Bedienungsanleitung Verbindungsaufbau Version 1.04 für Linux

Bedienungsanleitung Verbindungsaufbau Version 1.04 für Linux
Bedienungsanleitung
Verbindungsaufbau
Version 1.04 für Linux
1
Bedienungsanleitung Verbindungsaufbau Linux
Einleitung
Für die Nutzung des Portals Online-Dienste ist es erforderlich, dass Ihr Rechner zu Beginn
erfolgreich eine gesicherte Verbindung zur KV Berlin aufbaut.
Die Nutzung des Portals ohne gesicherte Verbindung ist nicht möglich. Insbesondere kann
das Portal nicht über unsere öffentliche Webseite www.kvberlin.de erreicht werden.
Diese Anleitung beschreibt die Installation und Verwendung der Verbindungs-Software „OpenVPN“
unter Linux.
Die Anleitung geht davon aus, dass Sie ein Linux System mit „Gnome-Desktop“ verwenden.
Der Gnome-Desktop wird bei Ubuntu und Fedora als Standard eingesetzt. Dies sind die von uns
empfohlenen Linux Distributionen (neuere sollten analog funktionieren):
o Fedora 14
o Ubuntu 10.04 / 10.10
o OpenSUSE 11.3 mit Gnome-Desktop
Von der Verwendung des KDE-Desktops wird bei den aufgeführten Versionen abgeraten, da die
OpenVPN-Komponente dort fehlerhaft arbeitet.
Grundsätzlich ist der Verbindungsaufbau auch mit OpenSUSE möglich. Dafür sind bei der
getesteten Version jedoch Änderungen an der Standard-Systemkonfiguration nötig. Hinweise dafür
finden Sie in dem Kapitel „OpenSUSE“.
Anleitungen für Windows und Mac-OS finden Sie in gesonderten Dokumenten in entsprechend
benannten Unterverzeichnissen der CD.
Konfiguration des Network-Manager
Im Folgenden wird davon ausgegangen, dass Ihr Rechner eine funktionierende und aktivierte
Verbindung ins Internet besitzt. Zudem werden die notwendigen Programmpakete für OpenVPN
benötigt. Lesen Sie dazu das Ihrem Betriebssystem entsprechende Kapitel zur Installation am
Ende dieses Dokuments.
Die gesicherte Verbindung (VPN-Verbindung) wird über den „Network-Manager“ aufgebaut. Hierfür
ist es erforderlich, Ihre auf der CD mitgelieferte OpenVPN Konfiguration in den „Network-Manager“
zu importieren.
Legen Sie die CD ein. Im Verzeichnis
<CD-Verz>/<BSNR>/Linux/config/<BSNR>@212.202.110.68/
finden Sie die Datei mit dem Namen
<BSNR>@212.202.110.68.ovpn
Erklärung: Die in spitzen Klammern stehenden Abkürzungen sind Platzhalter und müssen von
Ihnen ersetzt werden:
o <CD-Verz>: Der Verzeichnispfad unter dem die CD zu finden ist, meist öffnet sich nach
dem einschieben der CD automatisch ein Datei-Browser in diesem
Verzeichnis.
o <BSNR>:
Ihre Betriebsstättennummer (bzw. Ärztenummer)
Kopieren Sie die Dateien in Ihr „home“-Verzeichnis (das Verzeichnis in dem Sie sich nach dem
Login auf Ihrem Rechner befinden).
Klicken Sie mit der linken Maustaste auf das Symbol des „Network-Managers“. Bei einer LANVerbindung stellt es zwei miteinander verbundene Computer (Bild links), bei einer aktiven WLANoder Surfstick-Verbindung einen Antennenmast dar (Bild rechts).
2
Bedienungsanleitung Verbindungsaufbau Linux
Wählen Sie „VPN-Verbindungen > VPN konfigurieren ...“.
Es öffnet sich das Fenster „Netzwerkverbindungen“.
