Difference between revisions of "Netwerk draadloos"

From Cncz
Jump to: navigation, search
m ([nl]Draadloos netwerk FWNI[/nl][en]Wireless network Faculty of Science[/en])
(intern linkje toegevoegd)
(33 intermediate revisions by 5 users not shown)
Line 1: Line 1:
= [nl]Draadloos netwerk FWNI[/nl][en]Wireless network Faculty of Science[/en] =
+
= [nl]Draadloos netwerk[/nl][en]Wireless network[/en] =
  
<br />
 
<font color=red>
 
 
[nl]
 
[nl]
Omdat het Science draadloze netwerk uitgefaseerd wordt, wordt dringend geadviseerd over te stappen op gebruik van het [http://www.ru.nl/gdi/voorzieningen/campusbrede-systemen/wireless-ru/ ru-wlan] draadloze netwerk of, indien mogelijk [http://www.eduroam.org/ eduroam]. Authenticatie gaat met:
+
Het [http://www.ru.nl/ict/studenten/eduroam/ draadloze netwerk] dat geadviseerd wordt is [http://www.eduroam.org/ eduroam]. Authenticatie kan op de volgende manieren:
* ru-wlan, keuze uit:
+
* U-nummer&#64;ru.nl en RU-wachtwoord (voor medewerkers)
** U-nummer en RU-wachtwoord (voor medewerkers)
+
* S-nummer&#64;ru.nl en RU-wachtwoord (voor studenten)
** S-nummer en RU-wachtwoord (voor studenten)
+
* Science-loginnaam&#64;science.ru.nl en Science-wachtwoord
** science-loginnaam@science.ru.nl en Science wachtwoord
 
* eduroam: keuze uit:
 
** U-nummer@ru.nl en RU-wachtwoord (voor medewerkers)
 
** S-nummer@ru.nl en RU-wachtwoord (voor studenten)
 
** science-loginnaam@science.ru.nl en Science wachtwoord
 
[/nl]
 
[en]
 
Because the Science wireless network will be phased out, you are advised to use the [http://www.ru.nl/gdi/voorzieningen/campusbrede-systemen/wireless-ru/ ru-wlan] wireless network, or if available, [http://www.eduroam.org/ eduroam]. Authentication:
 
* ru-wlan, choose one of
 
** U-number and RU password (for employees)
 
** S-number and RU password (for students)
 
** science-loginname@science.ru.nl and Science password
 
* eduroam:  choose one of
 
** U-number@ru.nl and RU password (for employees)
 
** S-number@ru.nl and RU password (for students)
 
** science-loginname@science.ru.nl and Science password
 
[/en]
 
</font>
 
 
 
<br />
 
  
 +
Medewerkers van O&O afdelingen binnen FNWI kunnen [https://eva.eduroam.nl/inloggen Eduroam Visitor Access accounts], die gasten toegang geven tot een apart deel van het draadloze netwerk, aanvragen bij [https://wiki.science.ru.nl/cncz/Werkplekondersteuning C&CZ-Werkplekondersteuning], tel. 20000.
 +
Elke RU-medewerker kan een gast ook toegang voor de rest van de dag geven, door de gast een dagcode (sleutelwoord) te geven. Die code is te vinden op [https://portal.ru.nl de RU portal]. Voor meer info zie de [http://www.ru.nl/ict/medewerkers/wifi/wifi-gasten/ ISC website].
 +
Gasten kunnen zich hiervoor ook melden bij de Library of Science.
  
[nl]
 
Vanaf begin juli 2005 is een veilig draadloos wi-fi WPA netwerk in vrijwel het gehele Huygensgebouw beschikbaar. Het netwerk adverteert zich met de namen (of SSID's) "ru-wlan", "eduroam" en/of "Science". Alle SSID's zijn bruikbaar voor iedereen met een U- of S-nummer en RU-wachwoord, maar ook door iedereen met een [[studenten_login|Science-login]].
 
[/nl]
 
[en]
 
Within the Science Faculty a secure wireless wi-fi WPA network is available at almost every place in the Huygens building since July 2005. The network advertises itself with the names (SSID's) ""ru-wlan", "eduroam" and/or "Science"". It can be used by people with a U- or S-number and RU-password, but also by everybody with a [[studenten_login|Science-login]].
 
