RÉSEAU OSIRIS

logo

F.A.Q



Bienvenue dans la F.A.Q du service sans fil Osiris!

Vous trouverez sur cette page des réponses à vos questions les plus courantes.
Si vous avez quelques problèmes avec les termes techniques que nous employons, voyez notre chapitre consacré aux définitions.

GENERALITE SUR LE SERVICE SANS FIL D'OSIRIS

QUESTIONS DE DIAGNOSTIC GENERALES CONNEXION EN MODE SECURISE CONNEXION EN MODE NON SECURISE QUELQUES DEFINITIONS UTILES
logo

Généralités sur le service sans fil Osiris

Comment utiliser le service d'accès au réseau sans fil?

Vous avez le choix entre 2 méthodes pour vous connecter en WiFi sur Osiris.
  • En mode non sécurisé appelé aussi accès rapide. Il s'agit d'une connexion sans chiffrement. Les données que vous échangez sur le réseau WiFi transitent en « clair » entre le point d'accès et votre ordinateur. Pour cette raison, mis à part le protocole HTTP, nous n'acceptons que les protocoles sécurisés. Vous trouverez des informations sur le principe de fonctionnement IcI.
  • En mode sécurisé avec authentification 802.1X et chiffrage des données envoyées sur le réseau. Vous devez utiliser un logiciel client sachant faire de l'authentification en 802.1X. Les données que vous échangez sont chiffrées. Il n'y a donc aucune limitation protocolaire pour les utilisateurs connectés en mode sécurisé.
  • L'utilisation du mode sécurisé est fortement recommandée.

    Quelles sont les zones couvertes par le réseau sans fil?

    Vous trouverez sur cette page la liste des batiments et les zones couvertes par le service sans fil Osiris. Cette liste n'est pas figée. Elle est ammenée à grandir jour après jour.

    Pourquoi avoir créé un mode sécurisé et un mode non sécurisé?

    Le WiFi avec une forte sécurisation des donnée (authentification 802.1X, chiffrage des données en WPA/WPA2 TKIP/AES CCMP) demande parfois, selon le type de machine et le système d'exploitation utilisé, une configuration fastidieuse.
    Pour permettre aux utilisateurs, ayant des problèmes avec le paramétrage du mode sécurisé, de bénéficier tout de même d'un accès au réseau WiFi, la Direction Informatique a mis en place une solution dans laquelle les équipements réseaux ( point d'accès WiFi ) ne participent ni à l'authentification ni à la sécurisation des données, ces tâches étant réalisées par un portail d'authentification ainsi que par les couches protocolaires supérieures (HTTPS, POPS, IMAPS, IPSEC...).

    Qu'est ce que le portail captif?

    Le portail captif est une application Web couplée à un firewall qui gèrent les accès sans fil de l'accès rapide du réseau Osiris. Il permet de vous orienter lors de votre première connexion et de trouver toutes les informations nécessaires pour configurer votre connexion sans fil sur Osiris.
    Tant que vous n'êtes pas authentifié(e), toutes vos requêtes Web sont redirigées vers notre page d'accueil.
    Vous trouverez plus d'informations sur le fonctionnement du portail captif sur cette page.

    Je me connecte en mode accès rapide. Quels sont les protocoles autorisés?

    Vous trouverez la liste des protocoles autorisés sur la page de présentation du mode sans fil « non sécurisé ».
    Pour le moment nous autorisons les protocoles sécurisés les plus couramment utilisés. Si vous souhaitez ajouter des protocoles sécurisés, veuillez nous contacter.
    A propos du VPN : Nous autorisons les ports nécessaires à la solution d'accès à distance Osiris (VPN) ainsi que le port standard OpenVPN. Si vous utilisez une autre solution VPN et que vous n'arrivez pas à vous connecter en mode non sécurisé, veuillez nous fournir la liste des ports à ouvrir.

    Quels logiciels dois je utiliser ?

  • En mode non sécurisé, aucun, à condition que votre carte réseau sans fil fonctionne avec les bons pilotes.
  • En mode sécurisé, vous trouverez la liste des logiciels ainsi que la documentation pour les installer sur cette page.
  • Comment paramétrer le logiciel pour une connexion sécurisée?

    Vous trouverez sur la page du mode sécurisé la liste des clients 802.1X avec les procédures d'installation.

    Puis-je utiliser le logiciel que je souhaite? Si oui, comment dois-je le paramétrer?

