Sziasztok!

Ha ez a téma erre a fórumra való, akkor az érdekelne, hogy sikerült-e valakinek már úgy beállítani az eduroam sulinetes wifi hálózatot, hogy az ne kérje néha újra a bejelentkezési adatokat a csatlakozáshoz. (és ha igen akkor, hogyan). Neten még nem találtam rá megoldást.

A megfelelő profilt telepítettem a leírásnak megfelelően, de időnként nem csatlakozik automatikusan, csak ha újra megadom a felhasználó-jelszó párost, vagy  ismét telepítem a profilt.
Ilyenkor egy darabig újra jó.

Próbáltam már:

- pipát kivenni a  "kapcsolódás a következő kiszolgálóhoz:radius.eduroam.sulinet.hu" -nál

- engedélyezni a "megbízható legfelső szintű hitelesítésszolgáltatók"-nál a "AddTrust External CA Root"-ot

de nem segített.

(Egy átlag pedagógusnak meg hiába mondom, hogy az asztalon van elmentve szövegfájlba a felhasználónév és a jelszó - nem tudja megoldani a csatlakozást.)ű

Köszi.
Sándor Tibor

Last edited by bulgarfoldi (2019-03-07 10:31:49)

Sziasztok!

Nálunk is dobálják a notebook-ok az eduroam-ot, hetente egyszer újra be kell gépelni. Talán mindenkinek új hozzáférést kellene regisztrálni a dashboard-ban (még nem próbáltam ki). Úgy vettem észre, hogy ezek a wifi csatlakozások egyben e-mail címként is működnek, egy ilyen hosszú felhasználónevet ki fog megjegyezni (a túlbonyolított jelszóról nem is beszélve) ? Van nekik elég 

Üdv,
Szabó Alex
Szirmabesenyő

Üdvözlet!

Egy kérdés csak ötlet szinten... kiiktattátok a régebbi sulinetes pályázatban kapott AP-kat a rendszerből ? Az új wifi hálózat telepítése óta nálam még androidokkal is volt gond, mióta a régi eszközöket leszereltem semmi gondom. Igaz hogy a tantermi munka zöme nálunk kiépített lan-on fut, de a wifi megbízhatóságán sokat segített. (Nem elég csak lehúzni őket a hálózatról, a tápot is el kell venni tőlük).

Amatőr megoldás, de talán hasznos lehet.

Last edited by LorkóIstván (2019-03-07 09:26:30)

Sziasztok,

Csak nem hagyott nyugodni ez az állandó bejelentkezés az eduroam hálózatba, a folyamatos teremről-teremre járkálás és a hosszú hitelesítő cím és jelszó páros begépelése is egy idő után már kicsit bosszantó és fárasztó lett, így hát arra a következtetésre jutottam, hogy ha már nincs a lekapcsolódásra megoldás, legalább a dolgomat könnyítsem meg egy kicsit. Itt jött a képbe a Shortkeys program. 30 napos próbaverzióval letölthető ingyenesen, és van egy olyan funkciója amely különböző billentyűlenyomásokat tud imitálni egymás után, akár egy komplex utasítássorozatot is létre lehet hozni vele, kisebb tesztelgetés/javítgatás után elértem, hogy egy parancs beírása után (/wifi) rácsatlakozzon az eduroam hálózatra. Windows 7 alatt próbáltam ki, tökéletesen működött, egészen másnapig amikor ismét próbáltam beírni a parancsot, és valamilyen okból kifolyólag nem hagyta, megpróbáltam Windows 10 alatt is, de ott sajnos eleve nem működött az elképzelés, mert a wifi listából nem engedett billentyű lenyomásra kijelölni egy adott hálózatot (Pl. ha elkezdem írni, hogy edu, akkor nem jelöli ki az eduroamot, mint Win7-nél.). Ámbár arra is rájöttem, hogy nem elég egy olyan parancsot létrehozni amely rákapcsolódik a hálózatra, hiszen sokszor nem is enged mindaddig, amíg el nem felejtetjük a laptoppal/géppel a hálózatot, tehát külön arra is kellett egy megoldás..

Így hát a Shortkeys nem vált be.

Tovább keresgéltem a neten hasonló programok után és megtaláltam az Autohotkey nevű programot, ami hasonló funkciókkal bír mint a Shortkeys, teljesen ingyenes, és programszerűen kell beleírni az utasításokat. Először idegennek tűnt, talán még most is az, de viszont rengeteg dolgot meg lehet valósítani vele, és mivel nekem nem kellett egy túl bonyolult lépéssorozatot megírni, kisebb keresgélések után sikerült 2 olyan scriptet előállítani, ami mind Win7 és Win10 alatt tökéletesen működik, az egyik elfeledteti az eduroam hálózatot, majd a másikkal csatlakozik rá.

