• Správci fakultních WiFi sítí
    fakulta
		lokalita
		správce
		tel.
		email
    CESA Mgr. Jan Šťastný stastny@cesa.vutbr.cz 
    FAPoříčí 3/5 Ing. Rostislav Košťál5 4114 6773 kostal@fa.vutbr.cz 
    FASTVeveří 95  doc. RNDr. Jiří Macur5 4114 7249 macur.j@fce.vutbr.cz 
    FASTVeveří 95 Ing. Miroslav Menšík5 4114 7256 mensik.m@fce.vutbr.cz 
    FASTVeveří 95  Petr Krištof5 4114 7255 kristof.p@fce.vutbr.cz 
    FaVURybářská 125/13/15 Ing. Pavel Šejnoha5 4114 5429 sejnoha@ffa.vutbr.cz 
    FaVUÚdolní 19 MgA. Vít Baloun5 4114 6540 vitb@ffa.vutbr.cz 
    FEKTPurkyňova 118  Jaroslav Meixner5 4114 9233 meixnerj@feec.vutbr.cz 
    FEKTTechnická 8,
Údolní 53,
Purkyňova 118 Ing. Jiří Kuchta5 4114 6322 kuchta@feec.vutbr.cz 
    FEKTKolejni 4 Ing. Jiří Trávníček5 4114 3666 travnicj@feec.vutbr.cz 
    FEKTKolejni 4 Ing. Tomáš Macho5 4114 1163 macho@feec.vutbr.cz 
    FCH  Roman Varmuža5 4114 9309 varmuza@fch.vutbr.cz 
    FCHPurkyňova 118 Ing. Jan Brada5 4114 9333 brada@fch.vutbr.cz 
    FCHPurkyňova 118 Mgr. Tomáš Buk5 4114 9309 buk@fch.vutbr.cz 
    FITBožetěchova 2 Ing. Bohumil Michal5 4114 1225 michal@fit.vutbr.cz 
    FITBožetěchova 2 Ing. Petr Lampa5 4114 1200 lampa@fit.vutbr.cz 
    FITBožetechova 2 Ing. Rudolf Čejka5 4114 1221 cejkar@fit.vutbr.cz 
    FITBožetechova 2 Ing. Tomáš Kašpárek5 4114 1220 kasparek@fit.vutbr.cz 
    FPKolejní 4 Ing. Viktor Ondrák5 4114 2505 ondrak@fbm.vutbr.cz 
    FSITechnická 2 Ing. Pavel Heriban5 4114 2866 heriban@fme.vutbr.cz 
    ROAntonínská 1 Ing. Jaromír Marušinec5 4114 5420 marusinec@ro.vutbr.cz 
    ROACSA, Rybkova 1 Ing. Jaroslav Švec5 4114 5252 svec@acsa.vutbr.cz 
    ROAntonínská 1 Ing. Michal Hromek5 4114 5414 hromek@ro.vutbr.cz 
    ROAntonínská 1 Ing. Milan Škrhák5 4114 5621 skrhak@ro.vutbr.cz 
    RO prof. Ing. Pavel Jura jura@ro.vutbr.cz 
    USIÚdolní 53 Ing. Albert Bradáč5 4114 6011 junior.bradac@usi.vutbr.cz 
     
    
	
    • 

 
  • Co je to WIFI síť VUT?
    
	Prostřednictvím bezdrátové sítě VUT se mohou do sítě VUT připojovat zaměstanci a 
	studenti VUT v Brně. Pro připojení je nutné vlastnit odpovídající technické 
	vybavení a údaje pro přihlášení k informačnímu systému VUT (VUT login/osobní 
	číslo a VUT heslo/VUT PIN).
	
     
    


	
  • Kdo může využívat služeb WiFi sítě VUT ? 
    
	WiFi síť VUT může využívat každý zaměstnanec nebo student VUT, který má aktivní účet v informačním systému školy (viz. 
	http://is.vutbr.cz). Pro hosty VUT a pro případ konferencí mohou 
	všichni správci fakultních WiFi síti vytvářet tzv. hostitelské účty, které mají omezenou dobu platnosti. 
	
