Difference between revisions of "Netwerk draadloos"

From Cncz
Jump to: navigation, search
(intern linkje toegevoegd)
(43 intermediate revisions by 7 users not shown)
Line 1: Line 1:
= [nl]Draadloos netwerk FWNI[/nl][en]Wireless network Faculty of Science[/en] =
+
= [nl]Draadloos netwerk[/nl][en]Wireless network[/en] =
  
[nl]Binnen FNWI is vanaf begin juli 2005 een veilig draadloos 54 Mbit/s wi-fi WPA netwerk in vrijwel het gehele Huygensgebouw beschikbaar. Het netwerk adverteert zich met de naam (of SSID) "Science". Het is alleen bruikbaar voor mensen met een [[studenten_login|Science-login]]. Sinds eind 2006 is ook, voor alle medewerkers en studenten van de RU, vrijwel overal binnen FNWI het universitaire [http://www.ru.nl/draadloos RU-wlan] beschikbaar (een tweede SSID, geleverd door dezelfde access points). Sinds de aanpassing van ru-wlan van september 2007 heeft het Science netwerk alleen nog voordelen voor Science-logins zonder RU-account.[/nl]
+
[nl]
[en]Within the Science Faculty a secure wireless 54 Mbit/s wi-fi WPA network is available at almost every place in the Huygens building since July 2005. The network advertises itself with the name (SSID) "Science"". It can only be used by people with a [[studenten_login|Science-login]]. Since fall 2006 the university [http://www.ru.nl/draadloos RU-wlan] is available in the Huygens building for all students and personnel of the RU. Since the update of ru-wlan of September 2007 the Science network only has an advantage for Science-logins without an RU-account.
+
Het [http://www.ru.nl/ict/studenten/eduroam/ draadloze netwerk] dat geadviseerd wordt is [http://www.eduroam.org/ eduroam]. Authenticatie kan op de volgende manieren:
[/en]
+
* U-nummer@ru.nl en RU-wachtwoord (voor medewerkers)
 +
* S-nummer@ru.nl en RU-wachtwoord (voor studenten)
 +
* Science-loginnaam@science.ru.nl en Science-wachtwoord
  
== [nl]Benodigdheden[/nl][en]What you need[/en] ==
+
Medewerkers van O&O afdelingen binnen FNWI kunnen [https://eva.eduroam.nl/inloggen Eduroam Visitor Access accounts], die gasten toegang geven tot een apart deel van het draadloze netwerk, aanvragen bij [https://wiki.science.ru.nl/cncz/Werkplekondersteuning C&CZ-Werkplekondersteuning], tel. 20000.
 +
Elke RU-medewerker kan een gast ook toegang voor de rest van de dag geven, door de gast een dagcode (sleutelwoord) te geven. Die code is te vinden op [https://portal.ru.nl de RU portal]. Voor meer info zie de [http://www.ru.nl/ict/medewerkers/wifi/wifi-gasten/ ISC website].
 +
Gasten kunnen zich hiervoor ook melden bij de Library of Science.
  
[nl]Om van het "Science"-netwerk gebruik te maken heeft men nodig:[/nl][en]To access this "Science"-network, you need:[/en]
 