[/en]
 
  
== [nl]Benodigdheden[/nl][en]What you need[/en] ==
+
Meer informatie over draadloos bij de RU is te vinden op de [http://www.radboudnet.nl/ictservicecentrum/codes/dagcode-eduroam/ webpagina van het ISC].
  
[nl]Om van het "Science"-netwerk gebruik te maken heeft men nodig:[/nl][en]To access this "Science"-network, you need:[/en]
+
[[Netwerk draadloos handleidinglinux]] voor draaodloos netwerk instellen onder linux.
  
[nl]
 
* ''Hardware''<br />Wi-Fi hardware die WPA (eigenlijk WPA Enterprise met PEAP/MS-CHAP v2 en/of TTLS) ondersteunt. In vrijwel alle laptops is dit sinds een paar jaar ingebouwd. Alle Intel Centrino laptops zouden geschikt moeten zijn. N.B.: Er is een beveiligingslek in de Intel Centrino Windows-drivers, zie [http://support.intel.com/support/wireless/wlan/sb/cs-010623.htm Intel support] voor meer informatie en updates. Wanneer men de Intel PROSet/Wireless programmatuur wil gebruiken in plaats van de Windows-programmatuur, dan kan de bovengemelde update ook noodzakelijk zijn om het netwerk te gebruiken. <br /> Ook laptops uit 2003 of later zouden geschikt moeten zijn, vaak is dan wel een driver-update nodig (zie website fabrikant). Wanneer de (ingebouwde) hardware niet WPA ondersteunt, kan men voor ca. EUR 30,- al een PCMCIA-kaart of USB-stick kopen die WPA Enterprise ondersteunt. Zie evt. [http://www.wi-fi.org www.wi-fi.org] voor "certified" hardware. C&amp;CZ heeft hiervan twee goedkope certified PCMCIA-kaartjes, Linksys WPC54G en D-Link DWL-G650+, getest. Zowel de wat oudere 11 Mbit/s 802.11b en 802.11g 54 Mbit/s hardware als de modernere 802.11n 600 Mbit/s hardware kan van het netwerk gebruik maken, als maar WPA ondersteund wordt.
 
 
[/nl]
 
[/nl]
 
[en]
 
[en]
* ''Hardware''<br />Wi-Fi hardware that supports WPA (more exactly WPA Enterprise with PEAP/MS-CHAP v2 and/or TTLS). Almost all laptops have this built-in since a few years. All Intel Centrino laptops should be fine. N.B.: There is a security vulnerability in the Intel Centrino Windows-drivers, see [http://support.intel.com/support/wireless/wlan/sb/cs-010623.htm Intel support] for more information and updates. If one wants to use the Intel PROSet/Wireless software instead of the Windows software, the update above could be necessary. <br /> Laptops from 2003 or later should be fine too, but often you need a driver-update (see the manufacturers web-site). When the built-in hardware doesn't support WPA, one can buy for about EUR 30,- a PCMCIA-card or USB-stick that does. See if needed [http://www.wi-fi.org wi-fi.org] for "certified" hardware. C&amp;CZ has tested two low-cost certified PCMCIA-cards, Linksys WPC54G-EU and D-Link DWL-G650+. Older 11 Mbit/s 802.11b and 54 Mbit/s 802.11g hardware as well as newer 600 Mbit/s 802.11n hardware can be used, as long as WPA is supported.
+
The [http://www.ru.nl/ict-uk/students/wifi/ wireless network] that we advise to use, is [http://www.eduroam.org/ eduroam].
[/en]
+
Authentication is done in one of the following ways:
 +
* U-number&#64;ru.nl and RU password (for employees)
 +
* S-number&#64;ru.nl and RU password (for students)
 +
* Science-loginname&#64;science.ru.nl and Science password
  