A működése: Gép bekapcsolása után nincs internet, a jól ismert további bejelentkezési adatok szükségesek felirat világít. El kell indítani a 2 scriptet, amik a tálcán ilyenkor megjelennek 2 kis zöld négyzet, és a háttérbe futnak. Ezeket amúgy egy szöveges fájlban kellett megírni és az egészhez hozzárendelni egy hotkey-t, vagy akár szót, aminek a lenyomása/beírása után végrehajtódik a feladat. Tehát jó, megjelentek az ikonok, futnak a scirptek a háttérbe. Én a hálózat törléséhez a "torles" szót adtam meg, így ha bárhol bármikor beírom azt, hogy torles, futtatja a cmd.exe-t, beírja az eduroam hálózat elfelejtésére szolgáló parancsot majd kilép teljesen automatikus, a fél feladat kész is, semmi bonyolultság. Ez után eduroam hálózat megnyitása, csatlakozás, oda beírom ezt a szót: "wifit" ekkor ezt kitörli és behelyettesíti a felhasználónévvel, tovább lép a jelszóra, és beírja azt is, neked csak annyi a dolgod, hogy rányomj az ok-ra majd csatlakozás, és kész is. Tanároknak is könnyedén el lehet magyarázni, és sokkal jobb, hiszen időt takarítasz meg és attól sem kell félned, hogy elírd a dolgot és gépelheted be újra.

Telepítése is baromi egyszerű, csak letöltöd az Autohotkey-t futtatod, 2mp alatt fel is telepíti, megírod a 2 scriptet, ha valakinek kellene szóljon, és elküldöm. Annyi hogy a csatlakozási scriptben csak a felhasználó nevet és jelszót kell átírni ugye minden gépnél ahova felrakod, többi ugyan az, és a törlési script is mindig ugyan az. Eddig több gépen is kipróbáltam, rendben működött, és megtanítottam pár tanárnak is.

Üdvözlettel: Zsipi Attila

Sziasztok!

Tegnap hívtak a KIFÜ-ből egy az Eduroammal kapcsolatos hibabejelentésem miatt.
Azt mondták, hogy tudnak a hibáról (globálisan előforduló hiba), aminek a lényege, hogy a windows nem akarja befogadni a wifi által közölt tanúsítványt, ergó eldobja a csatlakozást.
Rajta vannak a hiba kijavításán, de eddig nem sikerült megoldaniuk.

Üdvözlettel,
Lovász Ádám

Szia!

Nekem van, 3 iskolában is, ahol vagyok kb. minden laptop dobálja az eduroam-ot.
Vegyes gépek (win 7, 8.1, 10), van közte 3 -5 éves, de még a tavaly kapott EFOP 3.2.4-es gépek is.
Konkrétan nem tudom megmondani, hogy milyen wifi adapter van bennük, be biztos van közötte olyan is, ami nem RT3290.

Én már ott tartok, hogy megtanítom (megtanítottam) a kollégáknak a CAT program használatát és már nagyrészük magának is be tudja állítani, ha eldobja.

Egy pár levélváltás után a KIFÜ-vel kiderült, hogy a probléma a windows (mi más) részéről van, mert nem akarja elfogadni az eduroam által kiadott tanusítványt.
Az ügyfeles hölgy szerint (akivel beszéltem) tudnak a hibáról de még nincs rá megoldásuk, ezt mondta kb egy bő 2 hónapja, azóta nem hallottam semmit felőlük.

Remélem tudtam segíteni.

Üdvözlettel,
Lovász Ádám

Kedves Tibor!

Az elmúlt fél évben kb. havonta küldtem nekik levelet ezzel kapcsolatban, egyszer én is végigjártam ezt az utat.
Azt mondta az ügyfeles is, hogy valószínűleg a wifi kártya a gond, azt javasolta, hogy vegyenek a kollégák USB wifi adaptert az érintett gépekbe.
Néhány kolléga vett is, de ugyanúgy dobálja a wifit (a beépített adaptert letiltottam).

Igaz nálunk is pont ezek a gépek vannak, de ott vannak a tavaly kapott Dell, HP, Lenovo laptopok (EFOP324), amik szintén dobálják a wifit és ezekben NEM ralink RT3209-es kártyák vannak.

