Trådlöst nät (WLAN)

Ett trådlöst nät, WLAN (Wireless Local Area Network), är ett koncept som innebär att datorer är sammankopplade med varandra och kan kommunicera utan att informationen skickas via kablar. På Lunds universitet pågår utbyggnaden av ett nytt campustäckande trådlöst nät för anställda och studenter.

Allmänt om LU:s trådlösa nät: WLAN text.pdf 

Avsikten är att utbyggnaden av det trådlösa nätet skall vara klar i mitten av 2010 och då täcka in hela LU. Här är en aktuell täckningskarta: karta-wlan.pdf 

Vi avser även att ha viss täckning utomhus, framförallt där det finns sittplatser att jobba vid samt stråket från Lundagård till Kemicentrum och Ekonomicentrum. Planerad täckning: karta-wlan-utomhus.pdf 

LU:s trådlösa nät finns dels som nät med web-inloggning dels som krypterat nät enligt standarden 802.1x. Autentisering sker för LU-anställda mot Lucat och för LU:s studenter mot Stil-katalogen. Lucat-ansvarig på en institution (uppgift om vem det är finns på institutionens websida ) kan generera temporära personliga Lucat-identiteter för tillfälliga användare.

Hemmahörande på andra universitet och högskolor som har eduroam  kan nu logga in även när de befinner sig inom LUs campusområden.

På motsvarande sätt kan användare från LU koppla upp sig via eduroam-nät på andra universitet och högskolor (för Europa se denna eduroam-karta ). Man måste då använda nätnamnet (SSID) eduroam och lägga till @lu.se efter sin användaridenitet. I övrigt används samma inställning som för LUs krypterade nät (802.1X). Det är lämpligt att använda denna inställning även på LU campus, så slipper man ändra inställningen om man reser fram och tillbaks.

Det finns en iPhone app som heter eduroam companion som visar var det finns eduroam-nät. Kommer även för Android.

Genom ett samarbete mellan LU och Lunds kommun så finns eduroam nu på Lunds kommuns alla bibliotek, rådhuset, stortorget och många skolor. Även samarbete med Region Skåne pågår. Nu finns eduroam på CRC i Malmö och det har även kommit till sjukhus i regionen. Inspiration kan hämtas från denna "reklamfilm" för eduroam .

Instruktioner för att ställa in krypterad inloggning (802.1x) till eduroam

Steg-för-steg-beskrivningar som är lätta att följa finns för flera operativsystem, se nedan. För några beskrivningar används protokollen TTLS+PAP, vilket var den enda möjligheten vi hade tidigare. Det är nu också möjligt att använda protokollen PEAP+MsChapv2. Denna protokollsvit finns det normalt stöd för i de flesta apparater utan att man behöver ladda hem och installera någon programvara. Använd nedanstående instruktioner men hoppa över nedladdning och installation, samt välj PEAP i st.f. TTLS och MsChapv2 i st.f. PAP. Användare som är nya eller som inte bytt lösenord på flera år behöver byta lösenord  för att PEAP skall fungera. Temporära användare kan använda krypterad förbindelse, men tills vidare bara med protokollen TTLS+PAP.

• För Windows XP 
• För Windows Vista 
• För Windows 7 
• För Ubuntu och Linux Gnome 
• För Mac OS X ver 10.5.4+ (Leopard, Lion) 
• För Mac OS X ver 10.4 (Tiger. I steg 2: välj eduroam) 
• För iPad, iPhone och iPod touch

En del mobiler med Symbian OS kan också fungera. Följ Uppsalas instruktioner  för Symbian , men hoppa över punkt 1 - 2 och vid 10 ange GTE CyberTrust Global Root. Givetvis skall det vara @lu.se i slutet på användarnamnen.

För övriga operativsystem läs allmänna inställningar, där finns korrekta värden att använda. Det måste finnas understöd för protokollen TTLS+PAP eller PEAP+MsChapv2 för att det skall fungera mot LU. Mobiltelefoner med Android OS bör fungera. Mobiltelefoner med Windows Mobile OS bör fungera, eventuellt efter installation av SecureW2.

Om det i samband med inloggning kommer en fråga om certifikat så skall man kontrollera (man kan behöva klicka på Visa certifikat) att namnet är antingen radius1.lu.se eller radius2.lu.se samt att utfärdaren är GTE CyberTrust Global Root. Om det är så, skall man godkänna det, annars inte.

Användare av eduroam som tilldelats hemma-VLAN hamnar på institutionens nät, övriga i nät 130.235.224.0/20 (nätmask 255.255.240.0) med adresser 130.235.224.21 - 130.235.239.252.

Inloggningsinstruktioner för WLAN web-inloggning

Välj nät LU weblogon (key: lu2012-1) med nyckel lu2012-1, i övrigt följ steg-för-steg-beskrivning för Windows och för Mac. Den 1 juli ändras nyckeln till lu2012-2, från 1 januari 2013 till lu2013-1, etc.

Det skall nu inte längre komma någon certifikatsvarning. Gör det det, så har man antingen anslutit till en falsk AP (gå då inte vidare) eller så saknas rootcertifikatet. För att ladda rootcertifikat för Windows så kör Windows Update och välj Update Root Certificates. För mobiler kan man behöva ladda ner AddTrusts rotcertifikat  samt öppna och installera det.

Man får en adress i nät 194.47.208.0/20 (nätmask 255.255.240.0) med adresser 194.47.208.21 - 194.47.223.251.

Instruktioner för att logga in utan eget användarnamn

Välj nät LundU_limited_access och starta sen en webb-läsare. På inloggningssidan som dyker upp använd användarnamn/lösenord guest/guest och tryck sen på Login.

Den här tjänsten är avsedd för den som inte har något konto på Lunds universitet och vill surfa lokalt för att få information. Av säkerhetsskäl kan man med denna tjänst inte skicka mail eller besöka källor utanför Lunds universitet.

Om du har ett konto (Stil eller Lucat) bör du använda eduroam eller LU weblogon i stället.

Man får en adress i nät 172.31.16.0/20 (nätmask 255.255.240.0) med adresser 172.31.16.21 - 172.31.16.251.

Skicka brev

För att kunna skicka brev kan man behöva ange SMTP-gateway mail.lu.se för att få breven vidarebefordrade.

Felrapportering

Felrapportering kan göras till servicedesk tel 29000. Förutom beskrivning av felet behövs nästan alltid följande info för att kunna ta reda på felorsak: Datum och klockslag, nätverksnamn (SSID), Lucat/Stil-id samt Ethernetadressen för den trådlösa anslutningen (även kallad fysisk adress eller WiFi-adress, den har 12 siffror eller bokstäver grupperade med 5 st tecken ":" eller "-"). Tag fram adressen så här:

• För Windows: Start -> Kör -> cmd, skriv "ipconfig /all", leta efter raden med Trådlös på där det inte står Tillstånd: Frånkopplad, sedan Fysisk adress.
• För Mac: Välj Apple -> Systeminställningar -> Nätverk. Klicka på AirPort i listan till vänster och därefter på Avancerat. Välj fliken Ethernet. MAC-adressen visas vid Ethernet-ID.
• För iPhone: Inställningar -> Allmänt -> Om -> WiFi-adress.

Användningsregler

Föreskrifter för användning av datornät vid Lunds universitet

Tillbaka