[nl]
+
Employees of Science-departments can request [https://eva.eduroam.nl/inloggen Eduroam Visitor Access accounts], that give visitors access to a separate part of the wireless network. through [https://wiki.science.ru.nl/cncz/Werkplekondersteuning?setlang=en C&CZ-Operations], tel. 20000.
* ''Certificaat''<br />Om het ontbrekende certificaat te kunnen installeren moet u soms hiervoor eerst het certificaat downloaden en opslaan op uw device. Het certificaat vindt u hier: [https://support.comodo.com/index.php?_m=downloads&_a=downloadfile&downloaditemid=10 AddTrustExternalCAroot.CER]. In geval van problemen verifieer dat u het certificaat heeft gedownload en geinstalleerd. Verifieer ook of de draadloze netwerk instelling dit certificaat gebruikt.
+
Every employee of Radboud University can provide a guest with access for the rest of the day, by providing the guest a day code (keyword). That code can be found on the [https://portal.ru.nl the RU portal]. For more information, see the [http://www.ru.nl/ict-uk/staff/wifi/wifi-visitors/ ISC website].
[/nl]
+
Guests can also get access through the Library of Science.
[en]
 
* ''Certificate''<br />To install the missing certificate, you sometimes need to download this certificate and install it on your device. The certificate can be found at: [https://support.comodo.com/index.php?_m=downloads&_a=downloadfile&downloaditemid=10 AddTrustExternalCAroot.CER]. In case of problems always verify you have downloaded and installed this certificate, also verify that the wireless connection setup is using this certificate.  
 
[/en]
 
  
[nl]
+
Detailed info on wireless networks at the RU can be found at the [https://www.ru.nl/ict-uk/students/wifi/ web pages of the ISC].
* ''Software''<br />
 
** Ofwel Microsoft Windows XP met Service Pack 2 (SP2). Hiervoor is een [[netwerk_draadloos_handleiding|'''uitgebreide installatiehandleiding''']] geschreven.
 
** Ofwel Microsoft Windows Mobile 5 of 6. Hiervoor is een eenvoudige [[netwerk_draadloos_WM6handleiding|'''installatiehandleiding''']] beschikbaar.
 
** Ofwel Microsoft Windows Vista. Klik "Start configuratiescherm/netwerk". Kies "Verbinding of netwerk instellen". Kies handmatig netwerk instellen. Kies dan achtereenvolgens voor Science (met 1 hoofdletter!), WPA Enterprise en TKIP. Kies daarna "Verbindingsinstellingen wijzigen" en klik in het tab-blad "Beveiliging" op "Beveiligde EAP" en "Instellingen...". In het venster "Beveiligde EAP-eigenschappen" moet men dan aanvinken "Servercertificaat valideren" en bij "Certificate Authority" moet aangevinkt worden: "AddTrustExternalCAroot". Kies als verificatiemethode "Beveiligd wachtwoord (EAP-MSCHAP v2) en hiervan bij "Configureren" uitvinken "Automatisch mijn Windows-aanmeldingsnaam en -wachtwoord gebruiken (en domein indien nodig)". Als men wil voorkomen dat verbinding gemaakt wordt met bewaarde onthouden gebruikersgegevens, moet men uitvinken "Gebruikersgegevens in cache opslaan voor volgende verbindingen met dit netwerk". Zie voorlopig evt. de [http://www.microsoft.com/technet/community/columns/cableguy/cg0406.mspx Cable Guy]). Er volgt binnenkort een gedetailleerde handleiding, zie tot die tijd indien nodig de hierboven genoemde handleiding voor XP. Als men er niet uitkomt, kan men het beste even met de laptop bij C&amp;CZ langs komen.
 
** Ofwel een ander bedrijfssysteem met WPA (WPA-Enterprise) ondersteuning.
 
*** Voor oudere versies van Windows XP of voor Windows 2000, zie de Microsoft website, bv: [http://support.microsoft.com/?kbid=815485 Overzicht van de WPA Wireless Security Update in Windows XP] en/of [http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/wifitrbl.mspx Troubleshooting Windows XP IEEE 802.11 Wireless Access].
 
*** Voor een Palm TX kan men voor ongeveer 6 dollar een upgrade naar WPA-Enterprise kopen.
 
*** Voor Linux zie [[netwerk_draadloos_handleidinglinux|'''deze handleiding''']].
 
*** Voor de Eee PC kunt u het makkelijkste het besturingssysteem eeeXubuntu installeren, zie [http://wiki.eeeuser.com/ubuntu:eeexubuntu:home wiki.eeeuser.com]. Na het installeren van eeeXubuntu kunt u zonder problemen op het draadloze netwerk komen door rechtsonder in het scherm het icoontje voor de draadloze verbinding aan te klikken, hier 'Science' te kiezen en vervolgens uw username en password in te vullen.
 
