WLAN und VPN an der UniBasel

Nun, ich habe mich mit dem URZ der Univesität Basel in Verbidung gesetzt, da ich mit meinem PocketPC auch die WLAN-Hotspots der Uni nutzen wollte.
Darum hier mal vielen Dank an Herrn Zimak Volz vom URZ UniBasel.
Mehr zu diesem WLAN-Zugang und dem VPN gibt es hier beim URZ. Es ist sogar ein Lageplan für das WLAN zu haben und ausserdem eine ausführliche und sehr gute Erklährung über WLAN und VPN-Technik.

Zu erst noch ein paar Hinweise:
Treibt bitte keinen Unfug mit den Zugangsdaten. Die Benutzergruppe wurde extra für PocketPC und andere nicht-Cisco-kompatible Systeme erstellt und wird sofort wieder gesperrt wenn etwas vorfällt. Ihr wisst alle wie man sich zu benehmen hat, also tut das bitte auch.



Was braucht man dazu?

• - einen e-Mail Account bei der UniBasel. Diesen erhällt man als Student oder Mitarbeiter der Universität umsonst. Einfach im URZ (ist im Gebäude mit dem Biozentrum/Pharmazentrum) vorbei gehen, Legi und Personalausweis mitbringen und schon erhhält man ein Benutzerkonto.
  - einen PocketPC mit Betriebsystem ab 3.0, also PocketPC, PocketPC 2002 und natürlich auch 2003
  - einen WLAN Addapter. Entweder im Gerät eingebaut oder als Zusatzkarte
  - den MovianVPN Client (von Certicom. Ist auch als 30-Tage-Testversion zu haben , kostet als Vollversion $ 75 bei Handago.
  - diese Anleitung

(1.) Man installiert die MovianVPN Client-Software auf seinen PocketPC. Dies geschieht über ActiveSync ganz Problemlos und braucht nur wenig Platz. Installiert das Programm nicht auf eine Speicherkarte, sondern in den Hauptspeicher.
(2.) Man Starten das Programm über die Verknüpfung welche im Programmeordner erstellt wurde.
(3.) Das Programm startet leer. Wir clicken auf New und kommen zu einem neuen Fenster.

(4.) MovianVPN möchte gerne einen Namen für das neue Profil, wir geben hier also Uni Basel in das Feld Policy Name ein.
weiter wählen wir den Cisco VPN Concentrator 3000 als Typ aus, geben als Gateway Address den Servernamen vpn.mobile.unibas.ch an, lassen Use Prefect Forward Secrecydeaktiviert und clicken auf Continue.

(5.) Nun brauchen wir die Zugangsdaten für den Gateway. Als Group Name geben wir UniBasel-Access an, SA-Life belassen wir bei 1 Hrs, als Group Password benötigen wir UniBasel und als User Name die vollständige persönliche e-mail Adresse bei unibas.ch.
Clicken wir nun auf DNS/WINS.

(6.) Wir belassen Query DNS/WINS bei aktiviert und bestätigen wieder mit Continue.
(7.) Zurück im Policy-Dialog clicken wir auf IKE Suite.

Hier sollte alles eigentlich schon per Standard richtig eingestellt sein, aber zur Sicherheit kontrollieren wir, dass Group den Wert GRP1_DH-768 hat, Cipher auf 3DE_CBC steht und der Hash mit MD5 bezeichnet wird.
Wir bestätigen wieder mit Continue.
(8.) als dann clicken wir auf IPSec Suite

wo wir sicher stellen, dass als Suite die ESPIP_3DES_MD5-96 gewählt ist. Bestätigen mit Continue und weiter geht's.

(9.) Aus dem Menü Options wählen wir den Connection Type aus, und zwar die zutreffende Netzwerkkarte, beziehungsweise den WLAN-Addapter.
(10.) Wahrscheinlich benötigt das Programm nun einen Neustart des PocketPCs, worauf hin wir diesen ausführen und danach das WLAN-Modul aktivieren. Dieses verbindet sich nun mit dem WLAN-AccessPoint und berhhällt eine IP zugewiesen etc. Der Zugang zum Netz und zum Internet bleibt uns jedoch noch verwehrt, da wir uns nicht via VPN eingeloggt haben.

(11.) Wählen wir nun Login im MovianVPN woraufhin eine Verbindung zum Gateway aufgebaut wird.

(12.) Der VPN-Server will selbstverständlich noch das zur e-mail-Adresse passende Passwort welches wir nun in das Antwortfeld welches verwirrend mit Name bezeichnet wurde, eingeben.
(13.) Nun tauschen die Programme Schlüssel aus und wir werden beim Gateway angemeldet.

