Zum Inhalt
100 Tage Co­ro­na

Firewall wird zum VPN-Client für Stu­die­ren­de

-
in
  • 100 Tage Co­ro­na
  • Men­schen
  • Reihen & Dossiers
Ein Türschild mit dem Namen von Tobias Schmeißer © Tobias Schmeißer
ITMC-Mitarbeiter Tobias Schmeißer ist im Team DataNet für den Betrieb und die Weiterentwicklung der Firewall-, Netz­werk- und VPN-Infrastruktur zuständig.

Als Mitte März entschieden wurde, dass die Stu­die­ren­den die Gebäude der TU Dort­mund nicht mehr betreten dürfen und Be­schäf­tigte im Home­office arbeiten sollen, war das für alle Beteiligten eine ungewohnte Situation – und eine Nagelprobe für die digitale Infrastruktur der Uni. Plötzlich waren viele tausende Stu­die­ren­de und Be­schäf­tigte gleichzeitig darauf angewiesen, für Studium und Arbeit über einen VPN-Client von zuhause auf das interne Uninetzwerk zugreifen zu können. Zuständig für diese Technik ist ITMC-Mitarbeiter Tobias Schmeißer. Im Interview spricht er über die He­raus­for­de­rung­en der letzten Wochen und Monate.

Herr Schmeißer, wann hatten Sie das erste Mal vom Corona­virus gehört und wann haben Sie gemerkt, dass die Lage ernst ist?

Das erste Mal habe ich davon in den Nach­richten gehört, als es in China losging. Die ganze Tragweite ist mir dann bewusst geworden, als ich die chaotischen Zustände in Italien gesehen habe. Dann gab es ja auch schon die ersten Fälle in Heinsberg, in ganz NRW. Da war mir klar, dass sich das Virus jetzt auch in Deutsch­land ausbreiten wird.

So kam es dann ja auch. Seit dem 18. März ist das Home­office der Regel­arbeits­ort für die Beschäftigten. Das Be­tre­tungs­verbot der TU-Gebäude für Stu­die­ren­de trat schon am 16. März in Kraft. Was bedeutete das für die Arbeit des ITMC?

Das ging ja alles sehr schnell. Im Stillen hatte man lange noch gehofft: „Vielleicht wird es ja nicht so schlimm.“ Im ITMC haben wir uns im Vorfeld schon Gedanken darüber ge­macht, welche He­raus­for­de­rung­en sich aus einer solchen Situation ergeben und welche IT-Lö­sun­gen wir bieten können. Bei uns im Netzwerkbereich war klar: Wir müssen es allen Stu­die­ren­den und Beschäftigten ermöglichen, von zuhause aus Zugriff auf die internen Dienste zu haben. Dabei stellten sich folgenden Fragen: Halten unsere externen Leitungen das aus? Können alle Dienste auch wirklich erreicht werden? Und dann natürlich der VPN-Client: Reichen die Lizenzen, reicht die Hard­ware, sodass alle den VPN-Client nutzen können?

Für so viele Nutzerinnen und Nutzer gleichzeitig war dieser nicht ausgelegt. Deswegen wurde der Zugriff für die Stu­die­ren­den vorübergehend abgestellt. Wieso haben Sie diese Entscheidung im März getroffen?

Der Knackpunkt waren die Lizenzen und die Server-Hard­ware. Für normale Verhältnisse waren wir gut aus­ge­stattet. Vor der Co­rona­krise hatten wir 200 bis 300 Zugriffe zeitglich, mit unseren Lizenzen wären auch mehr als 600 Zugriffe zeitgleich mög­lich gewesen. Plötzlich hatten wir aber über 34.000 Stu­die­ren­de und 6.500 Be­schäf­tigte, die größtenteils auf den VPN-Client angewiesen waren. Wir haben die Hard­ware dann anders arrangiert und für den bestehenden Zugang zu PulseSecure aufgerüstet, indem wir die Bandbreite verdoppelt und zusätzlich eine Notlizenz gekauft haben. Aber selbst das hat nur für die Beschäftigten gereicht, nicht für alle TU-Mitglieder. Von einer Präsenzuni auf Onlinebetrieb umstellen, das bedeutete für uns natürlich erst einmal einen absoluten Ausnahmezustand. Um den Betrieb aufrechtzuerhalten und zu gewährleisten, dass die Beschäftigten von zuhause aus arbeiten können, haben wir die Stu­die­ren­den deshalb vorübergehend von PulseSecure ausgeschlossen. Die Lehrenden und Mit­ar­bei­te­rin­nen und Mitarbeiter der Ver­wal­tung mussten zu diesem Zeitpunkt vorrangig einen Zugriff haben, um an weiteren Lö­sun­gen für die Stu­die­ren­den zu arbeiten, zum Beispiel an Onlinevorlesungen.

Sie haben dann aber ziemlich schnell einen neuen VPN-Client für die Stu­die­ren­den eingerichtet. Wie lange haben Sie daran gearbeitet und was waren die He­raus­for­de­rung­en?

