TU Berlin

IT-Service-CenterWLAN2VLAN und VPN2VLAN

"das Wort tubIT in roter Schrift auf weißem Grund"

Inhalt des Dokuments

zur Navigation

Wlan2Vlan und Vpn2Vlan

Das Datennetz der TUB ist zur besseren Strukturierung in viele kleine Subnetze unterteilt.
Dies geschieht z.B. durch die Zuordnung eines Subnetzes an eine Organisationseinheit innerhalb der TUB.
Ein Subnetz besteht aus dem IP-Adressraum, der daran gebunden ist, ggf. dem Domain-Namen des Subnetzes sowie den Netzwerkdosen in den Räumen der Einrichtung, auf die das Netz geschaltet ist.
Die Rechner, die an den  Dosen des Subnetzes angeschlossen sind, haben bestimmte Zugriffsrechte auf andere Rechner und deren Dienste (Ressourcen), die es nur aus diesem Subnetz heraus gibt.

Rechner, die sich außerhalb des Subnetzes befinden, können nicht auf die Ressourcen des Subnetzes zugreifen.

Um dies zu ändern, hilft die Einrichtung von virtuellen Subnetzen (Vlans - Virtual Local Area Networks). Damit ist es möglich, über geographische Grenzen hinweg, Subnetze zu definieren, sodass auch der Rechner zuhause oder das  Smartphone Teil des Subnetzes ist und die daran gebundenen Ressourcen nutzen kann.

Möchte man den Dienst per WLAN (eduroam) nutzen (z.B. mit dem Smartphone), ist dies der Wlan2Vlan-Service.
Von z.B. zuhause verbinden Sie sich in das TUB-Netz per VPN (Virtual Private Network). Hier können Sie sich dann in Ihr Subnetz weiterverbinden lassen mit dem Dienst : Vpn2Vlan

Anwendungsbeispiele

Für die NutzerInnen ist es dadurch möglich, von überall her eine Verbindung aufzubauen, so dass z.B. das eigene mobile Gerät immer automatisch eine IP-Adresse aus dem eigenen Adressraum bekommt. Für das Gerät sieht es so aus, als wäre es im eigenen Büro an eine Netzwerkdose angeschlossen.

Beispiele:

  • automatische Verbindung mit dem eigenen Subnetz bei Anmeldung über eduroam (WLAN), z.B. kann man sich aus dem gesamten eduroam-Netz heraus mit dem eigenen Netzwerk verbinden und die eigenen Ressourcen nutzen.
  • automatische Verbindung mit dem eigenen Subnetz bei Anmeldung über VPN, z.B. Arbeiten von Zuhause oder Unterwegs, auch hier "glaubt" das mobile Gerät, dass es sich im eigenen Netzwerk befindet
  • Software-Aktivierung für Microsoft Produkte aus dem Microsoft Select Vertrag, auch für Geräte ohne LAN-Anschluss möglich

Anwendung und Rollen

Die Verwaltung (Hinzufügen/Entfernen von PC's) solcher Subnetze war bisher ausschliesslich von tubIT möglich. Folgende Anwendung bietet Strukturverwaltern und Netzwerkadministratoren die Möglichkeit, Subnetze zur WLAN/VPN-Nutzung zu verwalten, sowie Beschäftigten die Erlaubnis zur Nutzung des jeweiligen Subnetzes zu erteilen.

Vorgehensweise

  1. Netzwerk (Subnetz) für VLAN freigeben

    1. der/die StrukturverwalterIn der Einrichtung muss das Netzwerk(Subnetz) für VLAN freigeben
    2. und die Mitglieder auswählen, die berechtigt sind, das VLAN zu nutzen

  2. gewünschtes Subnetz einstellen

    1. die NutzerInnen müssen das gewünschte Subnetz bei WLAN-Verbindung auswählen
    2. und/oder das gewünschtes Subnetz bei WLAN-Verbindungen auswählen

Schritt für Schritt Anleitungen

Anleitungen WLAN2VLAN/VPN2VLAN
StrukturverwalterIn: Netzwerk(Subnetz) für VLAN freigeben
Anleitung
StrukturverwalterIn: Mitglieder berechtigen das VLAN zu nutzen
Anleitung
NutzerInnen: gewünschtes Subnetz bei WLAN-Verbindung einstellen
Anleitung
NutzerInnen: gewünschtes Subnetz bei VPN-Verbindung einstellen
Anleitung

Navigation

Direktzugang

Schnellnavigation zur Seite über Nummerneingabe