|
|
| (8 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| __INHALTSVERZEICHNIS_ERZWINGEN__
| | #WEITERLEITUNG [[Kategorie:VPN]] |
| | |
| <div class="alert alert-danger" role="alert">
| |
| <p class="h4 alert-heading">Um eine VPN Verbindung aufbauen zu können</p>
| |
| <ul><li>Müssen Sie die Netzordnung der Hochschule Mittweida bestätigt haben</li></ul>
| |
| <p>Beides können Sie im Bereich Ihrer persönlichen [https://setup.hs-mittweida.de Einstellungen] prüfen.</p>
| |
| <hr/>
| |
| <p class="mb-0">Zusätzlich empfehlen wir vor der Einrichtung des VPN die Einrichtung des WLAN eduroam mit dem [https://cat.eduroam.org Konfigurationstool]. So ist sichergestellt, dass alle notwendigen Zertifikate vorhanden sind</p>
| |
| </div>
| |
| | |
| == VPN mit Windows 10 (nativ) ==
| |
| | |
| <small>
| |
| HSMW-VPN mit Powershell (for experts):
| |
| | |
| <code>Add-VpnConnection -Name HSMW-VPN -ServerAddress vpn4.hs-mittweida.de -TunnelType Ikev2 -RememberCredential -AuthenticationMethod Eap</code></small>
| |
| <hr>
| |
| | |
| | |
| Klicken Sie im Startmenü auf auf "Einstellungen".
| |
| | |
| [[Datei:Vpn1-win10.PNG]]
| |
| | |
| Im Dialog Einstellungen auf "Netzwerk und Internet"...
| |
| | |
| [[Datei:Vpn2-win10.PNG]]
| |
| | |
| ... VPN wählen und "VPN-Verbindung hinzufügen" klicken
| |
| | |
| [[Datei:Vpn3-win10.PNG]]
| |
| | |
| Tragen Sie in die Eingabemaske die Werte ein, wie sie auf dem Bild zu sehen sind und beenden den Dialog mit Speichern. ''Den Verbindungsnamen können Sie nach belieben vergeben.''
| |
| | |
| [[Datei:Vpn4-win10.PNG]]
| |
| | |
| Sie gelangen wieder zurück zum Dialog "Netzwerk und Internet" --> "VPN"....
| |
| Mit einen Klick auf die soeben erstellte VPN-Verbindung sehen Sie die Optionen -Verbinden- -Erweiterte Optionen- -Entfernen-
| |
| | |
| Klicken Sie auf '''Adapteroptionen ändern'''
| |
| | |
| [[Datei:VPN_W10_Bild1.PNG|500px]]
| |
| | |
| Wählen Sie das ebene erstellt VPN aus.
| |
| Klicken Sie mit der rechten Maustaste auf dieses VPN und wählen '''Eigenschaften'''.
| |
| | |
| [[Datei:VPN_W10_Bild2.PNG|500px]]
| |
| | |
| Wechseln Sie zu '''Netzwerk'''. Markieren Sie '''Internet Protokoll Version 4 (TCP/IPv4)'''. Klicken Sie auf '''Eigenschaften'''.
| |
| | |
| [[Datei:VPN_W10_Bild4.PNG|300px]]
| |
| | |
| Klicken Sie nun auf '''Erweitert'''
| |
| | |
| [[Datei:VPN_W10_Bild5.PNG|300px]]
| |
| | |
| Setzen Sie den Haken bei '''Standardgateway für das Remotenetzwerk verwenden'''
| |
| | |
| [[Datei:VPN_W10_Bild6.PNG|300px]]
| |
| | |
| Schließen Sie die Fenster.
| |
| | |
| '''Achtung'''
| |
| Die erste Windows 10 Version hatte einen Fehler.
| |
| Dort war der Haken nicht vorhanden.
| |
| In diesem Fall führen Sie folgendes durch:
| |
| | |
| Öffnen Sie die Windows Powershell
| |
| | |
| Windows > Alle Apps > Windows Powershell > Windows Powershell
| |
| | |
| Führen Sie folgenden Befehl in der Powershell aus:
| |
| | |
| Set-VpnConnection "HSMW" -SplitTunneling $FALSE
| |
| | |
| [[Datei:VPN_W10_Bild11.PNG]]
| |
| | |
| Öffnen bzw. Wechseln Sie zum Dialog "Netzwerk und Internet"
| |
| | |
| [[Datei:Vpn5-win10.PNG]]
| |
| | |
| Nach erstmaligen Verbinden erscheint einmalig eine Zertifikatsabfrage, welche Sie bitte nochmals mit "Verbinden" bestätigen.
