Atualização da rede sem fios no campus do ISEL

Durante as duas primeiras semanas de Dezembro iremos realizar a substituição dos equipamentos mais antigos (tipicamente “cinzentos”) de acesso à rede sem fios “eduroam” por equipamentos de tecnologia recente.

Simultaneamente muitos dos locais de agregação passarão a ser servidos por ligações de 10Gbit/s

Será de esperar a ocorrência de falhas de alguns minutos nas zonas que estejam a ser intervencionadas em cada momento, durante a troca de equipamentos e mudança de cablagem.

Prevê-se o início dos trabalhos no edifício “C” na Segunda-Feira de manhã.

Agradecemos a compreensão para a situação que esperamos ir melhorar muito o serviço no campus.

 

Resolvida conectividade eduroam instável

Após relatos de diversos utilizadores e análise nos locais foi identificada uma parametrização que afetava o acesso da maioria dos dispositivos numa das gerações de pontos de acesso mais recentes.

O problema afetava essencialmente as zonas exteriores do Campus de Benfica (junto às portarias); no Campus do ISEL, edifício A, a zona central do 1º piso e os extremos do 2º piso; no edifício C, a zona central do piso térreo e o piso -1 e o edifício de estúdios da ESD.

Para melhoria do serviço, estamos a realizar a remodelação da infraestrutura de distribuição e acesso de rede sem fios, se verificar alteração súbita de degradação do serviço, agradecemos que nos alerte para helpdesk@net.ipl.pt indicando o local afetado, o tipo de dispositivo que usou no acesso e o comportamento observado incluindo as mensagens de erro indicadas no dispositivo.

Obrigado.

Instabilidade severa na conectividade Internet

Desde a tarde de terça-feira (dia 16) a conectividade Internet tem sofrido de severa instabilidade com alguns dos equipamentos centrais da rede a exibirem comportamentos erráticos entre ficarem imensamente lentos, perderem a conectividade com os restantes ou até reiniciarem-se abruptamente.

Durante o dia de ontem o problema foi identificado como tendo origem num fluxo de tráfego anómalo relacionado com um ataque de negação de serviços DDoS que está a decorrer a nível mundial e onde um alvo seleccionado se encontrava nas nossas redes.

O ataque em questão é baseado neste caso no envio de muitas comunicações distintas, provenientes de muitas (milhares) de origens distintas da Internet e estava a causar o esgotamento dos recursos de controlo de fluxos dos equipamentos afetados.

O problema foi mitigado ao fim da tarde de ontem com a aplicação de filtros para a contenção do tráfego anómalo em questão.

Desde essa altura o normal funcionamento da infraestrutura de rede do IPL foi retomado.

Lamentamos o incómodo causado, apesar de sermos obviamente alheios à origem do mesmo.

Atualização geral do sistema de Webmail

O servidor que suporta o sistema Webmail (RoundCube) foi substituido tendo sido atualizado todo o software envolvido.

Passou a estar em utilização geral o site: https://roundcube2.net.ipl.pt/

Contemplando a possibilidade de ser identificada alguma incompatibilidade ou problema neste novo software, até final de Fevereiro manteremos o sistema antigo em funcionamento no endereço:

https://roundcube1.net.ipl.pt/

Caso identifique algum problema resultante desta alteração, agradecemos que nos informe detalhando o problema ocorrido.

Obrigado.

Alterações no acesso WiFi no campus do ISEL

A partir de 1 de janeiro a rede sem fios do campus do ISEL deixará de anunciar a rede “ISEL”.

Os utilizadores que pretendam continuar a aceder à rede sem fios usando credenciais terminadas em .isel.pt poderão continuar a fazê-lo através da rede “eduroam”.

O acesso por esta forma já está disponível à alguns meses podendo ser desde já realizadas as reconfigurações para que não ocorra falha de serviço em janeiro.

Note-se que por estas credenciais serem locais ao ISEL e não válidas na rede mundial “eduroam”, o acesso realizado por esta forma só será válido nos edifícios do ISEL. Os utilizadores que pretendam obter um acesso oficial “eduroam” deverão obter uma conta terminada em .ipl.pt

Com esta alteração pretende-se simplificar a infraestrutura, evitar sistemas redundantes e permitir maior otimização do funcionamento desta e a minimização do tempo dispensado pela equipa na manutenção e resolução de problemas.