Auf der Karteikarte „VPN“ klicken Sie auf „Importieren“. Es öffnet sich der Dateiauswahldialog
„Datei zum Import auswählen“. Wählen Sie die Datei <BSNR>@212.202.110.68.ovpn aus dem
oben beschriebenen „home“-Verzeichnis und klicken Sie auf „Öffnen“.
Es öffnet sich ein Fenster in dem die importierten VPN Verbindungsdaten angezeigt werden.
3
Bedienungsanleitung Verbindungsaufbau Linux
Die „Art“ der Authentifizierung muss auf „Passwort und Zertifikate (TLS)“ eingestellt sein. Tragen
Sie in das Feld „Benutzername“ Ihre neunstellige Betriebsstätten-Nummer ein.
Tragen Sie bitte kein Passwort ein.
Achten Sie darauf, dass der Hacken vor dem Label „Für alle Benutzer verfügbar“ nicht gesetzt ist.
Klicken Sie auf den Button „Erweitert ...“
Es öffnet sich ein Dialog, in dem das Label „LZO-Komprimierung verwenden“ angehakt sein muss.
Falls das nicht der Fall sein sollte, setzen Sie bitte den Hacken.
Klicken Sie auf „Anwenden“ und beenden auch das „Netzwerkverbindungen“-Fenster. Damit ist die
Konfiguration der gesicherten Verbindung zur KV Berlin abgeschlossen.
4
Bedienungsanleitung Verbindungsaufbau Linux
Bemerkung: Es kann vorkommen, dass Sie sich einmal ab- und wieder anmelden müssen, um die
neue Verbindung nutzen zu können.
Aufbau der gesicherten Verbindung
Der Aufbau der gesicherten Verbindung setzt voraus, dass Ihr Rechner eine funktionsfähige
Verbindung ins Internet besitzt.
Bitte beachten Sie, dass sich je nach Art der Internet-Verbindung das Symbol des „NetworkManagers“ ändert (linke Abbildung: LAN-Verbindung, rechte Abbildung: Funkverbindung
(WLAN/Surfstick).
Zum Aufbauen der Verbindung klicken Sie mit der linken Maustaste auf den „Network-Manager“,
wählen „VPN-Verbindungen“ und anschließend die oben konfigurierte Verbindung
<BSNR>@212.202.110.68
Anschließend öffnet sich das Fenster „VPN Authentifizieren“. Geben Sie im Feld „Passwort:“ Ihr
Passwort ein.
Achten Sie darauf, dass die Option „Passwort im Schlüsselbund speichern“ keinesfalls aktiviert ist.
Klicken Sie auf „OK“. Es dauert eine Weile bis sich der VPN-Tunnel aufbaut. Bei erfolgreicher
Verbindung signalisiert ein Schloss im Icon des „Network-Managers“, dass es sich um eine sichere
Verbindung handelt.
Bei bestehender VPN-Verbindung, hat Ihr Rechner keinen Zugriff auf das Internet, Sie können also
weder surfen noch Mails abholen.
Um sich mit dem Portal zu verbinden geben Sie in einem Browser die URL
http://kvservices.kvberlin.kv-safenet.de/kvonline
ein (siehe PDF-Datei „Bedienungsanleitung_Online_Abrechnung_V11.pdf“ und nächstes Kapitel).
Anmerkung: Das Protokoll „https“ funktioniert ebenfalls, benötigt aber mehr Rechenleistung.
Tip: Mit einem Klick der rechten Maustaste auf das „Network-Manager“-Icon kann man sich über
den Menüpunkt „Verbindungsinformationen“ die Verbindungsdaten ansehen. Das hilft schnell bei
5
Bedienungsanleitung Verbindungsaufbau Linux
der Frage ob und welche Verbindung besteht. Ebenso werden nach kurzer Zeit Informationen zu
den Verbindungen ausgegeben wenn der Mauszeiger eine Weile über dem Icon steht.