  
[nl]
+
Meer informatie over draadloos bij de RU is te vinden op de [http://www.radboudnet.nl/ictservicecentrum/codes/dagcode-eduroam/ webpagina van het ISC].
* ''Hardware''<br />Wi-Fi hardware die WPA (eigenlijk WPA Enterprise met PEAP/MS-CHAP v2) ondersteunt. In vrijwel alle laptops is dit sinds een paar jaar ingebouwd. Alle Intel Centrino laptops zouden geschikt moeten zijn. N.B.: Er is een beveiligingslek in de Intel Centrino Windows-drivers, zie [http://support.intel.com/support/wireless/wlan/sb/cs-010623.htm Intel support] voor meer informatie en updates. Wanneer men de Intel PROSet/Wireless programmatuur wil gebruiken in plaats van de Windows-programmatuur, dan kan de bovengemelde update ook noodzakelijk zijn om het netwerk te gebruiken. <br /> Ook laptops uit 2003 of later zouden geschikt moeten zijn, vaak is dan wel een driver-update nodig (zie website fabrikant). Wanneer de (ingebouwde) hardware niet WPA ondersteunt, kan men voor ca. EUR 30,- al een PCMCIA-kaart of USB-stick kopen die WPA Enterprise ondersteunt. Zie evt. [http://www.wi-fi.org www.wi-fi.org] voor "certified" hardware. C&amp;CZ heeft hiervan twee goedkope certified PCMCIA-kaartjes, Linksys WPC54G en D-Link DWL-G650+, getest. Zowel de wat oudere 11 Mbit/s 802.11b hardware als de modernere 802.11g 54 Mbit/s hardware kan van het netwerk gebruik maken, als maar WPA ondersteund wordt.
 
[/nl]
 
[en]
 
* ''Hardware''<br />Wi-Fi hardware that supports WPA (more exactly WPA Enterprise with PEAP/MS-CHAP v2). Almost all laptops have this built-in since a few years. All Intel Centrino laptops should be fine. N.B.: There is a security vulnerability in the Intel Centrino Windows-drivers, see [http://support.intel.com/support/wireless/wlan/sb/cs-010623.htm Intel support] for more information and updates. If one wants to use the Intel PROSet/Wireless software instead of the Windows software, the update above could be necessary. <br /> Laptops from 2003 or later should be fine too, but often you need a driver-update (see the manufacturers web-site). When the built-in hardware doesn't support WPA, one can buy for about EUR 30,- a PCMCIA-card or USB-stick that does. See if needed [http://www.wi-fi.org wi-fi.org] for "certified" hardware. C&amp;CZ has tested two low-cost certified PCMCIA-cards, Linksys WPC54G-EU and D-Link DWL-G650+. Older 11 Mbit/s 802.11b hardware as well as newer 54 Mbit/s 802.11g hardware can be used, as long as WPA is supported.
 
[/en]
 
  
[nl]
+
[[Netwerk draadloos handleidinglinux]] voor draaodloos netwerk instellen onder linux.
* ''Certificaat''<br />Om het ontbrekende certificaat te kunnen installeren moet u soms hiervoor eerst het certificaat downloaden en opslaan op uw device. Het certificaat vindt u hier: [https://support.comodo.com/index.php?_m=downloads&_a=downloadfile&downloaditemid=10 AddTrustExternalCAroot.CER].
 
[/nl]
 
[en]
 
* ''Certificate''<br />To install the missing certificate, you sometimes need to download this certificate and install it on your device. The certificate can be found at: [https://support.comodo.com/index.php?_m=downloads&_a=downloadfile&downloaditemid=10 AddTrustExternalCAroot.CER].
 
[/en]
 
  
[nl]
 
* ''Software''<br />
 
** Ofwel Microsoft Windows XP met Service Pack 2 (SP2). Hiervoor is een [[netwerk_draadloos_handleiding|'''uitgebreide installatiehandleiding''']] geschreven.
 
** Ofwel Microsoft Windows Mobile 5 of 6. Hiervoor is een eenvoudige [[netwerk_draadloos_WM6handleiding|'''installatiehandleiding''']] beschikbaar.
 
