Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

WIKI:

HOTLINE:

Büros / Office Rooms

  • Einsteinstraße 62, Raum 105
  • Fliednerstraße 21, Raum 21b
  • Horstmarer Landweg 62, Raum U2

IVV5

public:nicht_oeffentliche_arbeitsplatzrechner

Arbeitsplatzrechner im (privaten) LAN

Vorwort

Die Arbeitsplatzrechner an der WWU werden in privaten und öffentlichen Subnetzen betrieben. Seitdem auch die Rechner in öffentlichen Subnetzen durch das eingeführte Whitelisting nicht mehr weltweit erreichbar sind und private Netze normalerweise im NAT-Modus betrieben werden, besteht kein wesentlicher Unterschied zwischen dem Betrieb in privaten und öffentlichen Netzen.

Verbindung nach außen mit Proxy und VPN in privaten Netzen ohne NAT

Die meisten Netze mit Arbeitsplatzrechnern sind entweder öffentliche Netze oder private Netze mit NAT. Für besonders sensible Bereiche wird in Einzelfällen noch auf private Netze ohne NAT zurückgegriffen. Nur für diese Sonderfälle sind die nachfolgenden Erläuterungen relevant.
Auf den nicht öffentlichen Arbeitsplatzrechnern funktionieren alle universitätsinterne Dienste, wie z. B. E-Mail, Microsoft Exchange, Netzlaufwerke, Sciebo etc., wie gewohnt bzw. sind diese ohne Weiteres erreichbar.
Anders sieht es aus, wenn man mit einem Webbrowser über HTTP bzw. HTTPS auf das World Wide Web zugreifen möchte. In diesem Fall muss die Verbindung über den zentralen Universitäts-Proxy-Server aufgebaut werden. Den Proxy-Server kann man entweder im Browser selbst oder global im System, an der entsprechenden Stelle, eingetragen.
Standardmässig werden alle von der IVV5 verwalteten Rechner mit der nötigen Einstellung versorgt, sodass man sich nicht selbst darum kümmern braucht.
Sollte dies im Einzelfall nicht so sein, wenden Sie sich bitte an die Hotline der IVV5.
Möchten Sie die Proxy-Einstellung selbst setzen (ggfs. Administratorrechte erforderlich) oder kontrollieren, so kann diese mithilf der nachstehenden Anleitung vorgenommen werden.
Wer allerdings einen externen E-Mail-Anbieter über POP oder IMAP bzw. über die vorinstallierten E-Mail-Clients nutzen oder auf einen externen Dienst wie bspw. IRC-Chat zugreifen möchte, benötigt eine VPN-Verbindung zum Universitätsnetzwerk. Dabei bekommt der Rechner für die Dauer der VPN-Verbindung eine andere (öffentliche) IP-Adresse. Ausführlichere Informationen zur Einrichtung von VPN finden Sie weiter unten im Abschnitt zu VPN.

Zugriff von außerhalb über VPN

Die Arbeitsplatzrechner an der WWU sind in der Regel von außerhalb der Universität nicht ohne Weiteres erreichbar. Die Abhilfe hier schafft das sogenannte Virtual Private Network bzw. VPN. Dabei wird dem Rechner, von dem aus der Zugriff erfolgen soll, eine IP-Adresse der Universität zugewiesen. Dieses berechtigt den Rechner bzw. dessen Nutzer dazu, auf die Angebote der Universität zuzugreifen. Eine VPN-Verbindung hat nicht nur den Vorteil, dass einem alle inneruniversitären Dienste von überall zur Verfügung stehen, die Verbindung findet auch verschlüsselt statt und ist somit abhör- und manipulationssicher.
Möchte man also z.B. von Zuhause aus auf den eigenen Arbeitsplatzrechner über SSH oder Remote Desktop (sofern eingerichtet) zugreifen, muss man zunächst eine VPN-Verbindung zu dem Uni-Netz aufbauen. Dazu benötigt man den, vom ZIV zur Verfügung gestellten „Cisco AnyConnect Secure Mobility Client“, welcher für verschiedene, u. a. auch für mobile, Plattformen zur Verfügung steht. Mehr Informationen zur VPN-Einrichtung bei selbstverwalteten Geräten finden Sie auf der dazugehörigen ZIV-Seite.