    Il est tout à fait possible d'utiliser d'autres clients pour votre connexion sans fil (clients fournis avec les cartes réseau sans fil). Par contre, la Direction Informatique n'a validé le fonctionnement que des logiciels présentés sur la page des clients WiFi. Il ne peut garantir le bon fonctionnement d'autres clients.
    Votre logiciel doit supporter le 802.1X en mode EAP TTLS avec authentification PAP ainsi que l'encryption WPA TKIP / WPA2 AES. Le paramétrage doit être le même que pour les logiciels supportés par le CRC.

    Qu'est qu'un SSID et quels sont les SSID utilisés sur le réseau « Osiris sans fil »?

    Le SSID (Service Set Identifier) est le nom d'un réseau sans fil sur lequel vous allez vous connecter. Ce paramètre est indispensable à toute connexion sans fil.

    Il existe 4 SSID pour le réseau Osiris sans fil :
  • osiris-sec pour le mode sécurisé
  • eduroam si vous provenez d'une université participant au projet Eduroam et que vous voulez utiliser les identifiants de connexion de votre université
  • osiris pour l'accès rapide
  • osiris-lab réservé uniquement aux entitées ayant souscrit au service
  • Il existe sur votre ordinateur des mécanismes pour les détecter.

    Quels sont mes identifiants pour m'authentifier?

    Les login/password à utiliser en mode sécurisé ou en accès rapide sont les mêmes. Cliquez ICI pour les obtenir.

    J'ai un accès sans fil à la maison. Pourrais-je utiliser mon ordinateur sur le réseau sans fil Osiris ainsi que chez moi?

    Les clients WiFi choisis par la Direction Informatique permettent de configurer plusieurs profils. Il vous suffit de choisir le bon profil selon l'endroit où vous vous trouvez. Pour mettre en oeuvre des configurations différentes de celles permettant d'accéder à Osiris, référez vous à la documentation sur les sites Web des clients fournis par la DI.

    Quels sont les systèmes d'exploitation supportant le sans fil sur le réseau Osiris?

    En principe, tous. A condition que vous puissiez installer votre carte réseau sans fil suportant les normes 802.11b/g/n.
    En ce qui concerne les connexions en 802.1X, nous avons testé les systèmes d'exploitation suivants :
  • Windows 7
  • Windows Vista
  • Windows 2000/XP
  • Windows 98/Me
  • Mac OS X, toutes les versions depuis Panther
  • Linux Kernel 2.4 (dernières versions) et 2.6. Distributions: Mandriva, Debian, Ubuntu, Gentoo...

  • Au cas où votre système ne supporte pas le 802.1X, vous pouvez toujours vous connecter sur « osiris » et utiliser le mode non sécurisé.

    J'ai un smartphone. Puis-je me connecter sur le réseau sans fil Osiris?

    Nous avons effectué des tests en nous connectant en mode sécurisé et en mode non sécurisé sur plusieurs types de smartphones. De manière générale l'accès rapide fonctionne sur toutes les plateformes. L'accès sécurisé fonctionne sur les smartphones ou tablettes sous Android.
    Nous n'avons malheureusement pas encore mis de documentation en ligne.
    Vous pouvez néanmoins vous baser sur la documentation pour le système Linux Ubuntu dans laquelle un inventaire complet des paramétre est documenté.

    J'ai un Iphone/Ipad/Ipodtouch. Puis-je me connecter sur le réseau sans fil Osiris?

    La connexion aux modes sécurisés et accès rapide fonctionnent sans problème. Pour la connexion sécurisée, une documentation détaillée est en ligne.

    J'ai un firewall sur mon PC. Cela va-t-il poser des problèmes avec le WiFi ?

    En principe Non. Les firewalls fonctionnent généralement à partir de la couche IP. Les connexions avec authentification en 802.1X se situent dans les couches inférieures.

    Quelles performances réseau suis-je en droit d'attendre sur le réseau sans fil Osiris?

    En 802.11g nous avons mesuré en téléchargement, en étant seul associé au point d'accès, des performances moyennes légèrement supérieures à 2,5 Mo/s (Mega octets par seconde), soit 20Mb/s (Mega bits par seconde).
    Sur les plateformes plus récentes en 802.11n le débit peut atteindre les 15Mo/s sur des points d'accès Wi-Fi peu utilisés. Ces performances, bien inférieures aux débits théoriques (54 Mbits/s - 802.11g, 300 Mbits/s - 802.11n), sont dûes au fait que nous sommes sur une liaison radio et au protocole d'accès au réseau CSMA/CA.
    Vous pouvez donc être soumis à des variations de débit fréquentes parce que vous partagez le point d'accès avec d'autres utilisateurs à la manière d'un HUB (répéteur) ou bien à cause de la magie de la radio (réception moins bonne. ex : ouverture/fermeture de porte).
    Nous ne pouvons pas pour l'instant assurer une qualité de service stable pour les applications du type voix sur IP ou video.