** Ofwel Microsoft Windows Vista. Klik "Start configuratiescherm/netwerk". Kies "Verbinding of netwerk instellen". Kies handmatig netwerk instellen. Kies dan achtereenvolgens voor Science (met 1 hoofdletter!), WPA Enterprise en TKIP. Kies daarna "Verbindingsinstellingen wijzigen" en klik in het tab-blad "Beveiliging" op "Beveiligde EAP" en "Instellingen...". In het venster "Beveiligde EAP-eigenschappen" moet men dan aanvinken "Servercertificaat valideren" en bij "Certificate Authority" moet aangevinkt worden: "AddTrustExternalCAroot". Kies als verificatiemethode "Beveiligd wachtwoord (EAP-MSCHAP v2) en hiervan bij "Configureren" uitvinken "Automatisch mijn Windows-aanmeldingsnaam en -wachtwoord gebruiken (en domein indien nodig)". Als men wil voorkomen dat verbinding gemaakt wordt met bewaarde onthouden gebruikersgegevens, moet men uitvinken "Gebruikersgegevens in cache opslaan voor volgende verbindingen met dit netwerk". Zie voorlopig evt. de [http://www.microsoft.com/technet/community/columns/cableguy/cg0406.mspx Cable Guy]). Er volgt binnenkort een gedetailleerde handleiding, zie tot die tijd indien nodig de hierboven genoemde handleiding voor XP. Als men er niet uitkomt, kan men het beste even met de laptop bij C&amp;CZ langs komen.
 
** Ofwel een ander bedrijfssysteem met WPA (WPA-Enterprise) ondersteuning.
 
*** Voor oudere versies van Windows XP of voor Windows 2000, zie de Microsoft website, bv: [http://support.microsoft.com/?kbid=815485 Overzicht van de WPA Wireless Security Update in Windows XP] en/of [http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/wifitrbl.mspx Troubleshooting Windows XP IEEE 802.11 Wireless Access].
 
*** Voor een Palm TX kan men voor ongeveer 6 dollar een upgrade naar WPA-Enterprise kopen.
 
*** Voor Linux zie [[netwerk_draadloos_handleidinglinux|'''deze handleiding''']].
 
*** Voor de Eee PC kunt u het makkelijkste het besturingssysteem eeeXubuntu installeren, zie [http://wiki.eeeuser.com/ubuntu:eeexubuntu:home wiki.eeeuser.com]. Na het installeren van eeeXubuntu kunt u zonder problemen op het draadloze netwerk komen door rechtsonder in het scherm het icoontje voor de draadloze verbinding aan te klikken, hier 'Science' te kiezen en vervolgens uw username en password in te vullen.
 
*** Voor Apple Macintosh heeft men o.a. Mac OS X 10.3 of hoger nodig: Zie bv. [http://docs.info.apple.com/article.html?artnum=107795 Apple's WPA Requirements informatie]. In de [http://www.ru.nl/uci/diensten_voor/medewerkers/wireless_ru/installatie-_en Installatie- en overstaphandleiding voor Wireless@RU] staan de exacte instellingen.
 
*** De Apple iPhone en iPod Touch hebben sinds juli 2008 met iPhone 2.0 software-update ondersteuning voor WPA met 802.1x. Er zijn echter problemen met RU-wlan.
 
*** Voor smartphones met Android zie [[netwerk_draadloos_handleidingAndroid| '''deze korte handleiding''']]
 
*** Voor Symbian zie [[netwerk_draadloos_handleidingsymbian|'''deze voorlopige handleiding''']].
 
[/nl]
 
[en]
 
* ''Software''<br />
 
** Either Microsoft Windows XP with Service Pack 2 (SP2). See the extensive [[netwerk_draadloos_handleiding|'''installation manual''']].
 
** Or Microsoft Windows Mobile 5 or 6. We have a simple [[netwerk_draadloos_WM6handleiding|'''installation manual''']] available.
 