Passworteingabe bei Zugangsart „Portal“
Sie haben die Zugangsart „Portal“ gewählt. Ihren Zugangsdaten liegt KEIN Schlüsselanhänger bei
oder Sie benötigen die FlexNet-Erweiterungen gerade nicht:
Wenn Sie sich zum ersten Mal anmelden, geben Sie das Initial-Passwort ein, das Sie per Post
erhalten haben.
Nachdem Sie das Passwort bei der ersten Anmeldung auf der Web-Seite des Portals geändert
haben (siehe Bedienungsanleitung „Online-Abrechnung“), geben Sie das gewählte Passwort ein.
Klicken Sie „Ok“.
Nach dem Aufbau des VPN-Tunnels öffnen Sie einen Browser und geben die URL
http://kvservices.kvberlin.kv-safenet.de/kvonline/memberstart.tpl
ein.
Sollte das Portal nicht erscheinen, gibt es evtl. ein Problem mit der Namensauflösung. Versuchen
Sie statt „kvservices.kvberlin.kv-safenet.de“ die IP-Adresse
188.144.0.97
einzugeben.
Passworteingabe bei Zugangsart „KV FlexNet“
Sie haben die Zugangsart „KV FlexNet“ gewählt. Ihren Zugangsdaten liegt ein Schlüsselanhänger
bei:
Der Zugang „KV FlexNet“ verwendet eine besonders sichere Authentifizierung, die aus zwei
Komponenten besteht: einer, die Sie „wissen“ und einer, die Sie „besitzen“.
Aus beiden Komponenten wird das Passwort zum Aufbau der gesicherten Verbindung erzeugt:
o das Ihnen per Post zugesandte bzw. von Ihnen geänderte statische Passwort („Wissen“)
o ein von dem mitgelieferten „Schlüsselanhänger“ („Besitz“) erzeugtes Einmalpasswort.
„Einmalpasswort“ bedeutet: Bei jeder Benutzung des Schlüsselanhängers wird von diesem ein
neues Passwort erzeugt. Jedes erzeugte Passwort kann nur einmal verwendet werden.
6
Bedienungsanleitung Verbindungsaufbau Linux
Für die Erzeugung des Einmalpassworts verwendet jeder Schlüsselanhänger einen individuellen
Code. Der Code Ihres Schlüsselanhängers ist bei der KV Berlin für Ihre Zugangskennung
registriert. Damit dient der Schlüsselanhänger als Ausweis Ihrer Identität.
Verbinden Sie den Schlüsselanhänger mit einem freien USB-Port Ihres Rechners. Falls
vorhanden, benutzen Sie dafür bitte ein USB-Kabel, da dies die Bedienung erleichtert.
Der Schlüsselanhänger wird von Ihrem Rechner als zusätzliche Tastatur erkannt und erzeugt bei
Betätigen der Kontaktfläche eine Zeichenfolge an der Stelle der Eingabemarke (Cursor).
Achten Sie darauf, dass die vergoldete Kontaktfläche erreichbar ist. Eine grüne Leuchtdiode im
Zentrum der Kontaktfläche signalisiert Betriebsbereitschaft. Falls die Diode nicht leuchtet, ist der
Stick falschherum eingesteckt und hat keinen Kontakt. Drehen Sie den Stick bitte um und stecken
ihn mit den Kontaktflächen in die andere Richtung wieder ein.
Wählen sie das FlexNet-Profil, erkennbar an dem Namen
<BSNR>FLEX@212.202.100.72.ovpn
Falls das Profil nicht installiert ist, holen Sie das bitte entsprechend des Kapitels „Konfiguration des
Network-Manager“ nach. Das FlexNet-Profil befindet sich im gleichen Verzeichnis Ihrer CD, wie
das im Kapitel „Konfiguration des Network-Manager“ beschriebene Portalprofil.
Geben Sie in das Feld „Passwort“ zunächst Ihr statisches Passwort ein.
