Uživatelské nástroje

Nástroje pro tento web


klub:itsluzby:wifi

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
klub:itsluzby:wifi [2020/06/29 19:52]
vektor ↷ Odkaz upraven z důvodu přesunutí
klub:itsluzby:wifi [2023/11/12 21:26] (aktuální)
kondrfil Aktualizace odkazu na stažení certifikátu pro Linux (u téhož poskytovatele), stránka pod starým odkazem byla smazána
Řádek 8: Řádek 8:
   * RADIUS server:   * RADIUS server:
     * ldap.sh.cvut.cz      * ldap.sh.cvut.cz 
-    * Root CA: DST Root CA X3 (aka TrustID X3 Root)+    * Vydavatel: GEANT OV RSA CA 4 
 +    * Mezilehlá CA: USERTrust RSA Certification Authority 
 +    * Root CA: AAA Certificate Services
  
 ===== Návod na připojení ===== ===== Návod na připojení =====
  
 Nejprve se zaregistrujte u svého registrátora - zadáte mu MAC adresu svého zařízení, které chcete připojit k wifi! Nejprve se zaregistrujte u svého registrátora - zadáte mu MAC adresu svého zařízení, které chcete připojit k wifi!
 +
 +MAC adresu zjistíte podle návodu [[klub:itsluzby:mac|Jak zjistit MAC adresu sitového adaptéru]].
  
 Přihlašovací údaje použité v návodech jsou stejné jako do [[klub:itsluzby:informacni_system|Informačního systému]]. Přihlašovací údaje použité v návodech jsou stejné jako do [[klub:itsluzby:informacni_system|Informačního systému]].
Řádek 19: Řádek 23:
  
   - Odstraníme starý profil sítě SiliconHill   - Odstraníme starý profil sítě SiliconHill
-    - Klávesovou zkratkou Win+i se dostaneme do nastavení.{{klub:itsluzby:wifi:wifi-win10-1-1.png?direct|}} +    - Klávesovou zkratkou Win+i se dostaneme do nastavení.\\ {{klub:itsluzby:wifi:wifi-win10-1-1.png?direct|}} 
-    - Přejdeme do menu Síť a internet > WiFi, kde vybere Spravovat známé sítě.{{klub:itsluzby:wifi:wifi-win10-1-2.png?direct|}} +    - Přejdeme do menu Síť a internet > WiFi, kde vybere Spravovat známé sítě.\\ {{klub:itsluzby:wifi:wifi-win10-1-2.png?direct|}} 
-    - V seznamu vybereme SiliconHill a klineme na tlačítko Odebrat.{{klub:itsluzby:wifi:wifi-win10-1-3.png?direct|}}+    - V seznamu vybereme SiliconHill a klineme na tlačítko Odebrat.\\ {{klub:itsluzby:wifi:wifi-win10-1-3.png?direct|}}
   - Vytvoříme nový profil WiFi sítě   - Vytvoříme nový profil WiFi sítě
     - Klávesovou zkratkou Win+r otevřeme okno Spustit, zadáme control a potvrdíme enterem.\\ {{klub:itsluzby:wifi:wifi-win10-2-1.png?direct|}}     - Klávesovou zkratkou Win+r otevřeme okno Spustit, zadáme control a potvrdíme enterem.\\ {{klub:itsluzby:wifi:wifi-win10-2-1.png?direct|}}
Řádek 30: Řádek 34:
     - Klikneme na Změnit nastavení připojení.\\ {{klub:itsluzby:wifi:wifi-win10-3-1-2.png?direct|}}     - Klikneme na Změnit nastavení připojení.\\ {{klub:itsluzby:wifi:wifi-win10-3-1-2.png?direct|}}
     - Přejdeme na záložku Zabezpečení a klikneme na tlačítko Nastavení.\\ {{klub:itsluzby:wifi:wifi-win10-3-1-1.png?direct|}}      - Přejdeme na záložku Zabezpečení a klikneme na tlačítko Nastavení.\\ {{klub:itsluzby:wifi:wifi-win10-3-1-1.png?direct|}} 
-    - Zaškrtneme Připojit k těmto serverům a do políčka napíšeme ldap.sh.cvut.cz, ze seznamu s názvem Důvěryhodné kořenové certifikační autority vybereme DST Root CA X3 vše potvrdíme tlačítkem OK.\\ {{klub:itsluzby:wifi:wifi-win10-3-2.png?direct|}}+    - Zaškrtneme Připojit k těmto serverům a do políčka napíšeme ldap.sh.cvut.cz, ze seznamu s názvem Důvěryhodné kořenové certifikační autority vybereme AAA Certificate Services USERTrust RSA Certification Authority. Vše potvrdíme tlačítkem OK.\\ {{klub:itsluzby:wifi:wifi-win10-3-2.png?direct|}}
     - V předchozím dialogovém okně vybereme Upřesnit nastavení.\\ {{klub:itsluzby:wifi:wifi-win10-3-1-1.png?direct|}}      - V předchozím dialogovém okně vybereme Upřesnit nastavení.\\ {{klub:itsluzby:wifi:wifi-win10-3-1-1.png?direct|}} 
     - V novém dialogovém okně zaškrtneme Zadejte režim ověřování, z rozbalovacího menu vybere Ověření uživatele a klikneme na Uložit přihlašovací údaje.\\ {{klub:itsluzby:wifi:wifi-win10-3-3.png?direct|}}      - V novém dialogovém okně zaškrtneme Zadejte režim ověřování, z rozbalovacího menu vybere Ověření uživatele a klikneme na Uložit přihlašovací údaje.\\ {{klub:itsluzby:wifi:wifi-win10-3-3.png?direct|}} 
Řádek 40: Řádek 44:
  