** Or Microsoft Windows Vista. Click "Start->Settings->Control Panel->Network". Choose "Setup connection or network". Choose "Setup manually". Choose then "Science" (with 1 capital!), WPA Enterprise and TKIP. Next choose "Change connection settings" and click in the tab "Security" on "Protected EAP" and "Settings...". In the window "Protected EAP properties" one has to check "Validate server certificate" and for "Certificate Authority" check the box: "AddTrustExternalCAroot". Choose the verification method "Protected password (EAP-MSCHAP v2) and withing this in "Configure" uncheck "Automatically use my Windows-logonname and -password (and domain if necessary)". If one doesn't want to make a connection with previously entered account information, one can uncheck "Cache user information for subsequent connections to this network".  In the meantime see if necessary the [http://www.microsoft.com/technet/community/columns/cableguy/cg0406.mspx Cable Guy]). In the near future, we will provide a detailed installation manual, until then one can use, if needed, the manual as mentioned above. If this is too difficult, don't hesitate to stop by C&amp;CZ with your laptop.
 
** Or any other operating system with WPA (WPA-Enterprise) support
 
*** For older versions of Windows XP or for Windows 2000, see the Microsoft website, e.g.: [http://support.microsoft.com/?kbid=815485 Overview of the WPA Wireless Security Update in Windows XP] and/or [http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/wifitrbl.mspx Troubleshooting Windows XP IEEE 802.11 Wireless Access]
 
*** For a Palm TX one can buy a WPA-Enterprise upgrade for about 6 US dollar.
 
*** For Linux see [[netwerk_draadloos_handleidinglinux|'''this manual''']].
 
*** For the Eee PC the easiest way is to install the operating system eeeXubuntu, see [http://wiki.eeeuser.com/ubuntu:eeexubuntu:home wiki.eeeuser.com]. After installing eeeXubuntu, you can easily access the wireless network by clicking on the wireless-icon in the bottom right of your screen, selecting 'Science' and then entering your username and password.
 
*** For Apple Macintosh WPA-Enterprise support is included with Mac OS X 10.3 or higher: See e.g. [http://docs.info.apple.com/article.html?artnum=107795 Apple's WPA Requirements information]. In the [http://www.ru.nl/uci/diensten_voor/medewerkers/wireless_ru/installatie-_en Installation- and change manual for Wireless@RU] one can find the exact settings.
 
*** The Apple iPhone and iPod Touch have since July, 2008 with the iPhone 2.0 software update support for WPA with 802.1x, so should be able to use the wireless network. There are however problems with RU-wlan.
 
*** For smartphones with Android see [[netwerk_draadloos_handleidingAndroid| '''this short manual''']]
 
*** For Symbian see [[netwerk_draadloos_handleidingsymbian|'''this first manual''']].
 
[/en]
 
 
[nl]
 
* ''Loginaam en wachtwoord''<br />Voordat Internet-verkeer mogelijk is, wordt via het 802.1x mechanisme de combinatie van loginnaam en wachtwoord gecontroleerd. Dat men zijn wachtwoord niet aan een ander wireless access point geeft, wordt verzekerd doordat men bij de verbinding het certificaat van de server controleert. Alle verkeer wordt versleuteld met steeds wisselende sleutels (TKIP), waardoor het niet afluisterbaar is.
 
** Voor het "Science" netwerk een [http://www.cncz.science.ru.nl/procedures/login/ C&amp;CZ (science) login] en wachtwoord. Elke medewerker en student van de FNWI heeft (recht op) zo'n login.
 
** Voor het [http://www.ru.nl/draadloos RU-wlan] een [http://www.ru.nl/wachtwoord RU-wachtwoord] voor elke RU-medewerker en student.
 
** Ofwel een login/wachtwoord van een andere instelling die deelneemt aan [http://www.ru.nl/uci/diensten_voor/medewerkers/eduroam/ EduRoam]. Opmerking: Uitgaande draadloze verbindingen vanuit FNWI-gebouwen naar aan EduRoam deelnemende instellingen zullen pas Q2 2011 mogelijk zijn, nadat de wireless access-points in deze gebouwen zijn vervangen.
 