Manutenção à rede de média tensão no campus de Benfica

Durante o dia 15 de Dezembro (Sábado) ocorrerá a manutenção anual à rede de média tensão no campus de Benfica ficando sem energia durante algumas horas a quase totalidade dos edifícios.

Existindo atualmente diversos serviços de rede que são suportados por sistemas existentes no campus de Benfica e que servem todo o IPL, será de esperar alguma instabilidade e até possivelmente falhas de serviços por toda a rede.

VPN b-on

b-on – Biblioteca do Conhecimento Online é formada por um conjunto de recursos acessíveis através da Internet e que são disponibilizados a instituições de ensino superior, laboratórios de investigação e outros organismos públicos.

 

Os alunos e docentes do IPL dispôem de acesso a este serviço desde o inicio, como forma priviligiada de acesso a múltiplas publicações de interesse científico e complemento das fontes de informação usadas no processo de aprendizagem.

Acesso no IPL

A forma dos repositórios de conteúdos (Bibliotecas “Online”) identificarem os utilizadores que têm acesso ao serviço consiste em verificar se o endereço IP (Internet) com que as ligações do utilizador se apresentam ao serviço pertence a uma das instituições aderentes. Desta forma um utilizador que esteja a aceder à b-on utilizando a rede do IPL têm acesso automático aos conteúdos; No entanto, quando os utilizadores se encontram com conectividade exterior à rede da instituição (ligação pessoal/residencial, do emprego, etc.) ficam sem acesso a grande parte do serviço.

VPN b-on para acesso em qualquer local

Para dar resposta a este problema, desenvolvemos uma solução que permite a qualquer utilizador com endereço válido de e-mail do IPL obter privilégios de acesso à b-on a partir de qualquer ligação Internet, sendo esta solução baseada numa VPN.

 

Após o estabelecimento da ligação VPN b-on todas as comunicações da máquina do utilizador passam a ser realizadas por intermédio da rede do IPL, sendo o endereço IP visível do exterior um endereço da rede do IPL e como tal aceite pelas editoras presentes na b-on.

Comparação dos cenários de acesso
Comparação dos cenários de acesso
Detalhes e condições do funcionamento do serviço
  • A máquina do utilizador recebe um endereço IP público.
  • Não é realizada cifra dos dados transferidos.
  • Não é administrativamente limitado o débito da ligação (será apenas limitado pela capacidade dos canais existentes no equipamento que suporta o serviço, pela capacidade de processamento deste e pela quantidade de utilizadores ligados ao serviço).
  • Apenas é garantida a conectividade para o acesso aos recursos Web da b-on e aos serviços de rede do IPL que sejam acessíveis pela Internet. Recomenda-se aos utilizadores, para evitarem o consumo desnecessário da quota mensal de tráfego e de forma a optimizarem a normal conectividade residencial, que mantenham a ligação VPN b-on apenas activa durante o período em que estejam a realizar pesquisas e recolha de informação da b-on.

 

Ao ser realizada esta abertura e flexibilização da conectividade é exigida uma acrescida auto-responsabilização dos utilizadores, nomeadamente:

  • É totalmente da responsabilidade do utilizador a aplicação de sistemas firewall locais (na sua máquina) que previnam intrusões e infecção com vírus/worms provenientes da Internet.
  • É da responsabilidade do utilizador a não utilização do serviço para fins que violem as leis vigentes.
  • É da responsabilidade do utilizador a não utilização do serviço em máquinas que contenham vírus/worms ou que não sejam de uso pessoal.
  • Os acessos são obtidos mediante identificação (com as credenciais do e-mail do utilizador).
  • São realizados registos detalhados do acesso com os parâmetros: identidade/origem/endereço/inicio/fim/bytes transferidos.
  • É aplicado um sistema de quotas mensais, actualmente com um plafond de 4GB/30dias que cada utilizador terá de racionalizar.
  • A contabilização de tráfego inclui tanto o tráfego enviado como o recebido durante os 30 dias que antecedem o momento de ligação.
  • O tráfego gerado pelo utilizador para a Internet é multiplicado por 4 na contabilização de forma a despromover o uso de uplinkdesnecessário no serviço.
  • Cada ligação é limitada a 2 horas.
  • Não há quaisquer garantias de manutenção de endereços após re-ligação ao serviço.
  • Caso seja identificado qualquer uso abusivo ou anormal do serviço o acesso será bloqueado.
  • O sistema suporta actualmente um máximo de 60 utilizadores em simultâneo.
Acesso com sistema operativo Microsoft Windows 7/8/10