    Le WiFi est-il dangereux pour la santé?

    D'après les études de professionnels de la santé la dangereusité des ondes radio émises par les points d'accès n'est pas prouvée. Un point d'accès WiFi dégage une puissance radio de l'ordre de 100mW maximum. En pratique sur Osiris, nous nous situons entre 1mW et 30mW. Donc par rapport à un téléphone portable dont la puissance d'émission maximum atteint les 2 Watts, même si la bande de fréquence est plus élevée ( 2,5GHz) en 802.11b/g, un point d'accès WiFi parrait bien moins dangereux.

    logo

    Questions de diagnostic générales


    Comment puis-je détecter les réseaux sans fil (SSID) à portée de mon ordinateur?

    Il existe sur tous les ordinateurs des fonctionnalités permettant de rechercher les réseaux sans fil disponibles. Sur chaque logiciel client 802.1X ou utilitaire de gestion de de votre interface réseau sans fil, il existe des fonctionnalités permettant de les rechercher.
    Remarque importante : Pour être détecté, un SSID doit être diffusé par le point d'accès. C'est à dire que le point d'accès envoie volontairement des signaux contenant des informations sur le réseau identifié par son SSID. Il se peut, pour diverses raisons (en premier lieu pour des raisons de confidentialité), que certains SSID ne soient pas diffusés. L'utilisateur de ces réseaux non diffusés devra connnaitre le SSID pour se connecter.

    Voici quelques commandes utiles pour la détection pour chaque système d'exploitation :
    • Windows 7 : Dans « Démarrer -> Panneau de configuration -> Se Connecter à Internet, cliquer sur « Sans Fil ». La liste des réseaux apparaît.
    • Windows Vista : Dans « Démarrer -> Paramètres -> Connexions réseau », sélectionnez l'interface « Connexion réseau sans fil » puis cliquez sur « Connexion ».
    • Windows XP : Dans le menu « panneau de configuration -> connexion au réseau sans fil X », cliquez sur le bouton « actualiser la liste des réseaux ».
    • Mac OS X : Dans le menu « préférences système -> Réseau -> Wi-Fi », vous trouverez la liste de tous les SSID découverts automatiquement.
    • Linux : Utilisez la commande « iwlist scan ».
    • FreeBSD version 6.X : Utilisez la commande « ifconfig < nom_interface list > scan  ». version 5.4 : utilisez la commande « wicontrol nom_interface -L »
    Vous pouvez dans tous les cas savoir si un réseau est sécurisé comme « osiris-sec », (802.1X avec cryptage des données) ou non comme « osiris ». Sur les systèmes Windows ou Mac OS une connexion sécurisée est labellisée par un petit cadenas. Sur Linux on trouve le commentaire « encryption key : on ».

    A la suite d'un scan des réseaux sans fil, mon ordinateur ne détecte aucun SSID.

    Peut-être que vous n'êtes pas à portée d'un point d'accès. Déplacez vous à proximité d'un point d'accès Osiris.

    Votre carte réseau sans fil est-elle activée? Si vous avez une carte réseau sans fil intégrée, vérifiez que sur votre ordinateur l'interrupteur du réseau sans fil est en position « marche ».
    Si vous avez une carte PCMCIA, vérifiez qu'elle est activée (voyant).

    Si vous n'avez toujours rien, vérifiez si votre carte réseau sans fil est bien installée.

    Si vous êtes sous Windows XP/2000, dans le menu : « panneau de configuration -> connexions réseau », faites un clic droit sur l'interface « Connexion au réseau sans fil » et sélectionnez « réparer ». Il arrive que cela débloque la situation.

    Que signifie être associé à un point d'accès?

    Cela signifie que la carte réseau sans fil de votre ordinateur et le point d'accès ont réussi à établir une connexion. Pour être associée votre carte réseau sans fil doit se connecter en utilisant :
    • le canal radio du point d'accès,
    • un SSID valide sur le point d'accès,
    • une méthode de cryptage ou non, par échange de clés WPA ou WPA2, compatible avec le SSID demandé.

    Mon ordinateur est-il associé à un point d'accès?

