Zugang zum HD-Net und Internet für Nutzer aus bzw. in anderen Einrichtungen
auch: WLAN-/VPN-Roaming, Zugang zum HD-Net/Internet für Heidelberger Nutzer via WLAN anderswo.
Grundsätzlich ist zu unterscheiden zwischen WLAN-Kennungen (SSIDs), mit denen man direkt Zugriff "in Internet" erhalten kann (UNI-WEBACCESS. eduroam), und die dafür evtl. unverschlüsselt sind (UNI-WEBACCESS), und solchen, die lediglich Zugriff auf VPN-Server ermöglichen (UNI-HEIDELBERG), was zuerst fast überall die Standard-Zugangstechnik war. Auch bei unverschlüsseltem Web-Access wird die Aktivierung einer VPN-Verbindung dringend empfohlen.
Zusammenarbeit mit anderen Heidelberger Einrichtungen
Uni-Klinikum Heidelberg
Das ZIM des Universtätsklinikums bietet über seine Accesspunkte auch das WLAN / die SSID "UNI-HEIDELBERG" an. Diese Kooperation ist derzeit in den folgenden Kliniken bzw. Gebäuden bereits aktiv:
| Geb.Nr. | Gebäude/Klinik | Funkstandard | Div. |
|---|---|---|---|
| 4250 | Frauen-Klinik, Bettenhaus, Ebene 00-04 | 802.11b/g/n | (S.32/120) |
| 611x | Chirurgie | 802.11b/g | (S.35/123) |
| 63xx | Theoretikum / 6324 Hygiene-Institut | 802.11b/g | (S.128/125) |
| 6350 | Otto-Meyerhof-Zentrum | 802.11b/g | (S.128/125) |
| 6400 | Kopfklinik | 802.11b/g | (S.34/122) |
| 6410 | Medizinische Klinik | 802.11a | (S.33/121) |
| 6430 | neue Frauen-/Kinderklinik | 802.11b/g | (S.36/124) |
| 6460 | NCT | 802.11b/g | (S.128/125) |
| 6670 | VZM | 802.11b/g | (S.34/122) |
| 6671 | VZM | 802.11b/g | (S.34/122) |
| 6672 | Klinikumsverwaltung (Admin) | 802.11b/g | (S.128/125) |
| 90xx | Orthopädie Schlierbach | 802.11b/g | (S.129/126) |
Mitarbeiter des Uni-Klinikums, die noch keinen Nutzer-Account beim Rechenzentrum haben, können diesen über den EDV-Beauftragten ihrer Einrichtung beantragen.
DKFZ
Es ist nicht nur aus dem WLAN der Universität ein Zugriff auf den VPN-Service des DKFZ möglich, sondern im DKFZ steht auch das WLAN der UNI-HEIDELBERG (als versteckte SSID) zur Verfügung.
Es ist damit für z.B. den BIOQUANT-, ZMBH- oder DKFZ-Forscher möglich, mit einer einzigen WLAN-Einstellung im Uni-Campus INF, im ZMBH, im Bioquant und auch im DKFZ zu arbeiten. Durch die Wahl des jeweiligen VPN- bzw. Terminal-Servers können die benötigten Dienste überall dort, wo "UNI-HEIDELBERG" angeboten ist, ohne Änderung der Netzwerkeinstellung genutzt werden.
PH Heidelberg
Im Gebäudekomplex "Im Neuenheimer Feld" wird an einigen Stellen unsere SSID "UNI-HEIDELBERG" verteilt, im Altbau der PH in der Keplerstr. ist dies derzeit nicht möglich. Studierenden der PH ist es möglich, eine Nutzerkennung am URZ zu erhalten.
Hochschulrechenzentrenverbund Heidelberg-Mannheim
Schon lange Zeit, beginnend mir der gegenseitigen Nutzung der Modem-Einwahlserver, ist es Nutzern der Universität Mannheim möglich, sich mit ihrer Mannheimer Nutzerkennung und einem angehängten "@uni-mannheim.de" auch in das Heidelberger VPN "einzuwählen". Damit konnen Nutzer der Uni Mannheim eine IP-Adresse im HD-Net erreichen und auch LAN-Dienste der Uni-Heidelberg ansprechen.
