Förklaringen till att jag inte kunde komma åt något wifi på Södertörns högskolebibliotek verkar vara att nätet är låst. Det är bara bibliotekets egna datorer som kan utnyttja det! (De har låst det till varje dators unika MAC-adress.) Man har dock (förutom de fasta terminalerna) ett antal bärbara lånedatorer som man kan använda – men då är ju vitsen med wifi borta, och jag kan lika gärna använda en fast lånedator.
Otroligt frustrerande. Förklaringen enligt bibliotekspersonalen är att nätet utnyttjats av folk som "laddat ner barnporr och allt möjligt".
Okej. Självklart ska universitetet slänga ut pedofiler från sitt nät. Men kan då inte lånedatorerna utnyttjas till samma saker? Inte enligt personalen, eftersom varje student måste logga in med sitt användarkonto innan de kommer ut på nätet.
Jag är ingen expert på säkerhet i trådlösa nät, så ni får hjälpa mig här: visst måste det finnas sätt att säkra nätet (via inloggning med studenternas konton till exempel) utan att låsa det till ett begränsat antal datorers MAC-adresser?
Givetvis går det att lösa utan en låsning av MAC-adresser. Här på LU & LTH används programmet NetLogon (doc) som är utvecklat av LiU. Det fungerar utmärkt både via vanliga uttag och via det trådlösa nätet.
Det går ju givetvis att lösa enklare och så, här hemma har jag experimenterat med min OpenBSD router och PF. Genom att använda enkla script och tabeller i PF fick jag ihop något som fungerar. Det är inte bäst men det fungerar som jag vill att det ska göra...
Visst finns det! Utöver LiU:s Netlogon (http://www.unit.liu.se/dokument/natverk/netlogon/) som Andreas nämner finns t.ex. CWAA (http://people.su.se/~lha/cwaa/). Självklart ska det inte få vara så där dumt!
Förresten fungerar det inte att logga in med Typekey. Jag får felmeddelandet:
"The site you're trying to comment on has not signed up for this feature. Please inform the site owner."
Tack för tipsen! Bra att ha i bakfickan (speciellt när det de dessutom kommer från en annan högskola) när jag mejlar IT-avdelningen...
David: Ska kolla på vad som hänt med Typekey.
Utöver Andreas och Davids kommentarer: Det generella namnet för system av detta slag är Captive Portals, vilket kan vara intressant att veta när man letar efter produkter.
Lite sent kanske, men KTH använder sig också av NetLogon.
Att låsa på MAC-adresser låter väldigt primitivt.