VPN-Einrichtung auf den IVV5-Rechnern

Die VPN-Verbindung wird mittels eines Programms namens „Cisco AnyConnect Secure Mobility Client“ aufgebaut. Dieses ist entweder auf den Rechnern der IVV5 bereits vorinstalliert oder lässt sich schnell und ohne administrativen Privilegien nachinstallieren. Sobald sich der Rechner mit dem VPN verbunden hat, bekommt dieser für die Dauer des Bestehens der VPN-Verbindung eine andere spezielle IP-Adresse. Die VPN-Verbindung ermöglicht u. a. die Nutzung der Dienste der externen Anbieter. Es ist zu beachten, dass eine VPN-Verbindung nur dann aufgebaut werden kann, wenn nur ein Benutzer auf dem Rechner angemeldet ist. Es ist sinnvoll die VPN-Verbindung zu beenden, sobald man diese nicht mehr benötigt.

VPN unter Windows

Auf den Windows-Rechnern kann der Cisco AnyConnect Client über angekündigte Programme installiert werden.
* Starten Sie den Anyconnect-Client.

  • Wählen Sie das Zahnräder-Menü mit einem Klick aus und in dem geöffneten Fenster nehmen Sie bei „Allow local(LAN) access when using VPN(if configured)“ den Hacken raus und schließen Sie dann das Fenster in dem Sie auf „Close“ klicken.
  • Geben Sie im Feld die Adresse „vpn.uni-muenster.de“(ohne Anführungszeichen) ein und klicken Sie auf den „Connect“-Button.
  • Geben Sie bei „Username:“ Ihre zentrale Nutzerkennung und bei „Password“ Ihr Netzzugangspasswort ein und klicken Sie anschließend auf „OK“.
  • Die Verbindung ist hergestellt. Dies erkennt man z.B. am Tray-Icon des Programms, wenn man mit dem Mauszeiger darüber geht.
  • Falls Sie die Verbindung beenden möchten, klicken Sie auf das Anyconnect-Symbol und anschliessend auf „Disconnect“.

VPN unter Ubuntu Linux

Auf den Ubuntu Rechnern der IVV5 ist der Cisco AnyConnect Client bereits vorinstalliert und muss nur nach dieser Anleitung eingerichtet werden. Sollte dies im Einzelfall nicht so sein, wenden Sie sich bitte an die IVV5.

  • Starten Sie den Anyconnect-Client.
  • Wählen Sie das Zahnräder-Menü mit einem Klick aus und in dem geöffneten Fenster nehmen Sie bei „Allow local(LAN) access when using VPN(if configured)“ den Hacken raus und schließen Sie dann das Fenster indem Sie auf „Close“ klicken.
  • Geben Sie im Feld „Connect to:“ die Adresse „vpn.uni-muenster.de“(ohne Anführungszeichen) ein und klicken Sie auf den „Connect“-Button.
  • Geben Sie bei „Username:“ Ihre zentrale Nutzerkennung und bei „Password“ Ihr Netzzugangspasswort ein und klicken Sie erneut auf „Connect“.
  • Die Verbindung ist hergestellt.
  • Falls Sie die Verbindung beenden möchten, klicken Sie auf das Anyconnect-Symbol und anschliessend auf „Disconnect“.

:!: ACHTUNG :!::

  • Der Aufbau einer VPN-Verbindung unterbricht die bestehenden SSH-Zugriffe. Solange die VPN-Verbindung besteht, sind keine SSH Zugriffe auf den Arbeitsplatzrechner möglich.
  • Einige Netzlaufwerke(z. B. /l/KENNUNG und /u/KENNUNG) sind während der VPN-Verbindung nicht erreichbar.
  • Die Profilsynchronisation bei der Abmeldung ist nur dann möglich, wenn die VPN-Verbindung beendet wurde.
  • Bei aktiver VPN-Verbindung kann sich nur ein Nutzer auf dem Rechner richtig anmelden. Meldet sich ein weiterer Benutzer an dem Rechner grafisch an, wird die Verbindung zum VPN unterbrochen und somit auch die, darüber verbundenen Dienste.
  • Auch Drucken ist bei bestehender VPN-Verbindung auf den Netzwerkdruckern der IVV5 nicht möglich.
  • Die Datensicherung ist über die VPN-Verbindung nicht sinnvoll, da es u.a. zu Verbindungsabbrüchen kommen kann.

Wir empfehlen Ihnen deshalb, sofern Sie die VPN-Verbindung nicht mehr benötigen oder sich von dem Rechner abmelden möchten, diese zu beenden und den Anyconnect-Client zu schließen.

