Acesso à plataforma de Videoconferência Colibri

Usando as credenciais da conta de correio eletrónico (e rede sem fios) disponibilizadas pelo IPL (terminadas em .ipl.pt) poderá usar a plataforma de Videoconferência “Colibri” disponibilizada pela FCT/FCCN.

Entre em Colibri FCCN e selecione “Agendamento”. Quando questionado sobre a instituição a que pertence, pesquise “lisboa” e selecione “Instituto Politécnico de Lisboa”.

Após será redirecionado para a nossa página central de autenticação de serviços web onde colocará o seu endereço de correio eletrónico e a respetiva palavra-chave e de seguida poderá fazer o agendamento e utilização do serviço, incluindo o convite aos participantes que não necessitam possuir conta na plataforma para usar, poderão aceder à sessão através de um link que lhes poderá divulgar por email, no Moodle ou similar.

Problemas no acesso eduroam

Devido à expiração de um certificado digital usado no acesso à rede sem fios eduroam, entre as 12h e as 13h diversos utilizadores tiveram dificuldade no acesso.

O problema ficou resolvido após substituição do certificado em questão por um novo.

É possivel que em consequência desta alteração alguns dispositivos no primeiro acesso após a mudança, apresentem uma alerta solicitando a aceitação do novo certificado.

Ajuste do endereçamento eduroam e regras de uso simultâneo

Para acomodar a quantidade crescente de dispositivos ligados na rede sem fios (que em alguns períodos atingem próximo de 5000 simultâneos) o IPL obteve mais endereços IP e foi realizada uma redistribuição dos endereços pelas redes existentes servido cada polo/unidade orgânica/serviço.

Os equipamentos obterão agora tipicamente endereços iniciados em 194.210. se pertencerem a utilizadores internos, iniciados em 193.137. se pertencerem a visitantes eduroam e iniciados em 192.168. se estiverem associadas a contas de convidados.

A oportunidade foi aproveitada para adequar as regras de acesso de múltiplos dispositivos à realidade atual, passando a ser aceites até 3 dispositivos simultâneos não registados por utilizador. Todos os dispositivos que tenham sido registados pelo utilizador na página de “Painel de Controlo” (intranet) não são alvo desta limitação.

Instabilidade geral de conectividade Internet

Nos últimos dois dias ocorreram severas instabilidades na rede.

No dia 4 o problema iniciou-se cerca das 11h da manhã, prolongando-se até cerca das 13:40; ontem entre as 13h e as 14:15 (para a maioria da rede) e até as 14:45 para as redes da zona de visitantes e alojamentos externos.

Não tendo conclusões definitivas sobre o que despoletou o problema, este ocorreu na rede que realiza a interligação entre as redes internas e os sistemas firewall de ligação ao exterior.

Segundo a análise realizada sobre os registos de eventos tudo aponta para que o problema seja resultante de um bug no software que realiza a descoberta dos melhores caminhos de rede (protocolo OSPF) na firewall e que de alguma forma foi despoletado e impedia este(s) de permitir o encaminhamento entre o IPL e a Internet.

No dia 4, só foi possível estabilizar a conectividade reiniciando o grupo de equipamentos envolvidos após esgotadas as hipóteses de identificação precisa do problema.

Com esta conclusão preliminar da possível origem do problema, foram preparados trajetos alternativos de comunicação para serem usados em caso de recorrência, mas a solução não foi terminada e testada pois tal exigiria o reiniciar dos sistemas firewall e implicaria provocar falhas controladas em alguns pontos da rede para validar a solução o que consideramos adequado ocorrer em altura de menor atividade de utilizadores.

Apesar de aquela zona da rede não sofrer alterações há meses e o problema só se ter manifestado com muito menor dimensão há alguns meses atrás, o problema reapareceu ontem (dia 5).

Quando nos apercebemos do reaparecimento do problema, solução de mitigação que já tínhamos em preparação foi aplicada, incluindo a reconfiguração de 10 equipamentos interligados à rede em questão.

Rapidamente o encaminhamento convergiu e os serviços reestabeleceram-se.

Do ocorrido identificámos algumas coisas que não funcionaram como pretendido e realizaremos ainda algumas alterações ao nível dos serviços DNS nos próximos dias para minimizar a dependência entre estes e os sistemas firewall. Em momento oportuno realizaremos testes mais rigorosos acerca da reação a cenários de falhas de alguns elementos críticos da rede, provavelmente quando a maioria das escolas iniciarem as férias de natal.

