Internetzugang von daheim
uniADSL

(Ausgabe 02/2, Oktober 2002)

 

Was ist uniADSL?

Seit März 2002 steht den Mitarbeitern und Studierenden der Universität Wien ein zusätzliches Angebot für den Internetzugang von daheim zur Verfügung: Unter dem Namen uniADSL bietet der ZID nun auch einen ADSL-Zugang zum Datennetz der Universität und zum Internet.

  • Datenübertragungsgeschwindigkeit: maximal 512 Kbit/s (Download) bzw. 64 Kbit/s (Upload)
  • Downloadlimit: 2 GB pro Monat
  • Monatliches ADSL-Entgelt: EUR 26,08 inkl. USt
  • Herstellungsentgelt (einmalig):
    • POTS-Anschluß EUR 43,52 inkl. USt
    • ISDN-Anschluß EUR 130,80 inkl. USt1)

Bei ADSL handelt es sich um eine permanente Standverbindung, d.h. man kann rund um die Uhr mit dem Internet verbunden sein. Obwohl der Datenverkehr über die Telefonleitung abgewickelt wird, erlaubt die ADSL-Technologie im Gegensatz zu "normalen" Modemverbindungen auch ein gleichzeitiges Telefonieren bzw. Faxen (dafür sorgt ein sogenannter Splitter, der zwischen Telefondose und Modem angeschlossen wird). Im Vergleich mit ISDN liegt der Vorteil vor allem in der deutlich höheren Datenübertragungsgeschwindigkeit. Das monatliche ADSL-Entgelt ist ein Pauschalbetrag, d.h. es werden keine Online-Gebühren verrechnet.

Detaillierte Informationen und alle Neuigkeiten zu uniADSL finden Sie unter
http://www.univie.ac.at/ZID/adsl/ (Uni-MitarbeiterInnen & Studierende).

Voraussetzungen 1)

Um sich für uniADSL anmelden zu können, benötigen Sie in erster Linie einen Telefonanschluß der Telekom Austria. Der Anschluß muß im ADSL-Ausbaugebiet liegen (österreichweit); ob dies der Fall ist, können Sie auf den oben genannten uniADSL-Webseiten unter Voraussetzungen überprüfen. Ihr Computer muß über eine USB- oder eine Ethernet-Schnittstelle verfügen, an der das ADSL-Modem anzuschließen ist (für USB werden nur die Betriebssysteme Windows 98, ME, 2000, XP und MacOS ab Version 8.6 unterstützt). Außerdem benötigen Sie noch eine gültige Mailbox-UserID (Uni-Mitarbeiter) oder Unet-UserID (Studierende).

Providerwechsel

Universitätsangehörige, die bereits einen ADSL-Anschluß bei einem anderen Provider haben, können auf uniADSL umsteigen. Die bisherigen Erfahrungen haben gezeigt, daß ein uniADSL-Anschluß bei Providerwechsel im Durchschnitt nach drei Werktagen hergestellt ist. Bitte bedenken Sie, daß Sie durch den Providerwechsel alle Services Ihres bisherigen Providers kündigen (auch die eMail-Adresse!).

Downloadlimit

uniADSL wird derzeit mit einem Downloadlimit von 2 GB pro Monat angeboten (nur Download - Upload wird nicht mitgerechnet). Eine Statistik des von Ihnen übertragenen Datenvolumens finden Sie unter https://data.univie.ac.at/adsl/. Sobald ein uniADSL-Benutzer im laufenden Monat 1,5 GB Daten übertragen hat, erhält er vom ZID per eMail eine erste Warnung. Ab 2 GB wird der Zugang zum Internet, ab 2,5 GB auch der Zugang zum Datennetz der Universität Wien bis zum Monatsende gesperrt.

Diese Vorgangsweise wurde gewählt, um ein flüssiges Arbeiten für universitäre Zwecke zu gewährleisten: "Bandbreitenfresser" (z.B. der Download von Musikdateien und Filmen mit Peer to Peer-Programmen wie Morpheus) sollen hintangehalten werden, weil damit einige wenige Benutzer die gesamte Netzwerkanbindung von uniADSL soweit auslasten können, daß für die Mehrzahl der Benutzer die Verbindungsgeschwindigkeit massiv darunter leidet. Das Downloadlimit soll also dazu beitragen, allen uniADSL-Benutzern eine gute Verbindungsgeschwindigkeit zum Datennetz der Universität Wien und zum Internet zu sichern.

Abwicklung

Wenn Sie alle Voraussetzungen erfüllen, können Sie sich unter https://data.univie.ac.at/adsl/ für uniADSL an- bzw. ummelden. Über alle Fortschritte Ihrer Bestellung werden Sie vom ZID per eMail informiert. Sobald Ihr Anschluß von der Telekom Austria hergestellt wurde, können Sie das ADSL-Modem und den dazugehörigen Splitter am Service- und Beratungszentrum des ZID abholen (siehe Rat & Hilfe). Bei einem Providerwechsel muß das vorhandene ADSL-Modem weiterverwendet werden.

