Jak se připojit k Internetu?

  1. Připrav občanku nebo ISIC. Zapamatuj si číslo pokoje. Vezmi s sebou všechna zařízení (kromě PC, tady stačí MAC adresa), která chceš registrovat pro přístup k síti.
  2. Pokud na pokoji nemáš síťový kabel, je krátký, nebo se ti prostě nezdá, připrav si i odhad, jak dlouhý kabel budeš potřebovat a starý kabel vezmi sebou.
  3. Jdi za televizorem, který je většinou na každém druhém patře bloku a má to napsané na dveřích. Televizor je taky jen člověk, proto jeho návštěvu nenechávej na brzké ranní hodiny.
  4. U televizora vyplníš přihlášku do klubu on jí zkontroluje a zařadí tě do naší databáze. Dostaneš od něj kabel a také ti aktivuje internet na 10 dní, které máš na zaplacení členského poplatku. Také ti sdělí tvé ID, které použiješ jako variabilní symbol při platbách a budeš se jím prokazovat při řešení problémů.

Bezdrátové připojení (WiFi)

Aktuálně je Wifi dostupná na všech blocích, ve sportovišti a v okolí menzy.

Je možné zaregistrovat nejvíce tři bezdrátová zařízení, jedno pro každou kategorii (jeden notebook, mobil a tablet). O případnou výjimku je možné požádat Správce sítě (s přiloženým odůvodněním).

Postup při registraci je totožný s registrací kabelového připojení. Tj. navštiv svého televizora a vem s sebou zařízení, které chceš používat.

Název kolejní WiFi sítě (SSID) je “Pod-O-Lee” (operuje na frekvencích 2.4 GHz a 5 GHz ). Přihlášení probíhá pomocí klubového e-mailu (najdeš v Hydře, je ve tvaru j.prijmeni[cislo]@pod.cvut.cz, např. j.novak1@pod.cvut.cz) a síťového hesla. Síťové heslo je nezávislé (tj. není totožné) na heslu pro přihlášení do Hydry a je možné ho nastavit na https://hydra.pod.cvut.cz/services/network (viz obrázek níže).

WiFi password setup Hydra

Problém s připojením - Randomizovaná MAC adresa

Tuto funkci si každý výrobce pojmenovává jinak, proto hledejte něco podobného. Pokud je tato funkce zapnutá, nepovede se vám toto zařízení připojit k naší síti, jelikož ověřujeme MAC adresu co máte v Hydře proti té, co má vaše zařízení. Pokud tedy vaše zařízení MAC adresu mění, nepůjde se vám připojit.

Pokud to nepomohlo, kontaktuj televizora na svém prípadně na vedlejším bloku: https://podolee.cz/kontakty/.

Zabezpečení

Používáme WPA2 Enterprise/802.1x EAP. Ověření certifikátu našeho RADIUS serveru a shody doménového jména (radius.pod.cvut.cz) je zcela nutné, pokud chcete mít jistotu, že jste opravdu připojeni do naší sítě a nikdo vaši komunikaci nezneužívá (např. vytvořením stejného SSID/jména Wifi, vlastního „fake“ RADIUS serveru → ale už jiného certifikátu).

Využíváme certifikáty od CESNETu (našeho poskytovatele připojení k akademické síti ČVUT), které jsou mimo jiné podepsány společností USERTrust (informace o certifikátech od CESNETu) a tedy obecně přijímány jako bezpečné (jsou součástí většiny systémových repositářů). Z toho plyne, že není nutné certifikát dodatečně stahovat, aby mohlo ověření proběhnout. Televizor vám zařízení k WiFi připojí, takže se nemusíte bát, že věcem v tomto odstavci nerozumíte :).

Připojení přes kabel (Ethernet)

Není potřeba dělat další kroky, stačí jen zapojit kabel do registrovaného zařízení. Každý člen může mít připojen pouze jeden počítač na kabelu, případné další musí povolit představenstvo klubu.

Přihlášení odběru emailů

Každému nově registrovanému členovi se automaticky přihlásí konference kolej-info@pod.cvut.cz. Je to konference, kam vedoucí kolejí posílá důležité informace (revize, odstávky, kontroly, …) nebo zástupci kolejního klubu oznamují akce, volby, atd.

Dále se hodí být členem tvé blokové konference, info-x@pod.cvut.cz, kde x je písmenko tvého bloku. Sem se například ohlašují volby na správce bloku, blokové poznávačky, atd.

Tyto konference jsou moderované, pokud bys chtěl poslat nějakou důležitou informaci ty, dej nám vědět na admins@pod.cvut.cz. Zároveň to zaručuje, že do konferencí nechodí spam.

Tyto konference je možné přihlásit i odhlásit v Hydře: https://hydra.pod.cvut.cz/mailing.

Email conferences in Hydra

Více o naší síti

Z bezpečnostních důvodů nebudeme zveřejňovat detaily o tom, jak funguje naše interní síť do detailu. Vítáme ale pomoc při rozvoji počítačové sítě, pokud se chceš zapojit a získat nějakou praxi, neboj se napsat na mail admin@pod.cvut.cz.

Co všechno je “síť”

Všechno, co má na našich kolejích nějakou souvislost s počítači spravujeme do nejmenšího detailu my, tedy skupina studentů, které to baví a dělají to ve svém volném čase. Jedinou výjimkou jsou počítače SÚZu, které si spravují sami (kanceláře, sklad na Fku, údržbáři, menza, …).

Fyzická infrastruktura

  • Momentálně je síť vystavěna na prvcích firmy Cisco a Huawei. Konkrétně to jsou L3 přepínače od Cisco (C3560, C4500) a Huawei přepínače (stack S5720 a S6720).
  • Optické spoje propojující jednotlivé bloky (redundance je zajištěná křížovou a kruhovou fyzickou topologií), metalické spoje (připojení AP) a strukturovaná kabeláž (připojení jednotlivých pokojů do serverovny na bloku).
  • Bezdrátová konektivita je zajištěna AP od firmy Ruckus, konkrétně modely R510.
  • Drtivá většina serverů běží na OS Debian.
Rack 1
Rack 2

Logická infrastruktura

  • Hlavní (core) služby: DHCP (isc-dhcp), DNS (knot-dns, knot-resolver), RADIUS (freeradius).
    • Spravujeme doménu pod.cvut.cz, IPv4 rozsah 147.32.88.0/21 a IPv6 rozsah 2001:718:2:800:/56.
  • Vlastní “hostingové” služby
    • Webové aplikace, stránky a služby: PHP (Laravel), Python (Django), Javascript (NodeJS, Angular), Nginx i Apache, PostgreSQL, MySQL, Redis, RabbitMQ
    • Mailové služby
      • Mailové schránky @pod.cvut.cz, @mezibloky.pod.cvut.cz (mailcow-dockerized)
      • Emailové aliasy pro všechny členy klubu z/na @pod.cvut.cz adresy
      • Emailové konference (Mailman 3)
    • Vlastní informační systém - Hydra
      • Systém navržený ve stylu mikroslužeb
      • Backend: Python (Django) s HTTP API
      • Frontend: Bootstrap 3 (AdminLTE) + JS (cílem je přepsat frontend pomocí nějakého frameworku - help needed -> Kontakt na správce systémů)
    • Konkrétní webové stránky/aplikace
  • Kartový systém (momentálně od firmy IMA, hledáme náhradu za moderní řešení)
  • Kamerový systém postavený na kamerách od firmy Hikvision