Konfiguracja Eduroam na Politechnice Śląskiej

0

Srata tata. Tydzień non stop wkurzania się nad podłączaniem do sieci, która w sumie obowiązuje w całej Polsce na uczelniach i nie tylko. Może najpierw kilka nieprawidłowości jakie można przeczytać na stronie AEI co do podłączania się do Eduroam. Niby wszystko ładnie wytłumaczone, wyobrazkowane i w sumie cud, miód, orzeszki i musi działać.

Nic podobnego. Nie będzie działać. Nawet jakbyś chciał. (ta linijka nie dotyczy kilku urządzeń) Dobra, a tak poważnie, to weźmy pod lupę Windowsy od XP do 7 (+/- Intel ProSet/Wireless) i Symbiana. iPhone o dziwo nie miał problemów – ale to z powodu wbudowanego certyfikatu ;-)

Jeśli szukasz informacji na temat konfiguracji eduroam na:

  • Windows XP
  • Windows XP + Intel ProWireless
  • Windows Vista/7
  • Symbian
  • Android
  • Windows Mobile 6

to tutaj znajdziesz działające informacje :-)

Trzy tygodnie temu postanowiłem w końcu dodać profil eduroamu do mojego Intel ProSet/Wireless, aby przy najbliższej okazji móc się podłączyć i na ogół korzystać z internetu na moim laptopie na wydziale. Ok. Nadszedł ten moment. Wyciągam laptopa w poniedziałek, przed pierwszymi wykładami.. i chuj. Nie działa. Nie można się autoryzować. No kur. Może to problem akurat w Rybniku (opis dla Gliwickiego AEI)?

Oczywiście wszystko zgodnie z instrukcją, taka różnica tylko, że na Intel ProSet/Wireless robiłem profil, nie na windowsie. Poprawnie się loguje, ustawienia odpowiedni.. no i nie zadziała. Z certyfikatem, bez. W końcu skorzystało się z pomocy informatyka z laboratorium ;> – nie polecam.

Nieważne i tyle tego dupienia. Oto działające profile i informacje dzięki którym nie będziesz sobie włosów wyrywać.

Kilka tygodni temu można było wyczytać, że do autoryzacji jest potrzebny certyfikat AddTrust – ostatnio jednak PolŚl zaczęła proponować instalacje ‚ich specjalnie przygotowanego certyfikatu’ – „Glowne centrum certyfikacji”. Ok, zrobiłem jak prosili. Nie pomogło. Jednak po próbach – albo AddTrust, albo w ogóle.

Userze rodziny Windows! -> Leć na Windows Update i zainstaluje aktualizację certyfikatów głównych! Ewentualnie ręcznie AddTrust External CA!

No to teraz obrazkowo konfiguracje:

Windows + Intel ProSet/Wireless

W nazwie użytkownika i tożsamości mobilnej podajesz swój studencki adres e-mail. Hasło – to samo, co do SOTS (System Obsługi Toku Studiów).

Aktualizacja 2012-05-15: Zmień szyfrowanie danych na AES (nie TKIP jak na screenie).

Windows XP

Tutaj kliknij ‚Właściwości’.

Certyfikat nie jest wymagany, ale jednak polecany. O dziwo jak wcześniej bez niego nie trybiło, tak zaczęło z czasem.Wszystko potwierdź. Próbuj.

Windows Vista/7

Teoretycznie to Vista nie pobiera IP z DHCP na EduRoam’ie. Tutaj radź sobie sam, bo nie będę kalał sprzętu nowszym systemem MS niż XP. W siódemce konfiguracja może odbyć się w pełni automatycznie, jeśli jednak wcześniej zainstalujesz to.

Swoją drogą również odsyłam pod ten post, jeśli moja metoda nie działa.

Symbian

Tutaj o dziwo nijak nie chciało zadziałać połączenie bez instalacji certyfikatu – wiesz już jakiego – AddTrust. Znajdziesz go bez problemu na necie (lub na dole), pamiętaj, że potrzebujesz pliku o rozszerzeniu .der. – Instalacja jest banalna, po tym czasie urządzenie powinno się łączyć.