 Nastavte Metoda EAP na PEAP, Ověření PHASE 2 na MSCHAPV2, vyplňte jméno (Identita) a heslo, které je stejné jako do [[klub:itsluzby:informacni_system|ISu]]. Nastavte Metoda EAP na PEAP, Ověření PHASE 2 na MSCHAPV2, vyplňte jméno (Identita) a heslo, které je stejné jako do [[klub:itsluzby:informacni_system|ISu]].
 +
 +Jako doménu by mělo obvykle stačit uvést "sh.cvut.cz", ale jsou zařízení, která potřebují zadat FQDN LDAP severu "ldap.sh.cvut.cz".
  
 Před připojením je ještě nutné vyplnit pole Certifikát CA, existují 3 možnosti: Před připojením je ještě nutné vyplnit pole Certifikát CA, existují 3 možnosti:
  
-  * Použít certifikáty systému (od Android 8.0 by to mělo fungovat, pro jistotu je možné najít seznam nainstalovaných certifikátů podle tohoto návodu (sekce Práce s certifikáty CA (důvěryhodná pověření)), v seznamu musí býtDST Root CA X3 (aka TrustID X3 Root)). Do pole doména vyplňte ldap.sh.cvut.cz. +  * Použít certifikáty systému (od Android 8.0 by to mělo fungovat, pro jistotu je možné najít seznam nainstalovaných certifikátů podle tohoto návodu (sekce Práce s certifikáty CA (důvěryhodná pověření)), v seznamu musí být AAA Certificate Services nebo USERTrust RSA Certification Authority). Do pole doména vyplňte ldap.sh.cvut.cz.
-  * Nainstalovat si certifikát ze stránek certifikační autority https://www.identrust.com/node/935 a podle návodu nainstalovat. Potom se certifikát zobrazí v menu názvem, který jste pro něj během instalace zvolily. Do pole doména vyplňte ldap.sh.cvut.cz.+
   * NEZABEZPEČENÁ VARIANTA - Neověřovat certifikát nebo (neurčeno), parafrázuji https://man.fit.cvut.cz/ict/eduroam/: "Pokud při ručním nastavení neuvedete jméno radius serveru nebo vypnete ověřování jeho certifikátu, může vám vaše přihlašovací údaje někdo zkopírovat a vydávat se za vás! Pokud vám váš operační systém neumožnuje tyto parametry nastavit, není možné se z něj bezpečně k SiliconHill WiFi připojovat."   * NEZABEZPEČENÁ VARIANTA - Neověřovat certifikát nebo (neurčeno), parafrázuji https://man.fit.cvut.cz/ict/eduroam/: "Pokud při ručním nastavení neuvedete jméno radius serveru nebo vypnete ověřování jeho certifikátu, může vám vaše přihlašovací údaje někdo zkopírovat a vydávat se za vás! Pokud vám váš operační systém neumožnuje tyto parametry nastavit, není možné se z něj bezpečně k SiliconHill WiFi připojovat."
    
