Mobile Pools
Das MobilePools-Projekt (MoPo) ist ein Dienst für alle Studenten und Mitarbeiter der Technischen Fakultät (TF)
Das Projekt entstand 2001 am Institut für Informatik, aus der Anforderung heraus Studenten und Mitarbeiter einen sicheren
mobilen Zugang per Funknetzwerk ans Universitätsnetz/Internet zu bieten. Die positive Erfahrungen während der Pilotphase an der TF,
veranlassten das Rechenzentrum zur Einführung einer flächendeckenden Funknetzwerk Infrastruktur an der gesamten Universität Freiburg.
Zur Sicherung des Funknetzwerks gegen Abhören und als Zugangskontrolle am Netzwerk, setzte das Mobile Pool Projekt seit Beginn
auf die sichere VPN-Technik IPSec. ( Siehe dazu http://www.heise.de/newsticker/meldung/print/19544 )
Die Authentifizierung der Benutzer wird ausschließlich anhand von x509 Benutzerzertifikaten durchgeführt.
Auf dieser Internetseite wird die Einrichtung des Zugangs auf verschiedenen Plattformen dokumentiert.
Der Mobile Pool Zugang ist nutzbar innerhalb der gesamten Universität (WLAN-ID:"WLANuni-fr" und "rote Dosen") und von extern
über das Internet.
Bitte beachten Sie: Der Standardzugang ins Uni-Netzwerk/Internet über Funklan/VPN wird über das Rechenzentrums der Universität bereit gestellt. Die entsprechende Dokumentation finden Sie unter WLAN/VPN auf den Rechenzentrums Seiten der Universität Freiburg.
Das Mobile Pool Projekt ist die kontinuierliche Fortführung des Projektes und folgt dem aktuellen Fortschritt der VPN Technik bezüglich Sicherheit und Zuverlässigkeit.
Windows 7 (32Bit/64Bit)
Windows 7 (32 und 64Bit) unterstützt vollständig IKEv2 und MOBIKE und ist damit in der Lage ohne zusätzliche
Software (VPN-Client) mit dem MoPo IPSec Gateway eine Verbindung aufzubauen.
Eine Anleitung ist ab sofort verfügbar.
Linux GNOME NetworkManager
Posted Dezember 5th, 2008 by mopomgrDer GNOME NetworkManager, der in Linux Distributionen mit GNOME Desktop standardmäßig zur Verfügung steht, bietet das einfache konfigurieren des "MoPo VPN Zugangs" über das GUI des NetworkManager.
Mit Erscheinen von Ubuntu 9.10 "KarmicKoala" ist das Plugin Bestandteil des Ubuntu Software Archive und über einen beliebigen Paketmanager installierbar. Das zu installierende Paket heißt "network-manager-strongswan"
Die Anleitung zur Konfiguration des Mobile Pools Zugang ist im Bereich "IPSec einrichten" unter "strongSwan NetworkManager GUI" zu finden.
WLAN-Zugang mit iPhone / iPod Touch
Posted August 14th, 2008 by mopomgrSeit Firmwareversion 2.0 besitzen die Geräte iPhone, iPhone 3G und iPod Touch einen Cisco-Client, so dass nun die Möglichkeit besteht, mit diesen Geräten das VPN der Uni Freiburg zu verwenden. Unsere Anleitung zur Einrichtung des Zugangs ist ab sofort online. Herzlichen Dank an Tobias Nopper, der die Anleitung geschrieben hat!
WLAN-Zugang mit Symbian-Handy
Posted Juli 28th, 2008 by mopomgrAb sofort ist es möglich, auch mit WLAN-fähigen Symbian-Handys das Funknetz der Universität zu nutzen. Wir haben unsere Dokumentation um eine entsprechende Anleitung erweitert.