Dalej nie wiesz jak? Dziękuj RecoL’owi za screeny które są niżej. Módl się aby serwer mi kiedyś nie wysiadł ;-) Przykład dla s60/v3/v5

Android 2.3

Musisz pobrać certyfikat AddTrust z rozszerzeniem .crt – (link dostępny niżej). Umieszczasz ten plik w głównym folderze (root) karty pamięci. Następnie nawigujesz do ustawień telefonu, zabezpieczenia. Przed ostatnia pozycja w menu „Zainstaluj z pamięci telefonu” – wybieramy ją, wpisujemy dowolną nazwę (np. AddTrust) a następnie ustawiamy hasło do magazynu certyfikatów.

Pędzimy do ustawień sieci bezprzewodowej, a potem WiFi.

Możemy teraz ręcznie dodać sieć (jak na screenie niżej) lub poprzez próbę połączenia się z nią. Jeśli mamy możliwość wyboru wcześniej zainstalowanego certyfikatu – wybierzmy go.

Tożsamość anonimową możemy pozostawić pustą. Niżej jeszcze wpisujemy nasze hasło z SOTS’a – po zapisaniu i próbie połączenia wszystko powinno już działać :-).

Windows Mobile 6

O dziwo, to co piszą na stronie politechniki działa, więc postępuj wedle tego poradnika.

Jeśli jednak poradnik nie działa, tutaj krok po kroku, co masz zrobić:

  • Wejdź do ustawień sieci WiFi (tych Windowsowych, jeśli masz nakładki w stylu HTC Sense – postaraj się je ominąć, często się upośledzone o kilka istotnych funkcji)
  • Dodaj nową sieć WiFi. SSID („nazwa sieci”): eduroam
  • Uwierzytelnianie: WPA2 / AES
  • Typ protokołu EAP: PEAP
  • Zakończ kreator. Pojawi się na liście sieci właśnie dodany eduroam – puknij go, aby rozpocząć łączenie. Po chwili powinieneś zobaczyć okno logowania. Wpisz login ([email protected]) oraz hasło. Pole domeny pozostaw puste
  • Po kilku chwilach może odwalić błąd o braku certyfikatu: po prostu go zignoruj. Po tej informacji sieć powinna już działać.

Zanim zaczniesz się wieszać

… z powodu niepowodzeń: upewnij się, że wpisujesz poprawne hasło. Nawet jeśli zmieniłeś przed chwilą owe hasło w panelu SOTS – musi minąć kilka minut, zanim ActiveDirectory zsynchronizuje się z innymi usługami – również Twoje nowe hasło może w przypadku eduroam działać dopiero po kilku minutach.

Dodatkowe informacje

  • Wszystkie ruchy w sieci są logowane. Pamiętaj, że logujesz się swoimi danymi z SOTS, więc próby sniffowania innych czy jakiekolwiek inne sztuczki kończą się zazwyczaj MAC albo SOTS Konto – BANEM. ;-)
  • Nie ma konfiguracji na linuxa, bo raz, że nie będę szalał na BT4 którego tylko mam na laptopie, a dwa, że wiele linuxiarzy zrobiłoby to za mnie lepiej ;-)
  • Aha, w razie problemów wyłącz też na czasy prób wszelkie firewalle. Nigdy nie wiesz kiedy w czymś przeszkadzają.

Co potrzebujesz, musisz/możesz pobrać?

Windows: Aktualizacja certyfikatów: użyj WindowsUpdate -> Aktualizacja Certyfikatów Głównych.

Intel ProSet/Wireless dla kart Intela i tylko kart Intela

Ręcznie certyfikat: Windows XP/Android: AddTrust

Windows (Vista/7) NT6+: EduRoam PolSl

Symbian: Cert AddTrust.der

Konkluzja

Nie działa? Ciekawe… powinno!

Tagi: , , , , , , , , , , ,

Skomentuj