Сеть Wi-Fi факультета ВМК

Общие положения

Реализация центральной сети Wi-Fi стартовала в конце декабря 2009 г. и к концу апреля 2010 г. введена в тестовую эксплуатацию.

Статистика в 2015 г. такова: в день было до 3500, одновременно в сети присутствовало до 1020 клиентов.

На данный момент WiFi Факультета представлен:

• сетью с открытым доступом (сеть без шифрования) BMK_WiFi_Free
• закрытой сетью BMK_WiFi.

Если у Вас есть конкретные предложения или что-то не работает, то оставьте заявку для технической группы Факультета.

Рекомендуется посетить Главную страницу, где описаны и другие сервисы Факультета.

Основная задача сетей Факультета - предоставить доступ к вычислительным и образовательным ресурсам. Все остальное может и не работать, в частности - torrent/edonkey сети, игры (как мешающие образовательному процессу) и т.д.

Открытая сеть Факультета

Открытая WiFi-сеть факультета предназначена в первую очередь для обучения, поэтому изначально был разрешен только http-доступ на МГУ-сайты.

На данный момент разрешен полный доступ на почти все сайты.

https/pop3/imap/pop3s/imaps - доступны полностью.

Сеть позволяет получить доступ к вычислительным ресурсам факультета, написать/отослать письмо (через web-интерфейсы, почтовые клиенты).

Все остальные порты/протоколы могут быть недоступны.

Если у вас есть сертификат к VPN факультета, то можете использовать его для соответствующего доступа (доступ определяется сертификатом). Если нет - можете получить его.

Если:

• вы администратор, и хотите разрешить другой доступ к своему серверу,
• или считаете, что до какого-то полезного для обучения сайта скорость слишком низкая,
• или хотите что-то еще предложить

то создайте соответствующую заявку для технической группы Факультета

Администраторы оставляют за собой право блокировать доступ к:

• прокси-серверам
• играм
• и другим подобным ресурсам

Также к серверам вне МГУ действует ограничение на скорость.

Закрытая сеть Факультета

Доступ открыт по умолчанию для всех преподавателей и сотрудников факультета, имеющих аккаунт в домене PRACTICUM. Если вы сотрудник или аспирант, и у вас нет такого аккаунта - то оставьте заявку для технической группы Факультета.

Общая информация по подключению

Безопасность: WPA2-Enterprise

Аутентификация: PEAP

Вторая фаза аутентификации (также известная как Внутренняя аутентификация): MSCHAPv2

Логин: ваш логин в домене PRACTICUM, например: vpupkin

Обратите особое внимание: в некоторых случаях (старые версии ОС или ПО управления сетями) в качестве логина нужно указать ваш логин в домене PRACTICUM с префиксом PRACTICUM\, например: PRACTICUM\vpupkin . Общее правило: сначала попробовать логин без префикса, и только если попытка подключения неуспешна, указать логин с префиксом. Все нижеследующие частные случаи настройки для отдельных ОС приведены без учёта данного примечания, но вам следует иметь его в виду и быть готовыми действовать в соответствии с ним.

Подключение из ОС Windows

Windows 7, 8, 8.1, 10:

1. Зайдите в Центру управления сетями и общим доступом
2. Откройте Управление беспроводными сетями
3. Добавьте новую сеть со следующими параметрами:
   • Имя сети - BMK_WiFi
   • Тип безопасности - WPA2-Enterprise
   • Тип шифрования - AES
   • Нажмите Далее и Изменить параметры подключения
4. Выберите: Безопасность - Параметры
5. Снимите галочку с "Проверять сертификат сервера"
6. Рядом с надписью Защищенный пароль (EAP-MSCHAP v2) нажмите "Настроить" и снимите единственную галочку с в открывшемся окне
7. В свойствах подключения, в доп. параметрах установите режим проверки подлинности "Пользователь и пароль"
8. Выбрать сеть BMK_WiFi в списке сетей и ввести своё имя (логин) и пароль.

Подключение из Mac OS X

1. Кликните на иконку беспроводных сетей.
2. Если в списке не представлена сеть BMK_WiFi, выберите пункт "присоединиться к другой сети" и нажмите кнопку "показать сети".
3. Выберите сеть BMK_WiFi. Нажимите "подключиться".
4. Введите ваш логин в домене и пароль, нажмите кнопку "подключиться"

Linux/FreeBSD

NetworkManager (Ubuntu/Mint/Fedora/openSUSE/ALT/...)

В Ubuntu, Mint, openSUSE и других дистрибутивах Linux с графической оболочкой по умолчанию используется NetworkManager.