     
    

	
  • Jak se mohu připojit do WIFI sítě?
    
	Pro připojení je třeba vlastnit WiFi kartu. Na vybraných místech je možné se do sítě 
	připojit rovněž prostřednictvím ethernetové přípojky. Připojení musí mít nastaveno 
	přidělení IP adresy prostřednictvím DHCP serveru. V případě WiFi připojení je 
	nutno použít SSID=vutbrno. Pokud je konfigurace správná budete po spuštění 
	libovolného WWW prohlížeče vyzvání k zadání přihlašovacích údajů. V tomto okamžiku
	můžete zvážit, zda vložíte do přihlašovacího formuláře požadované
	údaje nebo použijete bezpečnější připojení prostřednictvím VPN sítě.
	
     
       


	
  • Co je to VUT login, VUT heslo, osobní číslo, VUT PIN, proč je to tak složité a kde tyto údaje mohu získat?
     
	VUT login a VUT heslo jsou údaje používané pro přihlašování k centrálním systémům VUT
	a do portálu VUT. 
	Pokud tyto údaje postrádáte postupujte dle návodu uvedeného zde. 
	Místo VUT loginu lze alternativně použít i Vaše osobní číslo. Význam
	VUT loginu a osobního čísla je totožný (na některých fakultách se VUT login nepřiděluje).
	
     
    

	Pokud již znáte některou z kombinací VUT login/osobní číslo a VUT heslo můžete si prostřednictvím 
	portálu VUT vygenerovat VUT PIN. Jedná se o šestiznakový kód, který lze na 
	WiFi sítí alternativně použít místo VUT Hesla. 
	V případě připojení prostřednictvím VPN nebo pro připojení do sítě 
	eduroam lze použít pouze VUT PIN.  
	
     
    
	

	
  • Jaký způsob přihlašování mám používat?
     
	Zcela nejbezpečnějším způsobem připojení je využití VPN serveru. V tomto případě je mezi Vaším 
	PC a VPN serverem vytvořen šifrovaný kanál. Odposlechnutí přihlašovacích údajů a dalšího 
	datového provozu je prakticky nemožné. Nevýhodou tohoto řešení je poněkud složitější
	konfigurace na straně klienta.
	
    
	Pokud nechcete nebo nemůžete použít připojení prostřednictvím VPN, lze použít přihlášení 
	prosřednictvím webového formuláře. Tento formulář se Vám zobrazí při vložení libovolné adresy 
	do prohlížeče. V případě použití této metody hrozí dvě klíčová rizika:
	
      
		
    • Přihlašovací formulář může být podvržen. Případný útočník takto snadno získá Vaše 
		přihlašovací údaje. Proti tomuto útoku se lze bránit kontrolováním přítomnosti 
		řetězce https://wifigw.cis.vutbr.cz/ v URL prohlížeče a ověřením správnosti 
		certifikátu serveru, kde je stránka umístěna. Certifikát vždy musí být vystaven certifikační autoritou 
		CyberTrust společnosti GlobalSign. 
		V každém případě je vhodné v přihlašovacím formuláři místo VUT hesla používat VUT PIN, jehož
		případná kompromitace nebude současně znamenat přístup do všech ostatních systémů využívajících 
		VUT heslo. 
		
      • 
		
    • Veškerý provoz mezi WiFi kartou a přístupovým bodem může být kýmkoliv 
		odposloucháván. Toto riziko částečně řeší používání zabezpečených služeb,
		nicméně tuto možnost nemáte vždy k dispozici. 
		
      • 
	
    
	
     
    

	
  • Jsou ve WiFi síti VUT uplatňována nějaká omezení?
    
	Ve WiFi síti jsou obecně uplatňovány 2 druhy omezení. Konfigurací firewallu 
	(tj. omezením provozu některých služeb) a omezením objemu 
	přenesených dat uživatelem. V případě firewallu je uplatňována následující politika:
	
      
		
    • filtrace na TCP/UDP portech: 1433, 1434, 135, 137, 139, 445 a 1025.
      • 
		
    • odmítání navazování spojení z vnějších sítí.
      • 
	
    
	
    
	Objem přenesených dat je dán následujícím algoritmem:
	Uživatelům, kteří přenesou 
	za 7 dnů více než 250MB dat bude na uvedenou dobu omezeno přenosové pásmo na 
	sdílený 1Mb/s. Smyslem tohoto opatření je omezit ty uživatele, kteří neúměrně 
	zatěžují přístupové body Wi-Fi sítě. 
	