 
[/nl]
 
[/nl]
 
[en]
 
[en]
* ''Username and password''<br />Before any Internet-traffic is possible, the combination of a loginname and password is checked through the 802.1x mechanism. One should prevent giving the loginname/password combination to a rogue (non-C&amp;CZ) access-point, by checking the server-certificate. All traffic is encrypted with constantly changing keys, which makes eavesdropping impossible.
+
The [http://www.ru.nl/ict-uk/students/wifi/ wireless network] that we advise to use, is [http://www.eduroam.org/ eduroam].
** For the "Science" network a [http://www.cncz.science.ru.nl/procedures/login/ C&amp;CZ (science) username] and password. Every employee and student of the Faculty of Science has (a right to) that.
+
Authentication is done in one of the following ways:
** (For the [http://www.ru.nl/draadloos RU-wlan]) a [http://www.ru.nl/wachtwoord RU-password] for every RU-employee and student.
+
* U-number&#64;ru.nl and RU password (for employees)
** Or a username/password of an institution that takes part in [http://www.ru.nl/uci/diensten_voor/medewerkers/eduroam/ EduRoam]. Remark: Outgoing wireless connections from the Science buildings to institutes that participate in EduRoam will be available from Q2 2011, after the access points in these buildings have been replaced.
+
* S-number&#64;ru.nl and RU password (for students)
[/en]
+
* Science-loginname&#64;science.ru.nl and Science password
  
== [nl]RU-wlan voor iPhone / iPod / iPad[/nl][en]RU-wlan for iPhone / iPod / iPad[/en] ==
+
Employees of Science-departments can request [https://eva.eduroam.nl/inloggen Eduroam Visitor Access accounts], that give visitors access to a separate part of the wireless network. through [https://wiki.science.ru.nl/cncz/Werkplekondersteuning?setlang=en C&CZ-Operations], tel. 20000.
[nl]
+
Every employee of Radboud University can provide a guest with access for the rest of the day, by providing the guest a day code (keyword). That code can be found on the [https://portal.ru.nl the RU portal]. For more information, see the [http://www.ru.nl/ict-uk/staff/wifi/wifi-visitors/ ISC website].
 +
Guests can also get access through the Library of Science.
  
Instructies voor de iPhone, iPod of iPad gebruiker op RU-wlan zijn vinden op de [http://www.ru.nl/uci/diensten_voor/studenten/wireless_ru/item_714982/item_779885/ ru-wlan site van het UCI.]
+
Detailed info on wireless networks at the RU can be found at the [https://www.ru.nl/ict-uk/students/wifi/ web pages of the ISC].
[/nl]
 
[en]
 
  
Instructions for the iPhone, iPod or iPad user and RU-wlan can be found at [http://www.ru.nl/uci/diensten_voor/studenten/wireless_ru/item_714982/item_779885/ the UCI ru-wlan site.]
+
[[Netwerk draadloos handleidinglinux]] for how to setup eduroam in a Linux OS
 
[/en]
 
[/en]
 
== [nl]Achtergrond en toekomst[/nl][en]Background and future[/en] ==
 
 
* [nl]Eind 2004 werd besloten om een dekkend draadloos netwerk te verzorgen in Huygens-gebouw fase I. Later werd besloten overal op de RU-campus draadloze netwerktoegang te gaan leveren; financiering kon vanuit het project UTP-uitrol. [/nl] [en]At the end of 2004, it was decided that we wanted blanket wireless coverage in Huygens-building phase I. Later it was decided that the RU would supply wireless coverage everywhere on campus. [/en]
 
* [nl]Na overleg met het [http://www.ru.nl/uci UCI], [http://www.vosko.nl/ Vosko] en [http://www.cisco.nl/ Cisco] werd als access-point het type [http://www.cisco.com/en/US/products/ps6087/ Cisco 1130AG] gekozen. Na een site survey zijn 54 van deze access-points geplaatst in Huygens-gebouw fase I.[/nl] [en]After meetings with the [http://www.ru.nl/uci UCI], [http://www.vosko.nl/ Vosko] and [http://www.cisco.nl/ Cisco] we chose the [http://www.cisco.com/en/US/products/ps6087/ Cisco 1130AG] as wireless access point. After a site survey, 54 of these access points were placed in Huygens-building phase I.[/en]
 
