eduroam nedir?

ODTÜ'deki . eduroam kablosuz ağ yayını, eduroam projesinin Türkiye üniversitelerinde ilk uygulaması olarak Ekim 2007'de ODTÜ BİDB tarafından başlatılmıştır. (eduroam educational roaming'in kısaltmasıdır - Türkçe'ye eğitsel serbest dolaşım olarak çevrilebilir)

eduroam, RADIUS tabanlı altyapı üzerinden 802.1x güvenlik standartlarını kullanarak, eduroam üyesi kurumların kullanıcılarının diğer eğitim kurumlarında da sorunsuzca ağ kullanımını amaçlamaktadır. eduroam üyesi kurumların kullanıcıları, kendi kurumlarında ağa bağlanmak için kullandıkları kullanıcı adı şifre ikilileri ile, eduroam üyesi olan başka bir kurumdan ağa bağlanabilirler. Kullanıcı, misafir kurumda iken aldığı eduroam yayınına bağlantı talebi gönderdiğinde, misafir kurumun yetkilendirme sunucusu, o kullanıcıyı kendi ev kurumunun yetkilendirme sunucusuna yönlendirerek, yetkili olup olmadığını belirler. Tüm bu sorgulamaların, sunucular arasında oluşturulan şifreli bir tünel içinden yapılması, kullanıcı adı şifre ikililerinin kullanıcının kendi ev sunucusu haricinde görülmesini engeller. Bu durumda kullanıcıların yapması gereken tek şey, misafir olduğu kurumda yeralan eduroam kablosuz ağını, kendi kurumunun ağına bağlanır gibi tanımlamasıdır.*

eduroam yapısı

Nisan 2008 itibari ile Türkiye'de eduroam projesine katılan üç kurum bulunmaktadır:

  • Orta Doğu Teknik Üniversitesi
  • Ankara Üniversitesi
  • Çanakkale 18 Mart Üniversitesi
  • Erciyes Üniversitesi

    Güncel katılımcılar bilgisine bu linkten ulaşabilirsiniz.

    eduroam projesi hiyerarşik bir yapıya sahiptir ve üyesi kuruluşlar bağlı oldukları ülkelerdeki federasyona üye olmaktadırlar. Türkiye'deki kuruluşlar Türkiye federasyon yetkilisi olarak ULAKNET çatısı altında toplanmaktadırlar. Federasyonlar da hiyerarşik yapı gereği eduroam konfederasyonuna üyedirler. Dünyada şu anda : Avrupa ve Asya-Pasifik olmak üzere iki konfederasyon bulunmaktadır. Türkiye'deki federasyona ait web sayfası http://eduroam.org.tr adresindedir.

    Türkiye'de eduroam'a dahil olmak isteyen kuruluşlar Ulakbim tarafından hazırlanan ve bu adresten yayınlanan katılım sözleşmesindeki maddeleri yerine getirmek ve sözleşmeyi imzalamak ile yükümlüdürler. Ağa bağlanan kullanıcılar ev sahibi kurumun ve federasyon konumundaki kurumun ağ ve kaynakları kullanım politikalarını kabul etmiş varsayılırlar:

  • ULAKNET kullanım politikası
  • ODTÜ Bilişim Kaynakları Kullanım Politikası

    Kullanıcı aktiviteleri Aktif IDS/IPS sistemleri tarafından kanunların belirlediği süre boyunca ağ grubu tarafından kayıt altına alınmaktadır.

    ODTÜ Kampüsünde eduroam yayını yapan ağ cihazları

    ODTÜ kampüsü içerisinde eduroam SSID yayını yaparak çalışan ağ cihazları aşağıdaki yerlerde konumlanmıştır:

  • Bilgi İşlem Daire Başkanlığı
  • Kütüphane tüm katlar ve salonlar
  • Kültür ve Kongre Merkezi tüm salonlar
  • Bilgisayar Mühendisligi
  • Aysel Sabuncu Yaşam Merkezi
  • Eski Lojmanlar (Is Bankasi arkasi) bölgesindeki tüm ağ erişim cihazları
  • ODTÜKENT Lojmanlar Bölgesi
  • Konukevleri

    ODTÜ'de webönbellekleme servisi

    ODTÜ BİDB, ağına bağlanan kullanıcıların web sayfalarına daha hızlı erişimlerini sağlamak amacı ile webönbellekleme servisi vermektedir. eduroam servisinden faydalanan kullanıcılar dilerlerse gerekli ayarlamaları yaptıktan sonra webönbellekleme servisini kullanabilirler. Bu servis ile ilgili bilgilere bu sayfadan erişilebilmektedir.

