Az eduroam Eduroam hálózat lehetőséget biztosít arra, hogy a Sulinet Dashboard felületen felvett felhasználók bármilyen, eduroam Eduroam SSID-t használó intézményben internet-hozzáféréshez jussanak.
Ezzel kapcsolatban felmerültek igények, hogy bármilyen típusú, az intézmény által üzemeltetett eszközzel is megvalósítható legyen ezen hozzáférés. A legtöbb vezeték nélküli eszközön megvalósítható az eduroam hálózat beállítása; a konfigurációs segédlet egy TP-LINK 1043nd V1 eszközön kerül bemutatásra a gyári szoftverrel, ezt követően pedig OpenWRT Barrier Breaker 14.07 alapú, kifejezetten TP-LINK-ekhez készített ROM-mal.
# Győződjön meg róla, hogy az eszköz csatlakozik a villamos hálózathoz! Csatlakoztasson egy ethernet kábelt a router 1-4 portjai közül bármelyikre! Nyisson meg egy böngészőt és írja be a címsorba a router IP címét, mint rá kötött eszköz alapértelmezett átjáróját: 192.168.1.1
A router kérni fogja a belépéshez szükséges felhasználói nevet és jelszót. Ezen információ a router alján lévő matricán található meg Username és Password formájában.
## Navigáljon a router webes felületén a Wireless menüpontra! Írja át a gyári SSID-t eduroam-ra, válassza ki régiónak Magyarországot; a többi beállítás maradhat változatlanul, majd kattintson a Save gombra!==A konfigurációhoz szükséges paraméterek==
[[Fájl# Radius szerver(ek) neve/IP címe:tp_1.jpg]]ez a Sulinet Dashboard-on lesz majd olvasható az ilyen konfigurációt működtető intézmények számára
# Navigáljon VPID specifikus egyedi shared secret: ez a Wireless Security almenüpontra és kattintson a WPA/WPA2 menüpontra! Válassza ki a VersionSulinet Dashboard-nál a WPA2-t, adja meg a Radius Server IP résznél a 195.111.115.15 címet, adja meg a Sulinet Dashboardon kijelzett karaktersorozatot a Radius Password mezőbe, on lesz majd kattintson a Save gombra. A router esetlegesen felhívhatja a figyelmét arra, hogy a beállítások csak a router újraindítása után lépnek érvénybe, ekkor indítsa újra olvasható az eszközt!ilyen konfigurációt működtető intézmények számára
[[Fájl:tp_2.jpg]]
==OpenWRT telepítése a TPPélda konfiguráció Cisco AP-LINK 1043ND v1 routerrek esetén==
# Töltse le az OpenWRT Barrier Breaker 14.07 by suste/HeadLess felhasználók által készített szoftvert az alábbi linkről: http://susteopenwrt.ipdns.hu/?directory=.%2FOpenwrt_Barrier_Breaker%2FTP-LINK-TL-WR1043N-ND-V1%2F
Ezen a linken válassza ki a suste-OpenWRT-BB-0.7-tl-wr1043nd-v1-squashfs-factory.bin nevű fájlt és töltse le! Fontos! Az eredeti fájlról készült MD5 lenyomatot mindig hasonlítsa össze a letöltött fájl MD5 lenyomatával és csak akkor használja a fájlt, ha az MD5 lenyomatok egyeznek, ellenkező esetben a router működésképtelennél válhat!
# Kövesse az előző bekezdés első pontja szerinti utasításokat! Ha eljutott a router webes felületére, akkor navigáljon a System Tools menü, Firmware Upgrade almenüjére!
[[Fájl:tp_3.jpg]]
# A fájl letöltése után kattintson a Tallózás gombra és keresse meg a letöltött fájlt majd kattintson az Upgrade gombra! A router megerőtítést kér a frissítés végrehajtásához, ezt hagyja jóvá egy OK gombra történő kattintással!
Fontos! Szoftverfrissítés idejére mindig biztosítson szünetmentes tápellátást az eszköznek, mert a frissítés közbeni esetleges áramszünettől a router működésképtelenné válhat!
A router automatikusan újra fog indulni. Az új szoftver betöltését a SYS led folyamatos világítása jelzi.
# Nyisson egy böngészőt és írja be a router IP címét a címsorba: 192.168.1.1
Használja a root felhasználót és a jelszó mezőt hagyja üresen, majd kattintson a Bejelentkezés gombra.
