Naše instituce je připojena k eduroamu

Eduroam je mezinárodní projekt zabývající se podporou mobility a roamingu v sítích národního výzkumu a vzdělávání (NREN). V České republice je tento projekt zastřešován sdružením CESNET. Náš ústav se do projektu zapojil v roce 2019. Byl tak učiněn další krok ke zvýšení kvality zajištění výzkumu a prestiže instituce.

Jeden účet. Kdekoliv.

Registrovaný účastník může používat tuto bezdrátovou síť (kdekoliv je dostupná) pomocí jednoho uživatelského účtu. Správu účtu provádí domovská (zřizující) organizace – škola či jiná vzdělávací nebo výzkumná instituce.

Použití roamingu je jednoduché, řádně nastavené zařízení účastníka se připojuje automaticky, jakmile je síť eduroam k dispozici. Podobně jako funguje připojení k zahraničním sítím mobilních operátorů v rámci roamingu. Odtud také akronym: education roaming. Služba je pro všechny účastníky zdarma.

Připojení do eduroam ovšem neznamená, že automaticky získáváte přístup do své „domovské“ sítě. Není to nic víc než přístup k internetu. Pro přístup do sítě mateřské instituce budete nadále potřebovat realizovat spojení přes VPN nebo podobným způsobem.

Aktivace eduroam účtu

V eduroamu se používá uživatelské jméno sestávající ze dvou částí – samotného uživatelského jména a realmu (něco jako oblast). Uživatelský účet vždy zřizuje Vaše domovská instituce, která je pak obvykle správcem celého realmu.

Pro zaměstnance ÚFCHJH je k dispozici návod na interních stránkách.

Nastavení uživatelských zařízení pro připojení k eduroamu

Pro bezpečné připojení k eduroamu nestačí jen zadat jméno a heslo. Musíte si nastavit i kontrolu certifikátů, nejsnazší je to učinit pomocí eduroam CAT, viz dokumentace na eduroam.cz.

Pro ruční nastavení budete potřebovat následující informace:

  • název sítě (SSID): eduroam

  • protokol připojení: 802.1x

  • zabezpečení a šifrování: WPA2/AES

  • ověřování: PEAP (alternativně TTLS)

  • vnitřní autentizační protokol: MS-CHAPv2

  • jméno RADIUS serveru (zpravidla automaticky): radius.jh-inst.cas.cz

  • certifikační autorita: DigiCert Assured ID Root CA

  • IP adresa je přidělována automaticky prostřednictvím protokolu DHCP

Pokryté prostory v ÚFCHJH

eduroam je vysílán v přízemí a prvním patře, v Brdičkově posluchárně a předsálí. Přístup do budovy je povolen zaměstnancům, hostům po registraci na vrátnici.

Filtrování provozu

V odchozím směru se povolují následující služby (porty): ping, http, https, imap, imaps, jabber, openvpn, pop3, pop3s. Založení spojení z venku se nepovoluje. Bude-li to opodstatněné, rozsah povoleného provozu může být v budoucnu upraven.