Os utilizadores de Windows 7/8/10 devem seguir o seguinte guia de Configuração da VPN com selecção automática.

Caso a solução anterior revele algum problema, poderão usar a solução alternativa de Configuração de VPN em modo L2TP/IPSEC.

Acesso com sistema operativo Mac OS

 

Os utilizadores de Mac OS podem seguir o guia de Configuração da VPN no Mac OS.

Acesso com configuração manual (para todos os sistemas operativos)

Para usar o serviço é necessário criar uma ligação VPN com os seguintes parâmetros:

Protocolo de VPN L2TP/IPSEC PSK
Servidor VPN bon.vpn.net.ipl.pt
Chave IPSEC Pré-Shared #IPL-VPN-BON
Controlo de consumos/quota

O Painel de Controlo passou a incluir na secção “VPN” a informação do tráfego realizado diariamente e nos últimos 30 dias bem como a quota ainda disponível para o utilizador.

Problemas típicos no acesso ao serviço
  • São problemas típicos no acesso a este tipo de serviços as aplicações de firewall incluidas nos pacotes anti-vírus ou a existência de equipamentos pelo meio que bloqueiem o acesso ao port 1723/TCP ou ao protocolo GRE, no caso dos acessos PPTP. Nos acessos L2TP/IPSEC deverá ser permitida a conectividade para os port UDP 500 e 4500. Para despistagem destes problemas recomendamos a realização de um acesso apenas com o firewall nativo do sistema.
  • Não se consegue usar o serviço a partir da rede interna. Esta situação é intencional porque estando ligado em qualquer das redes internas da IPLNet dá directamente acesso à b-on pelo que deixa de fazer sentido usar a VPNbon.

Configuração Outlook 2016.

Segue-se o exemplo de configuração automática do e-Mail no Outlook 2016.

 

1

Abra o Outlook e escolha Ficheiro->Informações->Definições de conta.

2

De seguida é-lhe apresentada uma janela com as alternativas para alteração de contas de correio previamente existentes ou criação de uma nova conta.

Para criar a nova conta selecione a opção “Novo”.

3

Coloque os parâmetros, tal como indicado na imagem abaixo à exceção dos de natureza pessoal, em O seu Nome coloque o nome com que pretende ser identificado nas mensagens que envie, em  “Endereço de Correio Eletrónico“ coloque o seu endereço de correio eletrónico, em “Palavra Chave” e Escreva Novamente a Palavra Chave” insira a palavra-chave associada à sua caixa de correio.

4

Após preenchimento dos dados na janela anterior selecione “Seguinte sendo despoletado o processo de autoconfiguração em que é consultado o nosso “site” para obtenção dos restantes parâmetros de acesso (conforme ilustrado na imagem abaixo).

Durante o acesso de autoconfiguração ao nosso “site” o Outlook estabelece um canal seguro (SSL/TLS) e envia os dados que preencheu, nesta fase é solicitada ao utilizador permissão para o envio dos dados que deve aceitar com “Permitir” tal como abaixo ilustrado.

Nota: É possível que esta janela apareça mais de uma vez caso não selecione Não voltar a perguntar-me sobre este Web site“.

5

Se o processo decorreu com normalidade deve obter uma imagem como a seguinte confirmando a boa parametrização obtida.

Como teste final sugerimos que envie uma mensagem para si próprio, se a receber passado uns minutos, tal confirma a correta parametrização tanto do envio como da receção de mensagens.

Para conhecer mais detalhes e opções do serviço de correio eletrónico, visite a página das Regras técnicas de utilização do serviço de E-mail do IPL