WIKI:
HOTLINE:
- (83-) 31311
Büros / Office Rooms
- Einsteinstraße 62, Raum 105
- Fliednerstraße 21, Raum 21b
- Horstmarer Landweg 62, Raum U2
Die Arbeitsplatzrechner an der WWU werden in privaten und öffentlichen Subnetzen betrieben. Seitdem auch die Rechner in öffentlichen Subnetzen durch das eingeführte Whitelisting nicht mehr weltweit erreichbar sind und private Netze normalerweise im NAT-Modus betrieben werden, besteht kein wesentlicher Unterschied zwischen dem Betrieb in privaten und öffentlichen Netzen.
Die meisten Netze mit Arbeitsplatzrechnern sind entweder öffentliche Netze oder private Netze mit NAT. Für besonders sensible Bereiche wird in Einzelfällen noch auf private Netze ohne NAT zurückgegriffen. Nur für diese Sonderfälle sind die nachfolgenden Erläuterungen relevant.
Auf den nicht öffentlichen Arbeitsplatzrechnern funktionieren alle universitätsinterne Dienste, wie z. B. E-Mail, Microsoft Exchange, Netzlaufwerke, Sciebo etc., wie gewohnt bzw. sind diese ohne Weiteres erreichbar.
Anders sieht es aus, wenn man mit einem Webbrowser über HTTP bzw. HTTPS auf das World Wide Web zugreifen möchte.
In diesem Fall muss die Verbindung über den zentralen Universitäts-Proxy-Server aufgebaut werden.
Den Proxy-Server kann man entweder im Browser selbst oder global im System, an der entsprechenden Stelle, eingetragen.
Standardmässig werden alle von der IVV5 verwalteten Rechner mit der nötigen Einstellung versorgt, sodass man sich nicht selbst darum kümmern braucht.
Sollte dies im Einzelfall nicht so sein, wenden Sie sich bitte an die Hotline der IVV5.
Möchten Sie die Proxy-Einstellung selbst setzen (ggfs. Administratorrechte erforderlich) oder kontrollieren, so kann diese mithilf der nachstehenden Anleitung vorgenommen werden.
Wer allerdings einen externen E-Mail-Anbieter über POP oder IMAP bzw. über die vorinstallierten E-Mail-Clients nutzen oder auf einen externen Dienst wie bspw. IRC-Chat zugreifen möchte, benötigt eine VPN-Verbindung zum Universitätsnetzwerk. Dabei bekommt der Rechner für die Dauer der VPN-Verbindung eine andere (öffentliche) IP-Adresse. Ausführlichere Informationen zur Einrichtung von VPN finden Sie weiter unten im Abschnitt zu VPN.
Die Arbeitsplatzrechner an der WWU sind in der Regel von außerhalb der Universität nicht ohne Weiteres erreichbar. Die Abhilfe hier schafft das sogenannte Virtual Private Network bzw. VPN. Dabei wird dem Rechner, von dem aus der Zugriff erfolgen soll, eine IP-Adresse der Universität zugewiesen. Dieses berechtigt den Rechner bzw. dessen Nutzer dazu, auf die Angebote der Universität zuzugreifen. Eine VPN-Verbindung hat nicht nur den Vorteil, dass einem alle inneruniversitären Dienste von überall zur Verfügung stehen, die Verbindung findet auch verschlüsselt statt und ist somit abhör- und manipulationssicher.
Möchte man also z.B. von Zuhause aus auf den eigenen Arbeitsplatzrechner über SSH oder Remote Desktop (sofern eingerichtet) zugreifen, muss man zunächst eine VPN-Verbindung zu dem Uni-Netz aufbauen. Dazu benötigt man den, vom ZIV zur Verfügung gestellten „Cisco AnyConnect Secure Mobility Client“, welcher für verschiedene, u. a. auch für mobile, Plattformen zur Verfügung steht. Mehr Informationen zur VPN-Einrichtung bei selbstverwalteten Geräten finden Sie auf der dazugehörigen ZIV-Seite.
Die VPN-Verbindung wird mittels eines Programms namens „Cisco AnyConnect Secure Mobility Client“ aufgebaut. Dieses ist entweder auf den Rechnern der IVV5 bereits vorinstalliert oder lässt sich schnell und ohne administrativen Privilegien nachinstallieren. Sobald sich der Rechner mit dem VPN verbunden hat, bekommt dieser für die Dauer des Bestehens der VPN-Verbindung eine andere spezielle IP-Adresse. Die VPN-Verbindung ermöglicht u. a. die Nutzung der Dienste der externen Anbieter. Es ist zu beachten, dass eine VPN-Verbindung nur dann aufgebaut werden kann, wenn nur ein Benutzer auf dem Rechner angemeldet ist. Es ist sinnvoll die VPN-Verbindung zu beenden, sobald man diese nicht mehr benötigt.
Auf den Windows-Rechnern kann der Cisco AnyConnect Client über Softwarecenter installiert werden.
* Starten Sie den Anyconnect-Client.
Auf den Ubuntu Rechnern der IVV5 ist der Cisco AnyConnect Client bereits vorinstalliert und muss nur nach dieser Anleitung eingerichtet werden. Sollte dies im Einzelfall nicht so sein, wenden Sie sich bitte an die IVV5.
ACHTUNG
:
Wir empfehlen Ihnen deshalb, sofern Sie die VPN-Verbindung nicht mehr benötigen oder sich von dem Rechner abmelden möchten, diese zu beenden und den Anyconnect-Client zu schließen.
Der vom Betreiber des VPN-Dienstes (ZIV) empfohlene Cisco-AnyConnect-Client wird auf allen von der IVV5 verwalteten Macs standardmäßig installiert.
Konfiguration:
Wird die VPN-Verbindung nicht mehr benötigt, klicken Sie auf das Symbol in der Statusleiste und wählen Sie Disconnect.
Ggf. finden Sie die aktualisierte Anleitung auf der ZIV-Webseite.
— Tunç Taylan Turunç 2015/09/23 14:12
Hier wird beschrieben, wie man die Proxy-Einstellung in einem Browser setzen kann.
Hierbei benögt man keine administrativen Privilegien. Grundsätzlich werden alle, von der IVV5 verwalteten, Rechner mit der nötigen Einstellung versorgt, sodass man sich nicht selbst darum kümmern muss.
Es gibt eine Möglichkeit die Proxy-Einstellungen auch systemweit zu setzen. Damit entfällt die Notwendigkeit in jedem Programm die Einstellung einzeln zu durchführen, vorausgesetzt, dass bei der gewünschten Anwendung die Option „Proxy-Einstellungen des Systems verwenden“ eingestellt ist.
Die Proxy-Konfiguration wird unter von der IVV5 verwalteten Macs automatisch sowohl für die GUI-, als auch für die CLI-Anwendungen vorgenommen, sofern diese Rechner sich in einem privaten VLAN ohne NAT (also wo ein Proxy-Server benötigt wird) befinden.
— Tunç Taylan Turunç 2015/09/23 14:12
Die Verbindung zu WWU-externen Mailanbieter über Mailprotokolle, also der Zugriff z.B. per Thunderbird
, ist bewusst durch Firewallregeln untersagt. Die meisten Anbieter bieten aber auch ein Webinterface, Zugriff darüber ist natürlich möglich.