WIST Wienerstraße - VPN Umstellung

Liebe Heimbewohner und Internetsurfer!

Aktuelles: siehe Mail, Sperren und Updates.

Bitte nehmt euch die Zeit und lest diese Seite durch! Danach sollten die wichtigsten Fragen geklärt sein, falls dies nicht der Fall sein sollte oder noch etwas unklar ist bitte Michael Prokop kontaktieren!

Anmerkung: VCG ist die Abkürzung für Virtueller Campus Graz, das ist das Netzwerk in dem sich die Grazer Studentenheime befinden.

Was bedeutet dieser VPN-Zugang bzw. wie komme ich ins Internet?

Jeder Rechner der Zugang ins Internet haben soll braucht ein Programm für die Authentifizierung (einen sogenannten VPN-Client). Weiters braucht man einen Account. Am 2. Juli 2003 um 12:00 Uhr wurde offiziell auf VPN umgestellt, jeder der also ins Internet will muss einen solchen Account besitzen.

Woher bekomme ich den Account?

Neue Anmeldungen geschehen gleich in der WIST-Heim-Verwaltung zu den gewohnten Öffnungszeiten. Der Weg zum Zentralen Informatik Dienst der TU Graz (ZID/TUG) fällt somit weg.

Woher bekomme ich das VPN-Programm?

Ausserhalb des VCG und/oder mit Internetzugang unter http://www.vpn.tugraz.at/ und im VCG auch ohne Internetaccount (VPN) via einem speziellen Webserver: http://10.0.0.2/

Wozu die Umstellung und der ganze Aufwand?

Durch das VPN sind alle Verbindungen verschlüsselt und durch Benutzernamen und Passwort authentifiziert. Dadurch ist jeder Benutzer etwas besser geschützt. IP-Spoofing und das Faken der MAC-Adresse sind somit ausgeschlossen.

Wie läuft das mit VPN im Groben ab?

Man bekommt via DHCP eine IP-Adresse aus dem 10.16.x.x-Bereich zugewiesen (auch wenn man noch keinen Account hat!) und authentifiziert sich dann am sogennanten VPN-Konzentrator mit seinem Usernamen/Passwort. Nach außen hin bekommt man dann seine 193.17x.x.x Adresse, nach innen bleibt die 10-er IP. Man kann daher auch ohne Anmeldung im internen Netz zugreifen! Jedes Heim hat dann seinen eigenen 10.?.x.x Bereich, wir in der Wienerstraße haben eben 10.16.x.x.

Was ist wenn jemand mehrere Rechner hat und mit allen ins Internet will?

Pro Heimbewohner gibt es genau einen Account. Das bedeutet natürlich, dass pro Account auch nur 1 Rechner "online" sein kann. Es gibt auch keine Unterscheidung mehr, mit welcher Netzwerkkarte bzw. MAC ein User online ist. Wer wirklich mit mehreren Rechnern gleichzeitig online sein muss kann dies mit einem dementsprechenden, selbstgebastelten Netzwerk realisieren. Wer den originalen Cisco-VPN-Client nicht verwenden will oder kann hat auch die Varianten PPTP oder PPTP mit MS CHAP zur Auswahl. Mehr dazu auch auf der offiziellen Website (www.vpn.tugraz.at/)

Wo muß ich Usernamen und Passwort eintragen?

Wichtig! In den Verbindungseinstellungen des Cisco-Clients werden Gruppenname (vcg) und Gruppenpasswort (vcgraz) eingegeben. Erst beim Herstellen der Verbindung werdet ihr nach euren persönlichen Accountdaten (Username = Zahl, Passwort siehe zusandte Mail) gefragt.

Ich habe Probleme beim Aufbau der Verbindung (zum VPN-Server)?!

Bitte nicht statische IP-Adressen manuell ein-/vergeben, sondern die IP-Adresse via DHCP beziehen. Nur so kann die Zuverlässigkeit des Netzes gegeben sein!

Hilfe, ich kann keine E-Mails versenden?!

Zum Versenden von E-Mails via E-Mailclient bedarf es einer Authentifizierung am Mailserver mail.vc-graz.ac.at. Siehe dazu mikas faq - mail und vc-graz mail.

Sperre?!

Momentan gibt es wieder vermehrt Usersperren, meistens einfach aufgrund von Virenbefall. Bitte kümmert euch um eure Systeme! Ein Rechner mit Internetanschluss bedeutet ganz einfach auch Verantwortung - und die tragt jeder einzelne selbst! Regelmäßiges Einspielen von Updates (z.B. Windows-Update) und der sorgsame Umgang mit unbekannten Dateien (niemals E-Mail-Anhänge aus unbekannter Quelle ausführen!) sollten selbstverständlich sein. Auch wer das nicht-studienrelevante Filesharing (Kazaa & CO) betreibt und bei Copyright-Verstoßen erwischt wird muß mit einer Sperre rechnen! Wer vom ZID der TUG gesperrt wird muß sich nach Ablauf der Frist (siehe www.vc-graz.ac.at/sperre.html) beim ZID via E-Mail an abuse@vc-graz.ac.at melden. Meldung bitte unter Angabe der Accountnummer (= die mehrstellige Zahl), des Sperrgrundes sowie der von dir getroffenen Maßnahmen (bei Virenbefall das Beseitigen des Viruses) erstatten. Ich - Mika - kann niemanden Entsperren der vom ZID gesperrt wurde!
Aktuelle Informationen zum Thema Viren & CO findet ihr auch in der TUG-FAQ.

Updates

Service-Packs und Windows-Updates sind auch auf 10.0.0.2 (dem internen Server, nur aus dem VCG zugänglich) vorhanden. Wer also (wegen Viren & CO) gesperrt wurde muss keine Internet-Verbindung nach draußen aufbauen um seinen Rechner sicher zu machen! Weiters bietet der ZID der TU Graz einen Windows-Update-Server auch für Windows-Clients im VCG an - mehr dazu auf www.zid.tugraz.at/cs/support/wupdate.html.

Nochwas?

Ja, bitte Software-Produkte wie Norton Internet Security, Zonealarm etc. deaktiveren! Diese Art von Software (fälschlicherweise oft als Firewall bezeichnet und in Wirklichkeit ist es nur eine Personal-Firewall) verursacht nur Probleme! Bitte also nicht aktivieren und am Besten deinstallieren. Die folgenden Links erläutern die Problematik dieser PFs:

Ich habe die Dokumentation gelesen, alles wie beschrieben befolgt, die FAQs durchstöbert, das Mailinglisten-Archiv durchgeschaut und habe trotzdem ein Problem! Was soll ich machen?

Die Ansprechpartner sind folgende:

Wichtige URLs