Hinweise zur Einrichtung des Homeoffice
Richten Sie ihren Heimarbeitsplatz ein und treffen Sie alle Vorbereitungen, bevor Sie das erste Mal von zu Hause aus arbeiten wollen! Je nach Einsatzszenario stehen verschiedene Lösungen zur Verfügung. Melden Sie sich unter helpdesk@molgen.mpg.de und wir helfen Ihnen bei der Konfiguration.
E-Mails abrufen und versenden
Wer ein E-Mail-Programm wie Thunderbird benutzt, kann so auch auf seine Mails zugreifen. Legen Sie in den Einstellungen ein IMAP-Konto an und tragen Sie ihre E-Mail-Adresse ein. Die Serverdaten werden automatisch erkannt und eingetragen.
Alternativ stehen die Mails auch über das Webinterface unter https://webmail.molgen.mpg.de zur Verfügung.
Videokonferenzen
Sie können Software wie Skype oder Zoom verwenden, aber für den schnellen Video-Chat ohne zusätzliche Software benutzen Sie gerne jitsi.molgen.mpg.de.
Jitsi läuft direkt in einem Fenster des Chrome- oder Firefox-Browsers, Safari funktioniert leider nicht. Sie können auch ihren Bildschirm teilen.
Vereinbaren Sie einfach mit Ihrem/n Partner(n) einen Namen für ihren Chat und geben Sie ihn unter https://jitsi.molgen.mpg.de/ ein oder gehen Sie direkt zur URL der Konferenz, die dann https://jitsi.molgen.mpg.de/chatname lautet.
Zugriff auf das Intranet
Das Intranet ist von außen nicht ohne weiteres zugänglich – schließlich liegen hier zahlreiche Instituts-Interna. Unter der folgenden Proxy-Adresse ist das Intranet jedoch nach Eingabe des Benutzernamens und des persönlichen Passwortes auch von außen erreichbar: https://intranet-molgen-mpg-de.ezproxy.molgen.mpg.de/
Besteht eine direkte Verbindung zum Institutsnetzwerk (VPN- oder SSH-Tunnel, siehe nächster Punkt), dann funktioniert auch die übliche Adresse https://intranet.molgen.mpg.de/.
Verbindungen zum Institutsnetzwerk
Das "Virtual Private Network" (VPN) stellt eine Verbindung von einem netzwerkfähigen Gerät wie Smartphone oder PC zum Institutsnetzwerk her. Damit können Sie etwa institutsinterne Websites wie das Intranet oder das Twiki abrufen, auf abonnierte Online-Journals zugreifen und sich direkt mit SSH-fähigen Computern verbinden und den Remote Desktop benutzen. Verbindungen zu Netzwerklaufwerken oder der Zugriff auf Drucker sind jedoch aus Sicherheitsgründen gesperrt.
Erstellen Sie im Netzwerk- und Freigabecenter (Network and Sharing Center) eine neue Verbindung ein. Der korrekte Menüpunkt lautet „Verbindung mit dem Arbeitsplatz herstellen“. Hier tragen Sie die Adresse vpn.molgen.mpg.de und ihre Zugangsdaten (vorgegebener Benutzername und persönliches Passwort) ein. In einem zweiten Schritt müssen Sie für diese Verbindungen die Sicherheitseinstellungen ändern. Als VPN-Typ wählen Sie L2TP/IPSec aus und setzen das Häkchen bei „Vorinstallierten Schlüssel für Authentifizierung verwenden“. Den Schlüssel erhalten Sie auf Anfrage bei der EDV.
In den Systemeinstellungen wählen Sie die Netzwerkeinstellungen und legen mit dem Plus-Symbol in der Liste einen neuen Dienst an. Wählen Sie „VPN“ aus und als Typ wählen Sie „L2TP über IPSec“. Die Serveradresse lautet vpn.molgen.mpg.de. Tragen Sie ihren Benutzernamen ein. Unter „Authentifizierung“ tragen Sie Ihr persönliches Passwort ein. Den Schlüssel (Shared Secret) erhalten Sie auf Anfrage bei der EDV.
Eine Anleitung für Debian, openSUSE und Linux Mint für verschiedene Desktops ist auf Anfrage oder im MPIMG-Intranet erhältlich.
Alternativ lässt sich das Secure-Shell-Protokoll (SSH) nutzen, das eine verschlüsselte Verbindung zwischen Netzwerkgeräten herstellt – und über den Gateway-Server geniux.molgen.mpg.de auch einen „Tunnel“ ins MPI-Netzwerk etabliert. Damit lassen sich indirekt die Instituts-internen Maschinen über die Kommandozeile ansprechen, per SFTP lassen sich die Daten von diesen Rechnern herunterladen. Wer sich auskennt, kann per Port-Forwarding Zugriff auf interne Websites und Journal-Abos bekommen. Auch Virtual Network Computing (VNC) oder Remote Desktop (RDP) lassen sich so nutzen, um den Arbeitsplatzrechner auf entfernten Computern abzubilden, dafür muss auf dem Arbeitsplatzrechner allerdings eine entsprechende Software installiert werden. Wenden Sie sich bei Interesse an die EDV.
Fernzugriff auf den eigenen Arbeitsplatzrechner
Windows-Rechner im MPI-Netz lassen sich auch von einem anderen PC (etwa einem Mac- oder Windows-Computer zu Hause) per Fernzugriff bedienen. Dabei erscheint der entfernte Arbeitsplatzrechner als eigenes Fenster in der Software Remote Windows Desktop.
