Mobile Pools

Das MobilePools-Projekt (MoPo) ist ein Dienst für alle Studenten und Mitarbeiter der Technischen Fakultät (TF)

Das Projekt entstand 2001 am Institut für Informatik, aus der Anforderung heraus Studenten und Mitarbeiter einen sicheren
mobilen Zugang per Funknetzwerk ans Universitätsnetz/Internet zu bieten. Die positive Erfahrungen während der Pilotphase an der TF,
veranlassten das Rechenzentrum zur Einführung einer flächendeckenden Funknetzwerk Infrastruktur an der gesamten Universität Freiburg.

Zur Sicherung des Funknetzwerks gegen Abhören und als Zugangskontrolle am Netzwerk, setzte das Mobile Pool Projekt seit Beginn
auf die sichere VPN-Technik IPSec.

Die Authentifizierung der Benutzer wird anhand von x509 Benutzerzertifikaten durchgeführt.

Auf dieser Internetseite wird die Einrichtung des Zugangs auf verschiedenen Plattformen dokumentiert.

Der Mobile Pool Zugang ist nutzbar innerhalb der gesamten Universität (WLAN-ID:"WLANuni-fr" und "rote Dosen") und von extern
über das Internet.

Bitte beachten Sie: Der Standardzugang ins Uni-Netzwerk/Internet über Funklan/VPN wird über das Rechenzentrums der Universität bereit gestellt. Die entsprechende Dokumentation finden Sie unter WLAN/VPN auf den Rechenzentrums Seiten der Universität Freiburg.
Das Mobile Pool Projekt ist die kontinuierliche Fortführung des Projektes und folgt dem aktuellen Fortschritt der VPN Technik bezüglich Sicherheit und Zuverlässigkeit. Es ist somit eine zusätzliches Angebot des Instituts für Informatik.

strongSwan VPN für Android 4+ Geräte

Das MobilePools VPN Gateway unterstützt jetzt auch die strongSwan App zum Aufbau von VPN-verbindungen.

Die strongSwan VPN App ist kostenlos im Google Play Store erhältich. Ein Installationsanleitung folgt in Kürze.

 

Mobile Pools Wurzelzertifikat läuft ab / Root Certificate expires

Das Wurzelzertifikat der Mobilen Pools Zertifizierungsstelle (CA) läuft nach 10 Jahren Gültigkeit am 24. September 2012 ab.
 
Das Wurzelfzertifikat wird verwendet um innerhalb der MoPo Public-Key-Infrastruktur (PKI) digitale Benutzerzertifikate zu unterschreiben. 
Mit Ablauf der Gültigkeit des Wurzelzertifikats der Mobilen Pool CA verlieren alle Benutzerzertifikate, die damit unterschrieben wurden ihre Gültigkeit. Das bedeutet, der Verbindungs Aufbau mit dem MoPo VPN-Gateway wird nach dem 24. Sept 2012 scheitern.
 
Ab sofort können neue Benutzerzertifikate unter folgendem Link erzeugt werden, diese Zertikate sind ab sofort gültig und können zum Aufbau einer VPN-Netzwerkverbinung auch nach dem 24. Sept 2012 erwendet werden. Mobile Pools Web-CA

Windows 7 (32/64 Bit) Authentifizierung mit RAS-Passwort aus der Uni Benutzerverwaltung myAccount

Das "Mobile Pool" IPSec Gateway verwendet dabei die OpenSource Lösung "strongSwan", auch hier kommt der neue in vielen Details verbesserte IKEv2 Standard zum Einsatz. Als Authentisierungsmethode wird EAP/PEAP verwendet ... ( siehe Anleitung ) 

Windows 7 (32Bit/64Bit) Authentifizierung mit X509 Benutzer Zertifikaten

Windows 7 (32 und 64Bit)  unterstützt vollständig IKEv2 und MOBIKE und ist damit in der Lage ohne zusätzliche 

Software (VPN-Client) mit dem MoPo IPSec Gateway eine Verbindung aufzubauen.

(siehe Anleitung)

 

Linux GNOME NetworkManager

Der GNOME NetworkManager, der in Linux Distributionen mit GNOME Desktop standardmäßig zur Verfügung steht, bietet das einfache konfigurieren des "MoPo VPN Zugangs" über das GUI des NetworkManager.

Seit erscheinen von Ubuntu 9.10 "KarmicKoala" ist das Plugin Bestandteil des Ubuntu Software Archive und über einen beliebigen Paketmanager installierbar. Das zu installierende Paket heißt "network-manager-strongswan"  

Die Anleitung zur Konfiguration des Mobile Pools Zugang ist im Bereich "IPSec einrichten" unter "strongSwan NetworkManager GUI" zu finden.

Hinweis: Leider werden in den aktuellen Ubuntu Distributionen die strongswan Pakete nicht zuverlässig gepflegt, deswegen empfehlen wir die Pakete selbst zu bauen. Eine Anleitung dazu findet sich ebenfalls unter oben erwähnter Stelle.  

Linux: IKEv2-Unterstützung mit StrongSwan

Das Mobile Pools-Team hat einen weiteren IPSec-basierten VPN-Zugang aufgesetzt. Neben der VPN-Lösung von Cisco Systems gibt es jetzt parallel dazu eine Open Source Lösung. Neu daran ist die Verwendung des neuen IPSec- und IKE-Standards (IKEv2). Hintergründe zu diesem neuen Standard findet man u.a. bei 'heise security'.
Zum Einsatz kommt eine Implementierung des StrongSwan-Projekts. Zur Zeit ist dieser Zugang aber nur für Linux-Clients nutzbar. Eine Anleitung dazu gibt es in unserer IPSec-Dokumentation für Linux.

MoPo mit Uni-Zertifikaten nutzbar

Das Mobile Pool-Gateway akzeptiert jetzt auch Benutzerzertifikate, die von der Uni Freiburg ausgestellt wurden. Damit können auch institutsfremde StudentInnen und MitarbeiterInnen der gesamten Universität den Mobilen Pool Zugang benutzen. Mehr über die Zertifizierungsstelle der Universität und wie man sich ein Benutzerzertifikat erstellen lassen kann, erfahren Sie auf der Seite "Zertifikate" des Rechenzentrums.
Ausführliche Dokumentation zum Thema Zertifikate finden Sie ausserdem im RZ-WiKi.

MoPo-Support Seite aus dem WLAN erreichbar

Die Support Seite der "MobilenPools" am Institut für Informatik kann ab sofort auch direkt, also ohne installierter VPN-Software aus dem WLAN heraus aufgerufen werden. Unter http://mopoinfo.vpn.uni-freiburg.de können Sie auf Dokumentation, Client-Software und Zertifikats-Verwaltung zugreifen und den Internet Zugang an der Universität Freiburg auf Ihrem Mobilen Endgerät einrichten.
Dieser Zugang funktioniert an allen WLAN Zugängen der Universität Freiburg mit der WLAN-Kennung "WLANuni-fr".

Die Zertifikats-Verwaltung ist durch ein Server Zertifikat gesichert, damit kann die Identiät der Webseite verifiziert werden und die Übertragung der Daten (z.B. Benutzername und Passwort) wird verschlüsselt übertragen.

Das Server Zertifikat ist von der PKI der Universität unterschrieben und beglaubigt worden. Damit der Webbrowser das Zertifikat ohne Fehlermeldung anerkennt, müssen die Wurzel-Zertifikate der Zertifizierungsstelle im Browser installiert sein. Mehr dazu finden Sie auf Seiten der Zertifizierungsstelle.
Inhalt abgleichen