Беспроводная wi-fi сеть Университета ИТМО "etherless"⋄ главный корпус, Кронверкский пр., 49 |
Беспроводная wi-fi сеть Университета ИТМО "etherless" предоставляет Вам возможность удобного и бесплатного доступа к ресурсам сети Интернет (в дальнейшем - "Сервис") - естественно, при наличии логина и пароля, а также устройства с wi-fi интерфейсом.
Вы можете использовать доступ к данной сети исключительно в рамках этого Сервиса, описанного далее в этом документе. В случае обнаружения каких-либо уязвимостей в работе Сервиса или неавторизованного доступа к нему Вы должны незамедлительно оповестить об этом администрацию Сервиса.
Вы не можете использовать этот Сервис для каких-либо иных целей, кроме как для личного доступа в сеть непосредственно с Вашего устройства, - т.е. исключая перепродажу доступа к сети, маршрутизацию через себя чужого трафика и т.п.
Вы также соглашаетесь с тем, что для использования данного Сервиса Вы должны иметь собственное оборудование, поддерживающее беспроводные коммуникации, и должны сами настроить программное обеспечение для его работы.
Перечислим здесь также некоторые основные примеры неавторизованной сетевой активности, включая, но не ограничиваясь только ими:
Администрация Сервиса может изменить работу Сервиса, а также эти Правила и сопутствующие политики использования Сервиса без предварительного оповещения и без какой-либо ответственности перед использующими Сервис или перед третьими лицами. Пожалуйста, периодически просматривайте эти Правила на предмет их возможных изменений.
При прекращении действия любых аспектов данного Сервиса действие любых прав по их использованию, предоставленных Вам администрацией Сервиса, автоматически приостанавливается.
Администрация Сервиса не контролирует, не несет ответственности и не берет на себя каких-либо обязательств за точность, контент, полноту, легальность, надежность и доступность информации, материалов и сервисов, к которым Вы получаете доступ посредством Сервиса.
Администрация Сервиса может (но не обязана) в случае проблем и нарушений Правил блокировать определенные коммуникации для защиты нашей инфраструктуры, других пользователей нашего Сервиса или сетей других провайдеров.
Администрация Сервиса не несет ответственности за возможное удаление, невозможность сохранения, неправильную или невозможную доставку любых материалов или информации, а также не несет ответственность за любой возможный вред, полученный Вами от доступа через Сервис к любым материалам, размещенным в сети Интернет.
Данный Сервис и все материалы, информация, продукты и сервисы, получаемые через него, предоставляются по принципу "КАК ЕСТЬ" ("AS IS"), без каких-либо гарантий удобства использования для каких-либо конкретных целей, гарантий защищенности коммуникаций, надежности, постоянства временнЫх характеристик работы и производительности сети. Администрация Сервиса не несет ответственности за возможно не полученную пользователями выгоду от использования или неиспользования Сервиса.
Вы понимаете и соглашаетесь с тем, что работа Сервиса не обязательно будет постоянной, непрерывной, безошибочной и с какой-либо даже минимально гарантированной скоростью коммуникаций. Администрация Сервиса не контролирует работу сторонних сайтов и сервисов, доступных или недоступных посредством данного Сервиса. Все материалы, ресурсы и продукты, полученные Вами посредством Сервиса, Вы получаете и используете под Вашу собственную ответственность на Ваш собственный страх и риск.
В случае принятия каких-либо законов или актов Российской Федерации, касающихся условий работы Сервиса и влияющих на данные правила, эти законы и акты будут применяться в соответствии с российским законодательством.
Wi-fi сеть "etherless" является частью компьютерной сети Университета ИТМО. Соответственно, правила работы в сети ИТМО полностью применимы и к работе в данном сетевом беспроводном сегменте - см. http://noc.itmo.ru/itmo-policy.html.
