwd instead of NetworkManager. If you don't know what either of those are, ignore these instructions.

1. Run the installer script as directed in the basic installation instructions, this gets you the certificate required for EAP.

Alternatively, open the script in a text editor and search for "BEGIN CERTIFICATE" to find the certificate data without running the script.

2. Copy the certificate to iwd's configuration directory (as root)

# cp /home/myusername/.config/cat_installer/ca.pem /var/lib/iwd/eduroam.pem

3. Create eduroam configuration file

As root, create and edit /var/lib/iwd/eduroam.8021x:

[Security]
EAP-Method=TTLS
EAP-Identity=anonymous@helsinki.fi
EAP-TTLS-CACert=/var/lib/iwd/eduroam.pem
EAP-TTLS-ServerDomainMask=rad-proxy.fe.helsinki.fi
EAP-TTLS-Phase2-Method=Tunneled-PAP
EAP-TTLS-Phase2-Identity=username@helsinki.fi
EAP-TTLS-Phase2-Password=password

[Settings]
AutoConnect=true

Then make sure to protect the configuration from being read by other users

# chmod 600 /var/lib/iwd/eduroam.8021x /var/lib/iwd/eduroam.pem
# chown root:root /var/lib/iwd/eduroam.8021x /var/lib/iwd/eduroam.pem

Edit the configuration file to use your own credentials. Check the following lines in the configuration:

EAP-TTLS-Phase2-Identity=username@helsinki.fi
EAP-TTLS-Phase2-Password=password

4. Restart iwd

# systemctl restart iwd.service