Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
vpn [2012/07/05 09:30] – bazi | vpn [2012/07/05 12:17] – bazi | ||
---|---|---|---|
Zeile 8: | Zeile 8: | ||
**Der Einwahl mit dem VPN-Client liegt ein zweistufiges Konzept zu Grunde:** | **Der Einwahl mit dem VPN-Client liegt ein zweistufiges Konzept zu Grunde:** | ||
- | |||
- | |||
* Zunächst müssen Sie sich mit einem Access Point verbinden (beim Handy wäre das die Suche nach dem Netz des Handy-Providers) | * Zunächst müssen Sie sich mit einem Access Point verbinden (beim Handy wäre das die Suche nach dem Netz des Handy-Providers) | ||
* Nachdem Sie sich mit einem Access Point mit der SSID: WLANuni-fr verbunden und eine IP zugewiesen bekommen haben, wählen Sie sich mit der IPSec-Software in das Netz ein (was beim Handy das Wählen einer Rufnummer entspräche). | * Nachdem Sie sich mit einem Access Point mit der SSID: WLANuni-fr verbunden und eine IP zugewiesen bekommen haben, wählen Sie sich mit der IPSec-Software in das Netz ein (was beim Handy das Wählen einer Rufnummer entspräche). | ||
- | * Also wenn Sie nicht netzwerktechnisch verbunden sind, scheitert die Einwahl per VPN (wie beim Handy gilt: wenn Sie kein Netz haben, können Sie auch niemanden anrufen) | + | * Also wenn Sie nicht netzwerktechnisch verbunden sind, scheitert die Einwahl per VPN (wie beim Handy gilt: wenn Sie kein Netz haben, können Sie auch niemanden anrufen) |
- | + | ||
\\ | \\ | ||
- | ===== Wer bietet VPN-Dienste an? ===== | + | ===== Wer bietet VPN-Dienste an? ===== |
- | + | Im Bereich des Universitätsnetzes kann man sich mit zwei VPN-Diensten verbinden: \\ | |
- | Im Bereich des Universitätsnetzes kann man sich mit zwei VPN-Diensten verbinden: | + | |
- **Über den Standardzugang des Rechenzentrums der Uni-Freiburg**\\ Dieser Zugang steht allen Mitgliedern der Universität Freiburg offen, die über einen Uni-Account beim Rechenzentrum verfügen. Die Anmeldung beim VPN erfolgt mit Hilfe der Benutzerkennung und eines RAS-Kennwortes, | - **Über den Standardzugang des Rechenzentrums der Uni-Freiburg**\\ Dieser Zugang steht allen Mitgliedern der Universität Freiburg offen, die über einen Uni-Account beim Rechenzentrum verfügen. Die Anmeldung beim VPN erfolgt mit Hilfe der Benutzerkennung und eines RAS-Kennwortes, | ||
- **Über das Mobile Pool Projekt (MOPO) der Technischen Fakultät**\\ Das Mobile Pool Projekt verwendet zur Authentifizierung am VPN ausschließlich X509 Benutzerzertifikate.\\ | - **Über das Mobile Pool Projekt (MOPO) der Technischen Fakultät**\\ Das Mobile Pool Projekt verwendet zur Authentifizierung am VPN ausschließlich X509 Benutzerzertifikate.\\ | ||
- | + | \\ | |
- | \\ | + | |
===== Welche Dienste können Sie mit dem VPN-Client nutzen? ===== | ===== Welche Dienste können Sie mit dem VPN-Client nutzen? ===== | ||
- | |||
Durch die VPN-Einwahl erlangen Sie eine öffentliche IP-Adresse der Universität Freiburg. | Durch die VPN-Einwahl erlangen Sie eine öffentliche IP-Adresse der Universität Freiburg. | ||
- | |||
