Toto je starší verze dokumentu!
Plug & Play eduroam – stačí zajistit napájení a připojení k Internetu, o zbytek se postará eduroam AP samo.
eduroam AP bylo vyvinuto především pro malé instituce anebo pracoviště, kde není možné nasadit klasická AP + bezdrátový řadič + RADIUS zapojený do eduroam infrastruktury. Využíváme HW AP určených pro SOHO segment. Originální software AP je nahrazen naším softwarem. Jeho základem je nadstavba BEESIP nad OpenWrt. Podporovat můžeme obecně jakýkoliv Wi-Fi router, který je podporován OpenWrt.
eduroam AP si samo zajišťuje napojení na eduroam infrastrukturu. Během inicializace získá certifikát, který ho opravňuje k připojení k eduroam infrastruktuře. Díky tomu, že využíváme radsecproxy, je veškerý autentizační provoz šifrován. VPN zajištuje šifrovaní syslog a netflow zpráv. Také nám poskytuje možnost vzdáleně řešit problémy na samotném AP.
Uživatelský provoz je NATován a vyřizován prostřednictvím hostitelské sítě, do které je AP zapojeno. Pro účely řešení bezpečnostních incidentů jsou sbírány a uchovány informace o ověřování uživatelů a o přidělených IP adresách. Překladové tabulky NATu jsou sbírány pomocí softlowd a uchovávány v systému CESNET FTAS.
eduroam AP může fungovat na jakémkoliv HW, který je podporován OpenWrt. V rámci rozvoje našeho SW se ale chceme zaměřovat spíše na funkcionalitu potřebnou pro eduroam než na podporu široké základny AP. Je nezbytné věnovat pozornost revizi HW – jiná revize nemusí fungovat.
Minimální parametry HW: 64 MB RAM, 8 MB Flash.
Když AP přestane vysílat essid eduroam, tak to znamená, že se nepovedlo napojení na eduroam infrastrukturu. V drtivé většině chybí konektivita WAN portu.
LED poblikává po dobu startu eduroam AP systému. Po nabootování svítí nepřerušovaně.
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz