KolejNET

VŠK 17. listopadu
Pátkova 3, 182 00 Praha 8

Vítejte na stránkách KolejNETu. Je to počítačová síť zbudovaná na vysokoškolské koleji 17. listopadu pro potřeby ubytovaných studentů.


Připojení počítače do internetových zásuvek na koleji

Všechny kroky a odkazy na ostatní systémy naleznete na souhrnné stránce.

Zjistit MAC adresu síťové karty - Linux

Spusťte příkaz ifconfig INTERFACE, kde za INTERFACE dosaďte jméno síťovky, kterou se připojujete do kolejnetu (typicky eth0 - poslední znak je nula). MAC adresu najdete zmíněnou jako HWaddr (např. 00:00:00:00:00:00).

Pro zobrazení všech kroků k připojení počítače do KolejNETu a odkazy na ostatní systémy přejděte na souhrnnou stránku.

Připravit počítač na prvotní připojení - Linux

Nastavte, aby počítač získával IP adresy z DHCP serveru. Konkrétní postup konzultujte s návodem k distribuci.

Pro zobrazení všech kroků k připojení počítače do KolejNETu a odkazy na ostatní systémy přejděte na souhrnnou stránku.

Nainstalovat a nastavit klienta - Linux

Nejdříve je uveden obecný návod, poté návody k jednotlivým distribucím.

Zdrojem informací je převážně konference sitinfo-l, na kterou je vhodné se obrátit nejen v případě potíží s připojením.

Obecný návod

Poslední aktualizace: 28.10.2017

Stáhněte si veřejný klíč autority DigiCert Assured ID Root CA. Pro autorizaci se doporučuje použít programu wpa_supplicant (balík (wpa_supplicant nebo wpasupplicant nebo podobně) je dostupný (a i nainstalovaný) ve většině distribucí). Po jeho instalaci upravte konfiguraci podle vzorového konfiguračního souboru.

První připojení:

  1. Nahoďte příšlušný interface, např.:
    ifconfig eth0 up
  2. Spusťte wpa_supplicant jako daemona (v případě potíží použijte -dd místo přepínače -B pro debug mód):
    wpa_supplicant -Dwired -ieth0 -c/etc/wpa_supplicant/wpa_supplicant.conf -B
  3. Požádejte DHCP server o adresu, např.:
    dhcpcd eth0

Pokud vše proběhlo v pořádku, měli byste během chvilky obdržet již veřejnou IP adresu. Pro pohodlnost je vhodné výše uvedený postup nějak zautomatizovat, návod jak na to hledejte níže podle vaší distribuce.

Upozornění: Nařízení správce zakazuje používat jinou IP adresu než tu, kterou vám přidělil DHCP server - to zahrnuje také IPv6 adresy. Ujistěte se proto, že od vás do sítě nejde žádný IPv6 provoz. Toto je možné řešit několika způsoby, např.:

  • úplné vypnutí IPv6 pomocí sysctl:
    • dočasně pomocí příkazu:
      echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6
    • trvale doplněním řádku do /etc/sysctl.conf:
      net.ipv6.conf.all.disable_ipv6 = 1
  • firewall pomocí ip6tables:
    • dočasně pomocí série příkazů:
      ip6tables -I OUTPUT -j REJECT
      ip6tables -I INPUT -j DROP
      ip6tables -I FORWARD -j DROP
      
    • pro trvalé nastavení je třeba tato pravidla uložit, konkrétní postup konzultujte v dokumentací k vaší distribuci.

Poznámka: Pro připojení z Malé Strany je potřeba změnit autentizační protokol z TTLS na PEAP v konfiguraci wpa_supplicantu (viz vzorový konfigurační soubor).

Gentoo

Petr Morávek, 6. 5. 2009

Stačí mít v systému nainstalován wpa_supplicant a nějaký dhcp klient (např. dhcpcd):

emerge dhcpcd wpa_supplicant

Nastavte potřebné údaje v konfiguraci wpa_supplicantu v /etc/wpa_supplicant/wpa_supplicant.conf podle vzorového konfiguračního souboru.

Nastavte příslušný síťový interface v /etc/conf.d/net

# ---- Začátek relevantní části konfiguračního souboru
# Konfigurace interface eth0 pro použití na kolejnetu
modules_eth0=( "wpa_supplicant" )
wpa_supplicant_eth0="-Dwired"
dhcpcd_eth0="-L"
config_eth0=( "dhcpcd" )
# ---- Konec relevantní části konfiguračního souboru

To je vše, síť je možné nahodit standardně pomocí: /etc/init.d/net.eth0 restart

Fedora (funguje i pro OpenSUSE a Ubuntu (a další))

Martin Sourada, 6. 5. 2009

Připojení nastavte pomocí appletu NetworkManager:

  1. Buď klikněte pravým myšítkem na ikonu NM appletu a vyberte z nabídky "Edit Connections...", nebo otevřte dané okénko z terminálu:
    /usr/bin/nm-connection-editor
  2. Na záložce "Wired" klikněte na "Add".
  3. Přejděte na záložku "802.1x Security".
  4. Zaškrtněte "Use 802.1X Security for this connection".
  5. "Authentication" vyberte "Tunnelled TSL".
  6. Vyplňte libovolnou "Anonymous Identity" (nesmí být prázdné).
  7. Přiřadejte stažený CA certifikát.
  8. Nastavte "Inner Authentication" na "PAP".
  9. Nastavte uživatelské jméno a heslo.
  10. Vše uložte kliknutím na OK.
  11. Do síťe se připojíte kliknutím levým myšítkem na ikonku NM appletu a vybráním právě přidaného připojení.

Doufám, že tohle někomu pomůže k zjednodušení života :) Pokud byste narazili na problém, tak by bylo dobré se o tom zmínit na fedora-devel-listu (ostatně i já jsem byl požádán, abych v případě problému poslal /var/log/messages). Pokud by byl problém s angličtinou, tak by bylo možné to řešit přeze mě jako prostředníka ;)

Pro zobrazení všech kroků k připojení počítače do KolejNETu a odkazy na ostatní systémy přejděte na souhrnnou stránku.