Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Následující verze | Předchozí verze | ||
klub:itsluzby:wifi [2020/06/29 17:38] vektor vytvořeno |
klub:itsluzby:wifi [2023/11/12 21:26] (aktuální) kondrfil Aktualizace odkazu na stažení certifikátu pro Linux (u téhož poskytovatele), stránka pod starým odkazem byla smazána |
||
---|---|---|---|
Řádek 8: | Řádek 8: | ||
* RADIUS server: | * RADIUS server: | ||
* ldap.sh.cvut.cz | * ldap.sh.cvut.cz | ||
- | * Root CA: DST Root CA X3 (aka TrustID X3 Root) | + | * Vydavatel: GEANT OV RSA CA 4 |
+ | * Mezilehlá | ||
+ | * Root CA: AAA Certificate Services | ||
===== Návod na připojení ===== | ===== Návod na připojení ===== | ||
Nejprve se zaregistrujte u svého registrátora - zadáte mu MAC adresu svého zařízení, | Nejprve se zaregistrujte u svého registrátora - zadáte mu MAC adresu svého zařízení, | ||
+ | |||
+ | MAC adresu zjistíte podle návodu [[klub: | ||
Přihlašovací údaje použité v návodech jsou stejné jako do [[klub: | Přihlašovací údaje použité v návodech jsou stejné jako do [[klub: | ||
Řádek 19: | Řádek 23: | ||
- Odstraníme starý profil sítě SiliconHill | - Odstraníme starý profil sítě SiliconHill | ||
- | - Klávesovou zkratkou Win+i se dostaneme do nastavení.{{:klub: | + | - Klávesovou zkratkou Win+i se dostaneme do nastavení.\\ {{klub: |
- | - Přejdeme do menu Síť a internet > WiFi, kde vybere Spravovat známé sítě.{{:klub: | + | - Přejdeme do menu Síť a internet > WiFi, kde vybere Spravovat známé sítě.\\ {{klub: |
- | - V seznamu vybereme SiliconHill a klineme na tlačítko Odebrat.{{:klub: | + | - V seznamu vybereme SiliconHill a klineme na tlačítko Odebrat.\\ {{klub: |
- Vytvoříme nový profil WiFi sítě | - Vytvoříme nový profil WiFi sítě | ||
- | - Klávesovou zkratkou Win+r otevřeme okno Spustit, zadáme control a potvrdíme enterem.\\ {{:klub: | + | - Klávesovou zkratkou Win+r otevřeme okno Spustit, zadáme control a potvrdíme enterem.\\ {{klub: |
- | - V ovládacích panelech otevřeme Centrum síťových připojení a sdílení.\\ {{:klub: | + | - V ovládacích panelech otevřeme Centrum síťových připojení a sdílení.\\ {{klub: |
- | - Teď klikneme na Nastavit nové připojení nebo síť.\\ {{:klub: | + | - Teď klikneme na Nastavit nové připojení nebo síť.\\ {{klub: |
- | - V dialogovém okně vyplníme Název sítě: SiliconHill a vybereme Typ zabezpečení: | + | - V dialogovém okně vyplníme Název sítě: SiliconHill a vybereme Typ zabezpečení: |
- Nastavíme parametry zabezpečení sítě. | - Nastavíme parametry zabezpečení sítě. | ||
- | - Klikneme na Změnit nastavení připojení.\\ {{:klub: | + | - Klikneme na Změnit nastavení připojení.\\ {{klub: |
- | - Přejdeme na záložku Zabezpečení a klikneme na tlačítko Nastavení.\\ {{:klub: | + | - Přejdeme na záložku Zabezpečení a klikneme na tlačítko Nastavení.\\ {{klub: |
- | - Zaškrtneme Připojit k těmto serverům a do políčka napíšeme ldap.sh.cvut.cz, | + | - Zaškrtneme Připojit k těmto serverům a do políčka napíšeme ldap.sh.cvut.cz, |
- | - V předchozím dialogovém okně vybereme Upřesnit nastavení.\\ {{:klub: | + | - V předchozím dialogovém okně vybereme Upřesnit nastavení.\\ {{klub: |
- | - V novém dialogovém okně zaškrtneme Zadejte režim ověřování, | + | - V novém dialogovém okně zaškrtneme Zadejte režim ověřování, |
- | - Ve vyskakovacím okně vyplníme přihlašovací údaje shodné s [[klub: | + | - Ve vyskakovacím okně vyplníme přihlašovací údaje shodné s [[klub: |