Для полноценного доступа в сеть wi-fi пользователям предоставляется персональный доступ. Обеспечить полностью свободный открытый доступ вообще безо всяких ограничений при сохранении требуемого качества услуг и управляемости сети при существующем характере потребностей пользователей (а также и по законодательным причинам) не представляется возможным.
Здесь приведены инструкции по настройке различных операционных систем, поскольку в наличии у наших пользователей находится весьма большое разнообразие клиентских компьютерных устройств с поддержкой работы через беспроводные сети (ноутбуки, КПК, смартфоны, игровые консоли и т.п.) с различными установленными на них операционными системами (различные версии MS Windows, дистрибутивы ОС Linux, MacOS, Symbian, Android, iOS и др), которые, естественно, настраиваются различным образом.
Инструкции по подключению к wi-fi сети "etherless" Университета ИТМО компьютеров и мобильных устройств, работающих под управлением:
Аутентификация пользователей в wi-fi сети "etherless" осуществляется по протоколу WPA2-Enterprise с шифрованием AES.
Для гарантии подлинности сервера аутентификации (чтобы у Вас не "утащили" пароль) на клиентский компьютер предварительно устанавливается специальный цифровой сертификат центра сертификации ИТМО, которым подписан сертификат сервера аутентификации, используемый для организации шифрованного канала, по которому передается аутентификационная информация пользователя (логин и пароль). Этот сертификат доступен для скачивания по ссылке http://noc.itmo.ru/root.der, и должен быть предварительно установлен на клиентском компьютере в список доверенных корневых центров сертификации.
NB: на некоторых смартфонах с Windows Mobile/Windows Phone файл сертификата перед установкой нужно переименовать в *.cer (или скачать прямо по этой ссылке - http://noc.itmo.ru/root.cer), а на устройствах с Android - в *.crt (http://noc.itmo.ru/root.crt). Подробнее об установке сертификата см. в инструкциях по конкретным ОС.
Точки доступа, устанавливаемые в ИТМО, поддерживают работу с беспроводными сетевыми картами стандартов 802.11b/g/n, с автоматическим изменением скорости подключения (в зависимости от уровня радиосигнала и т.п.)
При регистрации (выдаче логинов/паролей для доступа к сети wi-fi) пользователям выдаются индивидуальные статические ip-адреса из подсети 172.16.0.0 (mask=255.255.0.0, gateway=172.16.0.1); при работе в сети wi-fi необходимо использовать dns-сервера 77.234.212.51, 77.234.212.54.
При настройке клиентских почтовых программ в качестве исходящего smtp-сервера необходимо использовать только mail.ifmo.ru. Через другие smtp-сервера почта не уйдет вообще - так что не прописывайте mail.ru, gmail.com, yandex.ru и т.п. Это одна из вынужденных мер по борьбе с рассылками спама и распространением вирусов, троянских программ и почтовых червей.
Работа с ресурсами www осуществляется через прокси-сервер - в настройках браузеров необходимо прописывать использование скрипта автоконфигурации прокси-сервера http://proxy.ifmo.ru/proxy.pac (подробнее см. здесь), а в настройках программ, не умеющих использовать скрипт автоконфигурации прокси-сервера, - использование сервера proxy.ifmo.ru, порт 3128.
Подробнее об использовании прокси-сервера см. в инструкциях по конкретным ОС.
При работе с ftp-серверами напрямую, а не через прокси-сервер, в качестве режима работы клиентской программы необходимо использовать passive mode ftp.
Все правила, изложенные в http://noc.itmo.ru/itmo-policy.htm, полностью применимы и при работе в wi-fi сети Университета ИТМО. Но поскольку наш wi-fi сегмент создавался не как полная беспроводная замена классической проводной сети, а как ее дополнение - для обеспечения мобильного доступа к текущей информации (новости, документы, почта), - то вводятся и дополнительные ограничения на трафик - в частности, на объемные скачивания типа мультимедиа-файлов (музыка, видео) и т.п. Запрещена также и объемная раздача файлов наружу через p2p-сети. Попытки обходить данные правила с помощью работы через внешние чужие прокси-сервера, всевозможные анонимайзеры и системы типа TOR будут также блокироваться. Нежелательно также пересылать внутри нашей сети wi-fi очень большие объемы информации (к примеру, перекачивать между компьютерами через wi-fi музыку и фильмы, играть в сетевые игры и т.п.).
