Zugang zum HD-Net und Internet aus Wohnheimen

Wohnheime ohne direkte HD-Net-Anbindung

Das Studentenwerk ist für das Angebot der Wohnheime zuständig und hat bei hinreichend großen Einheiten eine Netzwerk-Verkabelung vorgenommen. In nicht angebundenen Wohneinheiten muss der Bewohnher sich selbst um eine Internetanbindung bemühen.

Seit Sommer 2011 werden die bereits "verkabelten" Wohnheime des Studentenwerks auf eine vom HD-Net unabhängige Internetanbindung umgestellt. Nach der Umstellung hat das URZ nichts mehr mit den Wohnheimzugängen zu tun. Insbesondere wird dort ein separater Account benötigt/angelegt, der nichts mit dem URZ oder der Uni-ID zu tun hat.
Stand 15.9.2011 sind umgestellt: Wohnheime im Klausenpfad (INF6xx).

Bei Anfragen seitens Studierender zu den „neuen“ Anschlüssen ist zuständig:
Firma Encees, Email support@enc-support.com bzw. Tel. 0800 588 83 58 (kostenfrei, Mo-Fr 9.00-20.00 Uhr).

Wohnheime mit HD-Net-Anbindung/Internet-Anschluss

Es gibt in Heidelberg mehrere Wohnheime (des Studentenwerks oder anderer Träger) mit direkter Anbindung an das HD-Net. Darüber ist dann eine Verbindung zum Internet möglich. Die Modalitäten des Anschlusses werden im Wohnheim mit dem zuständigen Internet-Tutor bzw. Netzbeauftragten oder mit dem jeweiligen Vermieter geklärt.

Das URZ hat mit Einzelanschlüssen in den Wohnheimen nichts zu tun und kann hier keine Hilfestellung leisten. Fehler etc. sollten den Betreuern vor Ort gemeldet werden.

Wohnheime und VPN

Am Rechenzentrum ist in Zusammenarbeit mit dem Studentenwerk ein mit IPsec-verschlüsselnder VPN-Server beschafft worden, der seit Ende des Vorlesungsbetriebes im SS 2003 für alle Wohnheime im HD-Net "vorgeschaltet" worden ist.

Ein Weg nach aussen ist nach Installation des Cisco-VPN-Client und nur nach persönlicher Authentifizierung mit der URZ-Nutzernummer möglich, wie das auch beim Modem-/ISDN-Einwahlverfahren oder beim Laptop-/Wireless-Zugang schon jetzt der Fall ist.

Unsere Gründe sind unter anderen:

• Wir wollen mit einer möglichst sicheren und einheitlichen Technik die verschiedenen Zugangsmöglichkeiten bedienen und den Zugang zu diesen herstellen können.
• Bisher war es sehr zeit- und personalaufwendig, bei Fehlverhalten den Verursacher festzustellen und den entsprechenden Anschluss stillzulegen. (Was leider, das muss hier gesagt werden, signifikant häufiger in Wohnheimsnetzen als in Instituten vorkommt!) Ausserdem stand dieses Verfahren ganz außerhalb der sonstigen Benutzerverwaltung.
• Der Zugang aus dem Wohnheim wird technisch deutlicher als bisher unter die Nutzungsrichtlinien des URZ gestellt.
• Die Notwendigkeit einer persönlichen Authentifizierung fördert, so bleibt zu hoffen, auch das Verantwortungsbewusstsein des einzelnen Nutzers.

  Außerdem:

• Vereinheitlicht dieses Gerät den Zugang mit Laptop und fremdkonfigurierten Rechnern zum HD-Net, ein Gebiet, das wir in der Zukunft noch erweitern wollen.
• Bietet das Gerät mit IPsec ziemlich sichere Verschlüsselungsmethoden an, so dass auch mit modernen Sniffern im LAN (z.B. gratuitous ARP, ARP-spoofing) keine "nützlichen" Effekte mehr erreicht werden können. Die Verschlüsselung geht dann vom eigenen Rechner bis in das URZ-Netz hinein, ab dort sind die Pakete entpackt und unverschlüsselt, sofern nicht weitere Mechanismen (z.B. SSL) eingesetzt werden.
• Letzteres wird gerade angesichts der kommenden Funklan-Anbindungen von ganzen Wohnheimen und der relativen "Unsicherheit" von WEP (Funklan-Verschlüsselungs-Protokoll "wired equivalent privacy") zum Thema.
• Wird durch die wechselnde Vergabe von IP-Adressen das Aufsetzen von nicht genehmigten Servern zumindest erschwert.

Wie beim Modem/ISDN-Zugang wird bei Verbindungsaufnahme und -Ende eine Zuordnung "Zeit/Userid/zugeordnete externe IP-Adresse" geloggt werden, so dass bei begründeten Beschwerden von ausserhalb diese Angelegenheit auf den Verursacher zurückverfolgt werden kann. Wir können uns mit diesem VPN-Konzept ganz an die etablierten Vorgehensweisen anlehnen - eine deutlich Verfahrensvereinfachung für die Beteiligten.

Eine "Zurückverfolgbarkeit von Aktionen" bedeutet also, dass das URZ den Nutzer, und nicht nur eine (leicht übernehmbare) interne IP-Adresse, bei begründeten Beschwerden feststellen und auch sperren kann.

Ausgenommen von der VPN-Lösung bleibt der Wohnheimserver, der weiterhin als Server fungieren kann, aber auch besonderer Pflege und Verantwortung bedarf.

Weiteres zur Installation siehe Cisco-IPsec VPN-Server vpnsrv1.urz.uni-heidelberg.de (IPsec-verschlüsselte Übertragung).
Bei Problemen, die nicht mit den unter VPN gegebenen Hinweisen behoben werden können, wenden Sie sich bitte - wie auch bei sonstigen "Internet-Problemen" - an die Internet-Tutoren in Ihrem Wohnheim.

Beschwerden über die Netzanbindung

Die Anbindung in den Wohnheimen, über die es immer wieder Beschwerden gab, krankt an der geringen Zurückhaltung der Kommilitonen im Aufbau von Serverdiensten. Dies gilt insbesondere für die seit 2001 stark verbreiteten "Peer-to-peer"-Netze, wo jeder Teilnehmer in der Regel auch seinen Rechner verbotenerweise als Server einbringt. Diesbezügliche Zahlen und Statistiken wurden mit den Wohnheim-Tutoren besprochen.

Wir appellieren an die Verantwortung jedes Einzelnen, mit den gegebenen Freiheiten vernünftig umzugehen, um die Freiheit aller Lernenden weiterhin zu ermöglichen.

Links

• VPN-Server Dokumentation Startseite
• Vortrag für Wohnheim-Internet-Tutoren, 11/2004 (Nur für "*.uni-heidelberg.de" zugänglich)

Zum Thema Wohnheime

• [wh] Heidelberger Studentenwohnheime am Netz
• [wh] Anleitung Anschluss im Wohnheim
• [wh] Aktuelle Wohnheimtutoren (C-Team)
• Zwangsmaßnahmen eines Rechenzentrums (hier z.B. U Siegen) sind zwangsläufig pauschal und treffen nicht unbedingt die Verursacher, die sich halt andere Tricks ausdenken
• In Regensburg setzte das Rechenzentrum eine Obergrenze