Q: Quali sono le reti locali disponibili ?
A: Ne esistono quattro, due cablate e due wireless:
Tipo | Nome | Rete IP | Impostazioni TCP/IP | Impostazioni DNS |
cablata | PF-Embedded | 10.30.0.0/16 | automatiche con dhcp | automatiche con dhcp |
cablata | PF-Wired | 10.25.0.0/16 | automatiche con dhcp | automatiche con dhcp |
wireless | INFN-dot1x | 10.26.0.0/16 | automatiche con dhcp | automatiche con dhcp |
wireless | INFN-web | 10.27.0.0/16 | automatiche con dhcp | automatiche con dhcp |
Q: A quale rete posso accedere ?
A: In linea di principio a tutte, in pratica pero’ occorre verificare sempre la disponibilita’ della rete e la tipologia del proprio computer. Come criterio generale e’ stato adottato quello seguente, la rete cablata PF-Wired e’ dedicata ai computer fissi (desktop), le reti wireless sono invece destinate ai notebook e ad altri dispositivi mobili. La rete PF-Embedded è per tutti i dispositivi come le stampanti, sistemi di acquisizione dati e altri device simili a questi.
Q: Come si accede alle reti ?
A: Ogni rete ha una proprio meccanismo di autentifica:
Tipo | Nome | Autentifica | Documentazione |
cablata | PF-Wired | stessa autenticazione di INFN-dot1x | le istruzioni sono disponibili al seguente link: accesso alla rete locale |
cablata | PF-Embedded | tramite mac-address registrato tramite il portale https://10.25.0.1/device-registration (1) | le istruzioni sono disponibili al seguente link: accesso alla rete locale |
wireless | INFN-dot1x | tramite username e password nella forma: username@PG.INFN.IT La password e lo username sono quelli di INFN-AAI | le istruzioni sono disponibili al seguente link: accesso alla rete locale |
wireless | INFN-web | username e password di INFN-AAI | è una rete con accesso tramite Capitive Portal, occorre semplicemente attivare la rete e aprire un browser |
(1) accessibile solo dalla rete PF-Wired
Q: Qual è la differenza tra la rete INFN-dot1x e INFN-web ?
A: : La rete INFN-dot1x e’ una rete che utilizza la crittografia (WPA2) mentre quella INFN-web non prevede alcun meccanismo di cifratura delle informazioni, per tanto, si consiglia, l’ utilizzo di INFN-dot1x per lasciare la rete INFN-web alle sole situazioni di emergenza, o per ospiti che rimarranno solo per brevi periodi
Q: Le reti wireless senza crittografia sono sicure ?
A: No, pero’ si posso utilizzare lo stesso, in quanto la sicurezza delle transazioni e’ demandata a livello applicativo. Per questo motivo e’ importante utilizzare sempre strumenti, o programmi, che fanno uso di meccanismi di crittografia, per esempio ssh invece di telnet, https invece di http e cosi via, in quanto tutto quello che transitera’ in rete sara’ “in chiaro” e potrebbe essere intercettato da terzi
Q: Che cos’è una rete nascosta ?
A: E’ una rete che utilizza un indirizzamento conforme allo standard RFC 1918 e assegna indirizzi IP che non sono visibili da remoto
Q: Come si ottiene l’ accesso alle reti nascoste ?
A: L’ accesso avviene dopo aver ottenuto un account locale Informativa per i nuovi utenti del Servizio di Calcolo e Reti
Q: Arriva un ospite, cosa devo fare per abilitarne l’accesso ?
A: Bisogna procedere come descritto nel punto precedente
Q: Potro’ accedere al mio pc da casa ?
A: Si utilizzando il servizio di VPN
Q: Quale desktop può usare la rete pubblica ?
A: Solo quei sistemi che avranno necessità di essere acceduti da procedure o programmi esterni al Dipartimento e che non potranno utilizzare il servizio di VPN
Q: Come si chiameranno gli HOST nelle reti nascoste ?
A: : Per le reti cablate denominata PF-Wired e PF-Embedded, il nome sarà nella forma host-10-25-x-ywired.local., stesso meccanismo è previsto per quelle wifi
Q: Il PC in rete nascosta sarà accessibile dagli altri sistemi ?
A: : Si, non sono stati implementati meccanismi di oscuramento delle transazioni (NAT/PAT) per il traffico locale quindi tutti i sistemi presenti potranno essere acceduti direttamente da tutti gli altri host presenti nelle reti del Dipartimento
Q: Come si accede alla stampanti dipartimentali ?
A: Tutti i device connessi nelle reti cablate ed in quelle wireless possono usare il servizio di stampa. Per la configurazione si può fare riferimento a questa guida
Q: Dopo aver migrato un host in rete nascosta non si riesce più ad accedere alle cartelle, e alle stampanti, di un computer rimasto in rete pubblica, come mai ?
A: Il problema e’ imputabile al computer remoto. Di solito occorre abilitare il firewall di questo sistema per consentire l’accesso alle risorse locali da parte del computer che è in rete nascosta
Q: Quali prestazioni ha la rete nascosta ?
A: Le stesse di quella pubblica
Q: AFS client sara’ funzionante ?
A: Questo servizio e’ in fase di dismissione
Q: Come si puo’ accedere a cartelle o stampanti condivise da Notebook connessi alle reti INFN-dot1x o INFN-web ?
A: Prima di tutto occorre sapere qual’ è l’ IP address che è stato assegnato al notebook (ipconfig per i sistemi Windows e ifconfig per quelli Linux), poi si dovrà specificare questo indirizzo nel path per l’accesso alla risorsa remota, un esempio per i sistemi Windows è il seguente: \\10.26.0.100 \RisorsaCondivisa.
Reti Wireless.
Q: Che cosa è la rete eduroam ?
A: eduroam è l’acronimo di Education Roaming ed e’ un servizio di accesso sviluppato per la comunità internazionale della ricerca e dell’ istruzione. eduroam consente a studenti, ricercatori e personale delle istituzioni partecipanti di ottenere la connettività Internet quando sono ospiti presso gli altri istituti che partecipano a questa federazione.
Q: Come funziona la rete eduroam ?
All’ interno del Dipartimento di Fisica viene gestita dagli access point d’Ateneo. Può essere usata da tutti i dipendenti e associati INFN che abbiamo un account INFN-AAI
Q: Qual’è la rete wireless più performante fra quelle gestite dagli access point dell’ INFN ?
A: INFN-web e INFN-dot1x hanno le stesse prestazioni
Q: La connessione wifi non è stabile cosa posso fare ?
A: Di seguito un elenco di best practies da seguire:
- usare solo una delle reti, per esempio INFN-dot1x;
- disattivare la connessione automatica per le altre reti note;
- fare attenzione al risparmio energetico (notebook) che può disattivare anche la scheda di rete WiFi generando disconnessioni;
- limitare al minimo l’azione del roaming;
- mantenere aggiornati firmware e driver dei propri dispositivi;
- utilizzare solo le frequenze di 2.4Ghz;
- evitare l’uso degli smartphone come hotspot;
- disattivare la scheda di rete WiFi della stampante, usare il cavo usb o quello ethernet;
- limitare al minimo indispensabile l’uso di telefoni cordless;
- nel caso di instabilità della rete INFN-dot1x utilizzare INFN-web;
- segnalare al Servizio di Calcolo l’eventuale assenza di segnale.