Belassen Sie die Eingabemarke an ihrer Position und berühren Sie nun die Kontaktfläche des
Schlüsselanhängers. Der Schlüsselanhänger setzt das Einmalpasswort hinzu und betätigt dann
automatisch den „OK“-Knopf.
7
Bedienungsanleitung Verbindungsaufbau Linux
Damit die Passworteingabe des OTP-Sticks auch beim nächsten Mal klappt, darf keinesfalls
„Passwort im Schlüsselbund speichern“ angeklickt werden.
Bitte beachten Sie: Der Schlüsselanhänger für das Einmalpasswort wird nur für den Aufbau
der gesicherten Verbindung benötigt. Die nachfolgende Anmeldung am Portal (siehe
„Bedienungsanleitung Online-Abrechnung“) erfolgt allein mit dem statischen Passwort.
Abbau der gesicherten Verbindung
Nach Ende Ihres Zugriffs auf das Portal bauen Sie bitte die gesicherte Verbindung zur KV Berlin
wieder ab. Solange die Verbindung besteht, hat Ihr Rechner keinen Zugriff auf das offene Internet.
Zum trennen der VPN-Verbindung klicken Sie mit der linken Maustaste auf das „NetworkManager“-Icon, wählen den Menüpunkt „VPN-Verbindungen -> VPN trennen ...“.
Ubuntu Installation der OpenVPN-Komponenten
In diesem Kapitel wird erklärt wie unter Ubuntu die für den Aufbau einer OpenVPN-Verbindung
notwendigen Pakete installiert werden.
Öffnen Sie die „Synaptic-Paketverwaltung“. Sie finden sie in
„System -> Systemverwaltung -> Synaptic-Paketverwaltung“
Für den Aufruf des Programms werden „root-Rechte“ (Administrationsrechte) und die Ubuntu
Installations-DVD oder ein Internet-Zugang benötigt.
Geben Sie in dem Feld „Schnellsuche“ den Suchbegriff „network-manager-openvpn“ ein.
Es erscheint das Ergebnis, in dem Sie auf „network-manager-openvpn-gnome“ klicken und in dem
sich öffnenden Auswahlfenster „Zum Installieren vormerken“ wählen. Es öffnet sich ein Fenster, in
dem weitere notwendige Programme vorgeschlagen werden. Bestätigen sie den Vorschlag durch
Klick auf die Schaltfläche „Vormerken“.
8
Bedienungsanleitung Verbindungsaufbau Linux
Das Resultat Ihrer und der zusätzlichen Auswahl wird in der „Synaptic-Paketverwaltung“
angezeigt.
Starten Sie die Installation durch Klick auf die Schaltfläche „Anwenden“ im oberen Fensterbereich
der „Synaptic-Paketverwaltung“. Es öffnet sich das Fenster „Zusammenfassung“, in dem Sie Ihr
Vorhaben noch einmal überprüfen können.
Bestätigen Sie auch diese Anfrage durch Klick auf die Schaltfläche „Anwenden“. Der Erfolg der
Installation wird Ihnen abschließend durch das Fenster „Änderungen vorgenommen“ angezeigt,
das Sie durch Klick auf die Schaltfläche „Schließen“ beenden.
Die Installation ist fertig, Sie können nun die „Synaptic-Paketverwaltung“ durch Klick auf das kleine
x links oben im Fenster beenden.
OpenSUSE
In diesem Kapitel wird erklärt wie der Gnome-Desktop installiert wird.
Für den Installationsvorgang werden „root-Rechte“ (Administrationsrechte) und die OpenSUSE
Installations-DVD benötigt.
Um Software zu installieren rufen Sie „Yast“ auf. Dazu legen Sie zunächst die Installations-DVD in
ein Laufwerk und starten „Yast“ über den „Anwendungsstarter“ der „Task-Leiste“.
9
Bedienungsanleitung Verbindungsaufbau Linux
Direkt nach dem Aufruf von „Yast“ erfolgt abhängig von den Rechten des ausführenden Benutzers
eventuell eine Passwortabfrage für den Administrator namens „root“.