A legutolsó beszélgetésünk során, ami már telefonos volt, azt mondta az üszis, hogy tudják mi a hiba oka (ld. előző hozzászólásom), de még nem tudták megoldani és hogy reméli hamarosan megoldódik a probléma.

Üdv:
Lovász Ádám

Kedves Tibor!

Küldöm a gépek típusát:

Lenovo ThinkPad L470 - Intel(R) Dual Band Wireless-AC 8265

Dell Latitude 5480 - Intel(R) Dual Band Wireless-AC 8265

Mindkét típus esetén win10 x64 Education

Köszi mindenkinek. Továbbítottam Kapocsi Tamásnak.

Írjatok hibabejelentést is légyszi.

Last edited by bulgarfoldi (2019-06-06 12:52:10)

Üdv Mindenki! Nekem is gondjaim voltak az eduroam-mal, úgyhogy az alábbi megoldást dolgoztam ki.
Alaphelyzet az itt ismertetett, dobálta a gép a tanúsítványt, a hitelesítő adatokat és így a kapcsolatot is. Nálunk a tantermi gépeknek csak wifi kapcsolatuk van, más lehetőség (Ethernet) nincs. Vegyesen laptop és desktopok, utóbbaikban USB WiFi. Oprendszer Win10 32 és 64 bit vegyesen.

Hálókártyáknál letiltva, hogy a gép kikapcsolhatja az eszközt.

Wifi-profil és felhasználó létrehozása:
=======================

A Sulinet Dashboardon létrehoztam egy felhasználót, pl.: terem@iskolanev.sulinet.hu (státusza aktív, jogviszonya pedagógus )
NIIF Radius CA tanúsítványt egy korábbi CAT-os telepítésből már korábban kiexportáltam a Számítógép-tanúsítványokból, ezt most local adminnal importáltam a gépekre, dupla katt a tanúsítványon, tanúsítvány telepítése: Helyi számítógép, Minden tanúsítvány tárolása ebben a tárolóban: Megbízható legfelső szintű hitelesítésszolgáltatók. Tovább, befejezés, sikeres volt, OK.

Létrehoztam az eduroam WiFi profilt (ahol volt, elfelejttettem a géppel) az alábbi beállításokkal:

Vezérlőpult / Hálózati és megosztási központ / Új kapcsolat / Csatlakozás kézzel vezetéknélküli hálózathoz

Név: eduroam / Bizornság: WPA2-Enterprise / AES / mindkét pipa / Tovább / Kapcsolat beállításainak módosítása

Kapcsolat fül:
        Auto. csatlakozás pipálva
        További hálózatkeresés pipálva
        Kapcsolódás, ha nem teszi közzé a nevét pipálva

Biztonság fül: Biztonság típusa / titkosítás: WPA2-Enterprise / AES
        Hitelesítés PEAP
        Kiszolgáló identitásának ellenőrzése pipálva
        Kapcsolódás a következő kiszolgálóhoz: radius.eduroam.sulinet.hu
            Megbízható hitelesítésszolgáltató: csak a NIIF Radius CA pipálva
            (némely gép a legfelsőbb és a közbenső szintűbe is betette (vagy a korábbi CAT-os buliból maradt ott), itt mind a kettő NIIF Radius CA-t bepipáltam).
            Felhasználó értesítése, ha... kiválasztva
            Hitelesítési mód EAP-MSCHAP v2
            Konfigurálás: Név, jelszó, tartomány pipa kivéve
        Gyors újracsatlakozás engedélyezve pipa, másik kettő nincs pipálva
        Hitelesítő adatok megjegyzése... pipálva
        Speciális beállítások
        802.1X fül
            Hitelesítési mód megadása pipálva
            Felhasználóhitelesítés kiválasztva
            Hitelesítő adatok mentése, megadom azt a felhasználót, amit létrehoztam a Dashboardon. OK.
            Egyszeri bejelentkezés nincs pipálva
           
Ezekkel a beállításokkal addig lehet eljutni, hogy ha belépek egy felhasználóval, akkor kapcsolódhatunk a WiFi-re manuálisan, és túléli a kijelentkezéseket, felhasználóváltásokat, stb., nem bontja le a kapcsolatot, illetve logon screenen is csak manuálisan lehet kapcsolódni a wifire user belépés nélkül (illetve 3-4 gép fellépett magától a 16-ból). Azonban rendszerindításkor nem kapcsolódik (hiába automatikus csatlakozás...), ezért kell a következő lépés, ami még a menet közbeni szétkapcsolódás ellen is véd, ill. újraépíti a kapcsolatot.

