Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
vpn [2012/07/04 12:29] – [Nutzung des Tunnels von zu Hause oder unterwegs] bazi | vpn [2012/07/05 11:30] – [VPN für verschiedene Systeme] bazi | ||
---|---|---|---|
Zeile 21: | Zeile 21: | ||
- **Über den Standardzugang des Rechenzentrums der Uni-Freiburg**\\ Dieser Zugang steht allen Mitgliedern der Universität Freiburg offen, die über einen Uni-Account beim Rechenzentrum verfügen. Die Anmeldung beim VPN erfolgt mit Hilfe der Benutzerkennung und eines RAS-Kennwortes, | - **Über den Standardzugang des Rechenzentrums der Uni-Freiburg**\\ Dieser Zugang steht allen Mitgliedern der Universität Freiburg offen, die über einen Uni-Account beim Rechenzentrum verfügen. Die Anmeldung beim VPN erfolgt mit Hilfe der Benutzerkennung und eines RAS-Kennwortes, | ||
- | - **Über das Mobile Pool Projekt (MOPO) der Technischen Fakultät**\\ Das Mobile Pool Projekt verwendet zur Authentifizierung am VPN ausschließlich X509 Benutzerzertifikate.\\ | + | - **Über das Mobile Pool Projekt (MOPO) der Technischen Fakultät**\\ Das Mobile Pool Projekt verwendet zur Authentifizierung am VPN ausschließlich X509 Benutzerzertifikate.\\ |
\\ | \\ | ||
Zeile 44: | Zeile 44: | ||
Wie bereits weiter oben beschrieben, | Wie bereits weiter oben beschrieben, | ||
- | Für Downloads | + | <note tip> |
- | Für Downloads | + | **[[https:// |
+ | **[[https:// | ||
+ | </ | ||
- | Da Sie die VPN-Clients aus lizenzrechtlichen Gründen nur innerhalb der Universität Freiburg downloaden dürfen, sollten Sie dies entweder an einem der über die Universität Freiburg verteilten Accesspoints des Rechenzentrums tun über [[http:// | + | ===== Betriebssystemspezifische |
- | Studierende, | + | * Windows XP bis Windows 7: Bitte installieren Sie die VPN Clients |
+ | * Apple-Mac OS X / iOS: Bitte folgen Sie der Anleitung im [[https:// | ||
+ | * Linux: Bitte folgen Sie der Anleitung im [[https:// | ||
+ | * Nokia-Symbian: | ||
+ | \\ | ||
- | \\ | + | ===== Allgemeine Tipps zur Fehlerbehebung ===== |
+ | * siehe: [[vpn-firewall|VPN-Client in Firewall einfügen]] | ||
+ | * Wird Ihr Notebook auch im Uni-Klinik-Netz eingesetzt, ist bei VPN-Sessions in den Browsern der Proxy-Server Eintrag zu deaktivieren (z. B. Internet Explorer:IE öffnen/ | ||
- | ===== Tipps zur Fehlerbehebung ===== | ||
- | |||
- | * Generell sollten Sie immer den neuesten Treiber aus dem Internet auf Ihr System einspielen. Leider sind auf den beiliegenden CDs zu den (neu) gekauften WLAN-Karten häufig veraltete Treiber, so dass die Karten nicht richtig funktionieren. Auf der Internetseite [[http:// | ||
- | |||
- | * Bei Notebooks mit eingebauter WLAN-Karte müssen Sie meist einen Schalter am Gehäuse betätigen, um die eingebaute Karte zu aktivieren (auf " | ||
- | |||
- | * Bitte beachten Sie, dass der XP-eigene Dienst IPSec abgeschaltet ist: Systemsteuerung/ | ||
- | |||
- | * Die WEP-Verschlüsselung muss deaktiviert sein (Hardwareverschlüsselung der Karte) | ||
- | |||
- | * Das Häkchen "Allow Local LAN-Access" | ||
- | |||
- | * Sollten Sie bei Videokonferenzprogrammen Probleme haben, verwenden Sie bitte die Client Versionen ab 4.0. | ||
- | |||
- | * Sollten Sie eine Firewall benutzen ( auch Windows Firewall ) können Sie die entsprechenden Ports für den VPN-Client freigeben: (bei Windows) Datei ipsecdialer.exe , Standardpfad: | ||
- | |||
- | * Wird Ihr Notebook auch im Uni-Klinik-Netz eingesetzt, ist bei VPN-Sessions in den Browsern der Proxy-Server Eintrag zu deaktivieren (z. B. Internet Explorer:IE öffnen/ | ||
- | |||
- | * Bei Passwortunstimmigkeiten wenden Sie sich bitte direkt an den Benutzerservice | ||
- | |||
- | * Bei Problemen mit der Installation steht man Ihnen in unseren Beratungsbüros im Rz (UG) und UB (1.OG) gerne zur Seite. Tel.: 203-4620 (Rechenzentrum) oder Tel.: 203-4603 (Außenstelle in der UB). | ||
- | |||
- | \\ | ||
===== Windows-spezifische Tipps ===== | ===== Windows-spezifische Tipps ===== | ||
- | |||
