Názory k článku
Služba eduroam je dostupná na 12 nádražích

Tohle je prima věc. Nebylo by ale možné zpřístupnit tehle internet i lidem mimo akademickou sféru?

Ne. Je to eduoram. Free wifi s internetem je neco jineho a ma sve poskytovatele...

Zrovna vyznam eduroam na nadrazi mi taky unika...

Dovod je spravit z verejnych financii na verejnom mieste sluzbu pre vyvolenych.

Platí to pravděpodobně CESNET. Alespoň na webu EDUROAMu jsou nádraží zařazena pod CESNET.

Pozeram, ze su tam institucie platene zo statnych financii:
https://www.cesnet.cz/sdruzeni/clenske-organizace/

V dnešní době, kdy je internet za hubičku v telefonu, nemá smysl hookovat veřejnost do akademické sítě.

V telefomu že je internet za hubičku? To jsi asi upadl na hlavičku.

a ten internet na nadrazi je za hubicku, nebo to platime vsichni? Asi tak...

Alternativa pro všechny tam je - free wifi s captive portálem. eduroam zvyšuje komfort a bezpečnost uživatelů.

Na jednu stranu je mi sympaticke, ze studenti maji moznost "studovat" i na nadrazi, na druhou stranu si nechci predstavit naklady na vybudovani a provoz eduroam projektu v CR. Nevim, jestli ty naklady stoji za to, jestli maji ve finale nejaky prinos pro spolecnost.

Tak jeste jinak: existuje prinos toho, ze skola plati ze sveho rozpoctu vybudovani a provoz site na nadrazi? Samozrejme firma kamaradu z toho neco ma, ale pokud si skoly stezuji ze nemaji penize na provoz a zaroven buduji ze sveho rozpoctu pristupove body a konektivitu na nadrazich ptam se jestli je z toho nejaky prinos?

Proc SZDC neotevre to pripojeni vsem, ale jemom studentum?

Takze SZDC vybuduje a provozuje sit pro studenty zdarma? Co z toho maji? To nedava smysl, kde je ten hacek?

> Cílem je dostat eduroam do co největšího množství veřejných budov a prostranství a nabídnout tak jeho uživatelům bezpečnější a pohodlnější alternativu k otevřeným Wi-Fi sítím.

Bezpečnost by snad měla být, a dnes už vzhledem k tlačení HTTPS celkem spolehlivě je, otázkou end-to-end šifrování.

Co je na oseru s nastavováním WPA Enterprise, které je tak složité že k tomu pro normální uživatele musí být speciální konfigurační aplikace, ve srovnání s prostou otevřenou sítí bez captive portálu, která je na každém druhém letišti nebo obchodním centru, to fakt nevím.

Dokud místní legislativa nevynucuje spolehlivou identifikaci koncového uživatele, jako že v ČR ne, nevidím v prosté oten access síti moc nevýhod.

Eduroam působí už trochu jako nástroj z minulého století. Jeho skutečný přetrvávající význam je jiný, než je shora prezentováno. Řeší alibistickou situaci, kdy po drátech financovaných z veřejných prostředků pro akademické účely formálně nesmí chodit jiná než akademická data, takže na takové síti nemůžete pusti open access wifi, ale potřebujete nějak zajistit že tam pustíte jen akademické uživatele a zodpovědnost jaká data tam chodí přesunete na ně.

Dávno je pryč doba, kdy pro běžné aplikace akademické sítě jako CESNET poskytovaly unikátní technické parametry. Dnes je komerční okruh + IP konektivita v řádu 10Gb/s ve velkých městech běžně dostupná služba, která by ve výsledku vyšla možná i levněji než příspěvky CESNETu (byť tam jsou další služby, které ale leckde 90% akademické obce nevyužije). Nevznikaly by pak totálně absurdní situace, kdy univerzita není schopna komerčnímu subjektu, kterému např. pronajímá kancelář ve své budově, poskytnout připojení k internetu.

Eduroam na nádražích je technologická exhibice a jízda na mrtvém koni.