После первого успешного логина осуществляется взаимно однозначная привязка выданного пользователю "именного" статического ip-адреса, MAC-адреса его сетевой карты (аппаратного адреса) и собственно самого логина. Соответственно, не нужно логиниться с чужих компьютеров или пробовать работать в сети под несколькими разными аккаунтами с одного компьютера - в итоге это в любом случае приведет к неработоспособности вашего аккаунта.
NB: производить в нашей сети wi-fi любые попытки присвоения чужих ip-адресов, маскировки под чужие MAC-адреса сетевых карт и прочие подобные действия запрещено.
Логины для работы в сети wi-fi выдаются только для ПЕРСОНАЛЬНОГО использования. Это означает, что машины с беспроводными интерфейсами не должны использоваться в качестве прокси-серверов, роутеров и т.п. для каких-либо других подключенных через них компьютеров, подсетей и т.п.
Полная ответственность за использование конкретного логина/пароля лежит на том пользователе, кому он выдан. Все подключения к сети и сетевой трафик протоколируются.
За нарушения правил работы в сети выданные логины могут быть заблокированы.
Поскольку все подключенные к сети wi-fi компьютеры оказываются в одной общей "плоской" (с точки зрения топологии) сети, то для защиты собственного компьютера "от соседей" настоятельно рекомендуется включать firewall.
Для пользователей всяческих игровых консолей с wi-fi интерфейсом (типа PSP - PlayStation Portable) и прочих более экзотических "устройств с выходом в Интернет" - возможно, вам и удастся настроить их подключение к нашей сети, возможно - и нет. Если они - эти устройства - не поддерживают использования аутентификации WPA2-Enterprise, то - увы, нет смысла прописывать выданные вам логины/пароли во все "похожие" пункты всевозможных меню, которые только попадаются вам на глаза...
По поводу любых других программно-аппаратных платформ - OS/2, BeOS и т.д. и т.п.: см. предыдущий пункт. В принципе, во всех современных развитых системах можно все это настроить - читайте документацию. Непосредственно мы не имеем у себя всего этого многообразия, поэтому не можем оказать прямых консультаций по настройке всех существующих в природе систем и устройств.
Если у вас "все логинится", но "Интернет не работает", не торопитесь бежать к нам на консультацию, а вначале внимательно перепроверьте ваши сетевые настройки - пользователи, увы, очень часто путают цифры в ip-адресе (или прописывают себе чужие ip-адреса), вообще не прописывают gateway, вводят неверные адреса dns-серверов, часто вообще не прописывают настройки прокси-сервера в браузере, либо прописывают там всяческую ерунду (к примеру, были прецеденты, когда вместо URL'а скрипта автоконфигурации прокси-сервера для браузера прописывали туда ссылку на эту инструкцию по настройке соединения wi-fi - видимо, предполагая, что браузер сам ее прочтет и все настроит...)
Не забывайте также, что в случае смены вашего клиентского устройства (в конечном счете - беспроводной сетевой карты) вам необходимо лично подойти к нам для изменения привязки аппаратного адреса вашего адаптера (т.н. MAC-адреса) к выданному вам ip. Без этого "Интернет не будет работать" :)
Если вы дочитали данную инструкцию до этого места, разобрались в ней, попытались настроить соединение, но все равно ничего не получилось, возможно, вам поможет эта ссылка.
"Центр управления сетью на Кронверкском"
2005-2019, http://noc.itmo.ru/kronv.html