Wir haben drei Wochen daran gearbeitet. Ich wurde dabei von meinen Kollegen Michael Neumann, Thomas Poloczek und unserem stu­den­tischen Aushilfsbeschäftigten Niklas Rapp un­ter­stützt. Zunächst war es aufgrund der Krise schwierig, überhaupt wei­tere Hard­ware oder Lizenzen zu erhalten. Wir hatten aber schon letztes Jahr eine neue Firewall beschafft und waren vor der Co­rona­krise auch bereits dabei, diese für die ganze Uni in Betrieb zu nehmen. Diese Firewall kann auch als VPN-Client genutzt werden, ohne dass eine Lizenzierung notwendig ist. Da die Hard­ware schon konfiguriert war, musste sie „nur noch“ als VPN-Client fit ge­macht werden. Wir mussten überprüfen, ob die Anbindung und die Authentifizierung für die Stu­die­ren­den funktioniert und ob wir genug IP-Adressen zur Ver­fü­gung haben. Wir wussten auch nicht, wie viele Stu­die­ren­de zeitgleich online sein würden. Da kommt man schnell an technische und organisatorische Grenzen. Seit dem 3. April können alle Stu­die­ren­den über diesen „Not-VPN-Client“ nun wieder auf interne Dienste zugreifen. Auch wenn es hier und da noch nicht ganz rund läuft. So gibt es noch ein paar Probleme im Zusammenhang mit bestimmten Betriebssystemen oder Treibern für Tastaturen. Wir arbeiten weiter an der Verbesserung des Zugangs. Ich denke, gemessen an der Kürze der Zeit haben wir aber eine ganz annehmliche Lösung gefunden.

Wenn die Beschäftigten wieder regulär vor Ort arbeiten, wird der „Not-VPN-Client“ dann wieder abgestellt und die Stu­die­ren­den können wieder auf PulseScure zugreifen?

Ja, das ist unser Ziel. Wir wollen nicht dauerhaft zwei ver­schie­de­ne VPN-Clients anbieten. Es war ja auch nie so geplant. Wir haben nur aus der Not eine Tugend ge­macht.

Wenn Sie auf die letzten Wochen und Monate zurückblicken, was nehmen Sie aus dieser außer­gewöhn­lichen Zeit mit?

Man besinnt sich mehr auf das, was man hat. Wir können in Deutsch­land stolz auf unser Gesundheitssystem sein. Auch wenn dort sicher nicht alles optimal läuft, hat es sehr gut funktioniert. Außerdem finde ich es gut, dass das Home­office ausgebaut wurde. Dadurch lassen sich Beruf und Familie noch besser unter einen Hut bringen. Man sollte sich auf die guten Dinge fokussieren und Rücksicht aufeinander nehmen. Die Krise hat gezeigt, wie wich­tig das ist.

Zur Person
Tobias Schmeißer arbeitet seit Februar 2017 an der TU Dort­mund. Im ITMC ist er im Team DataNet für den Betrieb und die Weiterentwicklung der Firewall-, Netz­werk- und VPN-Infrastruktur zuständig. Seit kurzem ist er stellvertretender Teamleiter. Der Diplom-Ingenieur war zuvor viele Jahre für die Polizei NRW tätig.
 

Kalender

Zur Veranstaltungsübersicht

Mensapläne

Anfahrt & Lageplan

Der Campus der TU Dort­mund liegt in der Nähe des Autobahnkreuzes Dort­mund West, wo die Sauerlandlinie A45 den Ruhrschnellweg B1/A40 kreuzt. Die Abfahrt Dort­mund-Eichlinghofen auf der A45 führt zum Campus Süd, die Abfahrt Dort­mund-Dorstfeld auf der A40 zum Campus-Nord. An beiden Ausfahrten ist die Uni­ver­si­tät ausgeschildert.
Für E-Autos gibt es eine Ladesäule am Campus Nord, Vogelpothsweg.

Direkt auf dem Campus Nord befindet sich die S-Bahn-Station „Dort­mund Uni­ver­si­tät“. Von dort fährt die S-Bahn-Linie S1 im 20- oder 30-Minuten-Takt zum Hauptbahnhof Dort­mund und in der Gegenrichtung zum Hauptbahnhof Düsseldorf über Bochum, Essen und Duisburg. Außerdem ist die Uni­ver­si­tät mit den Buslinien 445, 447 und 462 zu erreichen. Eine Fahrplanauskunft findet sich auf der Homepage des Verkehrsverbundes Rhein-Ruhr, außerdem bieten die DSW21 einen interaktiven Liniennetzplan an.
 

Zu den Wahrzeichen der TU Dort­mund gehört die H-Bahn. Linie 1 verkehrt im 10-Minuten-Takt zwischen Dort­mund Eichlinghofen und dem Technologiezentrum über Campus Süd und Dort­mund Uni­ver­si­tät S, Linie 2 pendelt im 5-Minuten-Takt zwischen Campus Nord und Campus Süd. Diese Strecke legt sie in zwei Minuten zurück.

Vom Flughafen Dort­mund aus gelangt man mit dem AirportExpress innerhalb von gut 20 Minuten zum Dort­mun­der Hauptbahnhof und von dort mit der S-Bahn zur Uni­ver­si­tät. Ein größeres Angebot an inter­natio­nalen Flugverbindungen bietet der etwa 60 Ki­lo­me­ter entfernte Flughafen Düsseldorf, der direkt mit der S-Bahn vom Bahnhof der Uni­ver­si­tät zu erreichen ist.

Die Ein­rich­tun­gen der TU Dort­mund verteilen sich auf den größeren Campus Nord und den kleineren Campus Süd. Zudem befinden sich einige Bereiche der Hoch­schu­le im angrenzenden Technologiepark. Genauere In­for­ma­ti­onen können Sie den Lageplänen entnehmen.