| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision |
| vpn [2012/07/04 12:50] – [Allgemeine Tipps zur Fehlerbehebung] bazi | vpn [2012/07/05 11:19] – [Technische Daten rund um VPN] bazi |
|---|
| |
| - **Über den Standardzugang des Rechenzentrums der Uni-Freiburg**\\ Dieser Zugang steht allen Mitgliedern der Universität Freiburg offen, die über einen Uni-Account beim Rechenzentrum verfügen. Die Anmeldung beim VPN erfolgt mit Hilfe der Benutzerkennung und eines RAS-Kennwortes, das Sie in **[[https://myaccount.uni-freiburg.de/uadmin/pass|myAccount]]** festlegen.\\ Die Software können Sie hier herunterladen: **[[http://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/vpn-clients|Download VPN Clients]]**\\ \\ | - **Über den Standardzugang des Rechenzentrums der Uni-Freiburg**\\ Dieser Zugang steht allen Mitgliedern der Universität Freiburg offen, die über einen Uni-Account beim Rechenzentrum verfügen. Die Anmeldung beim VPN erfolgt mit Hilfe der Benutzerkennung und eines RAS-Kennwortes, das Sie in **[[https://myaccount.uni-freiburg.de/uadmin/pass|myAccount]]** festlegen.\\ Die Software können Sie hier herunterladen: **[[http://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/vpn-clients|Download VPN Clients]]**\\ \\ |
| - **Über das Mobile Pool Projekt (MOPO) der Technischen Fakultät**\\ Das Mobile Pool Projekt verwendet zur Authentifizierung am VPN ausschließlich X509 Benutzerzertifikate.\\ **Falls Sie Student an der Technischen Fakultät sind und einen account besitzen** können Sie sich ein Zertifikat online auf folgender Webseite erstellen: **https://mopoinfo.vpn.uni-freiburg.de/**\\ Andernfalls benötigen Sie ein Zertifikat aus der **Zertifizierungsstelle des Rechenzentrums**. \\ Wie Sie ein solches Zertifikat beantragen finden Sie hier beschrieben: **[[http://www.rz.uni-freiburg.de/services/sicherheit/zertifikate#der_weg_zum_eigenen_zertifikat|Der Weg zum eigenen Zertifikat]]** \\ Siehe auch **[[tag:zertifikate|Zertifikate-Artikelübersicht]]**. | - **Über das Mobile Pool Projekt (MOPO) der Technischen Fakultät**\\ Das Mobile Pool Projekt verwendet zur Authentifizierung am VPN ausschließlich X509 Benutzerzertifikate.\\ **Falls Sie Student an der Technischen Fakultät sind und einen account besitzen** können Sie sich ein Zertifikat online auf folgender Webseite erstellen: **https://mopoinfo.vpn.uni-freiburg.de/**\\ Andernfalls benötigen Sie ein Zertifikat aus der **Zertifizierungsstelle des Rechenzentrums**. \\ Wie Sie ein solches Zertifikat beantragen finden Sie hier beschrieben: **[[http://www.rz.uni-freiburg.de/services/sicherheit/zertifikate#der_weg_zum_eigenen_zertifikat|Der Weg zum eigenen Zertifikat]]** \\ Siehe **[[tag:zertifikate|Zertifikate-Artikelübersicht]]**. |
| |
| \\ | \\ |