Linux: IKEv2-Unterstützung mit StrongSwan
Posted April 25th, 2008 by mopomgr
Das Mobile Pools-Team hat einen weiteren IPSec-basierten VPN-Zugang aufgesetzt. Neben der VPN-Lösung von Cisco Systems gibt es jetzt parallel dazu eine Open Source Lösung. Neu daran ist die Verwendung des neuen IPSec- und IKE-Standards (IKEv2). Hintergründe zu diesem neuen Standard findet man u.a. bei 'heise security'.
Zum Einsatz kommt eine Implementierung des StrongSwan-Projekts. Zur Zeit ist dieser Zugang aber nur für Linux-Clients nutzbar. Eine Anleitung dazu gibt es in unserer IPSec-Dokumentation für Linux.
Zum Einsatz kommt eine Implementierung des StrongSwan-Projekts. Zur Zeit ist dieser Zugang aber nur für Linux-Clients nutzbar. Eine Anleitung dazu gibt es in unserer IPSec-Dokumentation für Linux.
MoPo mit Uni-Zertifikaten nutzbar
Posted April 25th, 2008 by mopomgr
Das Mobile Pool-Gateway akzeptiert jetzt auch Benutzerzertifikate, die von der Uni Freiburg ausgestellt wurden. Damit können auch institutsfremde StudentInnen und MitarbeiterInnen der gesamten Universität den Mobilen Pool Zugang benutzen. Mehr über die PKI der Universität und wie man sich ein Benutzerzertifikat erstellen lassen kann, erfahren Sie bei der Zertifizierungsstelle der Universität.
Um Ihr Benutzerzertifikat mit MoPo benutzen zu können, müssen Sie es aus dem Browser exportieren, mit welchem Sie es erstellt haben. Eine Anleitung hierfür finden Sie ebenfalls in der Dokumentation der Zertifizierungsstelle.
Um Ihr Benutzerzertifikat mit MoPo benutzen zu können, müssen Sie es aus dem Browser exportieren, mit welchem Sie es erstellt haben. Eine Anleitung hierfür finden Sie ebenfalls in der Dokumentation der Zertifizierungsstelle.
MoPo-Support Seite aus dem WLAN erreichbar
Posted Oktober 5th, 2007 by mopomgr
Die Support Seite der "MobilenPools" am Institut für Informatik kann ab sofort auch direkt, also ohne installierter VPN-Software aus dem WLAN heraus aufgerufen werden. Unter http://mopoinfo.vpn.uni-freiburg.de können Sie auf Dokumentation, Client-Software und Zertifikats-Verwaltung zugreifen und den Internet Zugang an der Universität Freiburg auf Ihrem Mobilen Endgerät einrichten.
Dieser Zugang funktioniert an allen WLAN Zugängen der Universität Freiburg mit der WLAN-Kennung "WLANuni-fr".
Die Zertifikats-Verwaltung ist durch ein Server Zertifikat gesichert, damit kann die Identiät der Webseite verifiziert werden und die Übertragung der Daten (z.B. Benutzername und Passwort) wird verschlüsselt übertragen.
Das Server Zertifikat ist von der PKI der Universität unterschrieben und beglaubigt worden. Damit der Webbrowser das Zertifikat ohne Fehlermeldung anerkennt, müssen die Wurzel-Zertifikate der Zertifizierungsstelle im Browser installiert sein. Mehr dazu finden Sie hier:
http://portal.uni-freiburg.de/rz/dienste/pki/index.htm#root
Dieser Zugang funktioniert an allen WLAN Zugängen der Universität Freiburg mit der WLAN-Kennung "WLANuni-fr".
Die Zertifikats-Verwaltung ist durch ein Server Zertifikat gesichert, damit kann die Identiät der Webseite verifiziert werden und die Übertragung der Daten (z.B. Benutzername und Passwort) wird verschlüsselt übertragen.
Das Server Zertifikat ist von der PKI der Universität unterschrieben und beglaubigt worden. Damit der Webbrowser das Zertifikat ohne Fehlermeldung anerkennt, müssen die Wurzel-Zertifikate der Zertifizierungsstelle im Browser installiert sein. Mehr dazu finden Sie hier:
http://portal.uni-freiburg.de/rz/dienste/pki/index.htm#root
