Table of Contents

Zugang zum Testbed

Aktuell können Mitglieder von bw*-Projekten Zugriff auf das Testbed beantragen. Hierzu bitten wir darum uns mit einer Beschreibung des Vorhabens zu kontaktieren.

VPN

Der Zugang zu den Testracks erfolgt per OpenVPN. Ein Client kann sich an jedem der drei Standorte anmelden. Nach der Anmeldung kann er alle Standorte erreichen. Die öffentlich erreichbaren VPN-Server dafür sind:

Standort DNS-Name IPv4 IPv6
Tübingen bwnet100.gw.uni-tuebingen.de 134.2.19.12001:7c0:30c3:127::8602:1301
Ulm bwnet-100g-vpn.rz.uni-ulm.de 134.60.55.2002001:7c0:900:37:b9:7e:dfdd:1
Karlsruhebwnet100g-vpn.scc.kit.edu 129.13.73.462a00:1398:200:400::10

Eine Mögliche OpenVPN-Client-Konfiguration wäre:

client
remote 129.13.73.46
ca /path/to/Deutsche_Telekom_Root_CA_2.pem
auth-user-pass
cipher AES-256-CBC
auth SHA1
dev tap
proto tcp-client
nobind
script-security 2
persist-key
persist-tun
tls-cipher DEFAULT
route 193.196.176.0 255.255.252.0

Es empfiehlt sich die Nutzung des NetworkManagers, da erst folgende Routen die jeweils anderen Standorte erreichbar machen:

Netz Präfix Gateway
193.196.176.0 22 193.196.177.1
2001:7c0:2400:: 40 2001:7c0:2404:2::1

Authentifiziert wird gegen das bwIDM1). Der Username setzt sich wie folgt zusammen:

[Standortkürzel {tu,ul,ka}]_[Nutzerkennung der Universität]

Beispiel Karlsruhe: “ka_gd4323”

bwIDM

Bei einem bwIDM-Entitlement handelt es sich um einen String-Wert, der als Attribut im LDAP der jeweiligen Heimatorganisation gesetzt werden muss. Das Entitlement-String für bwIDM lautet:

http://bwidm.de/entitlement/bwNET

Ist das Entitlement im LDAP korrekt gesetzt, können sich Projektmitarbeiter über die Webseite https://bwidm.scc.kit.edu für den Projektzugang registrieren und ein Zugangspasswort für das VPN setzen. Unter dem Menüpunkt Registry Info wird der Benutzername (localUid) für den Zugang angezeigt.

de/access.txt · Last modified: 2018/04/17 14:46 by Administrator