2020.10.02. 14:01 keltezéssel, Kunci írta:

Sziasztok!

Pont az imént gondolkodtam rajta, hogy ennek megint csak akkor lesz értelme ha csak az adott végponti azonosítójú iskolában működik. Ezek szerint erre a KIFÜ-nél még vagy nem gondoltak vagy egyelőre nem találtak rá megoldást. :(

Kunci

2020. 10. 02. 12:57 keltezéssel, Kiss Zsolt írta:


Ami érdekesebb. Gyanítottam, de ma le is próbáltuk, hogy sajnos nem szűrték le iskolára. Tehát az én vendég accommal bárhol beléphetnek. Szóval annyit javult a helyzet, hogyha kitudódik és megtudjuk mivel lépnek be a mi diákjaink jogosulatlanul, akkor azonosítható honnan származik az account. Ez így nem frankó, mert már egy fokkal könnyebben számon kérhető, de ahol a diákoknak is nyilvános, sosem derül ki ki az aki publikálta onnan. Max betiltják nevelő célzattal és egy idő után leszoknak róla.

Látom hogy nagyon sokan el vannak tévedve eduroam ügyben. És az a baj, hogy nem arra akarjuk használni amire kitalálták. Idézem a leírást:

"Az eduroam oktatási és kutatási intézmények nemzetközi szövetségének a szolgáltatása, amely lehetővé teszi a szövetség tagjainak felhasználói számára, hogy egy másik eduroam szövetségbeli tag intézményébe ellátogatva ugyanazt a Wifi felhasználónevet és jelszót használják, mint amit a saját intézményükben használnának. Így az eduroam szövetségi tagok felhasználóinak csak egyszer kell beállítaniuk a Wifi hozzáférést és utána minden eduroam intézményben mindenféle beállítás és konfiguráció nélkül működik a Wifi hozzáférésük.

Eduroam intézmények működnek Európában, Ázsiában és az amerikai kontinensen is."

Nemzetközi oktatási és kutatóintézetek tagjai számára biztosít nemzetközi internet elérést.

Elég szomorú, hogy itthon intézményi "munka" wifit próbálnak faragni belőle, ez így totál helytelen. Megy a nyafogás az  interaktív táblás meg az eszközre szóló fiókokról is, de ez szintén ellentétes az eduroam szabályzatával, ott egyértelműen személyre szólóak a fiókok. A KIFÜ(NIIF) leírásban is benne volt annak idején, amikor még az 1-2-3 AP-s kezdeti verziót terítették. És az is, hogy ez nem a játék és kísérletezés terepe. A rendszergazdának, aki felvisz eduroam felhasználót, súlyos felelőssége van abban, hogy ez valódi személyt és munkaviszonyt takarjon! Egy nemzetközi rendszer bízik meg bennünk, a dashboardra felvitt felhasználók nemzetközi elérést nyernek ezáltal! És azt is jelenti, hogy akinél eduroam wifi hálózat van, az korlátlan elérést ad gyakorlatilag a világ bármely részéből érkezett autentikált felhasználónak. Szerintem azért hárítják a "tablet fiók" és hasonló kéréseket is, mert az nem valós személyt takar és ellentétes a felhasználási szabályzattal. Ha ez kiderül, akkor fennáll a veszélye, hogy kivágják az országot az eduroam rendszerből.

Nem is értem, hogy miért kellett ezt így megcsinálni, súlyos tévedés intézményi "munka" hálózatot csinálni az eduroam-ból. A helyi hálózattal összenyitás is ilyen szempontból tévút, ez nem arra szolgál.

De ez a hardver simán alkalmas lehetne rendes intézményi wifire is, saját hatáskörbe átadva az irányítást, saját részre, saját módon használva a rendszert. És mellékesen sugározhatná teljesen elkülönítve az eduroamot is, teljesen függetlenül az intézményi hálózattól.

Mellesleg ezt bármikor simán meg tudnák lépni, csak akarni kellene, hozzá se kellene érni a már kiépített rendszerhez.

Az idióta eduroam-ba drótozott vendég wifi helyére egy radius-ra csatlakoztatott szegmenst adnának, azt lehetne helyben szabályozni, és helyi érvényű lenne a mostani nemzetközi rendszerbe beerőltetett tévút helyett.

_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

Reply via email to