WiFi síť

Přístupové body

• Božetěchova 1:
  • kavárna L104 (g,a),
  • všechna patra budovy L (g/a/n),
  • předsálí počítačových pavilónů M, N, O (g),
  • zasedačka S206 (g),
  • laboratoř a pracovny S214, S215, S210 (g),
  • výstavní sál R110 (g),
  • studentský klub R212 (g),
  • laboratoř Simstar (g),
• Božetěchova 2:
  • posluchárny E104, E105 a E112 (včetně předsálí) (g/a/n),
  • posluchárny D105 (g/a/n), D0206 a D0207 (g),
  • posluchárny A112 a A113 (g),
  • seminárka A218 (g/a/n),
  • zasedačka G108 (g/a/n),
  • zasedačka C209 (g/a/n),
  • posluchárna G202 (g/a/n),
  • knihovna C126 (g),
  • seminárka C225 (g/a/n),
  • laboratoř C304 (g/a/n),
  • chodba 2.NP křídla A (g),
  • chodba 2.NP křídla C (g),
  • respirium 3.NP křídla B (g),
• Areály FEKT - viz WiFi síť FEKT
• Areály FSI - viz Aktuální stav WiFi na FSI
• další přístupové body

Podmínky použití

• Karta WiFi dle standardu IEEE 802.11b/g/a/n, standardní nastavení, krátké hlavičky rámců (short preambles/headers), žádné nestandardní speciality (22 Mb/s, 4X, 108 Mb/s, 8X, g-only, Turbo, apod.).
• Nastavit SSID=eduroam nebo VUTBRNO (nebo ve Windows si vyhledat dostupné sítě).
• Aktivovat na kartě WiFi DHCP pro získání IP adresy, IP adresy směrovače i IP adresy DNS serveru. Nastavení pevné adresy ve WiFi síti bude chápáno jako závažný přestupek vůči Provoznímu řádu počítačové sítě VUT.
• Pro SSID eduroam je vyžadováno WPA/TKIP nebo WPA2/AES a autentizace PEAP/MS-CHAP-V2. Pro autentizaci je používáno heslo Radius. Pokud máte účet pro síť eduroam v libovolné připojené instituci, měl by vám fungovat váš domácí účet. Studenti a zaměstnanci FIT si mohou vytvořit Radius účet v doméně @fit.vutbr.cz v informačním systému FIT (a opět by jim měl fungovat v jiné libovolné instituci zapojené do eduroam).
• Doporučeno nepoužívat: Autentizace SSID VUTBRNO je pomocí Web stránky. Po asociaci na AP a získání IP adresy přes DHCP je třeba spustit libovolný Web prohlížeč na jakoukoli stránku, ta bude přesměrována na autentizační stránku WiFi sítě VUT (pokud ne, ověřte si neprve, zda jste dostali přidělenou IP adresu v rozsahu 147.229.64.x - 147.229.65.254 s implicitní bránou 147.229.64.1 a zda nemáte náhodou napevno nastaven proxy cache server pro protokol http/https). Pro autentizaci VUTBRNO je použit "VUT PIN". Po autentizaci je z WiFi sítě volný přístup ven, brána ale nepouští spojení dovnitř, čili nelze ve WiFi síti provozovat služby (servery) a pro přenos FTP je třeba použít pasivní režim. Tento způsob autentizace je provozován jako nouzový a do budoucna bude síť VUTBRNO zcela zrušena.
• WiFi síť SSID VUTBRNO není nijak zabezpečena vůči odposlechu a vše co po ní přenášíte, může snadno kdokoli monitorovat. Proto nikdy nezadávejte žádné citlivé informace (hesla) nešifrovanými protokoly (tj. FTP, telnet, http, imap4, pop3, apod.).
• WiFi síť není z hlediska adresového prostoru součástí počítačové sítě FIT a je chápána jako externí síť, tudíž v ní nemusí fungovat všechny služby sítě FIT.
• Ve WiFi síti je přenosová kapacita sdílena všemi účastníky připojenými na jeden přístupový bod a proto jsou nežádoucí jakékoli přenosy většího objemu dat (zejména v posluchárnách). Množství přenesených dat je monitorováno a při překročení limitu je uplatňováno omezení přenosové rychlosti, případně zablokování přístupu do sítě WiFi. Pro přenos velkého objemu dat použijte drátové přípojky v CVT.

Stav sítě

FAQ

Kde zjistím heslo na VUT login?

Viz CVT->Manuály a návody->Pomoc při řešení problémů

Jak se připojím na síť eduroam?

Viz Připojování přenosných počítačů.

Nefunguje mi FTP

Síť WiFi VUTBRNO má blokováno otevírání TCP spojení zvenčí do sítě WiFi. Přenos souborů pomocí FTP funguje implicitně tak, že vzdálený server otevírá pro přenos každého souboru samostatný datový kanál na klientský počítač. Většina klientů umí ale také opačný režim, kdy datový kanál otevírá klient (režim passive, PASV).

Přístup na Web FIT je z Windows pomalý?

