CZ/EN

Připojení k síti

 

Aktivní prvky, huby, switche, routery, AP

Připojování aktivních prvků (huby, switche, routery, AP wifi apod.) je bez konzultace se správci lokality (domény) z CPS přísně zakázáno.

Koncová zařízení - Síťové karty s připojením po RJ45 (drát)

Obecně ale platí připojení pouze takového typu hardwaru, který splňuje požadavky na provoz v ethernetové síti. Zapojit lze pouze registrované karty, registraci karty provádí správce subsítě ústavu.

Připojení karty se provádí do aktivní zásuvky, aktivaci nebo poskytnutí UTP kabelů se dohaduje u správce subsítě nebo správců lokality (domény) CPS. Seznam registrovaných síťových karet každého uživatele je dostupný DUPS u.

Koncová zařízení - Wifi

Pro zaměstnance a studenty je k dispozici síť Eduroam, dostupná i na jiných univerzitách. Nastavení sítě je

SSID eduroam
připojení ověření klíče: WPA/WPA2, šifrování: AES/TKIP
autorizace pomocí radius serveru(viz návod níže)
IP prostor IPv4: 147.32.184.1-147.32.185.254, adresy jsou přidělovány automaticky, ruční konfigurace je brána jako porušení pravidel
firewall, omezení port 25 - SMTP, mimo fakultní SMTP (smtp.fs.cvut.cz)
dostupnost cca 45 AP v Dejvicích (chodby a posluchárny, omezeně halové laboratoře), cca 25 AP na Karlově náměstí (budova A,B,D), cca 8 AP v Horské (posluchárna 136, 12142)

Nastavení radius serveru pro připojení k eduroam:

  • server - radius.fs.cvut.cz
  • certifikát - AddTrust External CA Root (chain > USERtrust RSA Certification Authority > TERENA SSL CA 2), pokud nemáte nainstalovaný, použijte TERENA SSL CA 2 nebo celý řetezec TCS-CA-BUNDLE-2.pem
  • přihlašovací jméno - login@fs.cvut.cz (nikoli emailová adresa)
  • heslo - mobility heslo, nikoli hlavní heslo, více o heslech autorizaci

 

K automatickému nastavení všech parametrů doporučujeme použít instalační nástroj CAT (pro různé platformy - Windows, MAC OS, Android, Linux...), nebo samoinstalační balíček pro Windows, nebo návody na eduroam.cz, k řešení potíží můžete nalézt řadu návodů ve FAQ

Více informací o Eduroamu naleznete na eduroam.cz nebo eduroam.org včetně seznamu připojených organizací, tedy míst kde všude se můžete připojit.

VPN - Virtuální privátní síť

Pokud chcete využívat počítačových služeb FS i doma ana cestách můžete se připojit do naší sítě pomocí virtuální sítě (VPN). Pak bude mít vaše Pc nebo notebook adresu z prostoru ČVUT a nebude vázáni na to, kde se nacházíte. Budete tedy moci využívat FIS, licenční servery apod...

Parametry připojení

jméno serveru vpn.fsid.cvut.cz
typ serveru PPTP (Point-to-Point Tunneling Protocol) na portu 1723, ve Windows XP a vyšších není třeba žádného dalšího klienta
přihlašovací jméno ČVUTLOGIN@fs.cvut.cz (např. einstalb@fs.cvut.cz, nikoli email!)
heslo mobility (nikoli hlavní)

Nastavení TCP/IP

Jediný možný způsob konfigurace je pomocí DHCP. Vyjímku může schválit správce domény (lokality) FS. Další servery a služby které je možné nastavit jsou:

SMTP server pro odesílání smtp.fs.cvut.cz (ze vnitřní sítě není vyžadována autorizace, více viz E-Mail)
časové servery (NTP) tick.fsid.cvut.cz (stratum 2)

Provozované služby a protokoly

Provozované služby a síťové programové vybavení nesmí být v rozporu s pravidly FS a pravidly ČVUT (například provoz komerčních webů apod.) a pochopitelně zákony ČR a dobrými mravy. Rovněž není možné provozovat tyto služby:

  • DHCP/BOOTP server
  • DNS server
  • SMTP server
  • NAT a VPN server

Pokud hodláte provozovat službu a nejste si jisti zda je to možné doporučujeme konzultaci s CPS. Bezproblémový je provoz následujících služeb:

  • FTP server
  • WEB server (doporučujeme zvážit hostování na CPS)
  • licenční servery
  • sdílení Windows (Windows, Samba...)
  • vzdálená plocha (RDP)
  • databázové servery (MySQL, PosgreSQL, MSSQL...)

Jiné služby a protokoly než TCP/IP je možné provozovat po konzultaci s CPS.

Doplňující informace

Tento dokument je doplňkem Pravidel FS, Pravidel ČVUT a udává závazné pokyny pro instalace a konfigurace síťového hardware a software v počítačové síti FS. Tento dokument může být průběžně doplňován a upravován dle aktuálních potřeb.

Poznámka: Instalovat síťový software a hardware nebo provádět změny jeho konfigurace je povoleno jen osobám tímto úkolem pověřeným správci subsítí nebo správci serverů, kteří za tyto instalace zodpovídají. Podrobněji viz Pravidla pro provoz počítačové sítě FS ČVUT.

FAQ