Das Herstellungsentgelt und das monatliche ADSL-Entgelt werden von der Telekom Austria dem Kunden direkt mit der Telefonrechnung verrechnet. Auch bei Überschreiten des Downloadlimits werden keine weiteren Entgelte eingehoben.

uniADSL hat keine Bindungsfrist und kann daher zu jedem Zeitpunkt unter https://data.univie.ac.at/adsl/ gekündigt werden. Bei der Ummeldung auf einen anderen ADSL-Provider oder bei Ablauf Ihrer Mailbox- oder Unet-UserID erfolgt die uniADSL-Abmeldung bei der Telekom Austria automatisch. Die Abmeldung ist in jedem Fall kostenlos. Das ADSL-Modem samt Splitter wird nach der Abmeldung von einem Mitarbeiter der Telekom Austria abgeholt (außer bei Wechsel zu einem anderen Provider mit Telekom Austria-Leistungsanteil).

Der Weg ins Netz

Installation

Die Installation des Modems und des Splitters muß vom Benutzer selbst durchgeführt werden, ist aber sehr einfach und erfordert keinerlei Spezialkenntnisse. Installationsanleitungen sind unter www.univie.ac.at/ZID/adsl/ zu finden. Die beim USB-Modem mitgelieferte CD-ROM enthält Treiber für Windows 98, ME, 2000, XP und MacOS ab Version 8.6.

IP-Adresse & UserID

Jeder uniADSL-Benutzer erhält eine fixe IP-Adresse aus dem Pool der Uni Wien, die vom RADIUS-Server des Zentralen Informatikdienstes automatisch zugewiesen wird und daher in der lokalen Netzwerk-Konfiguration nicht eingetragen werden muß. Diese fixe Adresse erlaubt z.B. einen Verbindungsaufbau aus dem Datennetz der Uni Wien zum ADSL-PC. Darüber hinaus wird es dadurch möglich, mit uniADSL Services zu nutzen, die nur aus dem Uni-Datennetz zugänglich sind - z.B. Recherchen in den CD-ROM-Datenbanken der UB-Wien. Falls die IP-Adresse eines uniADSL-Benutzers aus administrativen Gründen geändert werden muß, wird dieser rechtzeitig vom ZID darüber informiert.

Beim Verbindungsaufbau vom ADSL-PC aus muß der Benutzername angegeben werden. Dieser besteht aus Ihrer Mailbox- bzw. Unet-UserID, gefolgt von einem @ und adslw1.univie.ac.at (z.B. broesef7@adslw1.univie.ac.at oder a0815333@adslw1.univie.ac.at). Das dazugehörige Paßwort ist Ihr Mailbox- bzw. Unet-Paßwort.

Ihre eMail-Adresse bleibt unverändert (beispielsweise FRANZ.BROESELMAIER@UNIVIE.AC.AT oder A0815333@UNET.UNIVIE.AC.AT).

 

So funktioniert eine uniADSL-Verbindung

Die PPTP-Verbindung zur Universität Wien geht vom PC des uniADSL-Benutzers über Modem und Splitter zu einem DSLAM und dann durch das ATM-Netzwerk der Telekom Austria zum nächstgelegenen BRAS. Der BRAS befragt den AAA-Server der Telekom Austria, an welchen L2TP-Tunnel-Endpunkt die Daten mit der Endung adslw1.univie.ac.at übergeben werden sollen, und leitet sie dann an den Tunnel-Endpunkt der Uni Wien weiter. Dieser sendet den Benutzernamen (UserID@adslw1.univie.ac.at) und das Paßwort an den RADIUS-Server des ZID, der die Angaben überprüft und - sofern sie korrekt sind - IP-Adresse, DNS-Server und Subnetmaske zurückliefert. Diese Daten werden an den ADSL-PC übermittelt, der daraufhin einen VPN-Tunnel zum Tunnel-Endpunkt der Uni Wien aufbaut. Der Tunnel bleibt bestehen, bis die Verbindung vom uniADSL-Benutzer getrennt wird; vom ZID wird sie nur bei Überschreiten des Downloadlimits bzw. in Notfällen unterbrochen (siehe Abschnitt Sicherheit).

