WIFI EDUROAM (SSID EDUROAM)

EDUROAM (EDUcation ROAMing) è un servizio di accesso WiFi sviluppato per la comunità internazionale di ricerca che permette la connettività a studenti, ricercatori e docenti membri delle istituzioni aderenti.

Credenziali

Dal 1 luglio 2015 le modalità di autenticazione sono cambiate e si dovranno usare le proprie credenziali istituzionali.

  • username: nel formato nome.cognome@polito.it (per i dipendenti) oppure s12345@studenti.polito.it (per i studenti). Per l'autenticazione si possono utilizzare anche altre forme (qui non indicate) ma sono sconsigliate.
  • password: la propria password

Configurazione dei client

Per I passi dettagliati di configurazione -- fare riferimento alle istruzioni fornite dall' Area Information Technology per  Windows 8.1/10Windows 7AndroidMacOSLinux.

 

 Configurazione dei client presso altri enti

Eduroam è disponibile in diversi altri enti italiani e internazionali (si veda EDUROAM International Map e l'Elenco degli istituti italiani aderenti ad EDUROAM). I protocolli di autenticazione e di protezione potrebbero non essere gli stessi, pertanto si consiglia di verificare la corretta configurazione localmente (sui siti web o contattando i responsabili del servizio). Per tale motivo è consigliato resettare l'eventuale configurazione già presente con il comando DOS per Windows (per altri SO utilizzare comandi analoghi): "Netsh wlan delete profile eduroam". In fondo alla pagina si possono trovare i link alle pagine di configurazione di alcuni enti esterni.

ATTENZIONE: la privacy degli utenti non è garantita dalla rete e va delegata all'uso di protocolli sicuri tipo HTTPS, POP3S, IMAPS, etc. Per questo motivo i servizi sensibili di mail sono permessi solo con protocolli cifrati (vedi sotto per la lista dei protocolli abilitati).

Per lo stesso motivo NON è possibile usare le stampanti collegate alla rete dell'ateneo senza la VPN.

I protocolli abilitati

Questa informazione è valida per il Politecnico di Torino.

Per questioni di sicurezza collegandosi con il WiFi non sono abilitati tutti i protocolli; per poter utilizzare altre porte TCP o UDP, è necessario utilizzare una VPN.

Porte TCP abilitate:

  • FTP (tcp 21)
  • SSH (tcp 22)
  • HTTP (tcp 80)
  • POP3 (tcp 110)
  • IMAP4 (tcp 143)
  • IMAP3 (tcp 220)
  • HTTPS (tcp 443)
  • SMTPS (tcp 465)
  • MAIL SUBMISSION (tcp 587)
  • FTPS (tcp 989 e 990)
  • TELNEToSSL (tcp 992)
  • IMAPS (tcp 993)
  • POP3S (tcp 995)
  • RDP (tcp 3389)
  • Cisco IPSec VPNoTCP (tcp 10000)

Porte UDP abilitate:

  • IPSec VPN (proto ah e es, udp 500)
  • IPSec NAT-Traversal - non500-isakmp (udp 4500)
  • OpenVPN (udp 1194)

Riferimenti

Attachment