Dr. W.A. Slaby / P. Kahoun
Das Universitätsrechenzentrum bietet allen Mitgliedern der Kath. Universität Eichstätt-Ingolstadt (KU) die Möglichkeit, von ihrem heimischen PC aus eine Verbindung in das Hochschulnetz der KU aufzubauen. Neben dem vom DFN-Verein über die Firma Telefónica bereitgestellten Dienst DFN@home, bei dem Sie sich mit Hilfe einer auf Ihrem PC eingerichteten DFÜ-Verbindung unter der Rufnummer 019161 über das Deutsche Wissenschaftsnetz X-WiN in das Hochschulnetz der KU einwählen, besteht seit Anfang Februar 2006 eine weitere Zugangsmöglichkeit darin, eine sogenannte VPN-Verbindung [Virtual Private Network] in das Hochschulnetz aufzubauen. Die technische Ausstattung dazu wurde in Form eines VPN-Routers Cisco 3020 von der Deutschen Telekom im Rahmen des Projekts uni@home kostenlos zur Verfügung gestellt; dafür entfällt künftig der bisher für die Einwahl unter der Rufnummer 9630 von uni@home eingesetzte S2M-Telefonanschluss.
Eine VPN-Verbindung zwischen Ihrem heimischen PC und dem Hochschulnetz der KU bietet Ihnen insbesondere folgende Vorteile:
Die VPN-Verbindung in das Hochschulnetz der KU kann auf jeder bestehenden Internet-Verbindung aufgesetzt werden, unabhängig davon, mit welcher Zugangstechnik (analoges Modem, ISDN, DSL) und über welchen Anbieter Sie auf Ihrem heimischen PC eine Internet-Verbindung herstellen.
Da Ihrem PC für diese VPN-Verbindung dynamisch eine IP-Adresse aus dem Adressenbereich unserer Universität zugeteilt wird, können Sie zusätzlich zu den normalen Internet-Diensten auch alle zugangsbeschränkten, an unseren IP-Adressenbereich gebundenen Dienste und Angebote nutzen. Dies betrifft insbesondere die Nutzung des SMTP-Servers der KU für den Mailversand, die Aktualisierung der Sophos Antiviren-Software, den Zugang zum Novell-Netz und Ihrem dort verwalteten Home- oder Projekt-Verzeichnis, die Nutzung des Fax-/VoiceMail-Clients Tobit oder den Zugriff auf die CD-ROM-Angebote der Universitätsbibliothek.
Der Datenverkehr auf der VPN-Verbindung wird mit einem leistungsstarken Verschlüsselungsverfahren (AES, 256 bit) zwischen Ihrem PC und dem VPN-Server Cisco 3020 im Hochschulnetz verschlüsselt.
Neben einer gültigen Benutzerkennung für das Universitätsrechenzentrum benötigen Sie für den Aufbau einer VPN-Verbindung in das Hochschulnetz der KU nur noch den Cisco VPN-Client, der auf Ihrem heimischen PC installiert sein muss. Das Installationsprogramm für den Cisco VPN-Client für Windows ist unter der Adresse
https://www.ku-eichstaett.de/urz/vpn/vpnclientwindows.exe
auf unserem Web-Server abgelegt und kann von dort nach vorheriger Authentifizierung über Ihre Benutzerkennung und Passwort heruntergeladen werden. Nähere Details zur Installation und Nutzung des Cisco VPN-Clients für Windows sind in einer entsprechenden Dokumentation beschrieben, die Sie unter der Adresse
http://www1.ku-eichstaett.de/urz/install/vpnclient.pdf
finden.
Nach erfolgreicher Installation können Sie nun über Start → Programme → VPN Client → VPN-Client den Cisco VPN-Client starten, um auf einer bestehenden Internet-Verbindung eine VPN-Verbindung in das Hochschulnetz der KU aufzusetzen. Es erscheint kurz ein Begrüßungsbildschirm und anschließend das Fenster des VPN-Clients, in dem das Ziel für die VPN-Verbindung unter dem Profil KU Connect bereits voreingestellt ist.
Ein Betätigen des Schaltknopfes Connect startet den Verbindungsaufbau zum VPN-Server im Hochschulnetz der KU, der Sie zur Eingabe Ihrer Novell-Benutzerkennung unter Username: und Ihres Novell-Passworts unter Password: für die Authentifizierung auf fordert.
Nach entsprechender Eingabe und anschließendem Klicken auf OK erscheint nach erfolgreicher Authentifizierung ein Begrüßungstext, der Sie im Hochschulnetz der KU willkommen heißt.
Mit einem abschließenden Betätigen des Schaltknopfs Continue wird der Aufbau der VPN-Verbindung abgeschlossen.
Eine bestehende VPN-Verbindung wird in der System-Taskleiste durch ein verschlossenes gelbes
Schloss-Symbol
angezeigt; weitere Informationen, z.B. zum übertragenen Datenvolumen, erhalten Sie durch Anklicken dieses Schloss-Symbols mit der
rechten Maustaste und Auswahl des Eintrags Statistics ...
Auf dieser bestehenden VPN-Verbindung können Sie nun beliebige Internet-Dienste und -Angebote nutzen, darunter insbesondere auch solche, die auf Ihrem PC eine IP-Adresse aus dem Adressenbereich der KU voraussetzen.
Beenden können Sie Ihre VPN-Verbindung dadurch, dass Sie auf das gelbe Schloss-Symbol in der System-Taskleiste
mit der rechten Maustaste
klicken, dort den Eintrag Disconnect auswählen und anklicken.
Die VPN-Verbindung wird getrennt, was durch ein zunächst rot durchkreuztes und anschließend geöffnetes Schloss-Symbol signalisiert wird.
Ausblick
Das Universitätsrechenzentrum beabsichtigt, künftig auch den Funknetz-Zugang (WLAN) in das Hochschulnetz der KU über eine VPN-Verbindung zu realisieren. Dies hätte den Vorteil, dass die Datenübertragung zwischen Ihrem Notebook und der Funknetz-Zugangsstation (Access Point) durch die VPN-Verschlüsselung mit AES wesentlich besser abgesichert werden könnte, als dies mit der bisherigen WEP-Verschlüsselung mit statischen WEP-Key möglich ist. Außerdem könnte das zusätzliche Antragsverfahren entfallen, mit dem die MAC-Adresse Ihrer Funknetzkarte dem Universitätsrechenzentrum bekannt gemacht werden muss.
Nachträgliche Anmerkung
Diese Änderung beim Funknetz-Zugang ist bereits zum 03. April 2006 umgesetzt worden. Eine entsprechende Ankündigung ist in dieser INKUERZE-Ausgabe in der Kurzmeldung Neues Zugangsverfahren für das FunkLAN zu finden.
| Ansprechpartner im URZ: | Zimmer: | Telefon: | Mail: |
| Peter Kahoun | EI: eO-107 | -1296 | peter.kahoun |
| Alexander Kaltenbacher | IN: HB-203 | -1885 | alexander.kaltenbacher |