    Si vous utilisez l'un des clients 802.1X fournis par la Direction Informatique, reportez vous aux questions « Comment vérifier si je suis bien connecté(e) au réseau sans fil Osiris? ».
    Voici une méthode pour chaque système d'exploitation :
    • Windows : Dans Windows, l'association à un point d'accès et la connexion au réseau sans fil sont liées.
      Pour XP/2000 allez dans le menu :
      « panneau de configuration -> connexions réseau »
      Faites un clic droit sur l'interface « Connexion réseau sans fil X » et sélectionnez « Afficher les réseaux sans fil disponibles ».
      Pour 7 allez dans :
      « Démarrer -> Panneau de configuration -> Se connecter à Internet », Cliquez sur « Sans Fil ».
      Dans la liste des réseaux sans fil représentés par des barres symbolisant les niveaux de signal vous trouverez la mention « connecté » lorsque vous êtes associé(e) et connecté(e) à un SSID.
      Pour Vista allez dans :
      « Démarrer -> Paramètres -> Connexions réseau », sélectionnez l'interface « Connexion réseau sans fil » puis cliquez sur « Connexion ».
      Dans la liste des réseaux sans fil représentés par des antennes vous trouverez la mention « connecté » lorsque vous êtes associé(e) et connecté(e) à un SSID.
    • Mac OS X : Comme pour Windows « association » et « connexion » sont liées.
      Cliquez sur l'icône symbolisant le Wi-Fi en haut à droite de votre écran (icône en forme de camembert remplit de cercles concentriques si le Wi-Fi est activé).
      Dans le menu déroulant, la liste des SSID apparaît. Vous êtes associé(e), si une petite coche apparaît devant le nom du SSID.
    • Linux : Tapez la commande « iwconfig » ou « iwconfig nom_if_sans_fil ». Si vous n'êtes associé(e) à aucun point d'accès, vous aurez :
      Access Point : FF:FF:FF:FF:FF:FF
      Si vous êtes associé(e), vous aurez :
      Access Point : @Mac d'un point d'accès

    Je suis connecté(e), mais ma connexion est de mauvaise qualité.

    Vérifiez la qualité du signal et le débit négocié avec le point d'accès. Peut-être êtes vous trop loin d'un point d'accès.
    Il se peut que trop d'utilisateurs soient associés au même point d'accès. Essayez de vous associer à un autre point d'accès. Faites un téléchargement Web HTTP sur un serveur performant et comparez le aux performances auxquelles vous pouvez vous attendre.

    Comment vérifier la qualité du signal?

    • Windows XP : Cliquez (avec le bouton droit de la souris) sur l'icône « Connexion sans fil » dans la barre d'outil windows en bas à droite de votre écran.
      Dans le menu déroulant, sélectionnez « Afficher les réseaux sans fil disponibles ». La fenêtre « Connexion réseau sans fil » apparaît. Sur la droite vous trouverez la liste des réseaux sans fil accessibles, et pour chacun d'entre eux vous verrez un icône indiquant la « Force du signal ».
    • Windows Vista, 7 : Déplacez la souris sur l'icône représentant votre connexion sans fil en bas à droite de votre écran.
      Une petite fenêtre apparaît et vous indique la qualité du signal.
    • Mac OS X : Cliquez sur l'icône Wi-Fi en haut à droite de votre écran (icône en forme de camembert remplit de cercles concentriques si le Wi-Fi est activé).
      Si le camembert est entièrement remplit, le signal est excellent.
    • Linux : Utilisez les commandes « iwconfig » ou « iwconfig nom_if_sans_fil ».
      Voyez la ligne « Link Quality:X/Y ».
      X est le rapport signal/bruit. Il doit être supérieur à 20 pour que la connexion soit correcte. Vous pouvez également voir le débit négocié « Bit Rate:ZMb/s ».

    Comment vérifier les configurations IP de mon ordinateur?

    Voici les commandes à utiliser en IPv4 et IPv6 pour chaque système d'exploitation :
    • Windows : Ouvrez une fenêtre d'invite de commandes :
      Démarrer -> Exécuter. Tapez « cmd ».
      Dans la fenêtre tapez la commande « ipconfig /all »
    • Mac OS X : Allez dans « Préférences système ». Cliquez sur « Réseau ». Choisissez ensuite « AirPort » dans « Affiche » puis cliquez sur l'onglet TCP/IP.
    • Linux et FreeBSD : Tapez la commande « ifconfig -a » pour voir les configurations de toutes vos interfaces.

    Comment vérifier la route par défaut de mon ordinateur?

    Voici les commandes à utiliser en IPv4 et IPv6 :
    • Windows : De la même manière que pour les configurations IP, tapez dans la fenêtre d'invite de commandes « ipconfig /all ». Pour chaque Interface réseau vous pouvez visualiser la « passerelle par défaut ».
    • Mac OS X : Lancez le « terminal » que vous trouverez dans « Finder -> Applications -> Utilitaires ».
      Tapez la commande « netstat -rn ». La route par défaut est indiquée par « default ».
    • Linux : Pour voir la route par défaut IPv4 tapez la commande « netstat -rn ». Pour voir la route par défaut IPv6 tapez la commande « netstat -A inet6 -rn ». La route par défaut est indiquée par « default ».
    • FreeBSD : Tapez la commande « netstat -rn ». La route par défaut est indiquée par « default ».

