Notebook-Zugang

• Funknetz
• Festnetz

VPN-Dienste

• VPN-Zugang zum Informatik-Netz
• Von der Informatik nach außen
• Vom Public-LAN nach außen

VPN-Installation

• Windows XP
• Windows 2000
• Linux

 

• Probleme?

Nutzung von VPN-Diensten im Informatik-Netz

Das Rechenzentrum der Informatik unterstützt die Verwendung von Virtual Private Network (VPN) Diensten für den Datenzugriff sowohl von externen Netzen auf das Informatik-Datennetz, als auch für den Zugang auf externe VPN-Zugänge von Rechnern innerhalb der Informatik aus.

Dabei müssen allerdings die folgenden vier Anwendungsfälle unterschieden werden, die zum Teil besondere Vorbereitungen sowohl administrativ als auch bei der Konfiguration der für den VPN-Zugang verwendeten Rechner erfordern.

VPN-Zugang zum Informatik-Datennetz

Das Rechenzentrum betreibt einen VPN-Zugang mit folgenden Zugangsdaten:

fbivpn.informatik.uni-hamburg.de (134.100.5.65)

Diesen VPN-Zugang können Sie benutzen:

• von außerhalb Fachbereichsnetzes - z.B. von zuhause -,
• über einen WLAN-Zugang innerhalb der Universität, sowie
• in einigen Räumen (z.B. D-202) mit blau markierten Festnetzanschlüssdosen.

Administrative Voraussetzungen für den Zugang:

Sie benötigen für den Zugang eine gültige Benutzererlaubnis des Rechenzentrums. Als Mitarbeiter müssen Sie zusätzlich noch Ihren Bereichsadministrator (oder den Administrator des Rechenzentrums) darum bitten, Sie in die entsprechende VPN-Nutzergruppe einzutragen, da Mitarbeiter damit zusätzliche Berechtigungen für den Zugang auf Arbeitsbereichsdienste erhalten.

Clientseitige Konfiguration:

Wenn Sie einen Rechner mit MacOS X oder Windows-Betriebssystem (ab Windows 2000) nutzen, benötigen Sie für den Zugang keine spezielle Client-Software. Bei Linux-Clients hängt es von der verwendeten Distribution ab, ob Sie spezielle Pakete für das PPTP-Tunneling (nach-)installieren müssen.

"How to" in english for How-to-access-WLAN-Windows and Linux (PDF).

Wichtiger Hinweis für alle Konfigurationen:

Dem VPN-Server muss explizit die Domäne bekannt sein, für die der verwendete Benutzername Gültigkeit besitzt, hier also die Domäne INFORMATIK.

Verwenden Sie daher bei der Konfiguration des Anmeldenamens bitte folgende Notation:

INFORMATIK\Benutzername

Konfiguration unter Windows:

Verwenden Sie bitte die Windows-Hilfe für eine detaillierte Anleitung zur Einrichtung einer VPN-Verbindung („Neue Verbindung erstellen“ -> Der Wizard führt Sie anschließend durch den Konfigurationsvorgang).

Hinweis: Die automatische Konfiguration des Wizards bewirkt einen VPN-Anmeldevorgang, bei dem in einem ersten Schritt vom Klienten versucht wird, eine Verbindung mit dem IPSec-Protokoll zu realisieren. Sie erfordert allerdings zum einen das Vorhandensein eines entsprechenden. Zum zweiten kann das IPSec-Protokoll grundsätzlich nicht mit in Heimnetzen oft verwendeten „Network Adress Translation (NAT)“ Umsetzungen zusammenarbeiten. Viele Heim-DSL-Router sollen zwar inzwischen entsprechende Spezialprotokolle für dieses Problem implementiert haben; es ist aber nicht unbedingt sichergestellt, dass diese tatsächlich auch zwischen verschiedenen Komponenten funktionieren. Es ist also abhängig von der Konstellation der Klienten-Umgebung, ob IPSec zum Fachbereichs-VPN genutzt werden kann.

Daher versucht der Windows-VPN-Klient bei einer automatischen auch noch eine PPTP-Verbindung (mit 128Bit-Verschlüsselung) aufzubauen, die üblicherweise funktioniert.

