WIFI EDUROAM (SSID EDUROAM)

EDUROAM (EDUcation ROAMing) è un servizio di accesso WiFi sviluppato per la comunità internazionale di ricerca che permette la connettività a studenti, ricercatori e docenti membri delle istituzioni aderenti.

Credenziali

Dal 1 luglio 2015 le modalità di autenticazione sono cambiate e si dovranno usare le proprie credenziali istituzionali.

  • username: nel formato nome.cognome@polito.it (per i dipendenti) oppure s12345@studenti.polito.it (per i studenti). Per l'autenticazione si possono utilizzare anche altre forme (qui non indicate) ma sono sconsigliate.
  • password: la propria password

Configurazione dei client

Di seguito sono indicate le istruzioni per collegarsi al servizio Eduroam escluisivapremente presso questo Ateneo (per la configurazione presso altri enti è disponibile l'Eduroam Configuration Assistant Tool oppure si veda più avanti).

  • Windows Vista/7/8:
    • Scaricare il file di configurazione Wlan-Eduroam.xml (salvandolo in una locazione)
    • In una finestra di "Command Prompt" con diritti amministrativi, eseguire i seguenti comandi:
      • Netsh wlan delete profile eduroam

Questo comando cancella l'eventuale configurazione precedente del profile (ignorare l'eventuale errore "Profile eduroam is not found on any interface")

      • Netsh wlan add profile Wlan-Eduroam.xml

Crea un profile con la configurazione salvata nel file precedentemente scaricato (indicare eventualmente il percorso completo del file)

    • Si consiglia di chiudere eventuali altre connessioni attive e di disabilitare le connessioni automatiche, in particolare verso il WIFI di Ateneo (SSID POLITO)
    • Collegarsi alla rete eduroam fornendo le credenziali nelle modalità indicate sopra

Utilizzando la configurazione avanzata è possibile personalizzare la configurazione abilitando la connessione automatica e il salvataggio delle credenziali.

  • iOS (iPhone e iPad)
    • Selezionare la rete Eduroam tra la lista delle reti presenti (Impostazioni -> WiFi)
    • Alla richiesta di Username e Password, inserire le proprie credenziali della didattica
    • Se offerto un certificato con firma non sicura, accettarlo

 Configurazione dei client presso altri enti

Eduroam è disponibile in diversi altri enti italiani e internazionali (si veda EDUROAM International Map e l'Elenco degli istituti italiani aderenti ad EDUROAM). I protocolli di autenticazione e di protezione potrebbero non essere gli stessi, pertanto si consiglia di verificare la corretta configurazione localmente (sui siti web o contattando i responsabili del servizio). Per tale motivo è consigliato resettare l'eventuale configurazione già presente con il comando DOS per Windows (per altri SO utilizzare comandi analoghi): "Netsh wlan delete profile eduroam". In fondo alla pagina si possono trovare i link alle pagine di configurazione di alcuni enti esterni.

18/11/13 - Autenticazione riuscita con credenziali EDUROAM a Dagstuhl in germania in modo trasparente.

ATTENZIONE: la privacy degli utenti non è garantita dalla rete e va delegata all'uso di protocolli sicuri tipo HTTPS, POP3S, IMAPS, etc. Per questo motivo i servizi sensibili di mail sono permessi solo con protocolli cifrati (vedi sotto per la lista dei protocolli abilitati).

Per lo stesso motivo NON è possibile usare le stampanti collegate alla rete dell'ateneo senza la VPN.

I protocolli abilitati

Questa informazione è valida per il Politecnico di Torino.

Per questioni di sicurezza collegandosi con il WiFi non sono abilitati tutti i protocolli; per poter utilizzare altre porte TCP o UDP, è necessario utilizzare una VPN.

Porte TCP abilitate:

  • FTP (tcp 21)
  • SSH (tcp 22)
  • HTTP (tcp 80)
  • POP3 (tcp 110)
  • IMAP4 (tcp 143)
  • IMAP3 (tcp 220)
  • HTTPS (tcp 443)
  • SMTPS (tcp 465)
  • MAIL SUBMISSION (tcp 587)
  • FTPS (tcp 989 e 990)
  • TELNEToSSL (tcp 992)
  • IMAPS (tcp 993)
  • POP3S (tcp 995)
  • RDP (tcp 3389)
  • Cisco IPSec VPNoTCP (tcp 10000)

Porte UDP abilitate:

  • IPSec VPN (proto ah e es, udp 500)
  • IPSec NAT-Traversal - non500-isakmp (udp 4500)
  • OpenVPN (udp 1194)

Riferimenti

 

Comments

Il formato username d001234@studenti.polito.it non pare funzionare. Invece funziona d1234@studenti.polito.it. Verificato in data 3/6/14.