VPN, SSO. LDAP, Kerberos

umija:net ist der Zusammenschlu├č verschiedener umija Standorte zu einem virtuellen Netzwerk, um einzelne vor Ort vorhandenen Resourcen zu nutzen. {DIV(align=>left, width=>25%, float=>right, class="umijabox")}{DIV}

Nutzen

  • einfacher Datenaustausch da LAN vorgegaukelt wird
  • sicherere Datenaustasuch -> VPN
  • einfacher Zugriff auf verschiedene Rechner -> keine Port weiterleitung
  • evtl. gemeinsamer LDAP Server auf umija.net f├╝r zentralle Userverwaltung

Prim├Ąren Dienste

Prim├Ąre Dienste dienen den einzelnen Usern direkt, bzw. sind f├╝r die User zug├Ąnglich/sichtbar * Datensicherung ins umija:backup * umija:email kann emails empfangen, aber keine versenden * umija:jabber wird weitergeleitet * speziell der einzelnen Rechner im Netz die normallerweise nicht ├╝ber's I-Net zug├Ągnlich sind * ADMINISTRATION * auch hier sind speziell die "Clients" gemeint auf welche ohne umija:net oder alternativen kein Zugriff gew├Ąhrt ist * umija:backup

Sekund├Ąre Dienste

Sekund├Ąre Dienste sind f├╝r die User nicht unmittelbar ersichtlich. Diese k├Ânnen auch nur Mittel f├╝r die prim├Ąren Dienste sein oder erleichterung der allgemeine Administrativen Aufgaben in und um umija:net * LOKALER NAMESERVER * soll hier noch die verbindung mit den einzelnen DHCP Servern realisiert werden? * LDAP !? * USERVERWALTUNG * RECHTEVERGABE * VERSCHL├ťSSELUNG

Voraussetzung

Bei der Realisierung von umija:net ist mit einem sehr hohem Datenaufkommen zu rechnen, aus diesem Grund sollten die einzelnen Knoten mit einer Flatrate oder vergleichbarem Anschlu├č ausgestattet sein. Die Verschl├╝sselung der Daten wird sicherlich einiges an Rechenleistung erfordern. Falls die vorhandene Rechenpower nicht aussreichen sollte, kann Hardware Unterst├╝tzung verwendet werden. ├ľffentliche und dynamisches DNS f├╝r die Gateways in einzelnen Segmenten (s. dont's).

Dont's

umija:net stellt keine Domain Name Service nach au├čen (Internet) zur verf├╝gung. Somit besch├Ąftigt sich umija:net nicht mit der Problematik des externen Zugriffes auf die einzelnen Router im jeweiligem LAN. Hierzu sollte ein besserer Domain Hoster gesucht werden mit deren Hilfe dyndns f├╝r die reelen Domains betrieben werden kann. Dies ist die zwingenden Voraussetzung f├╝r den Betrieb von umija:net, da sich die ├Âffentliche IP Adresse bei jeder neuen Einwahl der einzelnen Segmente ├Ąndert.

Schnittstellen

umija.org soll dabei den Server darstellen auf dem sich alle verteilten Netzwerke anmelden. Danach steht ein gro├čes VPN zur Verf├╝gung.

Adressbereich: 192.168.66.XXX (hmm sehr wahrscheinlich m├╝ssen wir aber SubNetze einf├╝gen damit die jeweiligen Router ├╝berhaupt routen k├Ânnen.....)

VPN - Daten kommen sobald umija.org startklar f├╝r VPN ist.

Standorte

M├╝nchen

Kempten

*pr0mserv bei maex

Kaufbeuren

St├Âttwang

  • dorianus als router und tel anlage
  • medianus medianus spielwiese (DB, VIDEO reencoding/streaming, backup, testserver ...)

Heroldsbach

Status

Wie weit unser Vorhaben fortgeschritten ist, k├Ânnt ihr auf der Projekt-Seite nachschauen

dis

*phL0w Ich w├╝rde gern zwei AAAA records beantragen: * fuckup.umija.org (oder .net?): 2001:a60:f0f5:0:227:eff:fe08:1779 * cyberpunk.umija.org (oder .net?): 2001:4dd0:ff00:a38::2