* [nl]De initiële opzet was een lastige klus, vanwege de wens de niet door de leveranciers ondersteunde [http://www.freeradius.org FreeRadius] radius server te gebruiken ter controle van loginnamen en wachtwoorden, de wens gebruikers over verschillende subnetten (VLANs) te kunnen spreiden en de wens om een veilig WPA netwerk te krijgen, waarbij voor MS-Windows XP SP2 geen extra programmatuur nodig zou zijn en de gebruiker zijn wachtwoord niet aan onbevoegde servers (zonder juist certificaat) zou geven. [/nl] [en]We had a lot of trouble with the initial configuration, due to our wish to use our existing [http://www.freeradius.org FreeRadius] radius server, which was not supported by our suppliers, our wish to spread the users in different VLANs (subnets) and the wish to make a safe WPA network, for which the users of MS-Windows XP2 SP2 wouldn't have to install extra software and the users wouldn't give their passwords to wrong servers (without correct certificate). [/en]
 
* [nl]In de loop van 2006 is het draadloze netwerk uitgebreid naar Huygensgebouw fase II en het NanoLab [/nl] [en]During 2006 the wireless network was extended to the Huygens building phase II and NanoLab. [/en]
 
* [nl]Daarna is het netwerk nog uitgebreid naar de gebouwen: HFML, Kassen Botanie, RootLab, ITS en Linnaeusgebouw.[/nl][en]After that, the network has been expanded to HFML, Botanic Greenhouse, WortelLab, ITS and Linnaeus building.[/en]
 
* [nl]In de komende tijd zal het netwerk nog uitgebreid worden naar (waarschijnlijk) Mercator III (gerenoveerde A2-vleugel) en zeker een aantal buitenlokaties (grasveld/terras/....). [/nl] [en]In the near future, wireless connectivity will be available in (probably) Mercator III (A2-wing after renovation) and several locations outside (lawn, terrace, ....). [/en]
 
* [nl]De technische opvolger van dit netwerk, sneller met 802.11n (200+ Mbit/s) en nog veiliger met WPA2 (betere hardware encryptie) zal in de loop van 2011 worden uitgerond. [/nl] [en]The next generation wireless network will be implemented somewhere in 2011: faster with 802.11n (200+ Mbit/s) and even more secure with WPA2 (better hardware encryption). [/en]
 
* [nl]Zodra er voor het telefoonverkeer overgestapt wordt op VoIP (Voice over IP, IP-Telefonie), dan zal ook gekeken worden naar VoWLAN (Voice over WLAN) als draadloze spraakoplossing. [/nl] [en]As soon as we switch to VoIP (Voice Over IP, IP-Telephony) for our telephone system, we will look into VoWLAN (Voice over WLAN) as wireless speech solution. [/en]
 
 
<br />
 
  
 
[[Category:Netwerk]]
 
[[Category:Netwerk]]

Revision as of 15:44, 4 December 2018

Wireless network

The wireless network that we advise to use, is eduroam. Authentication is done in one of the following ways:

  • U-number@ru.nl and RU password (for employees)
  • S-number@ru.nl and RU password (for students)
  • Science-loginname@science.ru.nl and Science password

Employees of Science-departments can request Eduroam Visitor Access accounts, that give visitors access to a separate part of the wireless network. through C&CZ-Operations, tel. 20000. Every employee of Radboud University can provide a guest with access for the rest of the day, by providing the guest a day code (keyword). That code can be found on the the RU portal. For more information, see the ISC website. Guests can also get access through the Library of Science.

Detailed info on wireless networks at the RU can be found at the web pages of the ISC.

Netwerk draadloos handleidinglinux for how to setup eduroam in a Linux OS