VPN unter Mac

Der vom Betreiber des VPN-Dienstes (ZIV) empfohlene Cisco-AnyConnect-Client wird auf allen von der IVV5 verwalteten Macs standardmäßig installiert.
Konfiguration:

  1. Starten Sie den AnyConnect-Secure-Mobility-Client in Ihren Programmen
  2. Tragen Sie die Server-Adresse vpn.uni-muenster.de ein und starten Sie die Verbindung mit einem Click auf Connect.
  3. Geben Sie Ihre zentrale Nutzerkennung und das Netzzugangspasswort ein und klicken Sie auf OK.
  4. An der Kugel mit dem geschlossenen Schloss in der Statusleiste können Sie sehen, dass die VPN-Verbindung hergestellt ist.

Wird die VPN-Verbindung nicht mehr benötigt, klicken Sie auf das Symbol in der Statusleiste und wählen Sie Disconnect.

Ggf. finden Sie die aktualisierte Anleitung auf der ZIV-Webseite.

Tunç Taylan Turunç 2015/09/23 14:12

Proxy lokal im Browser setzen

Hier wird beschrieben, wie man die Proxy-Einstellung in einem Browser setzen kann.
Hierbei benögt man keine administrativen Privilegien. Grundsätzlich werden alle, von der IVV5 verwalteten, Rechner mit der nötigen Einstellung versorgt, sodass man sich nicht selbst darum kümmern muss.

bei Firefox

  • Klicken Sie oben rechts auf das „Hamburger“-Menü und wählen Sie dort den Punkt „Einstellungen“ aus.

  • Wählen Sie in der geöffneten Seite „Erweitert“ aus und klicken Sie dort auf „Einstellungen“.
  • Wählen Sie in dem geöffneten Fenster den Punkt „Automatische Proxy-Konfigurations-URL:“ mit einem Klick aus und geben Sie in dem Feld darunter http://www.uni-muenster.de/proxyforce.pac ein.
  • Bestätigen Sie anschliessend die gesetzte Einstellung indem Sie auf „OK“ klicken.

Proxy global im System setzen

Es gibt eine Möglichkeit die Proxy-Einstellungen auch systemweit zu setzen. Damit entfällt die Notwendigkeit in jedem Programm die Einstellung einzeln zu durchführen, vorausgesetzt, dass bei der gewünschten Anwendung die Option „Proxy-Einstellungen des Systems verwenden“ eingestellt ist.


unter Windows 7

  • Klicken Sie auf „Start“ und wählen Sie „Systemsteuerung“ aus dem Startmenü mit einem Linksklick aus.

  • In dem geöffneten Fenster klicken Sie oben rechts auf das Suchfeld und geben Sie dort „proxy“ ein.

  • Wählen Sie nun „Proxyserver konfigurieren“ mit einem Linksklick aus.
  • In dem geöffneten Fenster betätigen Sie mit einem Linksklick die Schaltfläche mit der Bezeichnung „LAN-Einstellungen“.

  • In dem geöffneten Fenster setzen Sie mit einem Linksklick das Häckchen bei „Skript für automatische Konfiguration verwenden“ und geben Sie in dem Feld „Adresse“ http://www.uni-muenster.de/proxyforce.pac ein.
  • Bestätigen nun die gesetzten Einstellungen indem Sie bei allen Fenstern jeweils auf „OK“ klicken.

unter Mac

Die Proxy-Konfiguration wird unter von der IVV5 verwalteten Macs automatisch sowohl für die GUI-, als auch für die CLI-Anwendungen vorgenommen, sofern diese Rechner sich in einem privaten VLAN ohne NAT (also wo ein Proxy-Server benötigt wird) befinden.

Tunç Taylan Turunç 2015/09/23 14:12


unter Ubuntu Linux

  • Klicken Sie oben rechts auf das „Zahnrad-Menü“ und wählen Sie die „Systemeintellungen“ aus dem Menü mit einem Linksklick aus.

  • In dem geöffneten Fenster wählen Sie den Punkt „Netzwerk“ aus.

  • Im nächsten Fenster wählen Sie links „Netzwerk-Proxies“ aus der Liste mit einem Linksklick aus und geben Sie in das Feld „Konfigurationsadresse:“ auf der rechten Seite http://www.uni-muenster.de/proxyforce.pac ein.

  • Sie können nun das Fenster schliessen.

Bekannte Probleme mit einzelnen Anwendungen

WWU-externe Mailanbieter

Die Verbindung zu WWU-externen Mailanbieter über Mailprotokolle, also der Zugriff z.B. per Thunderbird, ist bewusst durch Firewallregeln untersagt. Die meisten Anbieter bieten aber auch ein Webinterface, Zugriff darüber ist natürlich möglich.

public/nicht_oeffentliche_arbeitsplatzrechner.txt · Zuletzt geändert: 2017/04/11 14:04 von beckelu