| |
| | |
| [[Datei:Vpn6-win10.PNG]]
| |
| | |
| == VPN mit Split-Tunneling unter Windows 10 ==
| |
| | |
| <small>
| |
| HSMW-VPN-Split mit Powershell ''(for experts)'':
| |
| | |
| <code>Add-VpnConnection -Name HSMW-VPN-Split -ServerAddress vpn6.hs-mittweida.de -TunnelType Ikev2 -RememberCredential -SplitTunneling -AuthenticationMethod Eap</code></small>
| |
| <hr>
| |
| | |
| | |
| Folgende Einstellungen ermöglichen Split-Tunneling bei der VPN-Verbindung zu nutzen. Dies sorgt dafür, das nur Datenpakete, welche für die Server an der Hochschule benötigt werden, über die VPN-Verbindung übertragen werden. Dies entlastet den VPN-Server und beschleunigt die anderen Internetverbindungen.
| |
| | |
| Die Nutzung des Split-Tunnels schließt die Nutzung von E-Books und anderen Ressourcen der Hochschulbibliothek unter Umständen aus!
| |
| | |
| Klicken Sie im Startmenü auf auf "Einstellungen".
| |
| | |
| [[Datei:Vpn1-win10.PNG]]
| |
| | |
| Im Dialog Einstellungen auf "Netzwerk und Internet"...
| |
| | |
| [[Datei:Vpn2-win10.PNG]]
| |
| | |
| ... VPN wählen und "VPN-Verbindung hinzufügen" klicken
| |
| | |
| [[Datei:Vpn3-win10.PNG]]
| |
| | |
| Anschließend tragen Sie folgendes in die Maske ein:
| |
| | |
| [[Datei:Win10_vpn_split01.png|600px]]
| |
| | |
| Anstelle von "nutzername" benutzen Sie bitte Ihren Nutzernamen des Hochschulaccounts.
| |
| Klicken Sie anschließend auf Speichern.
| |
| Die VPN-Verbindung ist direkt nutzbar.
| |
| | |
| === Ändern der vorherigen VPN-Einstellung auf Split-Tunneling ===
| |
| Wenn Sie keine neue VPN-Verbindung für das Split-Tunneling anlegen möchten, sondern Ihre bisherige VPN-Verbindung ändern möchten, gehen Sie bitte wie folgt vor:
| |
| | |
| Navigieren Sie zum VPN-Menü wie oben beschrieben und klicken Sie auf "Adapteroptionen ändern".
| |
| | |
| [[Datei:VPN_W10_Bild1.PNG|500px]]
| |
| | |
| Anschließend finden Sie ihre bisher angelegte VPN-Verbindung als Adapter. Rechtsklicken Sie diesen und klicken auf "Eigenschaften".
| |
| | |
| [[Datei:VPN_W10_Bild2.PNG]]
| |
| | |
| Als nächstes wählen Sie den Reiter "Netzwerk" aus, klicken in der Liste auf "Internetprotokoll, Version 4(TCP/IP)" und danach auf "Eigenschaften".
| |
| | |
| [[Datei:VPN_W10_Bild4.PNG|300px]]
| |
| | |
| Im neuem geöffnetem Fenster klicken Sie auf "Erweitert..."
| |
| | |
| [[Datei:VPN_W10_Bild5.PNG|300px]]
| |
| | |
| <b>Entfernen</b> Sie den Haken bei "Standardgateway für das Remotenetzwerk verwenden"
| |
| [[Datei:VPN_W10_Bild6.PNG|300px]]
| |
| | |
| | |
| Wenn Sie das getan haben, schließen Sie die Fenster um zurück zu dem Fenster "Netzwerk und Internet" zu gelangen.