V síti VUTBRNO není nativní IPv6 konektivita (v eduroam je). Web server FIT má IPv4 i IPv6 adresu. Pokud nemá klient vůbec IPv6 adresu, zkusí spojení na IPv4 adresu. Pokud má klient IPv4 i IPv6 adresu, zkouší se spojit nejprve na IPv6 adresu, když se to nepodaří, tak po několika sekundách zkouší spojení na IPv4 adresu. Pokud v síti není žádný IPv6 router, nemá klient nativní IPv6 adresu a použije proto pro přístup na IPv6 adresy automaticky zřízený tunel 6to4. Pokud funguje, putují pakety obvykle velkou oklikou (přes Švýcarsko, apod.). Větší problém nastane, když je ve WiFi síti připojen klient, který se tváří jako IPv6 router, inzeruje svou existenci, ale neumí routovat (typicky Windows s ICS). Pak si všichni klienti ve WiFi sítí nakonfigurují IPv6 adresu a zkouší komunikovat přes tento falešný router. Tuto situaci můžete detekovat výpisem přidělené IPv6 adresy a směrovací tabulky. Pokud vaše IPv6 adresa začíná prefixem 2002::/16, pak není v síti nativní IPv6 router. Pokud vaše směrovací tabulka obsahuje záznam "default" pro IPv6 a ten vede na falešný router (to si můžete ověřit dohledáním MAC adresy dané cílové link local adresy), pak nastal tento problém. Pomoc je pak jednoduchá, stačí zrušit tento falešný záznam "default". V systémech BSD stačí "route delete -inet6 default", v systémech Windows "netsh interface ipv6 delete route ::/0".

Co znamenají označení 802.11a,b,g?

Jsou to standardy IEEE 802.11 pro bezdrátové lokální sítě. Nejstarší je IEEE 802.11b definující přenos v pásmu 2,4 GHz rychlostí 1-11 Mb/s, novější IEEE 802.11a pro rychlosti 6-54 Mb/s v pásmu 5 GHz (viz dále) a IEEE 802.11g ve stejném pásmu jako 802.11b s rychlostmi 1-54 Mb/s (používá jinou modulaci signálu, ale stejné frekvence). Pro provoz zařízení v pásmu 2,4 GHz a 5 GHz platí generální licence a nemusí se žádat o povolení.

Proč mně jede 802.11g pouze 10Mb/s (když má jet 54Mb/s)?

Propustnost sítí 802.11g je sice udávána teoreticky 54 Mb/s, ale tuto rychlost v praxi nikdy nedosáhnete (na rozdíl od drátových sítí Ethernet, kde lze bez problému dosáhnout deklarovanou rychlost v režimu full duplex). Reálná přenosová rychlost je za optimálních podmínek (vzdálenost od AP jednotky metrů, jediný klient v síti) max. 20 Mb/s, ale pouze v případě, že v síti není žádný klient 802.11b. Pokud se vyskytne v síti 802.11g klient 802.11b, výrazně klesá propustnost sítě (díky protokolu RTS/CTS, který musí v tomto případě běžet rychlostí a modulací 802.11b) a je často degradována pod 10 Mb/s. Podrobněji viz např. matematický model kompatibilního režimu sítě 802.11g. Propustnost navíc silně závisí na použité čipové sadě klientů a AP a verzi firmware a ovladačů. Pokud je na AP asociováno více klientů, pak sdílí přenosové pásmo a propustnost drasticky klesá (na rozdíl od přepínané sítě typu Ethernet, kde mohou všichni klienti používat plnou přenosovou kapacitu současně).

Proč mně padá spojení?

Podívejte se do nastavení ovladače WiFi karty, zda nemáte nastaveno, že se má WiFi karta pro úsporu energie při provozu na baterie vypínat.

Proč mně jede WiFi pomalu (ping má odezvu 100 ms)?

Nejspíš je na AP asociováno příliš hodně klientů, kteří přenášejí po WiFi velké objemy dat.

Co 802.11a?

Zařízení dle 802.11a mají při respektování podmínek generální licence menší dosah než 802.11g. Situace je dále komplikována jinými podmínkami v Evropě (ETSI) než v okolním světě, pro AP je vyžadována automatická volba kanálu DFS (Dynamic Frequency Selection) a automatická regulace vyzařovaného výkonu TPC (Transmission Power Control) dle standardu 802.11h. Nové instalované AP Cisco 1242 sice toto pásmo mají, ale vzhledem k menším dosažitelným vzdálenostem je praktická použitelnost v našem historickém areálu s metrovými zdmi nízká. AP mají navíc díky dynamické volbě kanálu pokaždé jiný kanál a proto není na mapce zveřejněn.

Co 802.11n?

Standard IEEE 802.11n byl po dlouhém vývoji (Draft 2.0 až 11.0) schválen v září 2009. Zavádí různé metody pro dosažení vyšších přenosových rychlostí, jako je současné vysílání a příjem více anténami, větší šířka používaného pásma (volitelně 40 MHz místo 20 MHz) a efektivnější kódování a modulace. AP dle standardu 802.11n jsou ve velkých posluchárnách D, E a G. Vzhledem k vyšším požadavkům na šířku pásma lze v našem areálu provozovat plnohodnotně 802.11n pouze v pásmu 5 GHz (jako 802.11a), při nákupu nového notebooku proto preferujte WiFi podporující 802.11n v pásmu 5 GHz (obvykle současně inzeruje podporu 802.11a). Teoreticky lze v pásmu 5 GHz dosáhnout rychlosti až 300 Mb/s (s dvěmi anténami, nejrychlejší modulací a šířkou pásma 40 MHz). V pásmu 2,4 GHz lze dosáhnout obvykle max. 72 Mb/s (1 anténa), resp. 144 Mb/s (2 antény).

WiFi je hezké, ale chtělo by to také 230V

Na místech, kde je dostupný přívod elektřiny, byly doplněny zásuvky. V roce 2010 byly doplněny zásuvky do posluchárny E112, doplnění do dalších poslucháren naráží na stavební problémy. Lze použít volné zásuvky na chodbách, samozřejmě pouze na místech, kde sezení s notebookem nebrání pohybu procházejících osob.

Zpět na návody CVT