*** Voor Apple Macintosh heeft men o.a. Mac OS X 10.3 of hoger nodig: Zie bv. [http://docs.info.apple.com/article.html?artnum=107795 Apple's WPA Requirements informatie]. In de [http://www.ru.nl/voorzieningenportal/ict/wireless-ru/item_714982/ Installatie- en overstaphandleiding voor Wireless@RU] staan de exacte instellingen.
 
*** De Apple iPhone en iPod Touch hebben sinds juli 2008 met iPhone 2.0 software-update ondersteuning voor WPA met 802.1x. Er zijn echter problemen met RU-wlan.
 
*** Voor smartphones met Android zie [[netwerk_draadloos_handleidingAndroid| '''deze korte handleiding''']]
 
*** Voor Symbian zie [[netwerk_draadloos_handleidingsymbian|'''deze voorlopige handleiding''']].
 
[/nl]
 
[en]
 
* ''Software''<br />
 
** Either Microsoft Windows XP with Service Pack 2 (SP2). See the extensive [[netwerk_draadloos_handleiding|'''installation manual''']].
 
** Or Microsoft Windows Mobile 5 or 6. We have a simple [[netwerk_draadloos_WM6handleiding|'''installation manual''']] available.
 
** Or Microsoft Windows Vista. Click "Start->Settings->Control Panel->Network". Choose "Setup connection or network". Choose "Setup manually". Choose then "Science" (with 1 capital!), WPA Enterprise and TKIP. Next choose "Change connection settings" and click in the tab "Security" on "Protected EAP" and "Settings...". In the window "Protected EAP properties" one has to check "Validate server certificate" and for "Certificate Authority" check the box: "AddTrustExternalCAroot". Choose the verification method "Protected password (EAP-MSCHAP v2) and withing this in "Configure" uncheck "Automatically use my Windows-logonname and -password (and domain if necessary)". If one doesn't want to make a connection with previously entered account information, one can uncheck "Cache user information for subsequent connections to this network".  In the meantime see if necessary the [http://www.microsoft.com/technet/community/columns/cableguy/cg0406.mspx Cable Guy]). In the near future, we will provide a detailed installation manual, until then one can use, if needed, the manual as mentioned above. If this is too difficult, don't hesitate to stop by C&amp;CZ with your laptop.
 
** Or any other operating system with WPA (WPA-Enterprise) support
 
*** For older versions of Windows XP or for Windows 2000, see the Microsoft website, e.g.: [http://support.microsoft.com/?kbid=815485 Overview of the WPA Wireless Security Update in Windows XP] and/or [http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/wifitrbl.mspx Troubleshooting Windows XP IEEE 802.11 Wireless Access]
 
*** For a Palm TX one can buy a WPA-Enterprise upgrade for about 6 US dollar.
 
*** For Linux see [[netwerk_draadloos_handleidinglinux|'''this manual''']].
 
*** For the Eee PC the easiest way is to install the operating system eeeXubuntu, see [http://wiki.eeeuser.com/ubuntu:eeexubuntu:home wiki.eeeuser.com]. After installing eeeXubuntu, you can easily access the wireless network by clicking on the wireless-icon in the bottom right of your screen, selecting 'Science' and then entering your username and password.
 
*** For Apple Macintosh WPA-Enterprise support is included with Mac OS X 10.3 or higher: See e.g. [http://docs.info.apple.com/article.html?artnum=107795 Apple's WPA Requirements information]. In the [http://www.ru.nl/uci/diensten_voor/medewerkers/wireless_ru/installatie-_en Installation- and change manual for Wireless@RU] one can find the exact settings.
 
*** The Apple iPhone and iPod Touch have since July, 2008 with the iPhone 2.0 software update support for WPA with 802.1x, so should be able to use the wireless network. There are however problems with RU-wlan.
 
