Liceo Statale Scientifico e Classico

«Ettore Majorana»

Desio

Eduroam

Logo di eduroam

Il Liceo Majorana offre il servizio eduroam (education roaming), che permette agli utenti in mobilità presso altre organizzazioni di accedere facilmente alla rete wireless usando le stesse credenziali fornite dalla propria organizzazione.

Grazie a eduroam tutti gli utenti che hanno un account presso il Liceo Majorana possono accedere con i loro dispositivi in modo semplice, immediato e sicuro alle reti Wi-Fi delle organizzazioni aderenti alla Federazione Italiana eduroam, coordinata dal Consortium GARR, e alla Confederazione Europea eduroam, attualmente estesa a livello mondiale. Viceversa, tutti gli utenti che hanno un account presso le altre organizzazioni aderenti possono accedere allo stesso modo alla rete Wi-Fi del Liceo Majorana.

In particolare, eduroam consente di accedere al Wi-Fi nei seguenti contesti di mobilità:

  • per i nostri studenti e docenti (servizio di Identity Provider):
    • openday, laboratori e PCTO presso le università italiane;
    • visite guidate a laboratori scientifici (incluso il CERN);
    • progetti Erasmus+ presso altri istituti scolastici europei;
    • stage linguistici ed esperienze formative di un anno all’estero;
  • per gli ospiti esterni (servizio di Resource Provider):
    • iniziative della scuola che coinvolgono gli studenti iscritti a qualunque università;
    • conferenze e incontri di orientamento svolti da docenti universitari presso il nostro liceo;
    • meeting e attività nell’ambito del programma Erasmus+ per studenti e docenti internazionali.

Tutti gli utenti eduroam possono collegarsi in qualunque luogo indicato nella mappa mondiale degli hotspot.

Condizioni di utilizzo

L’utilizzo del servizio eduroam presso il Liceo Majorana è soggetto all’accettazione delle seguenti condizioni:

Modalità di configurazione

È disponibile una semplice procedura di configurazione per tutti i dispositivi:

  1. aggiorna il sistema operativo* del tuo dispositivo all’ultima versione disponibile;
  2. elimina eventuali reti eduroam configurate in precedenza;
  3. collegati a Internet usando una connessione già disponibile (quella di casa o del telefono);
  4. scarica l’app geteduroam per il tuo dispositivo:
  5. esegui l’app e cerca l’ente Liceo Majorana Desio;
  6. inserisci le credenziali del tuo account istituzionale;
  7. conferma le richieste*** dell’app e ti connetterai a eduroam!

(*) In particolare, se hai iOS 15.0 o 15.1 devi aggiornarlo alla versione 15.2 o successiva.

(**) Solo per iOS/iPadOS; per i sistemi macOS scarica e installa l’apposito profilo di configurazione.

(***) Nell’applicazione Windows assicurati di selezionare anche “Install” per “Liceo Majorana Root CA”.

L’app geteduroam non deve essere disinstallata, altrimenti il dispositivo potrebbe perdere la configurazione.

La procedura di configurazione abilita ciascun dispositivo a connettersi alla rete eduroam per un anno; è opportuno ripetere la procedura prima della scadenza per rinnovare l’accesso (consentendo le notifiche in app, geteduroam fornirà un promemoria). L’accesso alla rete eduroam è consentito durante il periodo di validità dell’account istituzionale.

In caso di problemi di connessione occorre contattare anzitutto il supporto tecnico del Liceo Majorana (eduroam@liceodesio.edu.it) e non il servizio di supporto tecnico dell’istituto di cui si è ospiti.

Gli utenti esterni devono fare riferimento alle istruzioni di configurazione pubblicate dai rispettivi enti di appartenenza.

Connettività e servizi

Il servizio è diffuso sulla rete Wi-Fi con SSID eduroam in tutti gli spazi delle due sedi del Liceo Majorana, tramite access point con tecnologia 802.11ac Wave2, protocollo di sicurezza 802.11i (WPA2-AES) e controllo di accesso 802.1X con autenticazione EAP-TLS (credenziali pseudonimizzate).

I servizi autorizzati sono quelli previsti dal regolamento della Federazione Italiana eduroam; non sono presenti server proxy espliciti o trasparenti. A tutti gli utenti sono garantiti almeno le seguenti porte e protocolli:

  • IPSec VPN: protocolli IP 50 (ESP) e 51 (AH) (entrata e uscita) e UDP/500 (IKE) (uscita);
  • OpenVPN 2.0: UDP/1194 (entrata e uscita);
  • IPv6 Tunnel Broker service: protocollo IP 41 (entrata e uscita);
  • IPsec NAT-Traversal: UDP/4500 (entrata e uscita);
  • Cisco IPSec VPN over TCP: TCP/10000 (uscita);
  • PPTP VPN: protocollo IP 47 (GRE) (entrata e uscita) e TCP/1723 (uscita);
  • SSH: TCP/22 (uscita);
  • HTTP e HTTPS: TCP/80, TCP/443, TCP/3128, TCP/8080 (uscita);
  • IMAP4 e IMAPS: TCP/143 e TCP/993 (uscita);
  • POP3 e POP3S: TCP/110 e TCP/995 (uscita);
  • (S)FTP passivo: TCP/21 (uscita);
  • SMTPS: TCP/465 (uscita);
  • SMTP submission via STARTTLS: TCP/587 (uscita).

Il profilo di accesso (studenti, dipendenti, esterni) determina la disponibilità di ulteriori servizi di rete.

Servizio eduroam per Wi-Fi in mobilità
Titolo: Comunicazione FS2 n. 2 - 06/06/2022
File: comunicazione-fs2-2021-02-servizio-eduroam.pdf (243 KB)