Klappt die Anmeldung, so bestätigen wir mit OK den Hinweis auf Überwachung und Nutzungsbedingung,

bestätigen den IKE-Statusbericht mit OK und sind nunmehr im Netzwerk angemeldet.
(14.) Das Programm movianVPn sieht nun folgendermassen aus:

Wir bemerken das Symbol in der unteren rechten Ecke des Fensters, was uns mitteilt, dass wir zur Zeit mit einem VPN-Gateway verbunden sind, und die Mitteilung in der unteren linken Ecke, dass der der Power off timer ausgeschalted ist. Der PocketPC wird sich also nicht von selbst ausschalten während wir zum VPN verbunden sind. Drücken wir die Aus-Taste, tut er dies aber gerne dennoch, auch wenn das wohl nicht so klug ist. Nur geht er halt eben nicht von alleine in den Stromspar-Zustand zurück.
(15.) clicken wir nun auf Exit wird das Programm nicht beendet, sondern minimiert. Wir sehen nun in der unteren rechten Ecke des Heute-Bildschirms das selbe Symbol welches wir vorhin in der selben Ecke des movianVPN-Dialogfensters gesehen haben.

(*16.) zum Überprüfen der erfolgreichen Verbindung mit dem VPN-WLAN der UniBasel gehe ich gerne auf die Seite www.whatismyip.com welche mir nichts weiter als die aktuelle Remote-IP auswirft. Diese sollte nunmehr von der Form 131.152.*.* sein.


Nun sind wir mit dem PocketPC über den WLAN-Hotspot der Universität Basel mit deren Netzwerk verbunden und können im Internet surfen, auf Universitätsinterne Seiten zugreiffen (was ganz wichtig ist und nicht geht ohne VPN oder physischen Zugriff zu einem Rechner des UniBasel Netzwerks). So kann man besipielsweise auf die Zeitschriftendatenbanken zugreiffen die von der UniBibliothek aboniert sind. Das geht ja sonst nicht von nicht-Universitären Rechnern. Ausserdem kann man Problemlos auf alles andere im Internet zugreiffen um etwa seine e-mails zu lesen etc.
Wenn man genug vom mobilen surfen hat, öffnet man movianVPN durch clicken auf das Symbol in der Traybar, der unteren rechten Ecke des Heute-Bildschirmes, und clickt dann auf logout was anschleisssend den Abmeldungsprozess startet und dies in einem IKE-Statusfenster quittiert. Wird nun auf Exit geclickt beendet sich das movianVPN Programm und minimiert sich nicht wie zuvor.

Ich hoffe, diese Anleitung war ausführlich genug und hat allen geholfen, das Profil für den WLAN-Zugang mittels movianVPN auf einen UniBasel HotSpot zu erstellen. Wenn irgendwelche Probleme, Anregungen oder Fragen auftauchen, zögert bitte nicht mich zu konatkieren. Ich helfe gerne weiter.
Einfach eine Persönliche Nachricht, eine ICQ-Nachricht oder eine e-Mail an mich.

Hey

Super Beitrag. Danke
Hast Du das mit einem HTC Touch HD eingerichtet?

Gruss nefe

Nein, das war damals ein Compaq iPAQ 3850

Hey!
Super erklärung, echt gut gemacht.
ich überleg mir grad, ob ich das nokia e71 kaufen soll, welches auch über wlan verfügt.
ebenfalls ist ein vpn client installiert.
hab scho bissle gegoogelt, wie ich des wlan dann einrichten müsste,aber leider noch nichts genaues gefunden, außer die seite von der uni bern:
https://idsecweb.unibe.ch/vpnclient/...gen/nokiainst/
jetzt frage ich mich, ob es für die unibas auch bereits ein vpn-policy gibt oder ob man sowas selbst schreiben kann mit den infos vo de seite vom rechenzentrum.
diese vpn-policy is wohl notwendig, um ins inet zu kommen, wenn ic des richtig verstanden habe,oda?
kannst du mir da weiterhelfen?hab ich da alles richtig verstanden?

Vielen Dank schon mal!!!

Gruß Daniel

die policy kannst du bestimmt von Hand erstellen.
Hier gibt es ja die Anleitungen dafür: http://www.businesssoftware.nokia.co..._downloads.php

Hallo
ich habe mir soeben ein neues Nokia Mobiltelefon (E71) zugetan und würde nun gerne via VPN auf das Uni Basel Netzwerk zugreifen.
Leider habe ich immer noch nicht herausgefunden, wie das funktioniert; konkret, was für Eingaben bei den "VPN-Richtlinien" und dem "VPN-Richtlinienserver" getätigt werden müssen.

Kann mir da jemand helfen?
Besten Dank.

da bist du aber leider im falschen Forum angekommen. Hier geht es um Windows Mobile basierte Geräte.

Im Übrigen war ich vor zwei Wochen beim URZ-Helpdesk, weil es bei mir mit WM6 und AnyConnect nicht funktioniert hat.
Die haben mir erklärt, dass sie dafür noch ne Lizens brauchen (für Mobile-Geräte), die aber beantragt ist.

So in 2-3 Wochen sollte es also ohne diesen Workaround mit Cisco AnyConnect so funktionieren wie auf jedem Laptop auch.

Grüße Josch