English
SlovenčinaV prípade akýchkoľvek nejasností Vám poskytneme všetky dostupné informácie a pomôžeme pri riešení problémov spojených so sieťou eduroam na emailovej adrese eduroam[at]tuzvo.sk. Taktiež môžete využiť telefónnu linku - klapka 6040 kontaktná osoba Ing. Lukáš Maťokár.
Inštalačné programy do siete eduroam na internáte a wifi siete eduroam nájdete na adrese cat.eduroam.org kliknutím na tlačidlo „Používateľ eduroam: stiahnite si svoj inštalačný program eduroam“ a zvoľte si Technická univerzita vo Zvolene.
Pozor! Po zmene hesla v UIS-e sa zmení heslo aj do siete eduroam (wifi sieť+pevná sieť na internáte). Je potrebné zmeniť prihlasovacie meno a heslo v nastaveniach siete.
Zákaz používania wifi routerov na internáte.
Pre nastavenie siete v mobilných telefónoch s operačným systémom Android odporúčame stiahnuť z Obchodu Play aplikáciu geteduroam. Ešte pred spustením programu po stiahnutí je potrebné vymazať starý profil eduroam cez (Nastavenia->WiFi dlhšie ťuknúť na názov eduroam a Zabudnúť/Odstrániť sieť)
Prístupové údaje do Wifi (eduroam) siete
Pripojiť sa na bezdrôtovú sieť eduroam môžete všade tam, kde v zozname dostupných bezdrôtových sietí máte názov eduroam. Pre samotné pripojenie potrebujete ešte vlastniť oprávnenie (prihlasovacie meno a heslo) použitia bezdrôtovej siete TUZVO. Prihlasovacie meno a heslo je zhodné s vaším prihlasovacím menom a heslom do Univerzitného informačného systému UIS http://is.tuzvo.sk V prípade že tieto udaje ešte nevlastníte získate ich na http://is.tuzvo.sk/navod/
V rámci projektu eduroam sa ako identifikácia používa jednoznačné používateľské meno a k nemu sa pripojuje znak @ a tzv. realm (doména).
Príklad: username@tuzvo.sk. Vždy je nutné uviesť celé používateľské meno vrátane realmu (domény), pretože práve realm sa používa ku smerovaniu autentizačných dotazov. Bez realmu je používateľské meno v rámci projektu eduroam neplatné.
| Číslo | Názov dokumentu | Typ | Veľkosť |
|---|---|---|---|
| 1 | Prevádzkový poriadok siete TUZVO |  | 217.1 KB |
| 2 | Nastavenie káblovej siete na internáte a wifi siete eduroam / How to connect to wired network in the dormitory? | | 37.1 KB |
| 3 | Nastavenie bezdrôtovej siete eduroam | | 49.19 KB |
| 4 | Set up of wireless network eduroam | | 47.31 KB |
HB Hlavná budova
- všetky prednáškové miestnosti B1 – B10 ako aj v ich priľahlých častiach (vestibul)
- Atrium relax
- oddychová zóna pri dekanáte LF
- rektorát na bloku B – 3. poschodie
- zasadačky Drevárskej a Lesníckej fakulty
- Aula
- niektoré učebne
FEE Fakulty ekológie a environmentalistiky
- Kopírovacie centrum a chodba v jeho okolí
- zasadačka E214
- učebne E120 a E205
FT Fakulta techniky
- vestibul
- dekanát
- poslucháreň
- zasadačka FT
- miestnosť F238
SLDK Slovenská lesnícka a drevárska knižnica
- vestibul
- CIT + prolongovanie kariet
- výpožičné
- študovňa
ŠDLŠ Študentský domov Ľudovíta Štúra
- vestibul
- Kongresové centrum
- prízemie bloku A
- Zelený kútik
- Žltý kútik
- chodba na bloku C (vedenie Študentského domova)
- študovne B1 a C1
Internát Bariny
- vestibul
- bufet
- jedáleň
- študovne a učebne
Budova Ústavu telesnej výchovy a športu
- vestibul
- chodby
- šatne
- telocvičňa veľká aj malá
- tanečná sála
- posilňovňa
Vonkajšie priestory
- okolie hlavnej budovy
- okolie SLDK
- okolie ǓTVŠ (vchod a vonkajšie ihriská a kurty)
- okolie internátov Bariny a ŠDĽŠ
- park pri univerzite
- okolie Arboréta
Mapa vonkajších prístupových bodov
Pre používanie bezdrôtovej siete TUZVO platia všeobecné zásady platné pre dátovú sieť TUZVO, tak ako sú vymedzené v dokumente Prevádzkový poriadok siete TUZVO a tiež Všeobecné pravidlá používania siete SANET . Je potrebné zdôrazniť, že združenie SANET nie je všeobecným verejným poskytovateľom služieb siete Internet, takže používatelia siete SANET, resp. sietí pripojených prostredníctvom tejto siete do Internetu (vrátane siete TUZVO), si nemôžu robiť nárok na neobmedzené využívanie pripojenia do Internetu na akékoľvek osobné účely.
TUZVO nie je zodpovedné za akékoľvek škody alebo straty vzniknuté používateľom siete v súvislosti s nedodržaním vyššie spomínaných zásad a s neoprávneným použitím používateľských účtov a prístupových hesiel, alebo vzniknuté v dôsledku aktivít iných používateľov siete.