| |
| | |
| Klicken Sie auf Ihre bereits angelegte VPN-Verbindung und wählen Sie "Erweiterte Optionen":
| |
| | |
| [[Datei:Win10_vpn_split02.png|500px]]
| |
| | |
| Anschließend erhalten Sie eine übersicht der Verbindung. Klicken Sie auf "Bearbeiten" um die Einstellungsmaske zu öffnen, und passen Sie die Einstellungen an die Maske des obrigen Abschnitts "VPN mit Split-Tunneling unter Windows 10" an.
| |
| | |
| Sollten Fehler auftreten, überprüfen Sie die Einstellungen in der Eingabemaske.
| |
| | |
| == VPN mit Android ==
| |
| === nativ (nur bis einschließlich Android 11 möglich)===
| |
| | |
| <div class="alert alert-info">
| |
| <span style="font-size: 2rem">⚠</span>
| |
| Die nachfolgende Anleitung zum Einrichten einer VPN-Verbindung mit Hilfe des nativen Android-VPN-Clients ist '''nur bis Android 11''' möglich. Bei Android 12 sollte alternativ der [[VPN#Strongswan-VPN-Client|Strongswan-VPN-Client]] genutzt werden!
| |
| </div>
| |
| | |
| Auf '''Einstellungen''' unter '''Drahtlos & Netzwerke''' den Punkt '''Mehr...''' darunter '''VPN''' auf das '''Plus'''.
| |
| | |
| [[Datei:vpn-android-1.png|300px]]
| |
| | |
| === Strongswan-VPN-Client ===
| |
| ''Hinweis: Diese Anleitung nutzt den [https://play.google.com/store/apps/details?id=org.strongswan.android strongSwan VPN Client]''.
| |
| | |
| Falls die native Methode unter Android nicht funktioniert, kann alternativ ein Strongswan-VPN-Client genutzt werden. Beim Anlegen des VPN-Profils müssen folgende Einstellungen getroffen werden:
| |
| | |
| * Server: ''vpn4.hs-mittweida.de''
| |
| * VPN-Typ: ''IKEv2 EAP (Benutzername/Passwort)''
| |
| * Benutzername: ''<HSMW-Nutzername>@hs-mittweida.de''
| |
| * Passwort: ...
| |
| * CA-Zertifikat:
| |
| ** Haken bei automatisch wählen entfernen
| |
| ** ''T-Systems Enterprise Services GmbH (T-TeleSec GlobalRoot Class 2)'' auswählen
| |
| | |
| [[Datei:Android_Strongswan_VPN.png|300px|VPN-Einstellungen]]
| |
| | |
| == VPN mit iOS und iPadOS ==
| |
| | |
| <div class="alert alert-info" role="alert">
| |
| Zur Einrichtung des VPN können Sie auch das Konfigurationsprofil [https://download.hs-mittweida.de/public/vpn/apple/HSMW-VPN.mobileconfig HSMW-VPN.mobileconfig] verwenden.
| |
| </div>
| |
| | |
| Auf '''Einstellungen''' unter '''Allgemein''' den Punkt '''VPN und Geräteverwaltung''', '''VPN''' darunter '''VPN-Konfiguration hinzufügen'''.
| |
| | |
| [[Datei:VPN-neu-iOS-1.png|150px]]
| |
| [[Datei:VPN-neu-iOS-2.png|150px]]
| |
| [[Datei:VPN-neu-iOS-6.png|150px]]
| |
| [[Datei:VPN-neu-iOS-3.png|150px]]
| |
| [[Datei:VPN-neu-iOS-7.png|150px]]
| |
| | |
| | |
| In der Konfiguration folgende Punkte eintragen:
| |
| # Typ: ''IPSec''
| |
| # Beschreibung: ''HSMW-VPN''
| |
| # Server: ''vpn4.hs-mittweida.de'' oder ''vpn6.hs-mittweida.de'' für Split-Tunnel
| |
| # Account: ''username@hs-mittweida.de''
| |
| # Passwort: ''Ihr Kennwort''
| |
| # Zertifikat verwenden: Aus
| |
| # Gruppenname: ''[hybrid]''
| |
| # Shared Secret: ''beliebige Werte eintragen (z.B.: egal, 0815, test)''
| |
| | |
| [[Datei:VPN-neu-iOS-4.png|200px]]
| |
| [[Datei:VPN-neu-iOS-5.png|200px]]
| |
| | |
| == VPN mit macOS ==
| |
| | |
| <div class="alert alert-info" role="alert">
| |
| Zur Einrichtung des VPN können Sie auch das Konfigurationsprofil [https://download.hs-mittweida.de/public/vpn/apple/HSMW-VPN.mobileconfig HSMW-VPN.mobileconfig] verwenden.