Automatikus kapcsolódás beállítása:
======================   

Létrehoztam egy kötegfájlt (eduroam.bat), ami ellenőrzi, hogy van-e kapcsolat (primitív módon guglit pingel): ha nincs, megkísérli kiépíteni (sikertelenség esetén 10 mp-enként újra, de ha lassabban kapcsolódna, ezt lehet növelni), ha van kapcsolat, akkor 30 mp-nként ellenőrzi, hogy fennáll-e, ha nincs, újrarakja a certet és kiépíti, ha van, 30 mp múlva tesztel. Írom majd mi az a RunAsRob benne.

A fájl tartalma:

@echo off

REM Kapcsolat ellenőrzése
:test_connect
ping -n 1 google.com && goto ok_connect || goto try_connect

REM Tanúsítvány háttérbeli telepítése és kapcsolat kiépítése
:try_connect
echo connecting
certutil -enterprise -f -v -AddStore "Root" C:\runasrob\eduroam\NIIF_Radius_CA.cer
netsh wlan connect name=eduroam ssid=eduroam
timeout 10
goto test_connect

REM Kapcsolat rendben, fél percenként ellenőrzöm
:ok_connect
echo ok
timeout 30
goto test_connect

Ahhoz, hogy ez még a felhasználó bejelentkezése előtt elinduljon és mindent túlélve fusson, na meg hogy tanúsítványt tudjon telepíteni, system jogú szolgáltatásként kell indítani. Ezzel az is megoldódik, hogy headless fusson, ne legyen látható a cmd ablak (a kimeneteket csak azért írattam ki, hogy még nem serviceként futtatva lássam, hogy bejárja-e a goto-kat megfelelően az egyes szcenáriók szerint, ki lehet venni illetve > nul-ra lehet irányítani az outputot, de eleve nem lesz ablak, szóval mindegy).

Procit se terheli a háttérben, csak a kapcsolódási kísérletekkor van ideiglenesen 30-40 % terhelés 3-4 mp-ig (ugye a hálózati műveletek miatt; ellenőrzéskor és élő kapcsolatnál nincs, csak ha megszakadt volna).

Ehhez én a RunAsRob programot használtam, C: gyökérbe simán RunAsRob mappa.
Először is egy mappába beteszem az eduroam.bat-ot és a NIIF_Radius_CA.cer-t (én ezen a RunAsRob mappán belüli eduroam-ba tettem, hadd legyenek egyben, nyilván ez és a filenevek saját döntés).

Aztán az oprendszernek megfelelő 32/64 bites verziójú RunAsService.exe-t indítom, Install RunAsRob gomb (nekem domain környezetben / Enterprise Win-en pár gépen itt pampogott, hogy üzleti felhasználóknak licenc kell, de simán települt - Start gombot kell nyomin -, a későbbiekben figyelem, ha esetleg nem működne egyszercsak az "üzleti" környezet miatt, akkor más run-as-service progit kell használni, vannak alternatívák). Telepítés után OK, Add Application, betallózom a bat fájlt, OK, Exit, újraindítok.

A logon screen-en már kapcsolódik is az eduroamra a gép (kb. 10 sec), és ez a kapcsolat megmaradt még úgy is, hogy direkt nyüstöltem ezerrel: ki-belépések, több user egyszerre, újraindítás, restart, ki-bekapcs, altatás-ébresztés, felhasználóváltások, 1903-as funkciófrissítés telepítése, sőt azt a direkt ideiglenes local admint amivel csináltam a kapcsolatot és a beállítást még töröltem is, ezt is túlélte. (A többi gépet már nyilván a rendes local adminnal csináltam, ez csak a brutalizálás kedvéért volt).

Egy hétvégét leszakadás nélkül fent volt a tesztlaptop a wifin simán (táveléréssel csesztettem úgy, mint ma a termi gépeket), utána 1 napot (ma) ment munkaidőben ugyanezen a laposon és 16 gépen, ahogy raktam fel őket, és nem volt gond. Ugyanazt a Dashboardos usert használtam mindnél.