V záujme minimalizovania dopadov problémových situácií však vyzývame všetkých používateľov, aby prípadnú stratu, odcudzenie alebo zneužitie účtov a hesiel a tiež akékoľvek podozrenie na neoprávnené aktivity v bezdrôtovej sieti vo vlastnom záujme bezodkladne oznámili pracovníkom podpory používateľov na eduroam[at]tuzvo.sk.
TUZVO si vyhradzuje právo prerušiť prevádzku bezdrôtovej siete v prípade zistenia porušení uvedených zásad a pravidiel zo strany používateľov a v prípade výskytu závažných prevádzkových problémov.
Eduroam je medzinárodný projekt zaoberajúci sa podporou mobility a roamingu v sieťach národného výskumu a vzdelávania (NREN - National Research and Education Network). Základná myšlienka eduroamu je umožniť študentom a akademickým pracovníkom pripojiť sa do počítačovej siete v inej akademickej inštitúcii, bez toho aby sa museli niekde registrovať alebo získavať prístupové údaje. Pripojenie k sieti vyžaduje od používateľa iba používateľské meno a heslo, ktoré používa vo svojej domovskej inštitúcií.
Infraštruktúra eduroamu
Eduroam v sebe integruje autentizačnú a autorizačnú infraštruktúru AAI (Authentication and Authorization Infrastructure) a bezpečnosť dát. Celá infraštruktúra eduroamu je postavená na Radius serveroch a autentizačnom protokole 802.1x. Radius servery umiestnené v jednotlivých organizáciách spravujú svojich vlastných používateľov. Žiadosť o pripojenie užívateľa z akejkoľvek lokality pokrytej eduroamom znamená vytvorenie bezpečného tunelu od klienta cez infraštruktúru eduroamu až k domovskému radius serveru, ktorý prevádza autentizáciu. Radius servery sú v eduroame hierarchicky zoskupené. Top-level radius servery sú umiestnené v Holandsku, ďalej každý štát má vlastné národné radius servery a samozrejme ich má aj každá pripojená inštitúcia. Radius servery v cieľových organizáciách zaisťujú overenie identity vlastných používateľov. Národné a top-level radius servery sa starajú o predávanie autentizačných požiadaviek.
Pokiaľ na akýkoľvek radius server príde požiadavka o overenie identity užívateľa, je z jeho používateľského mena vyčlenený realm, ktorý určuje, do ktorej inštitúcie patrí.
Pokiaľ nie je schopný požiadavku overiť tento radius server, tak je preposlaná na nadriadený radius server.
Národný koordinátor
Koordináciou roamingu v rámci slovenskej siete je spoločnosť SANET, ktorá je súčasne prevádzkovateľom tejto siete ( http://www.sanet.sk/eduroam/eduroam.shtm ). Pre označenie roamingového systému bol zvolený termín eduroam, ktorým by mali byť v budúcnosti označené všetky spolupracujúce organizácie. Je to tiež vhodné znak pre používateľov, ktorý keď uvidia na webových stránkach nejakej organizácie, či stene počítačovej učebne logo eduroam, je mu hneď jasné, že sa môže pripojiť v rámci roamingu. Rovnako pre SSID (identifikátor rádiovej siete) sa počíta s použitím termínu eduroam.
Bezdrôtová Wifi sieť eduroam je zriadená za účelom poskytnutia prístupu do dátovej siete TUZVO, do akademickej siete SANET a prostredníctvom tejto siete do celého Internetu pre autorizovaných používateľov. Dátová sieť TUZVO, rovnako ako akademická sieť SANET, je vybudovaná a prevádzkovaná predovšetkým pre podporu vzdelávania, vedy a výskumu na akademickej pôde a na podporu ostatných aktivít súvisiacich s poslaním vysokých škôl (komunikácia prostredníctvom elektronickej pošty, získavanie informácií z webu, poskytovanie informácií o štúdiu a pod.).
Riadenie prístupu k sieti eduroam
Možností ako riadiť prístup používateľov do siete, bezdrôtovo alebo drôtovo, je mnoho, väčšina ale predpokladá zostavené IP spojenie alebo overovanie na základe MAC adresy. Eduroam využíva protokol 802.1x, ktorý umožňuje prístupovým prvkom (switch, prístupový bod WiFi) riadiť prevádzku na jednotlivých portoch. Jedna sa o protokol, ktorý komunikuje na linkovej vrstve. Protokol 802.1x v spojení s protokolom EAP (Extensible Authentication Protocol) umožňuje bezpečnú výmenu dát medzi klientom a domovským radius serverom cez prístupové body alebo switche a ostatné radius servery. EAP protokol zaisťuje prenos prihlasovacích údajov až na domáci radius server, ktorý používateľa autentizuje. O výsledku je informovaný prístupový prvok a potom užívateľa vpustí do siete alebo naopak zamietne prístup. Dôležitou vlastnosťou EAP v spojení s radius infraštruktúrou je stanovenie bezpečného (šifrovaného) kanála medzi klientom a cieľovým radius serverom. Je preto vylúčené, aby akýkoľvek radius server alebo prístupový bod, ktorý predáva požiadavku ďalej, videl používateľské heslo. Samotný protokol EAP je iba obálka pre konkrétne autentizačné protokoly. V rámci eduroamu sa najčastejšie používa protokol PEAP/MSCHAPv2 alebo TLS. Protokol PEAP vyžaduje od používateľa zadanie používateľského mena a hesla, naopak TLS protokol je postavený na infraštruktúre verejných kľúčov PKI, kde sa k autentizácií využívajú certifikáty.