*** For smartphones with Android see [[netwerk_draadloos_handleidingAndroid| '''this short manual''']]
 
*** For Symbian see [[netwerk_draadloos_handleidingsymbian|'''this first manual''']].
 
[/en]
 
 
 
[nl]
 
* ''Loginaam en wachtwoord''<br />Voordat Internet-verkeer mogelijk is, wordt via het 802.1x mechanisme de combinatie van loginnaam en wachtwoord gecontroleerd. Dat men zijn wachtwoord niet aan een ander wireless access point geeft, wordt verzekerd doordat men bij de verbinding het certificaat van de server controleert. Alle verkeer wordt versleuteld met steeds wisselende sleutels (TKIP), waardoor het niet afluisterbaar is.
 
** Voor het [http://www.ru.nl/draadloos RU-wlan] een [http://www.ru.nl/wachtwoord RU-wachtwoord] voor elke RU-medewerker en student, of de science-loginnaam gevolgd door "@science.ru.nl", natuurlijk in combinatie met het Science-wachtwoord.
 
** Ofwel een login/wachtwoord van een andere instelling die deelneemt aan [http://www.ru.nl/uci/diensten_voor/medewerkers/eduroam/ Eduroam]. Opmerking: Uitgaande draadloze verbindingen vanuit FNWI-gebouwen naar aan Eduroam deelnemende instellingen zullen pas Q2 2012 mogelijk zijn, nadat de wireless access-points in deze gebouwen zijn vervangen.
 
** Voor het "Science" netwerk een [http://www.cncz.science.ru.nl/procedures/login/ C&amp;CZ (science) login] en wachtwoord. Elke medewerker en student van de FNWI heeft (recht op) zo'n login.
 
[/nl]
 
[en]
 
* ''Username and password''<br />Before any Internet-traffic is possible, the combination of a loginname and password is checked through the 802.1x mechanism. One should prevent giving the loginname/password combination to a rogue (not-RU) access-point, by checking the server-certificate. All traffic is encrypted with constantly changing keys, which makes eavesdropping impossible.
 
** (For the [http://www.ru.nl/draadloos RU-wlan]) a [http://www.ru.nl/wachtwoord RU-password] for every RU-employee and student, or the science-loginname, followed by @science.ru.nl, of course in combination with the Science password.
 
** Or a username/password of an institution that takes part in [http://www.ru.nl/uci/diensten_voor/medewerkers/eduroam/ EduRoam]. Remark: Outgoing wireless connections from the Science buildings to institutes that participate in Eduroam will be available from Q2 2012, after the access points in these buildings have been replaced.
 
** For the "Science" network a [http://www.cncz.science.ru.nl/procedures/login/ C&amp;CZ (science) username] and password. Every employee and student of the Faculty of Science has (a right to) that.
 
[/en]
 
 
 
== [nl]RU-wlan voor iPhone / iPod / iPad[/nl][en]RU-wlan for iPhone / iPod / iPad[/en] ==
 
[nl]
 
 
 
Instructies voor de iPhone, iPod of iPad gebruiker op RU-wlan zijn vinden op de [http://www.ru.nl/uci/diensten_voor/studenten/wireless_ru/item_714982/item_779885/ ru-wlan site van het UCI.]
 
[/nl]
 
[en]
 
  
Instructions for the iPhone, iPod or iPad user and RU-wlan can be found at [http://www.ru.nl/uci/diensten_voor/studenten/wireless_ru/item_714982/item_779885/ the UCI ru-wlan site.]
+
[[Netwerk draadloos handleidinglinux]] for how to setup eduroam in a Linux OS
 
[/en]
 
[/en]
 
== [nl]Achtergrond en toekomst[/nl][en]Background and future[/en] ==
 
 
* [nl]Eind 2004 werd besloten om een dekkend draadloos netwerk te verzorgen in Huygens-gebouw fase I. Later werd besloten overal op de RU-campus draadloze netwerktoegang te gaan leveren; financiering kon vanuit het project UTP-uitrol. [/nl] [en]At the end of 2004, it was decided that we wanted blanket wireless coverage in Huygens-building phase I. Later it was decided that the RU would supply wireless coverage everywhere on campus. [/en]
 