    J'utilise Linux et les commandes « iwconfig » et « iwlist » sont introuvables.

    Vous devez tout d'abord activer dans le kernel l'option « Wireless Extension ». Dans le configurateur du noyau 2.6, vérifiez que le module « Device Drivers -> Networking Support -> Wireless Lan -> Wireless Drivers & Extensions » est activé.
    Installez ensuite le package « Wireless Tools », dans lequel vous trouverez les commandes « iwconfig » et « iwlist ».
    N'oubliez pas d'installer votre carte réseau sans fil. Vous trouverez un peu plus d'informations sur la page d'installation de WPA_Supplicant pour Linux.
    logo

    Connexion en mode sécurisé

    J'utilise SecureW2 avec Windows. Comment vérifier si je suis bien connecté(e) au réseau sans fil Osiris?

    Veuillez vous reporter à la page d'installation de Secure W2 pour Windows 7, Windows Vista et Windows XP.

    Malgré la page de documentation de SecureW2 je n'arrive pas à me connecter

    Ce problème peut avoir plusieurs origines, comme par exemple, le pilote de votre carte WiFi ou bien le système d'exploitation qui ne sont pas à jour. Pour faire marcher votre connexion, commencez par mettre à jour le pilote de votre carte WiFi en le téléchargeant sur le site du constructeur. En général, quelque soit le constructeur, il est facile de le trouver. Mettez également à jour votre Windows via « Windows update ». Pour Windows XP si votre ordinateur ne vous propose pas de faire de WPA2/AES (le protocole de cryptage le plus sûr) allez sur le site de Microsoft et faites une recherche avec le mot clé « WPA ». Un patch vous sera proposé en téléchargement.

    J'utilise AirPort sur Mac OS. Comment vérifier si je suis bien connecté(e) au réseau sans fil Osiris?

    Veuillez vous reporter aux pages d'intallation pour Mac OS 10.3 et 10.4 (Tiger ou Panther), Mac OS 10.5 (Leopard) ou Mac OS 10.6 (Snow leopard) et Mac OS 10.7 (Lion).

    J'utilise WPA Supplicant avec Linux. Comment vérifier si je suis bien connecté(e) au réseau sans fil Osiris?

    Veuillez vous reporter à la page d'installation pour Linux.

    J'ai suivi les documentations de paramétrage de ma connexion 802.1X et je n'arrive pas à me connecter sur le réseau sans fil « osiris-sec ».

    Votre carte réseau sans fil est-elle bien installée?

    Votre carte réseau sans fil supporte-t'elle les protocoles de chiffrement annexes au 802.1X?
    Si vous êtes sur cette page via le réseau sans fil, cela signifie que votre carte peut fonctionner en mode non sécurisé. Allez sur le site Internet du constructeur de votre carte réseau sans fil et mettez le pilote à jour.

    J'utilise Windows et un « écran bleu » est apparu lorsque j'ai tenté de me connecter sur « osiris-sec ».

    Allez sur le site Internet du constructeur de votre carte réseau sans fil et mettez à jour le pilote. Il y a de grandes chances que cela règle le problème.
    Si le problème persiste, lancez également une mise à jour de Windows via Windows Update.

    Il n'y a pas moyen de paramétrer ma connexion en mode WPA TKIP ou WPA2 AES.

    Si la connexion ne fonctionne pas en WPA2, essayez en suivant les documentations, de paramétrer votre machine en WPA TKIP.
    Vérifiez sur le site du constructeur de votre carte réseau sans fil, que celle-ci supporte WPA et/ou WPA2. Si oui, mettez à jour le pilote.
    Si vous êtes sous Linux, vérifiez que votre kernel est à jour (l'une des dernières versions).
    Si vous êtes sous Windows mettez le à jour en allant sur le site de Microsoft et faites une recherche avec les mots clés « WPA WPA2 ». Un patch vous sera proposé en téléchargement.

    Je suis connecté(e) au réseau sans fil Osiris et malgré cela, je n'arrive pas à naviguer sur Internet.

