Notebook-Zugang

• Funknetz
• Festnetz

VPN-Dienste

• VPN-Zugang zum Informaitk-Netz
• Von der Informatik nach außen
• Vom Public-LAN nach außen

VPN-Installation

• Windows XP
• Windows 2000
• Linux

 

• Probleme?

Notebook-Zugang im Department Informatik

Mitarbeiter, Studierende und ggfs. Gäste können ihre privaten Notebooks bzw. Rechner über Wireless Access-Points als auch an bestimmten, markierten Festnetz-Anschlussplätze an das Departments-Datennetz anbinden.

Die derzeit aktuell vorhandene Infrastruktur kann von allen Studierenden und Mitarbeitern mit einer gültigen Benutzerkennung (sowohl Informatik- als auch RRZ-Kennungen) genutzt werden. Bitte beachten Sie, dass die von Ihnen im Antrag auf Erteilung einer Benutzungserlaubnis akzeptierten Benutzungsbestimmungen ausdrücklich auch im öffentlichen Zugangsnetz ihre Gültigkeit behalten!

Funknetz

Auf dem Campus Stellingen ist das Funknetz des RRZ (Regionales Rechenzentrum) der Universität Hamburg verfügbar. Das RRZ bietet mehrere Dienste an, erkennbar an den unterschiedlichen SSIDs. Informationen hierzu finden Sie auf den Seiten des RRZ zu öffentlichen Netzzugängen:

http://www.rrz.uni-hamburg.de/kommunikation/wlan-oeffnet-vpn.html

Die Dienste mit den SSIDs “UHH” (unverschlüsselter Zugang) und “UHH-WPA” (verschlüsselter Zugang) können mit Informatik- und RRZ-Kennungen genutzt werden. Die Dienste “Guest” und “Eduroam” benötigen spezielle Zugangskennungen.

VPN-Verbindung ins Informatik-Netz

Benutzern mit Informatik-Kennungen empfehlen wir, den unverschlüsselten “UHH”-Dienst zu nutzen, und danach eine verschlüsselte VPN-Verbindung ins Informatik-Netz (fbivpn.informatik.uni-hamburg.de) aufzubauen. Damit können Sie auf erweiterte Dienste innerhalb der Informatik zugreifen, z.B. Drucker- und Datei-Zugriff und departmentinterne Webseiten.

http://www.informatik.uni-hamburg.de/RZ/netz/notebook/vpn.shtml

Alternativ: VPN-Verbindung ins Uni-Netz

Achtung: Hierfür müssen Sie spezielle Software installieren (Cisco VPN-Client), die es nur für Windows, nicht aber für Linux gibt.

http://www.rrz.uni-hamburg.de/kommunikation/wlan-oeffnet-vpn/uhh-vpn.html

Festnetzanschlüsse

Zusätzlich zum Funknetz können Sie in einigen Räumen (z.B. D-202) die blau markierten Festnetzanschlüsse verwenden. Das über diese Anschlüsse verfügbare Netz wird vom Rechenzentrum des Departments Informatik bereitgestellt und unterliegt teilweise anderen Verfahren.

Sie erhalten die aktuellen IP-Parameter automatisch durch einen DHCP-Server zugewiesen. Deswegen müssen Sie Ihren Rechner auf dynamische IP-Adressvergabe via DHCP einstellen. Eine erfolgreiche Einbindung ihres Notebooks erkennen Sie an der Zuweisung einer Adresse aus dem IP-Bereich 134.100.14.0.

Eingeschränktes Zugangsnetz

Die Einbindung erfolgt zunächst in einem privaten Netz und wird erst nach Autorisierung mit einer gültigen Benutzerkennung über eine Firewall oder einen VPN-Tunnel in das Departments-Netz geschaltet, wie unten beschrieben.

Es wird ausdrücklich darauf hingewiesen, dass der Betrieb im öffentlichen Netz (IP-Bereich 134.100.14.0) bekanntermaßen hohe Sicherheitsrisiken birgt. Um sowohl vor dem Abhören der übertragenen Daten als auch vor gezielten Angriffen aus dem Zugangsnetz auf den eigenen Rechner sicher sein zu können, müssen Sie unbedingt selbst entsprechende Maßnahmen treffen!

Es wird daher dringend empfohlen, auf Ihrem Notebook eine persönliche Firewall mit möglichst restriktiven Einstellungen zu nutzen!

VPN-Verbindung ins Informatik-Netz

http://www.informatik.uni-hamburg.de/RZ/netz/notebook/vpn.shtml

Alternativ: SSH-Anmeldung an publicgw.informatik.uni-hamburg.de

Alternativ zu einem VPN-Tunnel kö,nnen Sie über einen entsprechenden SSH-Client (z.B. Putty, SSH-Client) eine SSH-Kontrollverbindung zur Firewall

publicgw.informatik.uni-hamburg.de (134.100.14.250)

aufbauen und sich mit Ihrer Informatik-Benutzerkennung authentisieren (alternativ mit einer RRZ-Kennung, wenn an diese der Suffix @UHH angehängt wird).

Während einer aktiven Kontroll-Sitzung werden an der Firewall für Sie die folgende Dienste freigeschaltet:

• Web-Zugriff über HTTP und HTTPS,
• Terminal-Zugang mit SSH,
• sicherer Dateitransfer mit SCP und SFTP,
• E-Mails lesen mit POP3S bzw. IMAPS,
• E-Mails per SMTP an mailhost schicken,
• FTP-Dateitransfer mit Zielen außerhalb des Universitätsnetzes.

Sobald Sie die SSH-Verbindung zur Firewall beendet, wird die IP-Adresse Ihres Rechners sofort wieder in der Firewall gesperrt.

Alternativ: VPN-Verbindung ins Uni-Netz

Achtung: Hierfür müssen Sie spezielle Software installieren (Cisco VPN-Client), die es nur für Windows, nicht aber für Linux gibt.

http://www.rrz.uni-hamburg.de/kommunikation/wlan-oeffnet-vpn/uhh-vpn.html