* Die primäre Anwendung ist dabei die Nutzung des drahtlosen Netzes (WLAN) an der Universität Freiburg. (Alternative bei aktuellen Betriebssystemen: | * Die primäre Anwendung ist dabei die Nutzung des drahtlosen Netzes (WLAN) an der Universität Freiburg. (Alternative bei aktuellen Betriebssystemen: | ||
* Des Weiteren ist die VPN-Einwahl an den Roten Dosen(LAN) notwendig. | * Des Weiteren ist die VPN-Einwahl an den Roten Dosen(LAN) notwendig. | ||
Zeile 35: | Zeile 26: | ||
* Des Weiteren können Sie mit einem Mailprogramm E-Mails über den Universitäts-E-Mailserver versenden (Alternative: | * Des Weiteren können Sie mit einem Mailprogramm E-Mails über den Universitäts-E-Mailserver versenden (Alternative: | ||
* Auch können Sie die universitäre Antivirensoftware [[Sophos]] aktualisieren, | * Auch können Sie die universitäre Antivirensoftware [[Sophos]] aktualisieren, | ||
- | * Ein weiterer Aspekt bildet das E-Journalangebot der UB Freiburg, welches Sie zumindest zum Teil ebenfalls einsehen können, wenn Sie sich mittels der VPN-Einwahl virtuell in die Universität Freiburg begeben. (Alternative: | + | * Ein weiterer Aspekt bildet das E-Journalangebot der UB Freiburg, welches Sie zumindest zum Teil ebenfalls einsehen können, wenn Sie sich mittels der VPN-Einwahl virtuell in die Universität Freiburg begeben. (Alternative: |
\\ | \\ | ||
- | |||
===== Nutzung des Tunnels von zu Hause oder unterwegs ===== | ===== Nutzung des Tunnels von zu Hause oder unterwegs ===== | ||
- | |||
- | |||
Wie bereits weiter oben beschrieben, | Wie bereits weiter oben beschrieben, | ||
<note tip> | <note tip> | ||
**[[https:// | **[[https:// | ||
- | **[[https:// | + | **[[https:// |
</ | </ | ||
+ | \\ | ||
+ | ===== Betriebssystemspezifische VPN-Anleitungen ===== | ||
+ | * Windows XP bis Windows 7: Bitte installieren Sie die VPN Clients vom [[https:// | ||
+ | * Apple-Mac OS X / iOS: Bitte folgen Sie der Anleitung im [[https:// | ||
+ | * Linux: Bitte folgen Sie der Anleitung im [[https:// | ||
+ | * Nokia-Symbian: | ||
+ | \\ | ||
===== Allgemeine Tipps zur Fehlerbehebung ===== | ===== Allgemeine Tipps zur Fehlerbehebung ===== | ||
* siehe: [[vpn-firewall|VPN-Client in Firewall einfügen]] | * siehe: [[vpn-firewall|VPN-Client in Firewall einfügen]] | ||
* Wird Ihr Notebook auch im Uni-Klinik-Netz eingesetzt, ist bei VPN-Sessions in den Browsern der Proxy-Server Eintrag zu deaktivieren (z. B. Internet Explorer:IE öffnen/ | * Wird Ihr Notebook auch im Uni-Klinik-Netz eingesetzt, ist bei VPN-Sessions in den Browsern der Proxy-Server Eintrag zu deaktivieren (z. B. Internet Explorer:IE öffnen/ | ||
- | + | \\ | |
===== Windows-spezifische Tipps ===== | ===== Windows-spezifische Tipps ===== | ||
- | |||
- | |||
* Einige Hersteller legen Ihren WLAN-Karten eigene Programme zum Verbindungsaufbau bei (z. B. mit Intel Centrino - Chip). Dort müssen Sie zumeist erst ein Profil erstellen, bevor Sie sich mit einem Access Point verbinden können. | * Einige Hersteller legen Ihren WLAN-Karten eigene Programme zum Verbindungsaufbau bei (z. B. mit Intel Centrino - Chip). Dort müssen Sie zumeist erst ein Profil erstellen, bevor Sie sich mit einem Access Point verbinden können. | ||