Igaz, hogy tantermi, egykapcsolatos gépekre lett kitalálva, de mivel ha bármilyen netkapcsolaton sikeres a ping, kihagyja az eduroam-os szórakozást, ezért feltehető a pl. hordozós laptopokra is. Ahol meg csak eduroam van, ott kapcsolódik arra. Igaz, ha nem kapcsolódik rögtön más wifire, ill. azalatt a 10 sec alatt sem, akkor örökké csak az edura akar, de akkor saját gépekre lehet ennek a batnak a csonkított verzióját tenni, ahol csak indításkor a cert telepítés meg egyszer a kapcsolódási kísérlet megy, vagy valami hasonló...

Megjegyzések:
=========

Aki domaines, vagy saját DNS szervere van, ott nyilván be kell írni a saját DNS szerver címeit (IP maradhat automatikus), mert a WiFi szegmensen nem hirdeti meg a router a megadott DNS kiszolgálókat, csak a Priváton (Publikust meg nem próbáltam, ott nincs DHCP aktiválva, nem is kell). Ja, és IPv6-ot ki szoktam kapcsolni, mert bekavar a DNS-be néha.
Itt még azt is meg lehet csinálni, hogy a beállítások után, de az újraindítás előtt manuálisan kapcsolódok Ekkor még "felhasználói beavatkozást igényel" az eduroam, de Csatlakozás nyomására simán kapcsolódik, majd meg lehet adni a DNS IP címeket még reboot előtt. Ha nyilvános a profil, akkor rögtön felismeri, hogy tartományi hálózatra került, ha Magánhálózat volt, akkor reboot után.

Ezt domain környezetben csináltam meg (de direkt helyileg, mert a takarítás utáni visszarendezéskor amúgy is kellett gépet-kábelt rendezni), de egy tartományon kívüli géppel (win10 1903-as saját tab) is teszteltem, ugyanúgy működött, új usernek, réginek, mindenkinek. Na meg ha nincs kapcsi, nincs GPO sem...

Az eredeti leírás kicsit hosszabb volt, mert terveztem pár domaines műveletet is, de nem volt rájuk szükség (mivel ugye domain és non-domain gépen is ment minden). Ha kell valakinek, majd beírom azt is, miket késztettem elő csak domainhez - bár azon semmi sem múlt.

Remélem nem korai az öröm...

RunAsRob elérhetősége: https://robotronic.de/runasroben.html

Last edited by EG (2019-08-26 22:09:21)

Tegnap és ma is simán kapcsolódott az összes gép, nem szakadozik a kapcsolat 

Na, az jó lenne ha végre megoldódna rendesen.

Most nálunk van 1803-as, 1809-es és 1903-as Win 10 Enterprise is (frissítések folyamatban), majd megpróbálom egy 1903-as C2D desktop gépről lekapcsolni a háttérben futó RunAsRob-ot, hogy mi lesz vele.
Csak hát már kezdődik a tanév, és tantermi gép... 

A laptopomon (i3-u4005) is az van (1903), szerintem a kisfrissítések is fel vannak téve, és 1x dobta a tanúsítványt - nem volt a tárolóban sem - amikor kilőttem alóla a taskot. De majd csekkolom mégegyszer.

Jelenleg az összes működik (Win 7-tel, 8-cal én sem teszteltem, mert már nincs ilyen gépünk, mind 10-es).

Ami gépeket telepítettél, azok különböző konfigúak, illetve még mindig "szűzek", vagy már be vannak lakva? Illetve nézted-e, hogy logoffkor, új user bejelentkezéskor is megmarad-e a kapcsolat?
Gondolom 1903-as volt mind az - akkor - összes kisfrissítéssel, mikor megszűnt a hiba.

Majd megpróbálok keresni egy Windows Update listát, olyan 3-4 héttel ezelőtti frissítéseket - ahogy írod, akkor lett jó - és a leírások alapján, hátha benne lesz a leírásukban valami certificate issue fix vagy hasonló, és akkor meglenne a konkrét KB kódja az update-nek, hogy melyik javította.

Last edited by EG (2019-08-29 19:03:27)

Ha akar kezzel, akar az automatizalt modon csak a certet ujrarakod es rebootolsz, akkor visszacsatlakozik anelkul hogy a nevet jelszot be kellene irni? A win 7-es gep.

Vagy ha ujrarakod a certet, ujra megcsinalod a profilt nevvel jelszoval, de nem a Cat-tal es utana rebootolsz?

Bocsi most telorol vagyok.

Ja igen, bocsi. Szóval a cert az a kiexportált tanúsítvány, a CAT helyett meg a megfelelő windows verzióhoz illő telepítőt akartam írni.