 {{klub:itsluzby:wifi:wifi-android9.jpg?direct&400|}} {{klub:itsluzby:wifi:wifi-android9.jpg?direct&400|}}
 +
 +==== Linux ====
 +
 +Pro parametry sítě vizte základní info. USERTrust RSA Certification Authority (kořenový certifikát) RADIUS serveru najdete na [pki.cesnet.cz](https://pki.cesnet.cz/cs/ch-tcs-p-crt-crl.html).
  
 ===== Vypnutí randomizace MAC adres ===== ===== Vypnutí randomizace MAC adres =====
Řádek 53: Řádek 62:
 Android 10 a Windows 10 mají často továrně zapnutou randomizaci MAC adres. Bohužel naše WiFi síť potřebuje, aby se MAC adresa zařízení neměnila a je tak nutné tuto funkci zakázat. Android 10 a Windows 10 mají často továrně zapnutou randomizaci MAC adres. Bohužel naše WiFi síť potřebuje, aby se MAC adresa zařízení neměnila a je tak nutné tuto funkci zakázat.
  
-==== Android 10 ====+==== Android 10====
  
 Pro zjištění MAC zařízení je potřeba ho připojit k nějaké síti (např. SH_registrace) a následně v nastavení dané sítě vybrat "Použít MAC zařízení". Následně zobrazovaná MAC je již ta, co je potřeba zaregistrovat v ISu. Nyní lze již zařízení připojit k síti SiliconHill. Je však potřeba randomizaci MAC vypnout i pro tuto síť. Pro zjištění MAC zařízení je potřeba ho připojit k nějaké síti (např. SH_registrace) a následně v nastavení dané sítě vybrat "Použít MAC zařízení". Následně zobrazovaná MAC je již ta, co je potřeba zaregistrovat v ISu. Nyní lze již zařízení připojit k síti SiliconHill. Je však potřeba randomizaci MAC vypnout i pro tuto síť.
Řádek 59: Řádek 68:
 {{klub:itsluzby:wifi:random-mac-1.jpg?direct&400|}} {{klub:itsluzby:wifi:random-mac-1.jpg?direct&400|}}
 {{klub:itsluzby:wifi:random-mac-2.jpg?direct&400|}} {{klub:itsluzby:wifi:random-mac-2.jpg?direct&400|}}
 +
 +==== iOS 14+ ====
 +
 +Pokud se na iPhone / iPadu / jiném iZařízení objeví problém s připojením k síti SiliconHill, je třeba vypnout "Soukromou adresu" / "Private address", viz screenshot níže.
 +
 +{{:klub:itsluzby:iphone_private_addr.png?direct&400|}}
 +
 +Pokud se k síti nelze připojit již zezačátku, je třeba provést manuální setup sítě podle [[klub:itsluzby:wifi#Základní info k SH WiFi|základních informací]] + vypnout "soukromou adresu", jako v již uložené síti.
 +
 +{{:klub:itsluzby:iphone_private_new1.png?direct&400|}}
 +{{:klub:itsluzby:iphone_private_new2.png?direct&400|}}
  
 ==== Windows 10 ==== ==== Windows 10 ====
klub/itsluzby/wifi.1593453174.txt.gz · Poslední úprava: 2020/06/29 19:52 autor: vektor