Zeile 61: | Zeile 52: | ||
* Sollte die Einwahl per Cisco Client scheitern, verwenden Sie bitte das Protokoll PPTP mit dem Servernamen pptp-rz.vpn.uni-freiburg.de \\ | * Sollte die Einwahl per Cisco Client scheitern, verwenden Sie bitte das Protokoll PPTP mit dem Servernamen pptp-rz.vpn.uni-freiburg.de \\ | ||
+ | \\ | ||
===== Linux-spezifische Tipps ===== | ===== Linux-spezifische Tipps ===== | ||
Unter Ubuntu kann man per Synaptic das Paket **network-manager-vpnc** ([[apt:// | Unter Ubuntu kann man per Synaptic das Paket **network-manager-vpnc** ([[apt:// | ||
**Achtung: | **Achtung: | ||
- | |||
**Schritt 1:** \\ | **Schritt 1:** \\ | ||
- | |||
{{: | {{: | ||
- | |||
Nach einem Linksklick auf das Wlan-Symbol in der rechten oberen Ecke öffnet sich ein Kontextmenü. Hier über **VPN-Verbindungen** auf **VPN konfigurieren...** | Nach einem Linksklick auf das Wlan-Symbol in der rechten oberen Ecke öffnet sich ein Kontextmenü. Hier über **VPN-Verbindungen** auf **VPN konfigurieren...** | ||
- | |||
**Schritt 2:** \\ | **Schritt 2:** \\ | ||
{{: | {{: | ||
- | |||
Ein Profil wählen und anschließend auf **Bearbeiten** klicken | Ein Profil wählen und anschließend auf **Bearbeiten** klicken | ||
- | |||
**Schritt 3:** \\ | **Schritt 3:** \\ | ||
{{: | {{: | ||
In den Reiter **IPv4-Einstellungen** wechseln und dort **Routen..** anklicken. Im nun sich öffnenden Fenster das Häkchen vor **Diese Verbindung nur für Ressourcen dieses Netzwerks verwenden** und mit einem Klick auf **Anwenden** bestätigen. | In den Reiter **IPv4-Einstellungen** wechseln und dort **Routen..** anklicken. Im nun sich öffnenden Fenster das Häkchen vor **Diese Verbindung nur für Ressourcen dieses Netzwerks verwenden** und mit einem Klick auf **Anwenden** bestätigen. | ||
- | Nun sollten beim nächsten Verbindungsaufbau alle Internetseiten erreichbar sein. | + | Nun sollten beim nächsten Verbindungsaufbau alle Internetseiten erreichbar sein. \\ |
\\ | \\ | ||
- | |||
===== Technische Daten rund um VPN ===== | ===== Technische Daten rund um VPN ===== | ||
- | |||
Wenn Sie eine Firewall besitzen oder eine Software von Drittherstellern benutzen, | Wenn Sie eine Firewall besitzen oder eine Software von Drittherstellern benutzen, | ||
- | dürften folgende Daten nützlich sein | + | dürften folgende Daten nützlich sein \\ |
- | + | Server: Cisco Concentrator | |
- | Server: Cisco Concentrator | + | IPSec: 3DES/ |
- | IPSec: 3DES/ | + | IP-Adresse für VPN-Server // |
- | + | IP-Adresse für VPN-Server // | |
- | IP-Adresse für VPN-Server // | + | Gruppe und Shared-Secret für Uni-Zugang von zu Hause: |
- | + | Gruppe und Shared-Secret für Zugang zu Bibliotheks-Angeboten von zu Hause: | |
- | IP-Adresse für VPN-Server // | + | Gruppe und Shared-Secret für Zugang zu Uni-Netz, Internet und Bibliotheks-Angeboten aus WLAN und von Roten Dosen: |
- | + | gegebenenfalls DNS-Server: im lokalen Netz: 10.1.1.12 , außerhalb der Universität: | |
