Notebook-Zugang

• Funknetz
• Festnetz

VPN-Dienste

• VPN-Zugang zum Informatik-Netz
• Von der Informatik nach außen

VPN-Installation

• Windows 7 How-to (pdf)
• Windows XP
• Linux
• Linux How-to (pdf)

 

• Probleme?

Nutzung von VPN-Diensten im Informatik-Netz

Das Rechenzentrum der Informatik unterstützt die Verwendung von Virtual Private Network (VPN) Diensten für den Datenzugriff sowohl von externen Netzen auf das Informatik-Datennetz, als auch für den Zugang auf externe VPN-Zugänge von Rechnern innerhalb der Informatik aus.

Dabei müssen allerdings die folgenden zwei Anwendungsfälle unterschieden werden, die zum Teil besondere Vorbereitungen sowohl administrativ als auch bei der Konfiguration der für den VPN-Zugang verwendeten Rechner erfordern.

1. VPN-Zugang zum Informatik-Datennetz

Das Rechenzentrum betreibt einen PPTP-VPN-Zugang mit folgenden Zugangsdaten:

fbivpn.informatik.uni-hamburg.de (134.100.5.65)

Diesen VPN-Zugang können Sie benutzen:

• von außerhalb des Fachbereichsnetzes - z.B. von zuhause -,
• über einen WLAN-Zugang innerhalb der Universität, sowie
• in einigen Räumen (z.B. D-202) mit blau markierten Festnetzanschlussdosen.

Administrative Voraussetzungen für den Zugang:

Sie benötigen für den Zugang eine gültige Benutzererlaubnis des Informatik-Rechenzentrums. Als Mitarbeiter müssen Sie zusätzlich noch Ihren Bereichsadministrator (oder den Administrator des Rechenzentrums) darum bitten, Sie in die entsprechende VPN-Nutzergruppe einzutragen, da Mitarbeiter damit zusätzliche Berechtigungen für den Zugang auf Arbeitsbereichsdienste erhalten.

Clientseitige Konfiguration:

Wenn Sie einen Rechner mit MacOS X oder Windows-Betriebssystem nutzen, benötigen Sie für den Zugang keine spezielle Client-Software. Bei Linux-Clients hängt es von der verwendeten Distribution ab, ob Sie spezielle Pakete für das PPTP-Tunneling (nach-)installieren müssen.

"How to" in english for Windows 7 and Linux (both PDF).

Wichtiger Hinweis für alle Konfigurationen:

Dem VPN-Server muss explizit die Domäne bekannt sein, für die der verwendete Benutzername Gültigkeit besitzt, hier also die Domäne INFORMATIK.

Verwenden Sie daher bei der Konfiguration des Anmeldenamens bitte folgende Notation:

INFORMATIK\Benutzername

Konfiguration unter Windows:

Verwenden Sie bitte die Windows-Hilfe für eine detaillierte Anleitung zur Einrichtung einer VPN-Verbindung („Neue Verbindung erstellen“ -> Der Wizard führt Sie anschließend durch den Konfigurationsvorgang). Das englische "How to" finden Sie oben.

Hinweis: Die automatische Konfiguration des Wizards bewirkt einen VPN-Anmeldevorgang, bei dem in einem ersten Schritt vom Klienten versucht wird, eine Verbindung mit dem IPSec-Protokoll zu realisieren. Sie erfordert allerdings zum einen das Vorhandensein eines entsprechenden clients. Zum zweiten kann das IPSec-Protokoll grundsätzlich nicht mit in Heimnetzen oft verwendeten „Network Adress Translation (NAT)“ Umsetzungen zusammenarbeiten. Viele Heim-DSL-Router sollen zwar inzwischen entsprechende Spezialprotokolle für dieses Problem implementiert haben; es ist aber nicht unbedingt sichergestellt, dass diese tatsächlich auch zwischen verschiedenen Komponenten funktionieren. Es ist also abhängig von der Konstellation der Klienten-Umgebung, ob IPSec zum Fachbereichs-VPN genutzt werden kann.

Daher versucht der Windows-VPN-Klient bei einer automatischen auch noch eine PPTP-Verbindung (mit 128Bit-Verschlüsselung) aufzubauen, die üblicherweise funktioniert.

Falls jedoch eine IPSec-Verbindung aufgebaut werden sollte und dieses auch durch Ihren externen Anschluß unterstützt wird, kann das erforderliche Zertifikat für die IPSec-Nutzung (bei bestehendem PPTP-VPN-Tunnel) abgerufen werden. Siehe hierzu auch die IPSec-Konfiguration für Windows XP .

Konfiguration unter MacOS X 10.6 Snow Leopard und höher:

Starten Sie aus dem Apfel-Menü die „Systemeinstellungen” und wählen Sie dort „Netzwerk”. Klicken Sie im Menü auf der linken Seite auf „VPN”. Wenn dort noch kein VPN angeboten wird, klicken sie links unten in diesem Menü auf +, wählen im erscheinenden Popup-Menü für „Anschluss” VPN und für “VPN-Typ” PPTP, und klicken Sie „Erstellen”.

Tragen Sie in der VPN-Konfiguration für Serveradresse fbivpn.informatik.uni-hamburg.de und für Benutzername Ihre Kennung ein. Wenn Sie wollen, aktivieren Sie „VPN-Status in der Menüleiste einblenden”. Klicken Sie zum Schluss auf „Erstellen”.

In der VPN-Konfiguration sollten Sie außerdem unter „Weitere Optionen” im Reiter „Optionen” “Gesamten Verkehr über die VPN-Verbindung senden” auswählen und im Reiter „DNS” als Suchdomäne informatik.uni-hamburg.de eintragen. Andernfalls könnten Sie zum einen keine Rechner außerhalb des Uni-Netzes erreichen und zum anderen Probleme beim Drucken im Informatik-Netz bekommen.

Konfiguration unter Linux:

Eine Anleitung für die Konfiguration von Debian/Ubuntu und SuSE-Linux gibt detaillierte Hinweise. ("How to" in english for Linux (PDF)).

2. Zugang aus dem Informatik-Datennetz auf externe VPN-Server

Der Zugang auf externe VPN-Dienste ist für Mitarbeiter ohne Einschränkung möglich, die Konfiguration erfolgt entsprechend den Anweisungen des externen VPN-Anbieters.

Hinweis: Sollte der externe VPN-Dienst auf Ihrem Rechner eine spezielle Klienten-Software erfordern (z.B. propietäre VPN-Lösungen von CISCO u.a.) und wollen Sie bei Bedarf ebenfalls VPN für den Zugang in das Informatik-Netz nutzen, so beachten Sie bitte, dass diese Klienten-Software nicht für den Zugang zur Informatik funktioniert; hier ist immer die oben beschriebene, betriebssystemeigene Software zu verwenden !