    Teknik Altyapı İncelemesi

    • Kampüs içerisinde iki farklı marka erişim cihazı kullanılmaktadır. Bunlar Cisco ve HP Procurve markalarıdır.
    Kavram çiziminden de anlaşılacağı üzere kurulan bu yapı WPA(2) güvenlik çözümü sunmaktadır. Bu güvenlik çözümünün yanıdan kullanıcıları kolay bir şekilde yetkilendirmek için TTLS (PAP) kullanılması uygun bulunmuştur. Bu yapıda kullanıcı sadece mevcut sistemde EAP için bir adet sunucu sertifikasına ihtiyaç duyacaktır. Kullanıcı sertifikası kullanılmayacaktır.

    RADIUS'a gelen istek karşılıklı bir tünelin kurulmasını sağlayacak ve bu tünelin içerisinden gelen bilgiler RADIUS tarafından çözümlenip, güvenli ağdan LDAP'a sorgulanacaktır. Eğer, LDAP kullanıcı ismini ve şifresini onaylarsa sistem kişiyi kabul edecektir.

    eduroam kullanmak isteyen istemciler ne yapmalılar?

    Bu sistemin çalışması için kampüste yoğun olarak kullanılan MS tabanlı işletim sistemleri için SecureW2 yazılımının kullanılması öngörülmüştür. Kullanımını kolaylaştırmak ve ayarlarının otomatik yapılmasını sağlamak için windows XP kurulum paketi oluşturulmuştur. Bu paket eduroam_securew2.zip olarak indirilebilir. Bu indirilen dosyalar bir kütüğe açılıp kurulum başlatılmalıdır. Tüm ayarları sistem kendisi yapacaktır. Diğer işletim sistemleri desteği de yukarıda bahsedilen sitede mevcuttur.

    Bu paket kullanılmadan da sisteme TTLS (PAP) kullanarak bağlanabilirsiniz. Günümüzde pekçok kablosuz cihaz yazılımı bu protokolü desteklemektedir.
    Linux işletim sistemlerinde ise wpasupplicant uygulaması kullanılabilir.
    Bunun için ca.metu.edu.tr.cer ve wpa_supplicant.conf dosyaları indirilip sisteme tanıtılmalıdır.

    		aptitute search wpasupplicant
		
    
		aptitute install wpasupplicant
		
    
		*** ya da "http://hostap.epitest.fi/releases" adresinden son sürüm indirilerek, uygulama kurulabilir.
		
    
		mkdir /etc/wpa_supplicant/
		
    
		cp wpa_supplicant.conf /etc/wpa_supplicant/
		
    
		cp ca.metu.edu.tr.cer /etc/wpa_supplicant/
		
    
		*** Burada wpa_supplicant.conf dosyasını kendinize göre kişiselleştiriniz.
		
    
		wpa_supplicant -w -B -Dwext -iwlan0 -c /etc/wpa_supplicant/wpa_supplicant.conf
		
    
		* Burada arayüz ismi olarak wlan0 alınmıştır.
		
    
		veya
		
    
		wpa_supplicant -ieth1 -c/etc/wpa_supplicant/wpa_supplicant.conf
		
    
		* Burada arayüz ismi olarak eth1 alınmıştır.
		
    
		*** Eğer bir sorun çıkarsa wpasupplicant uygulasının kullanım klavuzuna başvurun.
    wpa_supplicant.conf dosyası :

    		# eduroam
    
		network={
    
    			ssid="eduroam"
    
    			scan_ssid=1
    
    			key_mgmt=WPA-EAP
    
    			eap=TTLS
    
    			phase2="auth=PAP"
    
		        anonymous_identity="anonymous@metu.edu.tr" 
    
    			identity="kullanıcı_ismi"
    
    			password="şifreniz"
    
    			ca_cert="/etc/wpa_supplicant/ca.metu.edu.tr.cer"
    
		}
    Tabii, işletim sistemleri devamlı değişmektedir. Bu yüzden yukarıda anlatılan yöntem(ler) sadece yol gösterme amaçlıdır. Yöntemler dağıtımlara göre değişebilmektedir.

    Esase wpa_supplicant uygulaması (bkz. http://hostap.epitest.fi/wpa_supplicant/) Linux, BSD ve Windows işletim sistemleri için rahatlıkla kullanılabilmektedir.
    Soru ve önerileriniz için:

    ODTÜ eduroam ağında karşılaşabileceğiniz sorunlar ve önerileriniz için

    [ccnet at metu.edu.tr] adresini kullanabilirsiniz.

    Linkler:

    eduroam TR Federasyon sayfası (* ile işaretli paragraftaki bilglier bu sayfadan alınmıştır)
    Avrupa ve Asya-Pasifik eduroam Konfederasyonlar'ının sayfası