    Vérifier que seule la connexion réseau sans fil est activée. Certains problèmes peuvent survenir si votre connexion filaire est activée en même temps que la connexion sans fil. Vous devez désactiver toutes les interfaces réseaux inutiles. Vérifiez ensuite votre configuration réseau en tapant les commandes « ifconfig -a » sur les systèmes Unix ou « ipconfig » dans l'invite de commandes de Windows. Un redémarrage de la machine peut être nécessaire, notamment avec Windows 98.
    logo

    Connexion en mode non sécurisé


    J'essaye de me connecter sur Osiris en mode non sécurisé sans succès.

    Voici les différentes vérifications à effectuer :

    Etes vous associé(e) à un point d'accès?

    Vous devez vérifier que votre ordinateur est associé au SSID « osiris ».
    Pour savoir comment faire, veuillez vous rendre ICI.

    Vérifiez la qualité du signal.

    Peut être avez vous des problèmes avec la qualité du signal? Contrôlez la qualité du signal et le débit négocié entre votre ordinateur et le point d'accès.

    Votre ordinateur a-t-il bien récupéré une adresse IP avec son client DHCP?

    Assurez vous que votre ordinateur a bien un client DHCP actif fonctionnant sur l'interface sans fil. Normalement, sur « osiris », votre ordinateur doit récupérer une adresse IP privée de la forme : 172.17.X.Y. avec comme passerelle (routeur) 172.17.255.254.
    Si vous ne savez pas comment vérifier cliquez ICI.

    Avez vous une autre connexion réseau active?

    Vous devez désactiver les autres connexions réseaux actives, comme une connexion filaire (débrancher le câble) ou une autre connexion sans fil. Maintenir plusieurs connexions actives peut poser des problèmes au niveau de la route par défaut (passerelle) qu'empreintent les paquets. Vérifier les configurations réseaux IP de votre machine.

    Vérifiez la route par défaut de votre ordinateur.

    La route par défaut de votre machine doit être l'adresse 172.17.255.254.
    Attention : Vous ne devez avoir qu'une route par défaut active ! Vérifiez.

    Vérifier la connectivité avec le portail captif avec un ping.

    La commande « ping » est disponible sur tous les systèmes. Elle permet de vérifier la connectivité de votre machine avec une autre comme par exemple la passerelle par défaut : 172.17.255.254. Si la passerelle répond, essayez de faire un ping sur l'adresse 130.79.200.200. Si vous avez une réponse, alors vos configurations réseaux sont bonnes.

    Y a-t-il un firewall sur votre machine?

    Veillez à ce que votre firewall laisse passer les protocoles autorisés et nécessaires au portail captif.

    Arrivez vous à charger la page d'accueil du portail captif?

    En tapant n'importe quelle URL valide, le page d'accueil du portal captif devrait apparaître. Si ce n'est pas le cas et que vous avez déjà vérifié votre connectivité réseau, alors vous avez peut être un problème avec la configuration du serveur de nom sur votre machine. Vérifiez votre client DHCP. L'adresse du serveur de nom doit être récupérée automatiquement.
    Si vous obtenez la page d'accueil en tapant l'URL http://172.17.255.254/ et que vous ne l'obtenez pas en tapant http://wifi-accueil.u-strasbg.fr/ c'est que le problème vient de la configuration du serveur de nom.

    Je n'arrive pas à m'authentifier sur le portail captif.

    Vérifiez votre identifiant et votre mot de passe en vous connectant sur votre messagerie Osiris ou en vous adressant à votre administrateur systèmes.

    Je suis authentifié(e) sur le portail captif et certaines machines y compris celles de la Direction Informatique (ns1.u-strasbg.fr) ne sont pas accessibles.

    IPv6 est-il activé sur votre machine? Les serveurs du CRC, fonctionnent en IPV4/IPv6. Si votre machine fait de l'IPv6 et qu'elle est mal configurée (pas de route par défaut, pas de préfixe réseau, ...), toutes les communications IPv6 ne passeront pas. Cela peut avoir un impact sur la messagerie, le Web. Vérifiez vos configurations IPv6.
    Contrôlez également si le mécanisme d'anonymisation des adresses IPv6 n'est pas activé (RFC 3041). Le portail captif ne laisse passer que les adresses IPv6 autoconfigurées (et non anonymes).

    J'utilise Windows et IPv6 ne fonctionne pas à travers le portail captif.