| |
| </div>
| |
| | |
| Öffnen sie die '''Systemeinstellungen''' gehen auf '''Netzwerk'''.
| |
| | |
| [[Datei:vpn_macOS_01.png|500px]]
| |
| | |
| Fügen sie eine neue VPN Konfiguration hinzu, in dem sie auf '''...''' > '''VPN-Konfiguration hinzufügen''' > '''Cisco-IPSec''' klicken.
| |
| | |
| [[Datei:vpn_macOS_02.png|600px]]
| |
| | |
| In der Konfiguration folgende Punkte auswählen/eintragen:
| |
| | |
| # Annzeigename: ''HSMW-VPN''
| |
| # Serveradresse: ''vpn4.hs-mittweida.de'' oder ''vpn6.hs-mittweida.de'' für Split-Tunnel
| |
| # Accountname: ''username@hs-mittweida.de''
| |
| # Kennwort: ''Ihr Kennwort''
| |
| | |
| # Typ: ''Schlüssel (Shared Secret)'' | |
| # Schlüssel (Shared Secret): ''beliebige Werte eintragen (z.B.: egal, 0815, test)''
| |
| # Gruppenname: ''[hybrid]'' mit den eckigen Klammern [opt] + [5] für "[" bzw. [opt] + [6] für "]"
| |
| | |
| Alle Eingaben mit '''OK''' bestätigen.
| |
| | |
| [[Datei:vpn_macOS_06.png|500px]]
| |
| | |
| Die VPN-Konfiguration findet man nun in den '''Systemeinstellungen''' unter '''VPN'''.
| |
| | |
| [[Datei:vpn_macOS_05.png|600px]]
| |
| | |
| == VPN mit Linux Strongswan ==
| |
| Bitte folgen Sie zur Verwendung des Strongswan-Clients auf Linux folgende Anleitung:
| |
| [[VPN-Strongswan]]
| |
| <br>
| |
| Oder ab Mint-21 oder Ubuntu-21 alternativ diese Möglichkeit:
| |
| [[VPN-Strongswan-mint21-ubuntu21]]
| |
| <br>
| |
| | |
| == VPN als Nutzer einer speziellen Gruppe ==
| |
| | |
| Wenn Sie als Nutzer einer speziellen Benutzergruppe angewiesen worden, eine dafür vorgesehene VPN-Gruppe zu nutzen, so müssen Sie bei der Konfiguration die besondere Schreibweise des Benutzernamens beachten.
| |
| Darüber hinaus müssen Sie als Servername anstelle von vpn4.hs-mittweida.de die Adresse '''vpn6.hs-mittweida.de''' verwenden.
| |
| <pre>
| |
| username@vpn-group.hs-mittweida.de
| |
| </pre>
| |
| Hierbei muss "vpn-group" durch die korrekte VPN-Gruppenbezeichnung, die Sie von Ihrem Dozenten, NCC-Mitarbeiter o.ä. erhalten haben, ersetzt werden.
| |
| | |
| Bei der Verwendung der Standard-Verbindung reicht entweder nur der Nutzername oder "username@hs-mittweida.de".
| |
| | |
| '''Tipp:'''
| |
| Bei der Verwendung mehrerer Gruppen ist es ratsam verschiedene VPN-Verbindungen zu konfigurieren, welche sich nur vom Nutzernamen (z.B. eine Verbindung mit Gruppenangabe und eine ohne für die Standart-VPN-Verbindung) unterscheiden.
| |
| | |
| [[Kategorie:VPN]] | |
| [[Kategorie:Windows]]
| |
| [[Kategorie:Linux]]
| |
| [[Kategorie:macOS]]
| |
| [[Kategorie:macOS Sonoma 14.0]]
| |
| [[Kategorie:Android]]
| |
| [[Kategorie:iOS]]
| |
| [[Kategorie:iPadOS]]
| |
| [[Kategorie:HowTo]]
| |
| [[Kategorie:Netzwerkdienst]]
| |