Nach Eingabe des root-Passwortes startet „Yast“. Im „Yast“ wählen Sie den Bereich „Software“.
Diesen findet man auf der linken Fensterseite unter Gruppen und klickt darauf. Im dadurch
erscheinenden grün markierten Bereich „Software“ wird das Programm „Software installieren oder
löschen“ aufgerufen.
Es erscheint das Programm zum „Software installieren oder löschen“. Wählen Sie den Karteireiter
„Paketgruppen“ und die Paketgruppe „GNOME-Desktop“.
1
0
Bedienungsanleitung Verbindungsaufbau Linux
Angezeigt werden die oben abgebildeten, zum GNOME-Desktop gehörenden Software-Pakete.
Dabei werden
o die installierten Pakete in der ersten Spalte mit einem vorangestellten weißen Hacken auf
schwarzem Grund dargestellt.
o nicht installiert Pakete werden mit einem weißen Kästchen dargestellt.
Um alle notwendigen Pakete zu installieren, müssen sie zur Installation ausgewählt werden. Dazu
klicken Sie die Pakete in der ersten Spalte an. Ein grüner Hacken bedeutet, dass das Paket zur
Installation ausgewählt ist.
Um den Gnome-Desktop zu installieren müssen Sie mindestens das Paket
o „gnome-desktop“
installieren.
Klicken Sie auf „Akzeptieren“. Falls nötig werden automatisch weitere, für den fehlerfreien Betrieb
benötigte Pakete zur Installation vorgeschlagen. Akzeptieren Sie den Vorschlag.
Um den Gnome-Desktop zu benutzen gehen Sie folgendermaßen vor:
o wählen Sie auf dem Anmeldebildschirm Ihren Benutzer,
o klicken Sie links unten „Sitzungsart“ an und wählen dort „GNOME“ aus
o geben Sie jetzt Ihr Passwort ein und bestätigen es.
Installation Network-Manager
Als Netzwerkverwaltungs-Tool im Hintergrund wird der „Network-Manager“ benötigt.
In diesem Kapitel wird erklärt wie die notwendigen Programme installiert werden.
Die Software wird bei OpenSUSE mit dem im vorigen Kapitel „Den Gnome-Desktop installieren“
beschriebenen Installationswerkzeug „Yast“ installiert.
Wählen Sie den Karteireiter „Suchen“, geben Sie „networkmanager“ als Suchbegriff ein. Klicken
Sie auf „Suchen“.
Bei OpenSUSE wird der „Network-Manager“ standardmäßig nicht benutzt und muss erst aktiviert
werden. Das wird im folgenden Kapitel beschrieben.
Den Network-Manager unter OpenSUSE aktivieren
1
1
Bedienungsanleitung Verbindungsaufbau Linux
Das Aktivieren des „Network-Manager“ wird mit „Yast“ erledigt. Dabei wird der „Network-Manager“
so konfiguriert, dass jeder Benutzer Netzverbindungen einstellen und ändern kann.
Öffnen Sie „Yast“.
Zum Aktivieren des „Network-Managers“ klicken Sie in der Gruppe „Netzwerkgeräte“ das
Programm „Netzwerkeinstellungen“ an. Daraufhin öffnet sich das Fenster „Netzwerkeinstellungen“.
Hier ist nur eine Einstellung auf der Karteikarte „Globale Optionen“ auszuführen: Stellen Sie die
Methode für den Netzwerkaufbau auf „Benutzergesteuert mithilfe von NetworkManager“ ein.
Schließen Sie das Fenster „Netzwerkeinstellungen“ mit „OK“ und beenden Sie „Yast“.
Sie können nun im Kapitel „Konfiguration des Network-Manager“ fortfahren.
1
2
Bedienungsanleitung Verbindungsaufbau Linux
Was this manual useful for you? yes no
Thank you for your participation!

* Your assessment is very important for improving the work of artificial intelligence, which forms the content of this project

Download PDF

advertising