* [nl]Na overleg met het [http://www.ru.nl/uci UCI], [http://www.vosko.nl/ Vosko] en [http://www.cisco.nl/ Cisco] werd als access-point het type [http://www.cisco.com/en/US/products/ps6087/ Cisco 1130AG] gekozen. Na een site survey zijn 54 van deze access-points geplaatst in Huygens-gebouw fase I.[/nl] [en]After meetings with the [http://www.ru.nl/uci UCI], [http://www.vosko.nl/ Vosko] and [http://www.cisco.nl/ Cisco] we chose the [http://www.cisco.com/en/US/products/ps6087/ Cisco 1130AG] as wireless access point. After a site survey, 54 of these access points were placed in Huygens-building phase I.[/en]
 
* [nl]De initiële opzet was een lastige klus, vanwege de wens de niet door de leveranciers ondersteunde [http://www.freeradius.org FreeRadius] radius server te gebruiken ter controle van loginnamen en wachtwoorden, de wens gebruikers over verschillende subnetten (VLANs) te kunnen spreiden en de wens om een veilig WPA netwerk te krijgen, waarbij voor MS-Windows XP SP2 geen extra programmatuur nodig zou zijn en de gebruiker zijn wachtwoord niet aan onbevoegde servers (zonder juist certificaat) zou geven. [/nl] [en]We had a lot of trouble with the initial configuration, due to our wish to use our existing [http://www.freeradius.org FreeRadius] radius server, which was not supported by our suppliers, our wish to spread the users in different VLANs (subnets) and the wish to make a safe WPA network, for which the users of MS-Windows XP2 SP2 wouldn't have to install extra software and the users wouldn't give their passwords to wrong servers (without correct certificate). [/en]
 
* [nl]In de loop van 2006 is het draadloze netwerk uitgebreid naar Huygensgebouw fase II en het NanoLab [/nl] [en]During 2006 the wireless network was extended to the Huygens building phase II and NanoLab. [/en]
 
* [nl]Daarna is het netwerk nog uitgebreid naar de gebouwen: HFML, Kassen Botanie, RootLab, ITS en Linnaeusgebouw.[/nl][en]After that, the network has been expanded to HFML, Botanic Greenhouse, WortelLab, ITS and Linnaeus building.[/en]
 
* [nl]In de komende tijd zal het netwerk nog uitgebreid worden naar (waarschijnlijk) Mercator III (gerenoveerde A2-vleugel) en zeker een aantal buitenlokaties (grasveld/terras/....). [/nl] [en]In the near future, wireless connectivity will be available in (probably) Mercator III (A2-wing after renovation) and several locations outside (lawn, terrace, ....). [/en]
 
* [nl]De technische opvolger van dit netwerk, sneller met 802.11n (200+ Mbit/s) en nog veiliger met WPA2 (betere hardware encryptie) zal in de loop van 2011 worden uitgerold. [/nl] [en]The next generation wireless network will be implemented somewhere in 2011: faster with 802.11n (200+ Mbit/s) and even more secure with WPA2 (better hardware encryption). [/en]
 
* [nl]Zodra er voor het telefoonverkeer overgestapt wordt op VoIP (Voice over IP, IP-Telefonie), dan zal ook gekeken worden naar VoWLAN (Voice over WLAN) als draadloze spraakoplossing. [/nl] [en]As soon as we switch to VoIP (Voice Over IP, IP-Telephony) for our telephone system, we will look into VoWLAN (Voice over WLAN) as wireless speech solution. [/en]
 
 
<br />
 
  
 
[[Category:Netwerk]]
 
[[Category:Netwerk]]

Revision as of 15:44, 4 December 2018

Wireless network

The wireless network that we advise to use, is eduroam. Authentication is done in one of the following ways:

  • U-number@ru.nl and RU password (for employees)
  • S-number@ru.nl and RU password (for students)
  • Science-loginname@science.ru.nl and Science password

Employees of Science-departments can request Eduroam Visitor Access accounts, that give visitors access to a separate part of the wireless network. through C&CZ-Operations, tel. 20000. Every employee of Radboud University can provide a guest with access for the rest of the day, by providing the guest a day code (keyword). That code can be found on the the RU portal. For more information, see the ISC website. Guests can also get access through the Library of Science.

Detailed info on wireless networks at the RU can be found at the web pages of the ISC.

Netwerk draadloos handleidinglinux for how to setup eduroam in a Linux OS