    Le portail captif ne laisse passer que les adresses IPv6 autoconfigurées EUI-64 calculées à partir de l'adresse MAC de votre carte réseau. Les adresses IPv6 anonymes (RFC 3041) ne sont pas acceptées. L'option d'anonymisation des adresses est activée par défaut dans Windows. Désactivez la à l'aide du programme netsh.
    Pour Windows XP/2000 ouvrez une fenêtre d'invite de commandes: Démarrer -> Exécuter. Tapez « cmd ».
    tapez la commande :
    « netsh interface ipv6 set privacy state=disabled store=persistent »
    Redémarrez Windows
    Pour Windows Vista c'est un peu plus compliqué. En plus d'une adresse anonyme, Vista utilise une adresse IPv6 permanente aléatoire qui est créée lors de l'installation. Pour désactiver ces adresses, il faut lancer « cmd » mais en mode administrateur. Pour cela recherchez l'exécutable « cmd.exe » dans C:\Windows\System32 (ou 64) puis faîtes un clic droit -> "Exécuter en tant qu'administrateur" puis tapez les commandes suivantes :
    « netsh interface ipv6 set privacy state=disabled store=persistent »
    « netsh interface ipv6 set global randomizeidentifiers=disabled store=persistent »
    Redémarrez Windows

    Je suis authentifié(e) et je n'arrive pas à consulter ma messagerie avec mon client de messagerie

    Si vous faites du POP ou de l'IMAP, ces protocoles ne sont autorisés par le portail captif que dans leur version sécurisée (POPS, IMAPS). Vous devez reconfigurer votre client de messagerie.

    logo

    Quelques définitions utiles:


    Le WiFi. C'est quoi?

    Le WiFi est le nom commercial utilisé pour la technologie IEEE 802.11x (englobant 802.11b, 802.11g et 802.11n) pour les réseaux locaux Ethernet sans fil (appelés aussi WLAN).

    Qu'est ce qu'un point d'accès WiFi?

    Un point d'accès WiFi est un équipement réseau qui permet à votre ordinateur de se connecter sur le réseau sans fil.
    Il possède une antenne radio supportant les normes 802.11b, 802.11g, 802.11n et est connecté physiquement au réseau filaire Osiris, jouant ainsi le rôle de passerelle entre le réseau sans fil et le réseau filaire.

    SSID. C'est quoi?

    Vous trouverez la réponse à la question .

    802.11b. 802.11g. 802.11n. C'est quoi?

    La norme IEEE 802.11 est une norme définissant le standard qui décrit les caractéristiques d'un réseau local sans fil. Nous supportons 4 versions de cette norme sur le réseau Osiris.
    • 802.11b : Elle propose un débit théorique de 11 Mbps (6 Mbps réels) avec une portée jusqu'à 300 mètres dans un environnement dégagé. La plage de fréquence utilisée tourne autour des 2.4 GHz, avec 3 canaux radio disponibles.
    • 802.11g : Elle offre un débit de 54 Mbps théoriques (30 Mbps réels) sur la même plage de fréquence que le 802.11b. Les matériels conformes à la norme 802.11g fonctionnent en 802.11b
    • 802.11a : Elle offre un débit de 54 Mbps théoriques (30 Mbps réels) sur une plage de fréquences avoisinant les 5GHz. Elle permet l'utilisation de 8 canneaux de fréquence.
    • 802.11n : La dernière norme activée sur le réseau sans fil Osiris. Elle offre un débit de 300 Mbps théoriques (150 Mbps en conditions réelles) sur les plages de fréquences 2,4GHz et 5GHz. Les matériel supportant cette norme sont compatibles avec toutes les autres.
    La norme utilisée est inscrite sur votre carte réseau. Les cartes les plus récentes font toutes du 802.11g.

    Quels sont les cannaux radio disponibles?

    La bande de fréquence du 802.11b/g a été découpée en 14 canaux dont les spectres se chevauchent. Pour éviter les interférences seuls trois canaux sont disponibles :
    • canal 1 : 2,412 GHz
    • canal 6 : 2,437 GHz
    • canal 11 : 2,462 GHz

    WEP, WPA, WPA2. C'est quoi?

    Le problème d'un réseau sans fil par rapport à un réseau filaire est que n'importe qui peut capturer les données qui circulent entre un ordinateur et un point d'accès sans fil.
    Afin de sécuriser ces données, des mécanismes de cryptage ont été intégrés dans les normes 802.1b/g.
    Le premier mécanisme déployé sur les réseaux sans fil est appelé WEP (Wired Equivalent Privacy). Le WEP est cependant vulnérable puisque une clé unique est utilisée pour l'échange des données entre le point d'accès et votre ordinateur. Avec l'augmentation de la puissance de calcul des ordinateurs cette clé peut être crackée par un tiers. C'est pour cette raison que nous l'avons supprimée du réseau sans fil Osiris.
    Beaucoup plus sûr et conçu pour palier aux faiblesses du WEP, WPA (Wi-Fi protected access) apporte un meilleur chiffrement des données en s'appuyant sur le protocole TKIP (Temporal Key Integrity Protocol) qui échange régulièrement les clés de chiffrement.
    Enfin, le WPA2 utilisant un chiffrement basé sur AES (Advanced Encryption Standard) CCMP et répondant au standard IEEE 802.11i, est actuellement le meilleur mécanisme de sécurisation des données. Nous vous recommandons fortement l'utilisation du mécanisme WPA2 AES lorsque votre ordinateur le permet.