BTW, jak moc je CESNET reálně akademická síť bylo krásně vidět při MS v hokeji, které vydrtilo linky CESNETu do NIXu po strop (a ještě tam měli nešikovně nastavený balancing) na základě čehož velmi promptně upgradovali na 100GE porty. Předtím ani potom už tam takový provoz nebyl. Ano, CESNET není jen o veřejné IP konektivitě, ale pokud bychom to vzali napříč akademickými obcemi všech zapojených univerzit, je to základní a nejrozšířenější služba.

Internet už jede jen na HTTPS? Něco mi ušlo?

Ne, ale last-hop security (což je to jediné co tak může správně nastavený WPA2 Enterprise zaručit) toho v dnešním světě moc neřeší, a pokud se chceme bavit o bezpečnosti, jiná cesta než end-to-end integrity/encryp­tion nedává smysl.

Ale ty nádraží asi zadarmo nejsou.

Řekl bych, že před 5 lety měl Eduroam smysl. Časem však s dostupností datových tarifů jeho účel pozbývá smyslu. Data fungují téměř všude a s LTE je to i vyšší komfort.

A pro kterou ze tří částí našeho místního zatuchlého oligopolu ráčí pán pracovat?

To je síce pekné ale vezmite si hypotetickú sitáciu. Som Pepa Novák, a chcem na stanici využiť službu eduroam platenú z mojich daní cez svoj xiaomi tablet. Čo mám pre to urobiť, aby som mohol? Tam tie vaše definície su nejaké zamotané.

Přístup do eduroam: Pepa Novák musí začít studovat či pracovat na některé ze škol, která poskytuje svým uživatelům připojení k WiFi síti a která se rozhodla připojit do projektu eduroam.

A pokud chce jenom na Internet, tak na uvedených nádražích je i bezplatná WiFi pro cestující, Pepa Novák nemusí nutně používat eduroam.

Takze neco jako wifi lavicky v Praze, dodavatel se nabali, par lidi to pouzije, mesicne utratime x tisic za provoz. Vsichni jsou spokojeni, nejde to prece z nasich penez ale ze statnich... ;D

Myslím, že autor příspěvku nerozporuje použití eduroamu na školách, ale eduroamu na nádraží. A ptá se z čí peněz je to financováno?Školy si platí wifi asi jen u sebe doma nebo platí i ty nádraží?

Takze ina otazka. Som Bc. Lojza Ferenc, student Masarykovej Univerzity v Brne v poslednom rocniku Ing. studia. Preco by som sa mal pripajat cez ten eduroam, ked je tam aj tak free wifi?

Takze naspat k tomu Pepovi Novakovi. Cize Bc. Lojza Ferenc ma zo statneho vytvorenu bezpecnu siet, kdezto Pepa Novak bude mat odpocuvanu komunikaciu. To sa mi nezda zrovna fer, lebo Pepa Novak plati dane a Bc. Lojza nie. V tomto pripade ma Pepa Novak este aj drahsiu jizdenku, lebo pracuje a nie je student. V konecnom dosledku zaplati viac a dostane horsie sluzby. Preco radsej ceske drahy nezlepsia bezpecnost svojich hotspotov pre vsetkych? (To je recnicka otazka)

"Přístup do eduroam: Pepa Novák musí začít studovat či pracovat na některé ze škol, která poskytuje svým uživatelům připojení k WiFi síti a která se rozhodla připojit do projektu eduroam"

Zaujimavost: staci zacat. Odporucam stat sa externym spolupracovnikom. Staci na to viest jednu diplomku a vybehat si to. Znamena to prakticky dozivotny pristup na eduroam, na skolske PC (hodi sa na distribuovane vypocty) a do akademickych zurnalov aj bez kradnutia.

Pepa Novak je revizor kotlu ve slevarne, nema cas na takove ptakoviny :)

No, pojem "externí spolupracovník" je dost vágní a pokud to někde mají uděláno tak, jak popisujte, asi to není v pořádku. Standardním řešením je "externí zaměstnanec", který má s danou školou uzavřenu příslušnou, obvykle časově omezenou dohodu. Po dobu její platnosti může využívat Eduroam a případně i jiné služby, po jejím skončení už ne. Takhle to mají uděláno na MU, stačí, aby pracovnice personálního oddělení fakulty odklikla ve svém systému uzavření dohody a zbytek už proběhne automaticky.