Apesar de pelo padrão de problema a origem mais comum ser a de ataque de negação de serviços (DDoS) efetuado por terceiros não identificamos qualquer evidência nesse sentido para este caso concreto.

Atualização da rede sem fios no campus do ISEL

Durante as duas primeiras semanas de Dezembro iremos realizar a substituição dos equipamentos mais antigos (tipicamente “cinzentos”) de acesso à rede sem fios “eduroam” por equipamentos de tecnologia recente.

Simultaneamente muitos dos locais de agregação passarão a ser servidos por ligações de 10Gbit/s

Será de esperar a ocorrência de falhas de alguns minutos nas zonas que estejam a ser intervencionadas em cada momento, durante a troca de equipamentos e mudança de cablagem.

Prevê-se o início dos trabalhos no edifício “C” na Segunda-Feira de manhã.

Agradecemos a compreensão para a situação que esperamos ir melhorar muito o serviço no campus.

 

Manutenção de switches centrais COB/COM

A necessidade de atualização de software em 4 dos comutadores centrais da rede irá provocar instabilidades de conectividade em particular nos acessos de rede sem fios na manhã de quarta-feira dia 27

Não se prevê qualquer interrupção geral de serviços durante a manutenção prevista.

O periodo de instabilidade previsto durará cerca de 10 minutos algures entre as 10:00 e as 11:00 de quarta-feira dia 27 de Novembro; afetando faseadamente os pólos do IPL servidos a partir dos comutadores centrais localizados no centro operacional de Benfica (COB) e do centro operacional de Marvila (COM/ISEL).

Obrigado pela compreensão.

Resolvida conectividade eduroam instável

Após relatos de diversos utilizadores e análise nos locais foi identificada uma parametrização que afetava o acesso da maioria dos dispositivos numa das gerações de pontos de acesso mais recentes.

O problema afetava essencialmente as zonas exteriores do Campus de Benfica (junto às portarias); no Campus do ISEL, edifício A, a zona central do 1º piso e os extremos do 2º piso; no edifício C, a zona central do piso térreo e o piso -1 e o edifício de estúdios da ESD.

Para melhoria do serviço, estamos a realizar a remodelação da infraestrutura de distribuição e acesso de rede sem fios, se verificar alteração súbita de degradação do serviço, agradecemos que nos alerte para helpdesk@net.ipl.pt indicando o local afetado, o tipo de dispositivo que usou no acesso e o comportamento observado incluindo as mensagens de erro indicadas no dispositivo.

Obrigado.

Instabilidade severa na conectividade Internet

Desde a tarde de terça-feira (dia 16) a conectividade Internet tem sofrido de severa instabilidade com alguns dos equipamentos centrais da rede a exibirem comportamentos erráticos entre ficarem imensamente lentos, perderem a conectividade com os restantes ou até reiniciarem-se abruptamente.

Durante o dia de ontem o problema foi identificado como tendo origem num fluxo de tráfego anómalo relacionado com um ataque de negação de serviços DDoS que está a decorrer a nível mundial e onde um alvo seleccionado se encontrava nas nossas redes.

O ataque em questão é baseado neste caso no envio de muitas comunicações distintas, provenientes de muitas (milhares) de origens distintas da Internet e estava a causar o esgotamento dos recursos de controlo de fluxos dos equipamentos afetados.

O problema foi mitigado ao fim da tarde de ontem com a aplicação de filtros para a contenção do tráfego anómalo em questão.

Desde essa altura o normal funcionamento da infraestrutura de rede do IPL foi retomado.

Lamentamos o incómodo causado, apesar de sermos obviamente alheios à origem do mesmo.

Atualização geral do sistema de Webmail

O servidor que suporta o sistema Webmail (RoundCube) foi substituido tendo sido atualizado todo o software envolvido.

Passou a estar em utilização geral o site: https://roundcube2.net.ipl.pt/

Contemplando a possibilidade de ser identificada alguma incompatibilidade ou problema neste novo software, até final de Fevereiro manteremos o sistema antigo em funcionamento no endereço:

https://roundcube1.net.ipl.pt/

Caso identifique algum problema resultante desta alteração, agradecemos que nos informe detalhando o problema ocorrido.

Obrigado.