Menü

VPN

Zugriff auf das interne Netzwerk ausserhalb des Campus

VPN steht für Virtual Private Network. Dies ist ein Weg, eine sichere Verbindung über eine unsichere öffentliche Verbindung (z.B. Internet, Funknetze…) herzustellen. Ist man in diesem Netzwerk eingeloggt, kann man Daten wie in einem LAN/Intranet austauschen. Die Verbindung funktioniert verschlüsselt über einen Tunnel zwischen VPN-Client und VPN-Server.

Download

Um VPN nutzen zu können, muss eine gültige DV-Benutzerkennung angemeldet, der MyBeam VPN-Client der Hochschule installiert und eine Internetverbindung eingerichtet sein.

Kontakt zum Service Desk

Der Service Desk dient zur Annahme und Bearbeitung von Anfragen sowie Störungsmeldungen und allgemeinen Beratungen im IT-Bereich.

Gebäude 1, 3. OG, Raum 348

Telefon: +49 69 1533-4444
(Anrufbeantworter außerhalb der Öffnungszeiten)

servicedesk(at)fra-uas.remove-this.de

Öffnungszeiten

Montag bis Donnerstag: 08:00-16:30 Uhr
Freitag: 08:00-16:00 Uhr

VPN-Sprechstunde

Montag bis Donnerstag: 09:00-11:00 Uhr
Freitag: 14:30-16:00 Uhr

Hinweis für externe Nutzung

Solange Sie im VPN-Netzwerk eingeloggt sind, kann es beim Einsatz von Netzwerkdruckern zu Übertragungsproblemen kommen.

Hinweis zur Sicherheit

Solange der VPN-Client läuft, wird sämtlicher Datenaustausch zwischen der Hochschule und dem Nutzer-PC verschlüsselt übermittelt. Die Verschlüsselung findet dabei nach aktuellen Methoden statt und ist selbst mit erheblichem Aufwand nur schwer zu knacken. Indirekte Angriffe aus dem Internet werden geblockt, da der Nutzer-PC während der VPN-Sitzung nur mit der Hochschule kommunizieren kann.

Anwendungsbereiche

Internetzugang für alle Dozenten, Mitarbeiter und Studierenden mit gültiger Hochschul-DV-Kennung in den dafür vorgesehenen Räumen der angegebenen Gebäude (in Planung) an den markierten Netzwerk-Steckdosen.

Der Nutzer gelangt über einen W-Lan Zugriffspunkt (Access Point) oder durch das Einstöpseln in speziell markierte Netzwerk-Steckdosen (in Planung) zunächst in ein Segment des Hochschul-Netzwerkes, von dem aus man lediglich per VPN-Client eine Verbindung zum VPN-Gateway aufbauen kann. Wird man dort anhand seiner DV-Kennung authentifiziert, wird ein VPN-Tunnel aufgebaut. Dadurch wird dem Nutzer eine IP-Adresse zugewiesen, die den Zugang zum Intranet der Hochschule und dem Internet ermöglicht.

Sicherer Zugang ins Intranet der Hochschule von überall über das Internet.

Der Nutzer loggt sich über seinen Provider ins Internet ein. Von dort wird per VPN-Client eine Anfrage an das VPN-Gateway gestellt (die Firewall ist so konfiguriert, dass sie die Protokolle des VPN-Clients passieren lässt). Wird man dort anhand seiner DV-Kennung authentifiziert, wird ein VPN-Tunnel aufgebaut. Der Nutzer bekommt eine IP-Adresse zugewiesen, die den Zugang zum Intranet der Hochschule möglich macht. Darüber hinaus erhält man auch wieder Zugang zum Internet, wobei dieser Nebeneffekt hauptsächlich für das interne Szenario wichtig ist, da man als externer Nutzer ohnehin über eine Internetanbindung verfügt.