Falls jedoch eine IPSec-Verbindung aufgebaut werden sollte und dieses auch durch Ihren externen Anschluß unterstützt wird, kann das erforderliche Zertifikat für die IPSec-Nutzung (bei bestehendem PPTP-VPN-Tunnel) abgerufen werden. Siehe hierzu auch die IPSec-Konfiguration für Windows XP und Windows 2000.

Konfiguration unter MacOS X 10.4 Tiger:

Starten Sie das Programm „Internet-Verbindung“ für die Einrichtung einer VPN-Verbindung. Wählen Sie dafür im Menü „Ablage“ den Menüpunkt „Neue VPN-Verbindung…“ und konfigurieren Sie dann eine PPTP-Verbindung (Hinweis: die eventuell ebenfalls angebotene „L2TP über IPSec-Verbindung” wird nicht unterstützt, da sie ein statisches Kennwort voraussetzt, welches für alle Clients gleich wäre, was aus Sicherheitsgründen nicht akzeptabel ist).

Konfiguration unter MacOS X 10.5 Leopard und MacOS X 10.6 Snow Leopard:

Starten Sie aus dem Apfel-Menü die „Systemeinstellungen” und wählen Sie dort „Netzwerk”. Klicken Sie im Menü auf der linken Seite auf „VPN”. Wenn dort noch kein VPN angeboten wird, klicken sie links unten in diesem Menü auf +, wählen im erscheinenden Popup-Menü für „Anschluss” VPN und für “VPN-Typ” PPTP, und klicken Sie „Erstellen”.

Tragen Sie in der VPN-Konfiguration für Serveradresse fbivpn.informatik.uni-hamburg.de und für Benutzername Ihre Kennung ein. Wenn Sie wollen, aktivieren Sie „VPN-Status in der Menüleiste einblenden”. Klicken Sie zum Schluss auf „Erstellen”.

In der VPN-Konfiguration sollten Sie außerdem unter „Weitere Optionen” im Reiter „Optionen” “Gesamten Verkehr über die VPN-Verbindung senden” auswählen und im Reiter „DNS” als Suchdomäne informatik.uni-hamburg.de eintragen. Andernfalls könnten Sie zum einen keine Rechner außerhalb des Uni-Netzes erreichen und zum anderen Probleme beim Drucken im Informatik-Netz bekommen.

Konfiguration unter Linux:

Eine Anleitung für die Konfiguration von Debian/Ubuntu und SuSE-Linux gibt detaillierte Hinweise.

Zugang aus dem Informatik-Datennetz auf externe VPN-Server

Der Zugang auf externe VPN-Dienste ist für Mitarbeiter ohne Einschränkung möglich, die Konfiguration erfolgt entsprechend den Anweisungen des externen VPN-Anbieters.

Hinweis: Sollte der externe VPN-Dienst auf Ihrem Rechner eine spezielle Klienten-Software erfordern (z.B. propietäre VPN-Lösungen von CISCO u.a.) und wollen Sie bei Bedarf ebenfalls VPN für den Zugang in das Informatik-Netz nutzen, so beachten Sie bitte, dass diese Klienten-Software nicht für den Zugang zur Informatik funktioniert; hier ist immer die oben beschriebene, betriebssystemeigene Software zu verwenden !

VPN-Zugang aus dem Public-LAN auf externe VPN-Server

Der Zugang von studentischen bzw. Gast-Rechnern auf externe VPN-Dienste ist aus dem Public-LAN der Informatik heraus möglich über die SSH-Anmeldung auf

publicgw.informatik.uni-hamburg.de (134.100.14.250 bzw. 10.1.1.10)

(siehe auch: Notebook-Zugang im Fachbereich Informatik). Nach dem Aufbau der Kontrollverbindung mit der SSH-Firewall kann vom privaten Rechner aus eine VPN Verbindung zu einem externen VPN-Server aufgebaut werden (die SSH-Firewall lässt die Protokolle PPTP und IPSec zu).

Hinweis für Studenten und Mitarbeiter der Uni Hamburg: Wenn Sie im Besitz einer gültigen Benutzerkennung des Regionalen Rechenzentrums der Universität Hamburg sind, können sie diese sowohl für die Anmeldung an der SSH-Firewall nutzen, um auf externe VPN-Server zuzugreifen (Syntax: RRZKennung@uhh), als auch auf den VPN-Server des RRZ direkt (ohne die vorherige SSH-Anmeldung) zugreifen.