| Wie bereits weiter oben beschrieben, können Sie den VPN-Tunnel auch benutzen, wenn Sie sich außerhalb der Universität befinden. Dafür dient das **Profil home**. Das ist dann sinnvoll, wenn Sie auf Dienste zugreifen wollen, die ausschließlich über Rechner befragt werden dürfen, die sich normalerweise physisch im Uninetz befinden. Wenn Sie auf das Angebot an elektronischen Zeitschriften der UB von zu Hause oder dem Internet zugreifen wollen, dann verwenden Sie bitte das **Profil buch**. | Wie bereits weiter oben beschrieben, können Sie den VPN-Tunnel auch benutzen, wenn Sie sich außerhalb der Universität befinden. Dafür dient das **Profil home**. Das ist dann sinnvoll, wenn Sie auf Dienste zugreifen wollen, die ausschließlich über Rechner befragt werden dürfen, die sich normalerweise physisch im Uninetz befinden. Wenn Sie auf das Angebot an elektronischen Zeitschriften der UB von zu Hause oder dem Internet zugreifen wollen, dann verwenden Sie bitte das **Profil buch**. |
| |
| Für Downloads [[https://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/vpn-clients#innerhalb|innerhalb der Uni]] \\ | <note tip>Klicken Sie hier für \\ |
| Für Downloads [[https://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/vpn-clients#ausserhalb|außerhalb der Uni]] \\ \\ | **[[https://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/vpn-clients#innerhalb|Download aus dem Uninetz]]** \\ |
| | **[[https://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/vpn-clients#ausserhalb|Download von außerhalb des Uninetzes]]** \\ \\ |
| | </note> |
| |
| | ===== Betriebssystemspezifische VPN-Anleitungen ===== |
| | |
| | * Windows XP bis Windows 7: Bitte installieren Sie die VPN Clients vom [[https://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/vpn-clients|RZ-Portal]] |
| | * Apple-Mac OS X / iOS: Bitte folgen Sie der Anleitung im [[https://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/vpn-clients#mac-os-x|RZ-Portal]] |
| | * Linux: Bitte folgen Sie der Anleitung im [[https://www.rz.uni-freiburg.de/services/netztel/wlan-vpn/vpn-clients#linux|RZ-Portal]] |
| | * Nokia-Symbian: Siehe [[https://www.rz.uni-freiburg.de/inhalt/dokumente/pdfs/symbian-ncp-vpn-client.pdf|NCP-Anleitung]] |
| | \\ |
| |
| ===== Allgemeine Tipps zur Fehlerbehebung ===== | ===== Allgemeine Tipps zur Fehlerbehebung ===== |
| * siehe: | * siehe: [[vpn-firewall|VPN-Client in Firewall einfügen]] |
| * Wird Ihr Notebook auch im Uni-Klinik-Netz eingesetzt, ist bei VPN-Sessions in den Browsern der Proxy-Server Eintrag zu deaktivieren (z. B. Internet Explorer:IE öffnen/Extras/Internetoptionen/Verbindungen/LAN-Einstellungen/ bei Proxy-Server das Häkchen entfernen) oder Sie benutzen für diese Sitzungen einen anderen Browser (z. B. Firefox, Opera, Netscape, ...). \\ | * Wird Ihr Notebook auch im Uni-Klinik-Netz eingesetzt, ist bei VPN-Sessions in den Browsern der Proxy-Server Eintrag zu deaktivieren (z. B. Internet Explorer:IE öffnen/Extras/Internetoptionen/Verbindungen/LAN-Einstellungen/ bei Proxy-Server das Häkchen entfernen) oder Sie benutzen für diese Sitzungen einen anderen Browser (z. B. Firefox, Opera, Netscape, ...). \\ |
| |
| |
| ===== Windows-spezifische Tipps ===== | ===== Windows-spezifische Tipps ===== |
| |
| |
| * Einige Hersteller legen Ihren WLAN-Karten eigene Programme zum Verbindungsaufbau bei (z. B. mit Intel Centrino - Chip). Dort müssen Sie zumeist erst ein Profil erstellen, bevor Sie sich mit einem Access Point verbinden können. | * Einige Hersteller legen Ihren WLAN-Karten eigene Programme zum Verbindungsaufbau bei (z. B. mit Intel Centrino - Chip). Dort müssen Sie zumeist erst ein Profil erstellen, bevor Sie sich mit einem Access Point verbinden können. |