Die Zugangsmöglichkeit "@uni-mannheim.de" ist seit 2010 in den allgemeineren "eduroam"-Kontext integriert worden. Dadurch stehen den Nutzern über die SSID "eduroam" [noch nicht aktiv] die Dienste des TagungsLAN zur Verfügung. Sollten Sie LAN-Zugang in Heidelberg benötigen, können Mannheimer Nutzer eine Heidelberger Nutzerkennung erhalten.
Umgekehrt konnten Heidelberger, die in Mannheim sind, dort ins Netz, wenn Sie dort
- den alten IPsec-VPN-Dienst mit SSID "belwue" verwenden, als VPN-Server "vpn" oder "vpn.uni-mannheim.de" eintragen, an die URZ-Nutzerkennung noch "@uni-heidelberg.de" anhängen
- sich mit der SSID "eduroam" Mannheimer WLAN anmelden.
Mit dem unten beschriebenen Mechanismus des BelWü-Roaming ("Wireless LANdle") kann man sich von Mannheim aus auch direkt "ins Heidelberger Netz einloggen", d.h. den Heidelberger VPN-Server erreichen.
BelWü-Roaming
Viele uns bekannte Universitäten setzen ebenfalls VPN-Server ein. Es ist möglich, die VPN-Server von vielen Universitäten aus unserem Laptop-LAN zu erreichen. Ebenso wird der Zugriff auf die unter "vpn.uni-heidelberg.de" erreichbaren VPN-Server aus vielen der genannten Unis erlaubt. (Eventuell bei manchen Unis nur zu "vpnsrv1.urz.-uni-heidelberg.de".)
Die ersten Freigaben/Absprachen dieser Art erfolgten innerhalb des BelWü zunächst unter dem Projektnamen "Wireless LANdle", jetzt als "BelWü-Roaming". Dort findet man auch eine Übersicht der Teilnehmer. Auch Schulen und andere BelWü-CASG-Teilnehmer sind bei uns direkt zugelassen.
Zugang zu VPN-Servern anderer Universitäten/Einrichtungen
Hier eine Tabelle der bei uns freigegebenen VPN-Server, die nicht zu BelWü gehören:
|
Einrichtung
|
Dokumentation / Lageplan
|
Name
|
IP-Adresse
|
|---|---|---|---|
| DKFZ Heidelberg | gate.inet.dkfz-heidelberg.de | ||
| EMBL Heidelberg | vpn-1/2.EMBL-Heidelberg.DE | ||
| DFN CASG (div. VPN-Server) | 193.174.167.0/24 | ||
| U Kaiserslautern | vpn.rhrk.uni-kl.de | ||
| U Marburg | |||
| U Göttingen/GWDG |
cisco-vpn.gwdg.de
|
||
| TU Dresden | vpngw01.zih.tu-dresden.de | ||
| U Paderborn | vpn.uni-paderborn.de | ||
| SwitCH Roaming-Info |
aktiv
|
Damit ist ein mobiler Zugriff hinter die Firewall der eigenen Uni aus dem Laptop-LAN (WLAN, Netzwerkarbeitsplätze) der Uni Heidelberg möglich.
Wenn Ihre Einrichtung hier nicht aufgeführt ist, versuchen Sie es trotzdem mal, vielleicht nimmt Ihre Einrichtung ja am DFN-CASG-Roaming teil. Falls nicht, bringen Sie bitte eine URL in Erfahrung, auf der die IP-Adresse Ihres VPN-Servers dokumentiert ist, und mailen Sie uns diese URL zu.
DFN-Roaming
Wir nehmen (teilweise) am DFN-Roaming teil: CASG ist aktiv, d.h man kann von uns aus VPN-Server mit DFN-CASG-Adressen erreichen. Wir nehmen ebenfalls am vom DFN in Deutschland unterstützten "eduroam" teil, siehe unten.