     
    

	
  • Jak je to s podporou protokolu 802.1x a podporou projektu eduroam ?
    
	Protokol 802.1x, stejně jako síť eduroam jsou v současné době 
	podporovány pouze v budově rektorátu VUT. Jedná se o 
	experimentální provoz. V případě, že se do sítě chcete připojovat prostřednictvím 802.1x 
	musítě použít SSID=eduroam. Jako přihlašovací jméno použijete VUT Login nebo Vaše osobní 
	číslo a jako heslo použijte VUT Pin. 
	
     
     
	Návody pro správnou konfiguraci eduroamu nalzeznete zde:
    
	
      
	
    • Windows XP
	
    • Windows Vista
	
    
	
    
	
	
  • Mohu přistupovat do WiFi sítí organizací zapojených do projektu eduroam?
     
	Všichni uživatelé VUT mohou používat WiFi sítě všech organizací zapojených do projektu
	 eduroam. V takovém 
	případě je nutné použít přihlašovací údaje ve formě vutlogin@vutbr.cz a nebo 
	osobní číslo  číslo@vutbr.cz (tj. tpoder@vutbr.cz nebo 3303@vutbr.cz). 
	Jako heslo v obou případech je nutné použít VUT PIN.
	
     
    

		
	
  • Jak se mohu přihlásit do VPN sítě?
    
	Je třeba mít správně nakonfigurovaný klientský SW dle některého z níže uvedených návodů:
	
      
	  
    • Windows 7
      • 
	  
    • Windows Vista
      • 
	  
    • Windows XP
      • 
	  
    • Windows 2000
      • 
	  
    • Windows 98/95
      • 
	  
    • Linux, BSD*, ...
      • 

	

    
	V nouzovém případě je možné použít starší návody pro připojení prostřednictvím PPTP protokolu. Podpora tohoto protokolu je však v současné době výběhová a v budoucnu nebude podporována. 
	
      
	
    
	Dále musíte znát váš VUT login nebo osobní číslo a VUT PIN. Tyto údaje použijete pro přihlášení 
	do VPN sítě. 
	
     
    

	
  • Po přihlášení do VPN sítě přestane fungovat překlad doménových jmén. Kde je problém?
    
	U některých klientů se systémem Windows XP, 2000, 2003 nastává problém se správným přiřazením DNS serverů pro překlad adres. Problém můžete identifikovat 
	velice jednoduše příkazem ping. Při použití ping 147.229.3.15 proběhne vše bez problémů, ale ping jaguar.cis.vutbr.cz již nikoliv. 
	
     
    
	Problém je ve způsobu použivání jednotlivých DNS serverů s ohledem na pořadí síťového rozhraní v systému. Podrobně je problém popsán na 
	této adrese.
	
     
    
	Doporučený způsob řešení je dostupný na stánkach podpory společnosti Microsoft 
	českou a 
	anglickou verzi.

	
     
    

	
  • Z jakého adresového prostoru jsou přidělovány adresy VPN sítě?
    
	Pro provoz VPN sítě je přidělen adresový prostor 147.229.93.1-147.229.93.255. Klienti, kteří se připojují, získají 
	veškeré potřebné informace automaticky v průběhu připojování do VPN sítě. 
	
     
    

	
  • Je možné použít VPN připojení pro přístup z jiných sítí, než je WiFi síť?
    
	VPN je samozřejmě možné využít i mimo WiFi síť VUT (například při práci z domu atd.). Je však 
	třeba počítat s tím, že v průběhu připojování může dojít k řadě komplikací na straně transportních 
	sítí (např. NAT server nebo firewall vašeho poskytovatele nemusí tento typ připojení podporovat). Bohužel
	není v naších silách Vám pomoci s řešením těchto problémů.