| |
| | |
| * Schalten Sie zur Installation die in Windows XP vorhandene Internetverbindungsfirewall (sofern aktiviert) ab (Netzwerkumgebung, dann mit der rechten Maustaste auf Eigenschaften gehen, dann mit einem Mausklick den jeweiligen Netzwerkadapter anklicken und mit der rechten Maustaste das Menu öffnen. Im Eigenschaftenfenster bitte das Registerblatt erweitert auswählen - bei der Internetverbindungsfirewall sollte kein Häkchen gesetzt sein. | * Neben dem Cisco Client für Windows sollten Sie auf dem gleichen System nicht den Symantec VPN-Client installieren, da danach keine Einwahl mit dem Cisco Client mehr möglich ist (Alternative: Einwahl über **eduroam**). |
| |
| | * Sollte die Einwahl per Cisco Client scheitern, verwenden Sie bitte das Protokoll PPTP mit dem Servernamen pptp-rz.vpn.uni-freiburg.de \\ |
| * Sollten Sie eine MAC-Brücke in den Netzwerkeigenschaften finden (z.B. bei Windows XP), ist diese MAC-Brücke zu löschen bzw. zu deaktivieren, wenn eine Löschung nicht möglich sein sollte. | |
| | |
| | |
| * Neben dem Cisco Client für Windows sollten Sie auf dem gleichen System nicht den Symantec VPN-Client installieren, da danach keine Einwahl mit dem Cisco Client mehr möglich ist. | |
| | |
| | |
| * Mit Windows 95/98/ME treten vereinzelt Probleme mit der automatischen IP-Adresszuweisung auf. Öffnen Sie die MS-DOS-Eingabeaufforderung und tippen Sie den Befehl ipconfig /release_all ein und danach ipconfig /renew_all ein. Windows aktualisert durch diese Befehlsfolge die Daten für die Verbindungsaufnahme mit dem VPN-Gateway. | |
| | |
| \\ | |
| |
| ===== Linux-spezifische Tipps ===== | ===== Linux-spezifische Tipps ===== |
| dürften folgende Daten nützlich sein | dürften folgende Daten nützlich sein |
| |
| Server: Cisco Concentrator | Server: Cisco Concentrator / ASA |
| IPSec: 3DES/MD5/DH2 Encryption Algorithm: 3DES-168 | IPSec: 3DES/MD5/DH2 Encryption Algorithm: 3DES-168 |
| |
| IP-Adresse für VPN-Server //ipsec-rz.vpn.uni-freiburg.de// im WLAN und rote-Dosen-Netz: 10.1.1.11. | IP-Adresse für VPN-Server //ipsec-rz.vpn.uni-freiburg.de// im WLAN und Rote-Dosen-Netz: 10.1.1.15 / 10.1.1.11. |
| |
| IP-Adresse für VPN-Server //home-rz.vpn.uni-freiburg.de//: 193.197.62.221. | IP-Adresse für VPN-Server //home-rz.vpn.uni-freiburg.de//: 193.197.62.221. |
| |
| Gruppe und Shared-Secret für Uni-Zugang von zu Hause: home. | Gruppe und Shared-Secret für Uni-Zugang von zu Hause: **home**. |
| | |
| | Gruppe und Shared-Secret für Zugang zu Bibliotheks-Angeboten von zu Hause: **buch**. |
| |
| Gruppe und Shared-Secret für Zugang zu Bibliotheks-Angeboten von zu Hause: buch. | Gruppe und Shared-Secret für Zugang zu Uni-Netz, Internet und Bibliotheks-Angeboten aus WLAN und von Roten Dosen: **campus**. |
| |
| Gruppe und Shared-Secret für Zugang zu Uni-Netz, Internet und Bibliotheks-Angeboten aus WLAN und von roten Dosen: campus. | gegebenenfalls DNS-Server: im lokalen Netz: 10.1.1.12 , außerhalb der Universität: 132.230.200.200 \\ \\ |
| |
| gegebenenfalls DNS-Server: im lokalen Netz: 10.1.1.12 , außerhalb der Universität: 132.230.200.200 | |
| |
| ===== VPN für verschiedene Systeme ===== | ===== VPN für verschiedene Systeme ===== |
