Instabilidade severa na conectividade Internet

Desde a tarde de terça-feira (dia 16) a conectividade Internet tem sofrido de severa instabilidade com alguns dos equipamentos centrais da rede a exibirem comportamentos erráticos entre ficarem imensamente lentos, perderem a conectividade com os restantes ou até reiniciarem-se abruptamente.

Durante o dia de ontem o problema foi identificado como tendo origem num fluxo de tráfego anómalo relacionado com um ataque de negação de serviços DDoS que está a decorrer a nível mundial e onde um alvo seleccionado se encontrava nas nossas redes.

O ataque em questão é baseado neste caso no envio de muitas comunicações distintas, provenientes de muitas (milhares) de origens distintas da Internet e estava a causar o esgotamento dos recursos de controlo de fluxos dos equipamentos afetados.

O problema foi mitigado ao fim da tarde de ontem com a aplicação de filtros para a contenção do tráfego anómalo em questão.

Desde essa altura o normal funcionamento da infraestrutura de rede do IPL foi retomado.

Lamentamos o incómodo causado, apesar de sermos obviamente alheios à origem do mesmo.

Atualização geral do sistema de Webmail

O servidor que suporta o sistema Webmail (RoundCube) foi substituido tendo sido atualizado todo o software envolvido.

Passou a estar em utilização geral o site: https://roundcube2.net.ipl.pt/

Contemplando a possibilidade de ser identificada alguma incompatibilidade ou problema neste novo software, até final de Fevereiro manteremos o sistema antigo em funcionamento no endereço:

https://roundcube1.net.ipl.pt/

Caso identifique algum problema resultante desta alteração, agradecemos que nos informe detalhando o problema ocorrido.

Obrigado.

Alterações no acesso WiFi no campus do ISEL

A partir de 1 de janeiro a rede sem fios do campus do ISEL deixará de anunciar a rede “ISEL”.

Os utilizadores que pretendam continuar a aceder à rede sem fios usando credenciais terminadas em .isel.pt poderão continuar a fazê-lo através da rede “eduroam”.

O acesso por esta forma já está disponível à alguns meses podendo ser desde já realizadas as reconfigurações para que não ocorra falha de serviço em janeiro.

Note-se que por estas credenciais serem locais ao ISEL e não válidas na rede mundial “eduroam”, o acesso realizado por esta forma só será válido nos edifícios do ISEL. Os utilizadores que pretendam obter um acesso oficial “eduroam” deverão obter uma conta terminada em .ipl.pt

Com esta alteração pretende-se simplificar a infraestrutura, evitar sistemas redundantes e permitir maior otimização do funcionamento desta e a minimização do tempo dispensado pela equipa na manutenção e resolução de problemas.

Manutenção à rede de média tensão no campus de Benfica

Durante o dia 15 de Dezembro (Sábado) ocorrerá a manutenção anual à rede de média tensão no campus de Benfica ficando sem energia durante algumas horas a quase totalidade dos edifícios.

Existindo atualmente diversos serviços de rede que são suportados por sistemas existentes no campus de Benfica e que servem todo o IPL, será de esperar alguma instabilidade e até possivelmente falhas de serviços por toda a rede.

VPN b-on

b-on – Biblioteca do Conhecimento Online é formada por um conjunto de recursos acessíveis através da Internet e que são disponibilizados a instituições de ensino superior, laboratórios de investigação e outros organismos públicos.

 

Os alunos e docentes do IPL dispôem de acesso a este serviço desde o inicio, como forma priviligiada de acesso a múltiplas publicações de interesse científico e complemento das fontes de informação usadas no processo de aprendizagem.