"společný projekt sdružení CESNET a společnosti ČD – Telematika"

Já si nejsem jistý, že to je služba placená z vašich daní. CESNET je sdružení vysokých škol. Eduroam je pak síť, která poskytuje přístup jejich studentům na internet. To je správně, ne? A ČD Telematika není financována z daní už vůbec, to je akciovka poskytující normální komerční služby. Byť vlastněná státem. Ta naopak docela dost na daních odvádí.

Dobra, kdo to tedy plati? Telematika? Jenom tak nabizi studentum ze sympatie nejakou sit? Proc by se nekdo s prominutim jebal s konfiguraci eduroam kdyz z toho nic nema?

APčka a konektivitu Telematika, tu by platili tak jako tak.
"Jebali" se s tím proto, že "na oplátku" se pracovníci telematiky, kteří se k tomu eduroamu na těch nádražích taky připojují se pak automaticky připojí k eduroamu i všude jinde kde už je dostupný. Jak moc to lidi z telematiky skutečně využijí je otázka. Těm studentům a profesorům ,kteří "roamují" mezi univerzitními kampusy po celé Evropě to nějakou přidanou hodnotu dává.

SZDC zaplatilo eduroam na nadrazich ze statnich penez. Proc misto eduroamu nezprovoznili internet pro vsechny?

Tak mozna jinak - na vybudovani pristupu k euroam jsou predpokladam nejake dotace, takze dostanou dotace, vybuduji pristupove body, poskytnou to eduroam lidem a ostatnim. Pokud na to nejsou dotace, proc by delali nejakou extra konfiguraci pro eduroam kdyz to stoji extra prachy (konfigurace, udrzba)?

Tak to je fajn. Ale proč to v té zprávičce není?
Nebo tu ty flamewars chcete kvůli reklamě?

Jako myšlenka se mi to asi líbí, ale co tedy vede ta nádraží k tomu, aby se zapojila? Je to jen práce navíc, starosti s routováním a tak, nebo mi něco uniklo?

Né, ty nastavení máte přece už v pc. Jen se připojíte a jde to :-) Ověřuje Vás server dané institiuce, né ten Access point. K tomu se jen připojíte, to je celý a v něm to jen nakilkaj za dvě minuty jako druhá síť ;-) To je celý. Žádný problémy s routováním, nebo jinýma operacemi.

Jó, vy se připájíte na servr Vaší školy. Internet v Access pointu je jen jeden ;-)

No jasně, trafopájkou.

To je vtipné sledovat, kolik je rozumbradů, co o tom prd vědí a asi nikdy nebyli na VŠ, když nechápou smysl akademické sítě...

My jsme se připojili do Eduroamu s gymnáziem a jediné náklady, které to nám nebo komukoliv jinému vytvořilo, jsou náklady na kolegu, kterému dalo práci nakonfigurovat Radius tak, aby spolupracoval s Eduroamem. Jako vedlejší efekt to vedlo ke zrušení původní sítě s WPA2, jejíž triviální 8znakové heslo znala celá městská část, takže jsme po zapojení do Eduroamu ani nezaznamenali nárůst provozu na síti, přestože máme v pěším dosahu 2 různé fakulty VŠ.

Co se týče nákladů na vybudování sítě na nádražích, tak zase předpokládám, že ČD Telematika to nedělá z potřeby se altruisticky realizovat, ale že prostě vysvítí na nádražích novou síť na stávající či nově vybudované infrastruktuře, která se ale bude používat i pro jiné sítě... Z hlediska bezpečnosti spojení pro studenty/učitele je to rozhodně lepší, než nějaká WiFi "ČD-Free", kterou tam může provozovat kdokoliv na čemkoliv a za různorodými účely...

Takze telematika to dela z lasky ke studentum?

To děláš schválně nebo seš jenom ...

Ja som napriklad studoval na vysokej skole bc. ing. a chvilu aj doktorandske studium a zmysel akademickej siete nechapem. Mali sme tam siete, ktore fungovali dobre a potom eduroam. Najlepsia bola jedna, ktoru spravil miestny administrator-poloblazon, kde sa pomocou ssh-cka vytvoril socks proxy. Nebola to vifikundacia ako eduroam, ale fungovalo to. Eduroam bol vzdy nejak spomaleny a padal.

