2020.10.02. 14:01 keltezéssel, Kunci írta:
Sziasztok!
Pont az imént gondolkodtam rajta, hogy ennek megint csak akkor lesz
értelme ha csak az adott végponti azonosítójú iskolában működik. Ezek
szerint erre a KIFÜ-nél még vagy nem gondoltak vagy egyelőre nem
találtak rá megoldást. :(
Kunci
2020. 10. 02. 12:57 keltezéssel, Kiss Zsolt írta:
Ami érdekesebb. Gyanítottam, de ma le is próbáltuk, hogy sajnos nem
szűrték le iskolára. Tehát az én vendég accommal bárhol beléphetnek.
Szóval annyit javult a helyzet, hogyha kitudódik és megtudjuk mivel
lépnek be a mi diákjaink jogosulatlanul, akkor azonosítható honnan
származik az account. Ez így nem frankó, mert már egy fokkal
könnyebben számon kérhető, de ahol a diákoknak is nyilvános, sosem
derül ki ki az aki publikálta onnan. Max betiltják nevelő célzattal
és egy idő után leszoknak róla.
Látom hogy nagyon sokan el vannak tévedve eduroam ügyben. És az a baj,
hogy nem arra akarjuk használni amire kitalálták. Idézem a leírást:
"Az eduroam oktatási és kutatási intézmények nemzetközi szövetségének a
szolgáltatása, amely lehetővé teszi a szövetség tagjainak felhasználói
számára, hogy egy másik eduroam szövetségbeli tag intézményébe
ellátogatva ugyanazt a Wifi felhasználónevet és jelszót használják, mint
amit a saját intézményükben használnának. Így az eduroam szövetségi
tagok felhasználóinak csak egyszer kell beállítaniuk a Wifi hozzáférést
és utána minden eduroam intézményben mindenféle beállítás és
konfiguráció nélkül működik a Wifi hozzáférésük.
Eduroam intézmények működnek Európában, Ázsiában és az amerikai
kontinensen is."
Nemzetközi oktatási és kutatóintézetek tagjai számára biztosít
nemzetközi internet elérést.
Elég szomorú, hogy itthon intézményi "munka" wifit próbálnak faragni
belőle, ez így totál helytelen. Megy a nyafogás az interaktív táblás
meg az eszközre szóló fiókokról is, de ez szintén ellentétes az eduroam
szabályzatával, ott egyértelműen személyre szólóak a fiókok. A
KIFÜ(NIIF) leírásban is benne volt annak idején, amikor még az 1-2-3
AP-s kezdeti verziót terítették. És az is, hogy ez nem a játék és
kísérletezés terepe. A rendszergazdának, aki felvisz eduroam
felhasználót, súlyos felelőssége van abban, hogy ez valódi személyt és
munkaviszonyt takarjon! Egy nemzetközi rendszer bízik meg bennünk, a
dashboardra felvitt felhasználók nemzetközi elérést nyernek ezáltal! És
azt is jelenti, hogy akinél eduroam wifi hálózat van, az korlátlan
elérést ad gyakorlatilag a világ bármely részéből érkezett autentikált
felhasználónak.
Szerintem azért hárítják a "tablet fiók" és hasonló kéréseket is, mert
az nem valós személyt takar és ellentétes a felhasználási szabályzattal.
Ha ez kiderül, akkor fennáll a veszélye, hogy kivágják az országot az
eduroam rendszerből.
Nem is értem, hogy miért kellett ezt így megcsinálni, súlyos tévedés
intézményi "munka" hálózatot csinálni az eduroam-ból. A helyi hálózattal
összenyitás is ilyen szempontból tévút, ez nem arra szolgál.
De ez a hardver simán alkalmas lehetne rendes intézményi wifire is,
saját hatáskörbe átadva az irányítást, saját részre, saját módon
használva a rendszert. És mellékesen sugározhatná teljesen elkülönítve
az eduroamot is, teljesen függetlenül az intézményi hálózattól.
Mellesleg ezt bármikor simán meg tudnák lépni, csak akarni kellene,
hozzá se kellene érni a már kiépített rendszerhez.
Az idióta eduroam-ba drótozott vendég wifi helyére egy radius-ra
csatlakoztatott szegmenst adnának, azt lehetne helyben szabályozni, és
helyi érvényű lenne a mostani nemzetközi rendszerbe beerőltetett tévút
helyett.
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/cgi-bin/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