Acesso no IPL

A forma dos repositórios de conteúdos (Bibliotecas “Online”) identificarem os utilizadores que têm acesso ao serviço consiste em verificar se o endereço IP (Internet) com que as ligações do utilizador se apresentam ao serviço pertence a uma das instituições aderentes. Desta forma um utilizador que esteja a aceder à b-on utilizando a rede do IPL têm acesso automático aos conteúdos; No entanto, quando os utilizadores se encontram com conectividade exterior à rede da instituição (ligação pessoal/residencial, do emprego, etc.) ficam sem acesso a grande parte do serviço.

VPN b-on para acesso em qualquer local

Para dar resposta a este problema, desenvolvemos uma solução que permite a qualquer utilizador com endereço válido de e-mail do IPL obter privilégios de acesso à b-on a partir de qualquer ligação Internet, sendo esta solução baseada numa VPN.

 

Após o estabelecimento da ligação VPN b-on todas as comunicações da máquina do utilizador passam a ser realizadas por intermédio da rede do IPL, sendo o endereço IP visível do exterior um endereço da rede do IPL e como tal aceite pelas editoras presentes na b-on.

Comparação dos cenários de acesso
Comparação dos cenários de acesso
Detalhes e condições do funcionamento do serviço
  • A máquina do utilizador recebe um endereço IP público.
  • Não é realizada cifra dos dados transferidos.
  • Não é administrativamente limitado o débito da ligação (será apenas limitado pela capacidade dos canais existentes no equipamento que suporta o serviço, pela capacidade de processamento deste e pela quantidade de utilizadores ligados ao serviço).
  • Apenas é garantida a conectividade para o acesso aos recursos Web da b-on e aos serviços de rede do IPL que sejam acessíveis pela Internet. Recomenda-se aos utilizadores, para evitarem o consumo desnecessário da quota mensal de tráfego e de forma a optimizarem a normal conectividade residencial, que mantenham a ligação VPN b-on apenas activa durante o período em que estejam a realizar pesquisas e recolha de informação da b-on.

 

Ao ser realizada esta abertura e flexibilização da conectividade é exigida uma acrescida auto-responsabilização dos utilizadores, nomeadamente:

  • É totalmente da responsabilidade do utilizador a aplicação de sistemas firewall locais (na sua máquina) que previnam intrusões e infecção com vírus/worms provenientes da Internet.
  • É da responsabilidade do utilizador a não utilização do serviço para fins que violem as leis vigentes.
  • É da responsabilidade do utilizador a não utilização do serviço em máquinas que contenham vírus/worms ou que não sejam de uso pessoal.
  • Os acessos são obtidos mediante identificação (com as credenciais do e-mail do utilizador).
  • São realizados registos detalhados do acesso com os parâmetros: identidade/origem/endereço/inicio/fim/bytes transferidos.
  • É aplicado um sistema de quotas mensais, actualmente com um plafond de 4GB/30dias que cada utilizador terá de racionalizar.
  • A contabilização de tráfego inclui tanto o tráfego enviado como o recebido durante os 30 dias que antecedem o momento de ligação.
  • O tráfego gerado pelo utilizador para a Internet é multiplicado por 4 na contabilização de forma a despromover o uso de uplinkdesnecessário no serviço.
  • Cada ligação é limitada a 2 horas.
  • Não há quaisquer garantias de manutenção de endereços após re-ligação ao serviço.
  • Caso seja identificado qualquer uso abusivo ou anormal do serviço o acesso será bloqueado.
  • O sistema suporta actualmente um máximo de 60 utilizadores em simultâneo.
Acesso com sistema operativo Microsoft Windows 7/8/10

Os utilizadores de Windows 7/8/10 podem seguir o seguinte guia de Configuração da VPN.

Acesso com sistema operativo Mac OS

 

Os utilizadores de Mac OS podem seguir o guia de Configuração da VPN no Mac OS.