Glossar

AAA
Authentication, Authorization, Accounting

ADSL
Asynchronous Digital Subscriber Line

ATM
Asynchronous Transfer Mode

BRAS
Broadband Remote Access Server

DSLAM
Digital Subscriber Line Access Multiplexer

ISDN
Integrated Services Digital Network

L2TP
Layer Two Tunneling Protocol

POTS
Plain Old Telephone System

PPTP
Point-to-Point Tunneling Protocol

RADIUS
Remote Authentication Dial-In User Service

VPN
Virtual Private Network

Sicherheit

Der ZID betreibt eine Firewall, die alle uniADSL-PCs gegen Zugriffe aus dem Internet schützen soll. Diese unterscheidet zwischen dem Datennetz der Uni Wien (z.B. IP-Bereich 131.130.0.0) und dem Internet:

  • Vom ADSL-PC zum Datennetz der Uni Wien und zum Internet gibt es - abgesehen vom Downloadlimit - keine Beschränkungen durch die Firewall. Chat-Programme, FTP usw. sind also voll funktionsfähig.
  • Jeder Verbindungsaufbau aus dem Internet zum ADSL-PC wird blockiert - ausgenommen Port 22 (SSH) und Port 81.
  • Ein Verbindungsaufbau aus dem Uni-Datennetz zum ADSL-PC wird bis zum Überschreiten des Downloadlimits von der Firewall durchgelassen; gesperrt sind nur Port 25 (SMTP) und Port 1080 (Socks-Proxy).

Auf freigegebene Verzeichnisse eines uniADSL-PCs kann somit nur aus dem Datennetz der Universität zugegriffen werden, wobei zu bedenken ist, daß diese Verzeichnisse für jeden Rechner im Datennetz der Uni Wien offenstehen. Eine Verzeichnis-Freigabe kann zwar sehr praktisch sein, ist aber auch mit einem hohen Sicherheitsrisiko verbunden - insbesondere unter den Betriebssystemen Windows 98 und ME, wo sogar Freigaben, die durch ein Paßwort "geschützt" sind, mit einfachsten Mitteln von jedem anderen Benutzer ohne Paßwort mitverwendet werden können. Wenn Sie ein Verzeichnis auf Ihrem Rechner freigeben wollen, sollten Sie daher unbedingt einige Sicherheitsaspekte beachten (siehe Hitchhiker's Guide to Security - Teil I im Comment 01/1, Seite 20).

Doppelt hält besser

Da die Firewall des ZID nur Zugriffe aus dem Internet abwehrt, ist es ratsam, als zusätzlichen Schutzschild eine lokale Firewall-Software am ADSL-PC zu installieren (beachten Sie bitte die Artikel zu diesem Thema: Firewalls: Schutz vor Gefahren aus dem Internet, Maximale Sicherheit für Windows: Norton Personal Firewall 2002, Tiny Personal Firewall: Kleine Firewall, ganz groß und Hitchhiker's Guide to Security - Teil II). In den Log-Dateien dieser lokalen Firewall werden alle Netzwerkverbindungen des Rechners protokolliert. Bei der Auswertung der Log-Dateien ist allerdings Vorsicht geboten: Nicht jeder unbekannte Verbindungsversuch ist automatisch verdächtig. Fast alle Server der Uni Wien schicken z.B. regelmäßig ICMP Echo Requests, um herauszufinden, wie groß die zu übertragenden Datenpakete sein sollten, damit ein optimaler Durchsatz erreicht werden kann. Diese sogenannten "Pings" sind harmlos - bitte schlagen Sie deshalb nicht beim ZID Alarm (siehe auch http://www.univie.ac.at/ZID/faq/pings.html)!

 

Komplette Port-Scans oder massive Netzwerkattacken sollten jedoch unbedingt gemeldet werden, da der schuldige Rechner meist von einem Virus befallen ist. Bitte senden Sie in diesem Fall eine eMail-Nachricht an HELPDESK.ZID@UNIVIE.AC.AT mit der Log-Datei Ihrer Firewall als Attachment - das erleichtert die Aufgabe ungemein, den infizierten Rechner im Datennetz auszuforschen. Wenn von einem ADSL-PC massive Netzwerk-Attacken ausgehen, wird dieser Anschluß umgehend gesperrt, bis der Benutzer (der natürlich nach Möglichkeit vorher telefonisch kontaktiert wird) das Problem behoben hat.

Ali Baba und die 40 Räuber

Spätestens jetzt ist der Zeitpunkt gekommen: Verwenden Sie ein sicheres Paßwort. Aus der obigen Überschrift läßt sich beispielsweise das einfach zu merkende Paßwort>ableiten. Seien Sie kreativ und ändern Sie noch heute Ihr unsicheres Paßwort!

Rat & Hilfe

Bei Problemen wenden Sie sich bitte an das Service- und Beratungszentrum des ZID:

Adresse:

Neues Institutsgebäude (NIG, 1010 Wien, Universitätsstr. 7), Stiege II, 1. Stock, links

Öffnungszeiten:

Montag - Freitag   9.00 - 17.00 Uhr

eMail:

HELPDESK.ZID@UNIVIE.AC.AT

Telefon:

(01) 4277-14060

1) gilt ab 1. Oktober 2002