Für den Zugriff von zu Hause aus müssen außerdem folgende Voraussetzungen gegeben sein:
- der Arbeitsplatzrechner muss eingeschaltet sein,
- es muss eine direkte Netzwerkverbindung zum MPI-Netz geben (VPN- oder SSH-Tunnel, siehe oben),
- es dürfen keine weiteren Personen auf dem PC eingeloggt sein,
- der Name des Arbeitsplatzrechners muss bekannt sein,
- der IT-Helpdesk muss die Funktionalität auf dem Arbeitsplatzrechner für diesen Account freigeben.
Bitte beachten: Der Rechnername des Institusrechners muss mit dem Domänennamen eingegeben werden ("rechnername.molgen.mpg.de"). Dasselbe gilt für den Benutzernamen ("wis-net\benutzername").
Öffnen Sie im Programmordner “Windows Accessories” das Programm “Remote Desktop Connection”. In dem sich öffnenden Fenster geben Sie die den Rechnernamen und ihre Zugangsdaten ein. Drucker und ein lokale Laufwerke werden bei Bedarf transparent an den Zielrechner „durchgereicht“.
Installieren Sie die Microsoft Remote Desktop Software. Hier geben Sie neben Ihrem Rechnernamen auch die von der EDV mitgeteilten Zugangsdaten ein und verbinden sich mit dem Rechner im MPI-Netz.
Unter verschiedenen Linux-Distributionen kann das Program rdesktop benutzt werden: rdesktop -u <username> -d wis-net <rechnername> Die Größe des Fensters lässt sich über den Parameter -g 1280x1024 einstellen.
Alternativ lassen sich insbesondere für die Desktops von Linux-Maschinen VNC-Server nutzen, die zuvor auf dem MPI-Rechner installiert und konfiguriert werden müssen.
Zugriff auf eigene Dateien
Von Rechnern von außerhalb des Institutsnetzwerks kann nur auf Daten zugegriffen werden, die auf Netzwerkverzeichnissen abgelegt wurden – etwa Projektverzeichnisse oder das "Home"-Verzeichnis von Linux-Usern.
Der Zugriff erfolgt dabei über das SFTP-Protokoll und ein Programm, das dieses Protokoll beherrscht und auf ihrem Heimrechner installiert ist. Die Dateien müssen auf den eigenen Rechner heruntergeladen und dann wieder auf das Netzlaufwerk hochgeladen werden.
Übliche SFTP-fähige Programme sind:
- winSCP (Windows)
- Cyberduck (Mac)
- Midnight Commander (Linux)
- scp, sshfs (kommandozeilenbasiert, für unixartige Betriebssysteme)
Alternativen
Für Dokumente in der Nextcloud (vormals ownCloud) existieren Programme, die die Daten zwischen der Cloud und verschiedenen lokalen Verzeichnissen synchronisieren. Installieren Sie die entsprechende Software von hier und tragen Sie als Zieladresse für die Synchronisation https://oc-molgen.gnz.mpg.de/owncloud/ ein. Die abgefragten Login-Daten (Benutzername und Passwort) haben Sie bei Einrichtung des Service erhalten.
Der Zugriff auf wissenschaftliche Daten auf Linux-Servern ist leicht über SSH und den Gateway-Server geniux.molgen.mpg.de möglich.
Einschränkungen
Personenbezogene Daten der Max-Planck-Gesellschaft dürfen nur während der unmittelbaren Bearbeitung auf privaten Geräten zwischengespeichert werden und müssen nach der Bearbeitung von dort entfernt werden!
Große Datentransfers von mehreren Gigabyte und mehr sollten vermieden werden, um die Behinderung anderer Nutzer und unseres Internetzugangs zu vermeiden.
Der Zugriff von Windows-Nutzern auf "U:\" ist sehr schwierig und nur mit sehr hohem Aufwand zu realisieren. Das "C:\" oder andere Laufwerke am Arbeitsplatzrechner sind nicht von außerhalb erreichbar.
Der Zugriff auf Laborgeräte oder gerätespezifische Computer bzw. Daten ist nicht ohne weiteres möglich.
Zugang zu Rechenkapazität
Über das SSH-Gateway (geniux.molgen.mpg.de) lassen sich die Institutscluster und andere Server ansprechen.
Nutzen Sie Ihre Zeit im Home-Office und nehmen Sie an Online-Kursen teil. Wir haben institutsweiten Zugang zu LinkedIn Learning Pro. Sie erhalten Zugang, wenn Sie eine E-Mail an helpdesk@molgen.mpg.de schreiben.
Sie benötigen kein "LinkedIn"-Konto, aber ein "LinkedIn-Learning"-Konto (im Grunde nur eine E-Mail-Adresse). Sobald Sie eine "Einladungs"-E-Mail erhalten und die Anweisungen befolgen, ignorieren Sie einfach alle Pop-ups zum Erstellen/Verbinden eines LinkedIn-Kontos.
E-Learning-Plattform
Nutzen Sie die Ruhe im Home-Office und nehmen Sie an Online-Kursen teil: Wir haben institutsweiten Zugang zu LinkedIn Learning Pro. Den Zugang gibt es, sobald Sie uns eine E-Mail an helpdesk@molgen.mpg.de geschrieben haben.
Sie benötigen kein "LinkedIn"-Konto, nur ein "LinkedIn-Learning"-Konto (im Grunde nur eine E-Mail-Adresse). Wenn Sie eine Einladungs-E-Mail erhalten und die Anweisungen befolgen, ignorieren Sie einfach alle Pop-ups zum Erstellen/Verbinden eines LinkedIn-Kontos.