Eduroam - Education Roaming

Eduroam - Education Roaming è un servizio che offre un accesso wireless sicuro alla rete agli utenti della comunità scientifica internazionale.
Logo Eduroam

E’ una rete wireless con identificativo (SSID) "eduroam", protetta tramite protocollo WPA2/AES con autenticazione PEAP.   Gli utenti di  un'istituzione aderente a EduRoam, come l'Università di Bologna, che visitano un'altra istituzione aderente sono in grado di utilizzarne la rete locale wireless usando le proprie credenziali (nome utente e password), senza la necessità di ulteriori formalità presso l'istituzione ospitante.

Entro il primo semestre del 2015 verrà completata l'attivazione della rete "eduroam" presso il nostro Ateneo, in modo che gli ospiti possano utilizzarla.

A chi è rivolto

Al personale docente e ricercatore, gli assegnisti di ricerca, i dottorandi, il personale tecnico-amministrativo e gli studenti dell'Università di Bologna che si recano in istituzioni coperte dal servizio.

Agli ospiti dell'Università di Bologna che fanno parte di istituzioni aderenti ad Eduroam.

Come utilizzarlo

I protocolli previsti nell'implementazione presso il nostro Ateneo sono WPA2/AES (WPA2 di tipo Enterprise): nei sistemi operativi più recenti in genere non occorre effettuare impostazioni particolari. Nel caso di altre istituzioni potrebbero essere utilizzati protocolli WPA/TKIP. Nello specifico occorre:

  • Disporre di un terminale con scheda wireless compatibile con gli standard radio adottati: IEEE 802.11b (2,4 GHz 11 Mbps) ed IEEE 802.11g (2,4 GHz 54 Mbps), per i dettagli si veda il sito Wi-Fi Alliance. In alcune zone è inoltre disponibile lo standard IEEE802.11a (5 Ghz 54 Mbps) e 802.11n Draft 2.0 (2,4Ghz e 5Ghz)
  • Disporre di un terminale con sistema operativo, drivers e software in grado di supportare WPA™ - Enterprise, per i dettagli si veda il sito Wi-Fi Alliance
  • Verificare che il proprio terminale sia configurato per l’assegnazione automatica della configurazione di rete (DHCP)
  • Autenticarsi configurando il proprio terminale secondo le istruzioni fornite dall’istituzione ospitante.

All’interno dell’Università di Bologna

Il servizio è riservato agli ospiti dell’Ateneo appartenenti ad istituzioni aderenti ad Eduroam ed è utilizzabile solo dove viene rilevata la rete wireless "eudoroam". Si dovrà prestare attenzione durante la fase di connessione, che il certificato presentato dal server di autenticazione, sia uguale a quello riportato nella seguente immagine: immagine del certificato presentato dal server di autenticazione [.pdf].

Gli elementi da verificare, con un click su dettagli, sono il nome del Server Radius che deve essere sempre: radius-cs.unibo.it, e la CA radice che deve essere sempre: AddTrust External CA Root, confermando la connessione anche in presenza della segnalazione d’errore riportata ci si connetterà. Collegandosi alla rete "eudoroam" saranno disponibili i seguenti servizi:

  • Web (HTTP, HTTPS, FTP passivo)
  • Mail (POP3, POP3s, IMAP4, IMAPs, SMTPs e SMTP submission via STARTTLS)
  • Protocolli Sicuri (SSH, IPsec VPN, OpenVPN, PPTP, RDP)

E' supportato solo l'uso dei DNS interni alla rete Almanet, preconfigurati dal DHCP.

Fuori dall’Università di Bologna

Le caratteristiche tecniche della connessione wireless offerta da Eduroam sono analoghe a quelle di ALMAWIFI, con la differenza che l'identificativo della rete wireless a cui collegarsi è ovunque eduroam: per l’accesso locale si verrà quindi autenticati in modo sicuro tramite un nostro server di Ateneo.

Le modalità di connessione nelle istituzioni aderenti,  potrebbero differire per alcuni dettagli, per cui si suggerisce, di verificare sempre le modalità di connessione sui siti delle varie istituzioni, che generalmente presentano, in dettaglio le istruzioni per i vari sistemi operativi.