Allerdings kann der Weg aus anderen Unis/Einrichtungen zu uns derzeit nicht überall geebnet sein. Insbesondere aus Einrichtungen, die lediglich die CASG-Adressen von DFN und/oder BelWü freigeben, können unsere VPN-Server nicht direkt erreicht werden. Hier können Sie sich evtl. an die Netzadministratoren der gastgebenden Einrichtung wenden, und fragen, ob man dort die IP-Adressen der Heidelberger VPN-Server freigeben kann.
SwitCH mobile
Wir haben mit den Kollegen der Schweizer Universitätsnetze eine wechselseitige Freischaltung der VPN-Server aus den WLAN-Netzen vereinbart.
eduroam
Unsere Teilnahme an eduroam ist zu weiten Teilen umgesetzt: Wir nehmen am RADIUS-Verbund zur eduroam-Authentifizierung teil und bieten in Teilbereichen des Campus die WLAN-Kennung "eduroam" an. Bis wir dies durchgängig anbieten können, beachten Sie bitte auch die anderen Abschnitte auf dieser Seite, ob es vielleicht doch einen Weg gibt, netztechnisch zu Ihrer Uni/Einrichtung zu gelangen.
Kurzanleitung (ausführliche Anleitungen finden Sie im hier):
1. WLAN (für alle eduroam-Nutzer): SSID "eduroam" auswählen, in den Eigenschaften unter Sicherheit WP2/AES auswählen (nur falls es das nicht gibt: WPA/TKIP).
2. Authentifizierung (hier für Heidelberger eduroam-Nutzer beschrieben, für Ihre Uni gibt es eigene Anleitungen): Mit entweder "Getunnelter TLS" (TTLS) und PAP (eduroam-Standard) oder "Geschütztem EAP"(PEAP) und MSCHAPv2 (Windows-Bordmittel). Als Zertifikat akzeptieren Sie nur die "Deutsche Telekom Root CA 2" (oder ein anderes aus der Heidelberger Zertifikatskette), als Servernamen tragen Sie bis auf weiteres noch nichts ein. Als Nutzerkennung verwenden Sie "<Uni-ID>@uni-heidelberg.de" (beachten Sie: das ist NICHT Ihre Email-Adresse!) und dann ihr übliches Kennwort. (Als "äußere" Identität wird in der Regel auch "anonymous@uni-heidelberg.de" (bzw. anonymous@meine-uni.xy) akzeptiert.)
Umgekehrt können Sie sich von Unis/Einrichtungen, die bereits web- oder 802.1x-basiertes eduroam anbieten, mit "<Uni-ID>@uni-heidelberg.de" (beachten Sie: das ist NICHT Ihre Email-Adresse!) und Ihrem Kennwort vielleicht erfolgreich am dortigen WLAN anmelden. Je nach Netzauslegung der Einrichtung können Sie dann vielleicht alle oder nur einige Internet-Protokolle nutzen. Wir empfehlen, dann zusätzlich eine VPN-Verbindung zu unseren VPN-Servern starten.
Freigabe der IP-Adressen der Heidelberger VPN-Server
Wenn Sie oder Ihre Einrichtung den Zugang auf die Heidelberger VPN-Server freigeben möchten, können Sie am einfachsten den Adressbereich 129.206.100.80/30 (bzw. .80-.83) freigeben. Dieser Adressbereich liegt weder im Bereich des DFN-CASG noch in dem des BelWü-CASG, muss also separat freigegeben sein. Die genannten vier Adressen sind bei uns für VPN-Server vorgesehen, die VPN-Technik dahinter und damit die benötigten Ports können sich jedoch mit der Zeit ändern. Wir schlagen daher vor, den Zugriff auf diese Adressen nicht weiter einzuschränken.
(Sollten Sie Nutzer des "vpn.medma.uni-heidelberg.de" sein, so muss der Zugriff auf die Adresse 147.142.107.46 ebenfalls freigegeben sein.)
Weitere Links
- WLAN-/Laptop-LAN-Verbreitung an der Uni Heidelberg
- WLAN-/Laptop-LAN-Startseite
- Weiteres zu VPN-Nutzerprofilen an der Uni-Heidelberg.