- | - Potvrdíme všechna dialogová okna tlačítkem OK. Zbyde nám toto okno:\\ {{:klub: | + | - Potvrdíme všechna dialogová okna tlačítkem OK. Zbyde nám toto okno:\\ {{klub: |
- Připojíme se na WiFi síť, pokud se nedaří připojit, vrátíme se do kroku 3 a zkusíme zkontrolovat všechna nastavení a především heslo. | - Připojíme se na WiFi síť, pokud se nedaří připojit, vrátíme se do kroku 3 a zkusíme zkontrolovat všechna nastavení a především heslo. | ||
Řádek 40: | Řádek 44: | ||
Nastavte Metoda EAP na PEAP, Ověření PHASE 2 na MSCHAPV2, vyplňte jméno (Identita) a heslo, které je stejné jako do [[klub: | Nastavte Metoda EAP na PEAP, Ověření PHASE 2 na MSCHAPV2, vyplňte jméno (Identita) a heslo, které je stejné jako do [[klub: | ||
+ | |||
+ | Jako doménu by mělo obvykle stačit uvést " | ||
Před připojením je ještě nutné vyplnit pole Certifikát CA, existují 3 možnosti: | Před připojením je ještě nutné vyplnit pole Certifikát CA, existují 3 možnosti: | ||
- | * Použít certifikáty systému (od Android 8.0 by to mělo fungovat, pro jistotu je možné najít seznam nainstalovaných certifikátů podle tohoto návodu (sekce Práce s certifikáty CA (důvěryhodná pověření)), | + | * Použít certifikáty systému (od Android 8.0 by to mělo fungovat, pro jistotu je možné najít seznam nainstalovaných certifikátů podle tohoto návodu (sekce Práce s certifikáty CA (důvěryhodná pověření)), |
- | * Nainstalovat si certifikát ze stránek certifikační autority https:// | + | |
* NEZABEZPEČENÁ VARIANTA - Neověřovat certifikát nebo (neurčeno), | * NEZABEZPEČENÁ VARIANTA - Neověřovat certifikát nebo (neurčeno), | ||
- | {{:klub: | + | {{klub: |
+ | |||
+ | ==== Linux ==== | ||
+ | |||
+ | Pro parametry sítě vizte základní info. USERTrust RSA Certification Authority (kořenový certifikát) RADIUS serveru najdete na [pki.cesnet.cz](https:// | ||
===== Vypnutí randomizace MAC adres ===== | ===== Vypnutí randomizace MAC adres ===== | ||
Řádek 53: | Řádek 62: | ||
Android 10 a Windows 10 mají často továrně zapnutou randomizaci MAC adres. Bohužel naše WiFi síť potřebuje, aby se MAC adresa zařízení neměnila a je tak nutné tuto funkci zakázat. | Android 10 a Windows 10 mají často továrně zapnutou randomizaci MAC adres. Bohužel naše WiFi síť potřebuje, aby se MAC adresa zařízení neměnila a je tak nutné tuto funkci zakázat. | ||
- | ==== Android 10 ==== | + | ==== Android 10+ ==== |
Pro zjištění MAC zařízení je potřeba ho připojit k nějaké síti (např. SH_registrace) a následně v nastavení dané sítě vybrat " | Pro zjištění MAC zařízení je potřeba ho připojit k nějaké síti (např. SH_registrace) a následně v nastavení dané sítě vybrat " | ||
- | {{:klub: | + | {{klub: |
- | {{:klub: | + | {{klub: |
+ | |||
+ | ==== iOS 14+ ==== | ||
+ | |||
+ | Pokud se na iPhone / iPadu / jiném iZařízení objeví problém s připojením k síti SiliconHill, | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Pokud se k síti nelze připojit již zezačátku, | ||
+ | |||
+ | {{: | ||
+ | {{: | ||
==== Windows 10 ==== | ==== Windows 10 ==== | ||
Řádek 64: | Řádek 84: | ||
Kroky k vypnutí ranodmizace: | Kroky k vypnutí ranodmizace: | ||
- | - První 3 kroky jsou stejné jako pro odebrání profilu WiFi sítě viz [[klub: | + | - První 3 kroky jsou stejné jako pro odebrání profilu WiFi sítě viz [[klub: |
- | - V rozbalovacím menu Používat náhodné hardwarové adresy pro tuto síť vybereme Vypnuto\\ {{:klub: | + | - V rozbalovacím menu Používat náhodné hardwarové adresy pro tuto síť vybereme Vypnuto\\ {{klub: |