VPN, SSO. LDAP, Kerberos

umija:net ist der Zusammenschluß verschiedener umija Standorte zu einem virtuellen Netzwerk, um einzelne vor Ort vorhandenen Resourcen zu nutzen. {DIV(align=>left, width=>25%, float=>right, class="umijabox")}{DIV}

Nutzen

  • einfacher Datenaustausch da LAN vorgegaukelt wird
  • sicherere Datenaustasuch -> VPN
  • einfacher Zugriff auf verschiedene Rechner -> keine Port weiterleitung
  • evtl. gemeinsamer LDAP Server auf umija.net für zentralle Userverwaltung

Primären Dienste

Primäre Dienste dienen den einzelnen Usern direkt, bzw. sind für die User zugänglich/sichtbar * Datensicherung ins Backup * Email kann emails empfangen, aber keine versenden * Jabber wird weitergeleitet * speziell der einzelnen Rechner im Netz die normallerweise nicht über's I-Net zugägnlich sind * ADMINISTRATION * auch hier sind speziell die "Clients" gemeint auf welche ohne umija:net oder alternativen kein Zugriff gewährt ist * Backup

Sekundäre Dienste

Sekundäre Dienste sind für die User nicht unmittelbar ersichtlich. Diese können auch nur Mittel für die primären Dienste sein oder erleichterung der allgemeine Administrativen Aufgaben in und um umija:net * LOKALER NAMESERVER * soll hier noch die verbindung mit den einzelnen DHCP Servern realisiert werden? * LDAP !? * USERVERWALTUNG * RECHTEVERGABE * VERSCHLÜSSELUNG

Voraussetzung

Bei der Realisierung von umija:net ist mit einem sehr hohem Datenaufkommen zu rechnen, aus diesem Grund sollten die einzelnen Knoten mit einer Flatrate oder vergleichbarem Anschluß ausgestattet sein. Die Verschlüsselung der Daten wird sicherlich einiges an Rechenleistung erfordern. Falls die vorhandene Rechenpower nicht aussreichen sollte, kann Hardware Unterstützung verwendet werden. Öffentliche und dynamisches DNS für die Gateways in einzelnen Segmenten (s. dont's).

Dont's

umija:net stellt keine Domain Name Service nach außen (Internet) zur verfügung. Somit beschäftigt sich umija:net nicht mit der Problematik des externen Zugriffes auf die einzelnen Router im jeweiligem LAN. Hierzu sollte ein besserer Domain Hoster gesucht werden mit deren Hilfe dyndns für die reelen Domains betrieben werden kann. Dies ist die zwingenden Voraussetzung für den Betrieb von umija:net, da sich die öffentliche IP Adresse bei jeder neuen Einwahl der einzelnen Segmente ändert.

Schnittstellen

umija.org soll dabei den Server darstellen auf dem sich alle verteilten Netzwerke anmelden. Danach steht ein großes VPN zur Verfügung.

Adressbereich: 192.168.66.XXX (hmm sehr wahrscheinlich müssen wir aber SubNetze einfügen damit die jeweiligen Router überhaupt routen können.....)

VPN - Daten kommen sobald umija.org startklar für VPN ist.

Standorte

München

Kempten

*pr0mserv bei Maex

Kaufbeuren

Stöttwang

  • dorianus als router und tel anlage
  • medianus medianus spielwiese (DB, VIDEO reencoding/streaming, backup, testserver ...)

Heroldsbach

Status

Wie weit unser Vorhaben fortgeschritten ist, könnt ihr auf der Projekt-Seite nachschauen

dis

*Phl0W Ich würde gern zwei AAAA records beantragen: * fuckup.umija.org (oder .net?): 2001:a60:f0f5:0:227:eff:fe08:1779 * cyberpunk.umija.org (oder .net?): 2001:4dd0:ff00:a38::2