* Einige Hersteller legen Ihren WLAN-Karten eigene Programme zum Verbindungsaufbau bei (z. B. mit Intel Centrino - Chip). Dort müssen Sie zumeist erst ein Profil erstellen, bevor Sie sich mit einem Access Point verbinden können. | * Einige Hersteller legen Ihren WLAN-Karten eigene Programme zum Verbindungsaufbau bei (z. B. mit Intel Centrino - Chip). Dort müssen Sie zumeist erst ein Profil erstellen, bevor Sie sich mit einem Access Point verbinden können. | ||
- | |||
- | * Schalten | + | * Neben dem Cisco Client für Windows sollten |
- | + | | |
- | | + | |
- | + | ||
- | + | ||
- | * Neben dem Cisco Client | + | |
- | + | ||
- | + | ||
- | * Mit Windows 95/98/ME treten vereinzelt Probleme mit der automatischen IP-Adresszuweisung auf. Öffnen Sie die MS-DOS-Eingabeaufforderung und tippen Sie den Befehl ipconfig / | + | |
- | + | ||
- | \\ | + | |
===== Linux-spezifische Tipps ===== | ===== Linux-spezifische Tipps ===== | ||
Zeile 125: | Zeile 99: | ||
dürften folgende Daten nützlich sein | dürften folgende Daten nützlich sein | ||
- | Server: Cisco Concentrator | + | Server: Cisco Concentrator |
IPSec: 3DES/ | IPSec: 3DES/ | ||
- | IP-Adresse für VPN-Server // | + | IP-Adresse für VPN-Server // |
IP-Adresse für VPN-Server // | IP-Adresse für VPN-Server // | ||
- | Gruppe und Shared-Secret für Uni-Zugang von zu Hause: home. | + | Gruppe und Shared-Secret für Uni-Zugang von zu Hause: |
- | Gruppe und Shared-Secret für Zugang zu Bibliotheks-Angeboten von zu Hause: buch. | + | Gruppe und Shared-Secret für Zugang zu Bibliotheks-Angeboten von zu Hause: |
- | Gruppe und Shared-Secret für Zugang zu Uni-Netz, Internet und Bibliotheks-Angeboten aus WLAN und von roten Dosen: campus. | + | Gruppe und Shared-Secret für Zugang zu Uni-Netz, Internet und Bibliotheks-Angeboten aus WLAN und von Roten Dosen: |
- | gegebenenfalls DNS-Server: im lokalen Netz: 10.1.1.12 , außerhalb der Universität: | + | gegebenenfalls DNS-Server: im lokalen Netz: 10.1.1.12 , außerhalb der Universität: |
- | ===== VPN für verschiedene Systeme ===== | ||
- | Es gibt für die verschiedensten Systeme IPSEC XAuth fähige VPN Clients: | ||
- | * Windows: Cisco VPN Client | + | <note important> |
* Apple: Aktuelle Produkte besitzen einen integrierten Cisco VPN Client - Einstellungen siehe: [[http:// | * Apple: Aktuelle Produkte besitzen einen integrierten Cisco VPN Client - Einstellungen siehe: [[http:// | ||
- | * Linux: | + | * Linux: |
- | * Nokia: Das Symbian | + | * Nokia-Symbian: [[http:// |
- | * PDAs / Smartphones: | + | |
- | + | ||
- | Möchten Sie ausschließlich das WLAN der Universität Freiburg nutzen und es gibt für Ihr Gerät keinen Cisco VPN-Client, können Sie sich über eduroam ins WLAN einbuchen. Um die E-Journals, E-Books und Datenbanken der UB lesen zu können, müssen Sie sich zumeist bei myLogin [[https:// | + | |
- | + | ||
- | Hier am Beispiel von Android: | + | |
- | * Bei erkannten Netzwerken " | + | |
- | * In der sich öffnenden Einstellungsseite: | + | |
- | * EAP Methode : PEAP wählen (default) | + | |
- | * Phase 2-Authenifizierung: | + | |
- | * CA-Zertifikat: | + | |
- | * Identität: Rechenzentrumsbenutzerkennung@uni-freiburg.de | + | |
- | * Anonyme Identität: leer lassen | + | |
- | * PW: RAS-Passwort | + | |
- | * ' | + | |
- | Sie können Ihr Sicherheitsniveau erhöhen, indem Sie das CA-Zertifikat | + | == Android: == |
- | Sie können hier die [[http://www.rz.uni-freiburg.de/ | + | Bei erkannten Netzwerken " |
+ | In der sich öffnenden Einstellungsseite: | ||
+ | EAP Methode : PEAP wählen (default) \\ | ||
+ | Phase 2-Authenifizierung: | ||
+ | CA-Zertifikat: | ||
+ | Identität: Rechenzentrumsbenutzerkennung@uni-freiburg.de | ||
+ | Anonyme Identität: leer lassen \\ | ||
+ | PW: RAS-Passwort \\ | ||
+ | ' | ||
- | An den Roten Dosen und von außerhalb der Universität steht Ihnen alternativ das Protokoll PPTP zur Verfügung mit dem Servernamen: | ||
- | Hinweis: Die PPTP-Einwahl mittels PDA führt vielfach nicht zum Erfolg. | ||
- | Bitte beachten | + | Sie können Ihr Sicherheitsniveau erhöhen, indem Sie das CA-Zertifikat einfügen |
+ | Sie können hier die [[http:// | ||
+ | </ | ||
===== Ansprechpartner bei VPN-Problemen ===== | ===== Ansprechpartner bei VPN-Problemen ===== |