- | Gruppe und Shared-Secret für Uni-Zugang von zu Hause: home. | + | \\ |
- | + | ||
- | Gruppe und Shared-Secret für Zugang zu Bibliotheks-Angeboten von zu Hause: buch. | + | |
- | + | ||
- | Gruppe und Shared-Secret für Zugang zu Uni-Netz, Internet und Bibliotheks-Angeboten aus WLAN und von roten Dosen: campus. | + | |
- | + | ||
- | gegebenenfalls DNS-Server: im lokalen Netz: 10.1.1.12 , außerhalb der Universität: | + | |
- | + | ||
- | ===== VPN für verschiedene Systeme ===== | + | |
- | Es gibt für die verschiedensten Systeme IPSEC XAuth fähige VPN Clients: | + | |
- | + | ||
- | * Windows: Cisco VPN Client | + | |
- | * Apple: Aktuelle Produkte besitzen einen integrierten Cisco VPN Client - Einstellungen siehe: [[http:// | + | |
- | * Linux: VPNC | + | |
- | * Nokia: Das Symbian OS bietet eine eigene IPSEC XAuth-Software an (siehe [[http:// | + | |
- | * PDAs / Smartphones: | + | |
- | + | ||
- | Möchten Sie ausschließlich das WLAN der Universität Freiburg nutzen und es gibt für Ihr Gerät keinen Cisco VPN-Client, können Sie sich über eduroam ins WLAN einbuchen. Um die E-Journals, E-Books und Datenbanken der UB lesen zu können, müssen Sie sich zumeist bei myLogin [[https:// | + | |
- | + | ||
- | Hier am Beispiel von Android: | + | |
- | * Bei erkannten Netzwerken " | + | |
- | * In der sich öffnenden Einstellungsseite: | + | |
- | * EAP Methode : PEAP wählen (default) | + | |
- | * Phase 2-Authenifizierung: | + | |
- | * CA-Zertifikat: | + | |
- | * Identität: Rechenzentrumsbenutzerkennung@uni-freiburg.de | + | |
- | * Anonyme Identität: leer lassen | + | |
- | * PW: RAS-Passwort | + | |
- | * ' | + | |
- | + | ||
- | Sie können Ihr Sicherheitsniveau erhöhen, indem Sie das CA-Zertifikat einfügen ([[https:// | + | |
- | Sie können hier die [[http:// | + | |
- | + | ||
- | An den Roten Dosen und von außerhalb der Universität steht Ihnen alternativ das Protokoll PPTP zur Verfügung mit dem Servernamen: | + | |
- | Hinweis: Die PPTP-Einwahl mittels PDA führt vielfach nicht zum Erfolg. | + | |
- | + | ||
- | Bitte beachten Sie die unterschiedlichen Adressen der IPSEC-Server innerhalb der Universität Freiburg im WLAN / Rote Dosen (ipsec-rz.vpn.uni-freiburg.de / 10.1.1.15) und von zu Hause oder unterwegs mit der Universität Freiburg (home-rz.vpn.uni-freiburg.de / 193.197.62.221) | + | |
===== Ansprechpartner bei VPN-Problemen ===== | ===== Ansprechpartner bei VPN-Problemen ===== | ||
- | |||
Sollten Sie Fragen und Probleme rund um das Uni-WLAN oder VPN haben, wenden Sie sich bitte zunächst an die Beratungsbüros (Vorortservice) | Sollten Sie Fragen und Probleme rund um das Uni-WLAN oder VPN haben, wenden Sie sich bitte zunächst an die Beratungsbüros (Vorortservice) | ||
* in der UB2: Telefon: 203-4603 (EG) | * in der UB2: Telefon: 203-4603 (EG) | ||
* im Rechenzentrum: | * im Rechenzentrum: | ||
- | |||
- | Lässt sich die Frage oder das Problem in den Beratungsbüros nicht lösen, wenden Sie sich bitte an Ihren Ansprechpartner im Rechenzentrum: | ||
- | |||
- | \\ | ||
\\ | \\ | ||
{{tag> | {{tag> |