Для подключения к сети вам надо выполнить следующие действия:

1. Щёлкнуть по значку сети на панели
2. В выпавшем меню выбрать точку доступа BMK_WiFi
3. Перейти во вкладку «Защита WiFi» и установить следующие значения в полях:
   • Безопасность: WPA/WPA2 Enterprise
   • Аутентификация: Защищённый EAP (PEAP)
   • Анонимная аутентификация: $LOGIN
   • Сертификат УЦ: (Нет), флажок Сертификат не требуется
   • Версия PEAP: Версия 0 или оставить автоматический подбор
   • Внутренняя аутентификация: MSCHAPv2
   • Имя пользователя: $LOGIN (где $LOGIN — имя пользователя в домене PRACTICUM)
   • Пароль: пароль от вашей учётной записи
4. Нажать «Сохранить». После чего можно подключаться.

Если вы хотите изменить настройки, то щёлкните по значку сети на панели задач, выберите пункт «Изменить соединения…», выберите BMK_WiFi и нажмите изменить (как показано на скриншотах).

iwd: ручная настройка

На вашей системе вместе с iwd должен находиться каталог /var/lib/iwd (он может быть и в другом месте, см. документацию по вашей системе). Создайте в нём файл /var/lib/iwd/BMK_WiFi.8021x следующего содержания:

[Security]
EAP-Method=PEAP
EAP-Identity=$login
EAP-PEAP-Phase2-Method=MSCHAPV2
EAP-PEAP-Phase2-Identity=$login
EAP-PEAP-Phase2-Password=$passw0rd

Здесь $login и $passw0rd — ваши логин и пароль в практикуме.

Пароль можно опустить, если у вас есть DBus-агент, способный по запросу от iwd его предоставить (например, те же NM и connman так работают).

iwd обнаружит новый файл сам. Если у него почему-либо не получилось — запустите его заново.

Соединитесь с новой сетью, например, при помощи iwctl:

iwctl station $iface connect BMK_WiFi, где $iface — имя station-интерфейса Wi-Fi-модуля.

При помощи iwctl station show можно убедиться, что у вас получилось.

Подробнее про iwd:

• https://iwd.wiki.kernel.org
• https://wiki.archlinux.org/index.php/Iwd#WPA_Enterprise

wpa_supplicant: ручная настройка

В системах без NetworkManager/!ConnMan/... для подключения к Wi-Fi можно настроить wpa_supplicant напрямую. Для использования wpa_supplicant вам надо написать в ваш wpa_supplicant.conf следующее:

network={
    ssid="BMK_WiFi"
    scan_ssid=1
    key_mgmt=WPA-EAP
    identity="$LOGIN"
    password="$PASSWORD"
    eap=PEAP
    phase1="peaplabel=0"
    phase2="auth=MSCHAPV2"
}

где $LOGIN — ваш логин от домена PRACTICUM, $PASSWORD — пароль от логина.

Чтобы использовать wpa_supplicant, вам необходимо, чтобы ваш Wi-Fi-STA-интерфейс был настроен на использование wpa_supplicant'ом и получение IP-адреса по DHCP.

Если вы используете FreeBSD, вам нужно добавить следующую строчку в ваш /etc/rc.conf:

ifconfig_iwn0="WPA SYNCDHCP"

подразумевается, что iwn0 — ваш интерфейс Wi-Fi (определить нужный интерфейс можно с помощью ifconfig(8)). Конфигурационный файл wpa_supplicant'а должен находиться в /etc/wpa_supplicant.conf.

Если вы используете Debian или Ubuntu, то добавьте следующие строчки в ваш /etc/network/interfaces:

auto wlan0
iface wlan0 inet dhcp
    wpa-driver wext
    wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

Вам надо указать правильный драйвер (в примере: wext) и расположение конфигурационного файла wpa_supplicant.conf (о нём см. ниже).

Если вы используете другой дистрибутив — обратитесь к документации вашего дистрибутива.

В завершение необходимо перезапустить wpa_supplicant и получить адрес по DHCP, это можно сделать:

• во FreeBSD: /etc/rc.d/wpa_supplicant restart && dhclient iwn0 или service netif restart, где iwn0 — ваш Wi-Fi-интерфейс;
• в Debian/Ubuntu/Fedora: ifdown wlan0; ifup wlan0;
• если вы используете другой дистрибутив Linux — обратитесь к соответствующей документации.

После чего можно проверить что всё успешно подключилось выполнив iwconfig wlan0 или ifconfig iwn0 в Linux'е или FreeBSD соотвественно (где wlan0 и iwn0 — нужные сетевые интерфейсы), в обоих случаях должна присутствовать строчка:

ESSID: BMK_WiFi

iwconfig может быть не установлен в вашей системе.