Připojení k síti
- Připojení k síti pomocí
- Nastavení TCP/IP
- Protokoly a služby
- Doplňující informace
- FAQ
Aktivní prvky, huby, switche, routery, AP
Připojování aktivních prvků (huby, switche, routery, AP wifi apod.) je bez konzultace se správci lokality (domény) z CPS přísně zakázáno.
Koncová zařízení - Síťové karty s připojením po RJ45 (drát)
Obecně ale platí připojení pouze takového typu hardwaru, který splňuje požadavky na provoz v ethernetové síti. Zapojit lze pouze registrované karty, registraci karty provádí správce subsítě ústavu.
Připojení karty se provádí do aktivní zásuvky, aktivaci nebo poskytnutí UTP kabelů se dohaduje u správce subsítě nebo správců lokality (domény) CPS. Seznam registrovaných síťových karet každého uživatele je dostupný DUPSu.
Koncová zařízení - Wifi
Pro zaměstnance a studenty je k dispozici síť Eduroam, dostupná i na jiných univerzitách. Nastavení sítě je
SSID | eduroam |
připojení | ověření klíče: WPA/WPA2, šifrování: AES/TKIP |
autorizace | pomocí radius serveru(viz návod níže) |
IP prostor | IPv4: 147.32.184.1-147.32.185.254, adresy jsou přidělovány automaticky, ruční konfigurace je brána jako porušení pravidel |
firewall, omezení | port 25 - SMTP, mimo fakultní SMTP (smtp.fs.cvut.cz) |
dostupnost | cca 45 AP v Dejvicích (chodby a posluchárny, omezeně halové laboratoře), cca 25 AP na Karlově náměstí (budova A,B,D), cca 8 AP v Horské (posluchárna 136, 12142) |
Nastavení radius serveru pro připojení k eduroam:
- server - radius.fs.cvut.cz
- certifikát - AddTrust External CA Root (chain > USERtrust RSA Certification Authority > TERENA SSL CA 2), pokud nemáte nainstalovaný, použijte TERENA SSL CA 2
- přihlašovací jméno - login@fs.cvut.cz (nikoli emailová adresa)
- heslo - mobility heslo, nikoli hlavní heslo, více o heslech autorizaci
K automatickému nastavení všech parametrů doporučujeme použít samoinstalační balíček pro Windows, nebo návody na eduroam.cz, k řešení potíží můžete nalézt řadu návodů ve FAQ
Více informací o Eduroamu naleznete na eduroam.cz nebo eduroam.org včetně seznamu připojených organizací, tedy míst kde všude se můžete připojit.
VPN - Virtuální privátní síť
Pokud chcete využívat počítačových služeb FS i doma ana cestách můžete se připojit do naší sítě pomocí virtuální sítě (VPN). Pak bude mít vaše Pc nebo notebook adresu z prostoru ČVUT a nebude vázáni na to, kde se nacházíte. Budete tedy moci využívat FIS, licenční servery apod...
Parametry připojení
jméno serveru | vpn.fsid.cvut.cz |
typ serveru | PPTP (Point-to-Point Tunneling Protocol) na portu 1723, ve Windows XP a vyšších není třeba žádného dalšího klienta |
přihlašovací jméno | ČVUTLOGIN@fs.cvut.cz (např. einstalb@fs.cvut.cz, nikoli email!) |
heslo | mobility (nikoli hlavní) |
Nastavení TCP/IP
Jediný možný způsob konfigurace je pomocí DHCP. Vyjímku může schválit správce domény (lokality) FS. Další servery a služby které je možné nastavit jsou:
SMTP server pro odesílání | smtp.fs.cvut.cz (ze vnitřní sítě není vyžadována autorizace, více viz E-Mail) |
časové servery (NTP) | tick.fsid.cvut.cz (stratum 2) |
Provozované služby a protokoly
Provozované služby a síťové programové vybavení nesmí být v rozporu s pravidly FS a pravidly ČVUT (například provoz komerčních webů apod.) a pochopitelně zákony ČR a dobrými mravy. Rovněž není možné provozovat tyto služby:
- DHCP/BOOTP server
- DNS server
- SMTP server
- NAT a VPN server
Pokud hodláte provozovat službu a nejste si jisti zda je to možné doporučujeme konzultaci s CPS. Bezproblémový je provoz následujících služeb:
- FTP server
- WEB server (doporučujeme zvážit hostování na CPS)
- licenční servery
- sdílení Windows (Windows, Samba...)
- vzdálená plocha (RDP)
- databázové servery (MySQL, PosgreSQL, MSSQL...)
Jiné služby a protokoly než TCP/IP je možné provozovat po konzultaci s CPS.
Doplňující informace
Tento dokument je doplňkem Pravidel FS, Pravidel ČVUT a udává závazné pokyny pro instalace a konfigurace síťového hardware a software v počítačové síti FS. Tento dokument může být průběžně doplňován a upravován dle aktuálních potřeb.
Poznámka: Instalovat síťový software a hardware nebo provádět změny jeho konfigurace je povoleno jen osobám tímto úkolem pověřeným správci subsítí nebo správci serverů, kteří za tyto instalace zodpovídají. Podrobněji viz Pravidla pro provoz počítačové sítě FS ČVUT.
FAQ
- Odstranění uloženého profilu sítě v systému Mac OS 10.7 nebo vyšší (FS#292)
- Návod na připojení k eduroamu v Linuxu (FS#270)
- Jak získat MAC adresu síťového adaptéru (karty) nutnou pro registraci počítače v síti? (FS#364)
- Jak mám nastavit VPN na FS pro přístup k fakultním a akademickým zdrojům ze sítě mimo ČVUT? (FS#387)
- Návod na připojení k eduroamu ve Windows 8 (FS#269)
- Nastavení certifikátů ve Windows (FS#277)
- Počítačová zásuvka, která fungovala už nefunguje, jak mám postupovat? (FS#10)
- Mám zaregistrované zařízení, ale zásuvka není aktivní (FS#2)
- Jak mám zařídit novou zásuvku počítačové sítě? (FS#40)
- Jak mám připojit (nové) PC do počítačové sítě? (FS#9)