Din sökning gav 0 träffar

    Ett fel uppstod.
    Dölj bild

    IT-system

    VPN för nätverk

    VPN-anslutning i Kyrknätet är en abonnerad tjänst som innebär att en enhet i Svenska kyrkan får en säker uppkoppling från det egna nätverket och blir en del av Kyrknätet. Internetförbindelse är en förutsättning.

    Abonnemang tecknas med 3 års bindningstid och därefter löpande förlängning månadsvis med 3 månaders uppsägningstid. Enheter som ansluter sig till GIP har rätt att säga upp sina abonnemang i förtid om stöd finns i kommunikationsutredningen.

    Tjänsten är anpassad för mindre kontor eller kyrkliga enheter. Om enheten är i behov av mer kapacitet och en stabilare förbindelse med högre service nivå bör enheten starkt överväga en fast anslutning till Kyrknätet. (en så kallad direktförbindelse till kyrknätet)

     

    Tjänsten levereras med produkten FortiGate 60E. 

     

     

    FortiGate 60D/E

    IPsec VPN throughput

     

    1Gbit/s / 2Gbit/s

    LAN-interface

     

    7 (10/100/1000TX)

    Antal samtidiga sessioner

     

    500 000 / 1 300 000

    Nya sessioner per sekund

     

    4 000 / 30 000

    Strömförbrukning

    36W AC-adapter

     

     

    Hur beställer jag VPN för Nätverk?

    OBS! Från och med 2021-09-16 går det inte att beställa VPN för nätverk pga akut stopp hos leverantör. Arbete pågår för att lösa problemet!  

    Beställningen sker via Beställningsportalen BAS. "VPN-anslutning till kyrknätet (dynamisk/statisk)" kostar 240kr inkl. moms per månad, faktureras månadsvis i efterskott. VPN-routern tillhandahålls som tjänst. Avtalet är bindande och löper på 36 månader. Vid avtalsperioden slut förlängs avtalet löpande med en månad i taget om inte avtalet skriftligen sägs upp av enheten. Uppsägningstiden är då tre månader. Om enheten efter de inledande 36 månaderna väljer att säga upp avtalet bekostar enheten frakt av utrustningen till adress som erhålls från Kanslistöd i Uppsala.

    Enheter som ansluter sig till GIP har rätt att säga upp sina abonnemang i förtid om stöd finns i kommunikationsutredningen. När du beställt så tar Kanslistöd emot beställningen och påbörjar konfigurationen av VPN-routern. I många fall uppkommer tekniska frågor som behöver besvaras, den tekniska kontaktpersonen som är angiven i beställningen kommer då att kontaktas. VPN-routern skickas sedan till direkt till enheten. Leveranstiden är ca 10 arbetsdagar från att beställningen är lagd i beställningsportalen.

    Hur fungerar tjänsten?

    Över enhetens internetförbindelse upprättas en krypterad anslutning, s.k VPN-tunnel, till en utav Kyrknätets centrala knytpunkter. Detta uppnås genom att en utrustning kallad VPN-router placeras hos enheten och kopplas in mellan Internetförbindelsen och enhetens nätverk. På så sätt knyts enhetens nätverk ihop och blir en del av Kyrknätet.

    Foto: Niklas Lundberg

     

    Detta innebär:

    • Möjlighet till datorkommunikation med samtliga enheter som är en del av Kyrknätet, oavsett anslutningsform. (Med reservation för att vissa nätverksprotokoll kan filtreras som anses skadliga).
    • Åtkomst till Svenska kyrkans nationella tjänster såsom KBOK, KOB, intranätet samt den Gemensamma IT-plattformen (GIP).
    • En gemensam och säker Internetanslutning skyddad av webfilter och brandvägg.

    Beskrivning av VPN-Routern

    VPN-Routern ansluts och placeras mellan enhetens nätverk och den Internetförbindelse som enheten erhåller från sin Internetleverantör.

    ​VPN-routerns portar är uppdelade enligt följande standard:

    Foto: Niklas Lundberg

    Port WAN1    Internet

    Här ansluts den Internetförbindelse som enheten erhåller från sin Internetleverantör, se Innan du beställer.

    Port 1-3    Kyrknätet

    I någon utav dessa portar ansluts enhetens nätverk som ska komma att bli en del av Kyrknätet.

    Enheter ansluter ofta en brygga i form av en s.k switch till någon utav dessa portar, i switchen sitter sedan enhetens övriga nätverksenheter såsom PC-datorer, skrivare m.m.

    Port 4-5    Gästnätet

    Gästnätet är en tjänst som tillhandahålls i de flesta fall då man ansluter sig till Kyrknätet. I ”VPN för Nätverk” ingår Gästnätet i tjänsten.

    Enheten får ett nätspann/ip-adresser tilldelat sig ur Gästnätet. För mer information rörande Gästnätet, kontakta kanslistöd.

    Port 6-7    Servicenätet

    Servicenätet är en ny lösning framtagen för att enheter ska kunna ge åtkomst till styr- och reglerutrustning såsom värmestyrning.

    Läs mer om servicenätet här.  

    Innan du beställer

    För att kunna använda tjänsten VPN för Nätverk behöver enheten innan beställning ha en Internetförbindelse. Det finns många Internetleverantörer som man kan vända sig till, både lokala och nationella. De olika leverantörerna kan leverera förbindelsen på olika sätt och genom olika media (xDSL, fiber m.fl.) beroende på enhetens geografiska plats.

    OBS! Om enheten står inför valet att införskaffa en ny Internetförbindelse bör enheten istället starkt överväga en fast anslutning till Kyrknätet genom en utav Svenska kyrkans ramleverantörer.

    Kyrknätet accepterar inte en Internetförbindelse där specifika portöppningar måste göras eller där filtrering av trafiken sker exempelvis av en brandvägg.

    Viktigt är att Internetleverantören tillhandahåller en ”publik” IP-adress, statiskt eller dynamiskt (DHCP).

    IP-adresser i följande spann är ”privata” och fungerar ej med denna tjänst:

    10.0.0.0/8                  10.0.0.0 - 10.255.255.255
    172.16.0.0/12            172.16.0.0 - 172.31.255.255
    192.168.0.0/16          192.168.0.0 - 192.168.255.255

    IP-adressen som Internetleverantören tilldelar binds sedan till VPN-routern. Om IP-adressen är statisk måste denna anges vid beställning. Kanslistöd behöver då förutom själva IP-adressen även två tillhörande värden som Internetleverantören tilldelar kallad ”nätmask” och ”default gateway”. Så här kan det se ut i Internetleverantörens dokumentation:

    IP                               Nätmask                    Gateway
    126.126.126.126        255.255.255.252       126.126.126.125

    Eller:

    IP           126.126.126.126/30
    GW        126.126.126.125

    Om den publika IP-adressen tilldelas dynamiskt (DHCP) från Internetleverantören så behöver dessa uppgifter inte fyllas i. 

     

     

    Redaktör
    Åsa Lindberger af Wåhlberg, Avdelningen för gemensamma funktioner
    Innehållsansvarig
    Niklas Lundberg, IT-system
    Uppdaterad
    2021-09-16
    X
    Dokumentid: 728773- Webid: 21703 - Unitid: 2147483523