[[Fájl:1.jpg]]
# Az OpenWRT arra kéri, hogy változtassa meg a jelszavát. Ehhez kattintson a piros kiemelésben található "Ugrás a jelszó beállításához..." linkre.
[[Fájl:2.jpg]]
# Adja meg a jelszót, majd kattintson a Mentés és Alkalmazás gombra! Ezt követően már sikerülni fog az SSH-n keresztül történő belépés a routerre.
[[Fájl:3.jpg]]
# A Rendszer menü, Szoftver almenüben megtekintheti a router flash meghajtóján lévő szabad helyet. Itt legalább 352 KB szabad helyre van szükség.
[[Fájl:4.jpg]]
# Lépjen be a routerre SSH-n keresztül! Ehhez használhatja a Putty terminál-emulációs szoftvert, mely letölthető innen: http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe
# Nyissa meg a letöltött terminál-emulációs szoftvert és töltse ki a lenti kép szerint, majd nyomja meg az Open gombot!
[[Fájl:6.jpg]]
# A felület megjeleníti a router SSH kulcsának publikus részét. Ezt fogadja el a belépéshez! A router felhasználói nevet és jelszót fog kérni: ez root és a korábban beállított jelszó párosa.
[[Fájl:7.jpg]]
# Csatlakoztassa a router WAN feliratú, kék színű portját a sulinetes 892FSP router privát, illetve védett szegmensbeli portjára!
# Miután a router DHCP-n keresztül kapott IP címet a Cisco eszköztől, adja ki a router SSH felületén az opkg update parancsot!
[[Fájl:8.jpg]]
# Ennek megtörténte után távolítsa el a wpad-mini csomagot az opkg remove wpad-mini paranccsal és telepítse a wpad csomagot az opkg install wpad paranccsal! Ez kis időt igénybe vehet. Ha a telepítés megtörtént, lépjen ki az SSH felületről az exit paranccsal!
[[Fájl:9.jpg]]
# Navigáljon ismét a router webes felületén: keresse fel a Hálózat menü, Wifi almenüjét, majd kattintson a Szerkesztés gombra!
[[Fájl:10.jpg]]
# Lent, az Interfész beállítások résznél írja be az eduroam szót, mint ESSID-t, majd kattintson a Vezetéknélküli biztonság fülre!
[[Fájl:11.jpg]]
# Állítsa be a kép szerint a felületet majd kattintson a Mentés és Alkalmazás gombra! Ha mindennel elkészült és a Vezetéknélküli hálózat letiltve résznél Engedélyezés gombot lát, akkor nyomja meg!
Az eduroam hálózat innentől kezdve használható a rotueren.
[[Fájl:12.jpg]]
Az eduroam használatához történő csatlakozáshoz szükséges információkat az alábbi linken tudja elolvasni: [http://sulinet.niif.hu/eduroam#bevezet-s]
==Egyéb eszköz beállításához szükséges paraméterek==
Bármilyen vezeték nélkül eszköz, mely képes kezelni a WPA2 Enterprise protokollt, azon be lehet állítani az eduroam hálózatot az alábbiak szerint (egyelőre csak úgy működik, ha a vezeték nélküli eszköz a sulinetes router privát vagy védett szemensére van kötve):
Radius szerver IP: 195.111.98.15, 195.111.115.15
Radius szerver hitelesítéshez használt port (authentication port): 1812
Radius szerver naplózáshoz használt port (accouting port): 1813
Jelszó (shared secret): minden végpontnak egyedi shared secretje van, amit a Dashboardon olvashat
A WPA2 Enterprise protokoll általában az eszköz WIFI-vel foglalkozó menüjének a Wireless Security menüjében található meg.
A fentieken kívül ügyelni kell a következőkre:
* a WPA verzió 2-es legyen
* a titkosítás automatikus vagy AES legyen
Ha minden beállítás megtörtént és fogható az eduroam SSID a vezeték nélküli eszköz révén, akkor a Windows operációs rendszert használók tekintsék meg ezt a leírást a gyors csatlakozás érdekében.
==Konfiguráció Cisco AP-k esetén==
radius server radius2.eduroam
address ipv4 195.111.11598.15 16 auth-port 1812 acct-port 1813
key 0 <egyedi shared secret helye>
bridge irb
== Példa konfigurácio mikrotik AP esetén ==
[http://www.peldaoldal.hu hivatkozás címe]