    802.1X. C'est quoi?

    Le protocole 802.1X permet d'autoriser l'accès à un réseau local après authentification depuis un réseau filaire ou sans fil. Trois acteurs interviennent dans ce mécanisme :
    • Le système à authentifier: votre ordinateur.
    • Le point d'accès au réseau local: le point d'accès sans fil Osiris.
    • Le serveur d'authentification sur lequel se trouvent vos indentifiants (login/pasword).

    EAP. C'est quoi?

    EAP (Extensible Authentication Protocol, RFC 2284) est le mécanisme utilisé par le protocole 802.1X pour réaliser l'authentification.
    Il y a 2 types de trafic EAP :
    • entre votre ordinateur et le point d'accès
    • entre le point d'accès et le serveur d'authentification
    Dans le réseau sans fil Osiris, EAP utilise la méthode TTLS (Tunneled Transport Layer Security) permettant une authentification mutuelle entre votre ordinateur et le serveur d'authentification par le biais d'un certificat côté serveur et d'un login/mot de passe côté client (PAP).

    CSMA/CA. C'est quoi?

    CSMA/CA : Carrier Sense Multiple Access with Collision Avoidance. Ce mécanisme permet de gérer l'accès au réseau physique que partagent plusieurs machines. Il est cousin de CSMA/CD (CD = Collision Detection) utilisé pour les réseaux Ethernet filaires.
    Dans le cas d'un réseau sans fil, la couche physique est le canal radio du point d'accès. Le principe de détection de collisions de trames de CSMA/CD ne peut pas être appliqué puisque 2 ordinateurs associés à un point d'accès ne s'entendent pas forcément (trop de distance l'un par rapport à l'autre).
    CSMA/CA utilise un mécanisme d'esquive de collision basé sur des demandes d'émission et des accusés de réception entre l'émetteur et le récepteur.

    DHCP. C'est quoi?

    Dynamic Host Configuration Protocol est un protocole qui permet d'obtenir automatiquement une configuration réseau sur votre ordinateur. Le DHCP permet à votre machine de récupérer :
    • une adresse IP
    • l'adresse du serveur de nom, pour la résolution des URLs, par exemple
    • la passerelle par défaut pour savoir où envoyer les paquets
    Normalement le DHCP est activé par défaut sur les interfaces réseaux des machines Windows où Mac OS. Si ça n'est pas le cas dans les paramètres réseaux de vos interfaces, sélectionnez « Obtenir une adresse IP/serveurs DNS automatiquement » si vous utilisez Windows, ou « Configurer IPv4 via DHCP » si vous utilisez MAC OS.
    Sur les systèmes Unix, veillez à ce que votre client DHCP soit lancé sur l'Interface réseau sans fil (dhclient, dhcpcd ...)

    HTTP, HTTPS. C'est quoi?

    Le protocole HTTP (Hypertext Transfert Protocol) est utilisé pour le transfert des documents sur le Web (www), comme les pages HTML, les images et autres fichiers. C'est donc l'un des protocoles que vous utilisez le plus sur Internet.
    HTTPS est la version sécurisée de ce protocole. Les données échangées sont cryptées avec des protocoles de cryptage très puissants.

    POP3(S), IMAP(S). C'est quoi?

    Il s'agit de 2 protocoles utilisés pour la lecture du courrier électronique (tous deux utilisés par le service de messagerie Osiris). Leurs méthodes de fonctionnement sont différentes :
    • POP3 (Post Office Protocol Version 3) permet à votre ordinateur par l'intermédiaire de votre client de méssagerie (outlook, thunderbird ...) de récupérer vos courriels situés sur le serveur de messagerie. Une fois les courriels téléchargés sur votre ordinateur, ils sont effacés du serveur.
    • IMAP (Internet Message Access Protocol ) permet à votre ordinateur par l'intermédiaire de votre client de messagerie de lire vos courriels directement sur le serveur de messagerie. Ceci a l'avantage de ne pas effacer vos messages sur le serveur et donc de pouvoir y accéder depuis n'importe quel autre client de messagerie ou depuis un webmail.
    Le "S" de POPS ou IMAPS désigne la version sécurisée de ces protocoles. Les messages transitent de manière chiffrée entre votre ordinateur et le serveur de messagerie.