Acesso com configuração manual (para todos os sistemas operativos)

Para usar o serviço é necessário criar uma ligação VPN com os seguintes parâmetros:

Protocolo de VPN L2TP/IPSEC PSK
Servidor VPN bon.vpn.net.ipl.pt
Chave IPSEC Pré-Shared #IPL-VPN-BON
Controlo de consumos/quota

O Painel de Controlo passou a incluir na secção “VPN” a informação do tráfego realizado diariamente e nos últimos 30 dias bem como a quota ainda disponível para o utilizador.

Problemas típicos no acesso ao serviço
  • São problemas típicos no acesso a este tipo de serviços as aplicações de firewall incluidas nos pacotes anti-vírus ou a existência de equipamentos pelo meio que bloqueiem o acesso ao port 1723/TCP ou ao protocolo GRE, no caso dos acessos PPTP. Nos acessos L2TP/IPSEC deverá ser permitida a conectividade para os port UDP 500 e 4500. Para despistagem destes problemas recomendamos a realização de um acesso apenas com o firewall nativo do sistema.
  • Não se consegue usar o serviço a partir da rede interna. Esta situação é intencional porque estando ligado em qualquer das redes internas da IPLNet dá directamente acesso à b-on pelo que deixa de fazer sentido usar a VPNbon.

Configuração Outlook 2016.

Segue-se o exemplo de configuração automática do e-Mail no Outlook 2016.

 

1

Abra o Outlook e escolha Ficheiro->Informações->Definições de conta.

2

De seguida é-lhe apresentada uma janela com as alternativas para alteração de contas de correio previamente existentes ou criação de uma nova conta.

Para criar a nova conta selecione a opção “Novo”.

3

Coloque os parâmetros, tal como indicado na imagem abaixo à exceção dos de natureza pessoal, em O seu Nome coloque o nome com que pretende ser identificado nas mensagens que envie, em  “Endereço de Correio Eletrónico“ coloque o seu endereço de correio eletrónico, em “Palavra Chave” e Escreva Novamente a Palavra Chave” insira a palavra-chave associada à sua caixa de correio.

4

Após preenchimento dos dados na janela anterior selecione “Seguinte sendo despoletado o processo de autoconfiguração em que é consultado o nosso “site” para obtenção dos restantes parâmetros de acesso (conforme ilustrado na imagem abaixo).

Durante o acesso de autoconfiguração ao nosso “site” o Outlook estabelece um canal seguro (SSL/TLS) e envia os dados que preencheu, nesta fase é solicitada ao utilizador permissão para o envio dos dados que deve aceitar com “Permitir” tal como abaixo ilustrado.

Nota: É possível que esta janela apareça mais de uma vez caso não selecione Não voltar a perguntar-me sobre este Web site“.

5

Se o processo decorreu com normalidade deve obter uma imagem como a seguinte confirmando a boa parametrização obtida.

Como teste final sugerimos que envie uma mensagem para si próprio, se a receber passado uns minutos, tal confirma a correta parametrização tanto do envio como da receção de mensagens.

Para conhecer mais detalhes e opções do serviço de correio eletrónico, visite a página das Regras técnicas de utilização do serviço de E-mail do IPL

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Office 365

No decorrer do Acordo Campus entre o Instituto Politécnico de Lisboa e a Microsoft, o Office 365 Educação é disponibilizado gratuitamente a toda a comunidade  do IPL.


O acordo contempla:

  • utilização de Office Online (Word, PowerPoint, Excel e OneNote)
  • instalação das aplicações do Office no seu equipamento
  • armazenamento na “nuvem” através do serviço OneDrive

Condições para poder usufruir do Office 365 Educação:

  • ter um endereço de e-mail institucional activo – pro ex.: user@unidadeorganica.ipl.pt
  • os estudantes podem utilizar o serviço até concluir os estudos ou deixar de estar inscrito numa das escolas do IPL
  • os colaboradores – docentes e não docentes – terão acesso às mesmas funcionalidades enquanto detiverem ligação laboral à instituição

Quando a elegibilidade ao plano do Office 365 Educação expirar, as aplicações do Office instaladas ficam disponíveis em modo de funcionalidade reduzida, o que significa que pode ver documentos mas não pode editar nem criar documentos novos. Os serviços online associados ao endereço de e-mail da escola — Office Online e OneDrive — deixam de funcionar.

