[Techinfo] Vendég WiFi jelszókezelés

[Gyulai László]

2020.10.02. 14:01 keltezéssel, Kunci írta:
>
> Sziasztok!
>
> Pont az imént gondolkodtam rajta, hogy ennek megint csak akkor lesz 
> értelme ha csak az adott végponti azonosítójú iskolában működik. Ezek 
> szerint erre a KIFÜ-nél még vagy nem gondoltak vagy egyelőre nem 
> találtak rá megoldást. :(
>
> Kunci
>
> 2020. 10. 02. 12:57 keltezéssel, Kiss Zsolt írta:
>>
>>
>> Ami érdekesebb. Gyanítottam, de ma le is próbáltuk, hogy sajnos nem 
>> szűrték le iskolára. Tehát az én vendég accommal bárhol beléphetnek. 
>> Szóval annyit javult a helyzet, hogyha kitudódik és megtudjuk mivel 
>> lépnek be a mi diákjaink jogosulatlanul, akkor azonosítható honnan 
>> származik az account. Ez így nem frankó, mert már egy fokkal 
>> könnyebben számon kérhető, de ahol a diákoknak is nyilvános, sosem 
>> derül ki ki az aki publikálta onnan. Max betiltják nevelő célzattal 
>> és egy idő után leszoknak róla.
>>
Látom hogy nagyon sokan el vannak tévedve eduroam ügyben. És az a baj, 
hogy nem arra akarjuk használni amire kitalálták. Idézem a leírást:

"Az eduroam oktatási és kutatási intézmények nemzetközi szövetségének a 
szolgáltatása, amely lehetővé teszi a szövetség tagjainak felhasználói 
számára, hogy egy másik eduroam szövetségbeli tag intézményébe 
ellátogatva ugyanazt a Wifi felhasználónevet és jelszót használják, mint 
amit a saját intézményükben használnának. Így az eduroam szövetségi 
tagok felhasználóinak csak egyszer kell beállítaniuk a Wifi hozzáférést 
és utána minden eduroam intézményben mindenféle beállítás és 
konfiguráció nélkül működik a Wifi hozzáférésük.

Eduroam intézmények működnek Európában, Ázsiában és az amerikai 
kontinensen is."

Nemzetközi oktatási és kutatóintézetek tagjai számára biztosít 
nemzetközi internet elérést.

Elég szomorú, hogy itthon intézményi "munka" wifit próbálnak faragni 
belőle, ez így totál helytelen. Megy a nyafogás az  interaktív táblás 
meg az eszközre szóló fiókokról is, de ez szintén ellentétes az eduroam 
szabályzatával, ott egyértelműen személyre szólóak a fiókok. A 
KIFÜ(NIIF) leírásban is benne volt annak idején, amikor még az 1-2-3 
AP-s kezdeti verziót terítették. És az is, hogy ez nem a játék és 
kísérletezés terepe. A rendszergazdának, aki felvisz eduroam 
felhasználót, súlyos felelőssége van abban, hogy ez valódi személyt és 
munkaviszonyt takarjon! Egy nemzetközi rendszer bízik meg bennünk, a 
dashboardra felvitt felhasználók nemzetközi elérést nyernek ezáltal! És 
azt is jelenti, hogy akinél eduroam wifi hálózat van, az korlátlan 
elérést ad gyakorlatilag a világ bármely részéből érkezett autentikált 
felhasználónak.
Szerintem azért hárítják a "tablet fiók" és hasonló kéréseket is, mert 
az nem valós személyt takar és ellentétes a felhasználási szabályzattal. 
Ha ez kiderül, akkor fennáll a veszélye, hogy kivágják az országot az 
eduroam rendszerből.

Nem is értem, hogy miért kellett ezt így megcsinálni, súlyos tévedés 
intézményi "munka" hálózatot csinálni az eduroam-ból. A helyi hálózattal 
összenyitás is ilyen szempontból tévút, ez nem arra szolgál.

De ez a hardver simán alkalmas lehetne rendes intézményi wifire is, 
saját hatáskörbe átadva az irányítást, saját részre, saját módon 
használva a rendszert. És mellékesen sugározhatná teljesen elkülönítve 
az eduroamot is, teljesen függetlenül az intézményi hálózattól.

Mellesleg ezt bármikor simán meg tudnák lépni, csak akarni kellene, 
hozzá se kellene érni a már kiépített rendszerhez.

Az idióta eduroam-ba drótozott vendég wifi helyére egy radius-ra 
csatlakoztatott szegmenst adnának, azt lehetne helyben szabályozni, és 
helyi érvényű lenne a mostani nemzetközi rendszerbe beerőltetett tévút 
helyett.

--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20201004/871e93b5/attachment.html>