Hinweis für Externe Nutzung: Solange Sie im VPN-Netzwerk eingeloggt sind, ist jegliche andere Netzwerkaktivität (dazu gehören Provider-Dienste, Netzwerkdrucker, etc.) inaktiv!

Hinweis zur Sicherheit: Solange der VPN-Client läuft, wird sämtlicher Datenaustausch zwischen der Hochschule und dem Nutzer-PC verschlüsselt übermittelt. Die Verschlüsselung findet dabei nach aktuellen Methoden statt und ist selbst mit erheblichem Aufwand nur schwer zu knacken. Indirekte Angriffe aus dem Internet werden geblockt, da der Nutzer-PC während der VPN-Sitzung nur mit der Hochschule kommunizieren kann.

FAQ

Um VPN nutzen zu können, muss eine gültige DV-Benutzerkennung angemeldet, der VPN-Client der Hochschule installiert und eine Internetverbindung eingerichtet sein.

Sie können sich ihn HIER kostenlos downloaden.

Momentan werden folgende Betriebssysteme unterstützt: Windows/, Windows 7, Windows 8, Windows 8.1, Windows 10, Apple Mac OS X und Debian- sowie Ubuntu-Linux.

Solange der VPN-Client läuft, wird sämtlicher Datenaustausch zwischen der Hochschule und dem Nutzer-PC verschlüsselt übermittelt. Die Verschlüsselung findet dabei nach aktuellen Methoden statt und ist selbst mit erheblichem Aufwand nur schwer zu knacken. Indirekte Angriffe aus dem Internet werden geblockt, da der Nutzer-PC während der VPN-Sitzung nur mit der Hochschule kommunizieren kann.

Sobald die VPN-Verbindung aufgebaut ist, erhält Ihr PC eine IP der Hochschule, womit Sie für die Dauer der VPN-Sitzung zwar alle Dienste der Hochschule nutzen können, aber temporär keine Dienste Ihres Providers. Diese werden erst nach dem Trennen der VPN-Verbindung wieder verfügbar.

Überprüfen Sie, ob Sie Namen und Benutzerpasswort ihrer DV-Kennung korrekt eingetragen haben.
Überprüfen Sie, ob ihre Firewall richtig konfiguriert ist. Die ports 10001 und 500 (jeweils udp) müssen vom Client zum Gateway und umgekehrt erreichbar sein, weiterhin müssen die Protokolle ESP (Protokollnummer 50) und AH (Protokollnummer 51) durchgelassen werden.
Eventuell kann auch der Zugriff auf das VPN temporär gesperrt sein.

Die ports 10001 und 500 (jeweils udp) müssen vom Client zum Gateway und umgekehrt erreichbar sein, weiterhin müssen die Protokolle ESP (Protokollnummer 50) und AH (Protokollnummer 51) durchgelassen werden.

Die Fehlermeldung bedeutet eventuell, dass der Benutzername oder das Passwort nicht korrekt eingegeben wurde. In Ausnahmefällen kann es auch möglich sein, dass der VPN-Client nur im Administratorkonto funktioniert.

Dynamisches NAT verträgt sich nicht mit dem Protokoll, mit dem der VPN-Client arbeitet. Verwenden Sie einen Router mit VPN-Passthru oder ein Forwarding zum udp-Port 2003 auf den Computer, über den Sie sich ins VPN einloggen.

Informationen hierzu finden Sie in dem Dokument TT031002 von Nortel. (www.nortel.com)

Bei älteren Notebooks, die diese beiden Komponenten verwenden, kann es unter Umständen zu Abstürzen kommen. Nähere Informationen finden Sie im Dokument CSB - 0305003 von Nortel. (www.nortel.com)

Wenn Sie sich eingeloggt haben und den Client geschlossen haben, ohne sich vorher abzumelden, braucht der Server ein paar Minuten um dies zu erkennen. Versuchen Sie es also einfach einige Minuten später nocheinmal

Quellen: FUSE, RRZE

Web-TeamID: 3126
letzte Änderung: 07.09.2018