A conta criada está associada à escola e deve ser utilizada para conteúdos de âmbito académico. As permissões e o acesso podem ser alterados em qualquer altura, caso se verifiquem condições que o justifiquem.


Para proceder à activação do Office 365 deve seguir os seguintes passos:

  1. aceda a Serviços > Painel de controle [aqui] e autentique-se
  2. seleccione a opção Office 365
  3. active a checkbox “Activar o Office 365” 1
  4. confirme no botão”Actualizar” e aguarde alguns minutos até passar ao Estado: “Activo”
  5. aceda ao site do Office 365 [aqui]
  6. no canto superior direito aceda a Iniciar Sessão > Para emprego, escola ou universidade
  7. será redireccionado para a página de autenticação do IPL, onde deverá introduzir as suas credencias (email e password), confirmar e consentir o envio dos dados para a Microssoft 2
  8. o processo fica concluído com o acesso à sua página pessoal do Office 365

 

1 Se pretender desactivar a sua conta Office 365 repita os passos 1 a 4 desactivando a checkbox “Activar o Office 365”.

2 Durante o processo de registo, a única informação que o IPL disponibiliza à Microsoft é o endereço de email, carecendo o mesmo do consentimento do utilizador.

Palavra-Chave de um E-Mail do IPL

Todos os indivíduos que pertencem a alguma das entidades orgânicas do IPL, poderão ter um E-mail associado à respetiva entidade.

 

Em cada entidade orgânica distinguem-se 3 tipos de indivíduos:

  • Os alunos para criarem, reactivarem ou recuperarem a palavra-chave do E-mail devem estar inscritos no presente ano letivo ou no anterior.
  • Os docentes e funcionários devem dirigir-se ao responsável pela gestão das caixas de correio das entidades orgânicas e solicitar a operação em questão.

Onde obter a senha de ativação? 

Poderá tentar obter uma senha de ativação presencialmente e mediante apresentação de documento de identificação junto dos serviços da escola.

 

ESCS: Gabinete de informática, piso -2, junto à reprografia

ESELx: Centro de Informática ou Sala 203

ESML: Serviços académicos, piso 0, sala 0.54 ou 0.56

ESTC: Gabinete de comunicação, sala 231

ESTeSL: Gabinete de informática, piso 0, sala 0.57

ISCAL: Serviços académicos

ESD e ISEL: IPLNet, Edifício A, piso 1, sala A.1.12 (disponível para os alunos de todas as escolas)

NOTA: Desactivação da possibilidade de obtenção das credenciais de acesso ao email usando dados pessoais

Com a entrada em vigor em 2018 do RGPD a recolha e acesso a dados pessoais passa a ser mais restrita pelo que os sistemas de rede (incluindo este site) deixaram de ter acesso às informações necessárias para o funcionamento da aplicação que permitia a ativação das caixas de correio mediante a confirmação de diversos dados de índole pessoal.

 

Se necessitar de obter acesso à sua caixa de correio institucional, use uma das opções de validação ainda disponíveis, obtendo se necessário a senha de ativação junto dos serviços da escola acima referidos.

Resolvido problema de conectividade no campus de Marvila (ISEL, ESD e RMB)

Na sequência de reportes de baixo débito e instabilidade em alguns serviços do Campus, identificou-se ontem ao final do dia uma interligação entre dois equipamentos centrais do Campus que apresentava um nível elevado de erros de integridade causando perda de pacotes e consequente lentidão devida à retransmissão das mensagens.

O problema ficou resolvido com uma simples troca do cabo com problemas, contudo iremos ainda nos próximos dias realizar algumas manutenções já previstas para a melhoria da conectividade no Campus.