A to považujete za koncepční řešení? I obyčejné (Open)VPN by bylo lepší.

@SB Co ja viem, mne to bolo jedno, bolo to jednoduche a fungovalo to.

To jste asi nemusel jezdit do zahraničních knihoven, protože literatura, kterou jste potřeboval prostě v ČR nebyla... (ano, ne každý píše tak šílené dizertace :-) )...

Co som potreboval, som zohnal sediac na prdeli za pocitacom.

Že zrovna vy jste to měli nakonfigurovaný blbě a "ono to padalo" jaksi nemá nic moc společného s Eduroamem jako celkem.

Pokud byste pochopil smysl sítě Eduroam, nenapadlo by vás připojovat se k němu u vás na škole. I my máme kromě Eduroamu na své škole vysvícené vlastní sítě, kam se přihlašují studenti a kantoři a každou zařezáváme a filtrujeme jiným způsobem.

Smyslem Eduroamu je umožnit cizím studentům a učitelům na akademické a přidružené půdě dostat se do vlastní i místní sítě s definovanými podmínkami. My třeba nabízíme rychlostní omezení na stejné úrovni jako našim studentům (což je víc než kantorům), jinde mohou cizí studenty klidně omezovat víc než vlastní. Podstatné ale je, že když jdu na školení na ČVUT do Prahy nebo v Brně na Noc Vědců na MUNI a FAST VUT, tak jen vytáhnu mobil a hned se dostanu k netu, abych si ověřil, co potřebuju, nebo si třeba zapsal poznámky na naši dokuwiki...

Samozřejmě stejnou roli by sehrála obyčejná veřejná free WiFi, ale tady je to zastřešené důvěryhodnou organizací, takže nemusím mít příliš velké pochyby, kam jsem se to připojil a co to dělá s mými daty.

> Pokud byste pochopil smysl sítě Eduroam, nenapadlo by vás připojovat se k němu u vás na škole.

Třeba na MFF UK nic takového není -- máme sítě jednotlivých kateder a eduroam; v ethernetových zásuvkách je totéž (s drátovým 802.1x). Přístup do katedrální sítě si student může vyběhat pokud má člověka který ukáže že ho potřebuje (třeba přístup k nějakým výpočetním prostředkům), ale defaultně nic nemá.

Nicméně souhlasím s tím, že problémy předřečníka nebudou způsobeny eduroamem jako takovým.

> ale tady je to zastřešené důvěryhodnou organizací, takže nemusím mít příliš velké pochyby, kam jsem se to připojil a co to dělá s mými daty

Fungování těch protokolů zas tak moc nerozumím, ale přijde mi, že eduroam ti nezaručuje identitu AP, ke kterému se připojuješ. Udělá se tunel k tvé domovské organizaci, s ní se ověříš důvěryhodně, ale zprostředkující AP může být kdokoli. I nečlen eduroamu, který udělá tunel (pro tu autentizaci) přes nějaký jiný eduroam.

> Eduroam bol vzdy nejak spomaleny a padal.

Protože tady ještě nepadlo jak to funguje: Eduroam řeší pouze autentizaci, navíc v rámci domovské instituce je to přímo proti vašim vlastním serverům. Co se děje potom („padání“, rychlost, zda je síť nějak omezena) už je plně v režii daného AP.

Ne.
Já tu kritizuju to, že tam není WiFi s internetem pro všechny.

Internet pro všechny tam je - open wifi s captive portálem. eduroam je jen další konfigurace pro bezpečnější ověření a připojení pro studenty... Clear?

Ale vždyť to tady už několikrát zaznělo: ta WiFi s internetem pro všechny tam JE !!!

Doporučuji podívat se na čas odeslání toho příspěvku.

Teď jsem koukal, že to rozjeli v Brně na Hlavním nádraží... No to je fajn. Hlavně v době, kdy tam bude probíhat rok výluka, takže tam skoro nic nezastavuje a člověk musí mrznout pod stříškou nebo v unimobuňce kdesi v polích za Zvonařkou, kde ty vlaky teď zastavují u nového podchodu s infrastrukturou hodnou Adamova...