|
|
| (73 dazwischenliegende Versionen von 8 Benutzern werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| − | __INHALTSVERZEICHNIS_ERZWINGEN__
| + | #WEITERLEITUNG [[Kategorie:VPN]] |
| − | | |
| − | '''Um eine VPN Verbindung aufbauen zu können
| |
| − | * Müssen Sie die Netzordnung der Hochschule Mittweida bestätigt haben
| |
| − | * Darf Ihr Kennwort nicht abgelaufen sein
| |
| − | Beides können Sie im Bereich Ihrer persönlichen [https://setup.hs-mittweida.de Einstellungen] prüfen.
| |
| − | | |
| − | Zusätzlich empfehlen wir vor der Einrichtung des VPN die Einrichtung des WLAN eduroam mit dem [https://cat.eduroam.de/?idp=73&profile=53 Konfigurationstool]. So ist sichergestellt, dass alle notwendigen Zertifikate vorhanden sind.
| |
| − | '''
| |
| − | | |
| − | == VPN mit Windows 7 (nativ) ==
| |
| − | | |
| − | [[Datei:SystemSteuerung.png|400px]]
| |
| − | # Aufrufen von Systemsteuerung -> Netzwerk und Internet -> Netzwerk- und Freigabecenter
| |
| − | # Neue Verbindung oder neues Netzwerk einrichten (1.)
| |
| − | # Verbindung mit dem Arbeitsplatz herstellen
| |
| − | # Die Internetverbindung (VPN) verwenden
| |
| − | ## Bei Internetadresse: vpn4.hs-mittweida.de
| |
| − | ## Haken bei "Jetzt nicht verbinden,..." setzen
| |
| − | # Benutzername: username@hs-mittweida.de
| |
| − | # Erstellen klicken
| |
| − | # Schließen klicken (Verbindung noch NICHT herstellen)
| |
| − | # Aufrufen von Systemsteuerung -> Netzwerk und Internet -> Netzwerk- und Freigabecenter
| |
| − | # Adaptereinstellungen ändern (2.) | |
| − | # Rechte Maustaste und auf Eigenschaften von "VPN-Verbindung" klicken
| |
| − | [[Datei:EigenschaftenVPN.png|300px]] [[Datei:EigenschaftenVPN2.PNG|300px]]
| |
| − | # Karteireiter "Sicherheit":
| |
| − | ## bei VPN-Typ: IKEv2 auswählen
| |
| − | ## bei Extensible-Authentication-Protokoll (EAP)verwenden: "Microsoft: Geschütztes EAP (PEAP) ..." auswählen
| |
| − | ## auf Eigenschaften klicken
| |
| − | ### den Haken bei "Verbindung mit diesen Servern herstellen:" '''setzen''' und '''dns2.hs-mittweida.de''' eintragen
| |
| − | ### in der Liste der "Vertrauenswürdige Stammzertifizierungsstellen:": "T-TeleSec GlobalRoot Class 2" auswählen
| |
| − | ### mit OK bestätigen
| |
| − | ## mit OK bestätigen
| |
| − | # Rechte Maustaste auf "VPN-Verbindung" und Verbinden klicken
| |
| − | | |
| − | === Fehlerbehebung ===
| |
| − | | |
| − | ==== Fehler 809 ====
| |
| − | Kommt es bei dem Verbindungsversuch zu dem Fehler 809, dann ist es wahrscheinlich, dass die Verbindung von einer Fremdsoftware geblockt wird. Zum Beispiel durch (vor-)installierte Firewalls wie "ZoneAlarm". Sollte so eine Software installiert sein, dann bitte zum Test diese deinstallieren. Selbst durch deaktivieren der Software können Verbindungen geblockt werden.
| |
| − | | |
| − | [[Datei:VPN_WIN7_Fehler_809.png|300px]]
| |
| − | | |
| − | ==== Verbindungsversuch wurde nicht abgeschlossen ====
| |
| − | Kommt bei dem aktivieren der VPN Verbindung eine Meldung "Der Verbindungsversuch wurde nicht abgeschlossen.", wurde der Haken in den VPN Einstellungen unter Eigenschaften für ein geschütztes EAP "Verbindung mit diesen Servern herstellen:" nicht gesetzt und '''dns2.hs-mittweida.de''' nicht in das Feld eingetragen. Dazu bitte der Anleitung ab Punkt 8 folgen.
| |
| − | | |
| − | [[Datei:FehlerVPN2.jpg|300px]]
| |
| − | | |
| − | ==== Fehler 13801 ====
| |
| − | Kommt es nach dem Verbinden zu folgender Fehlermeldung, ist wahrscheinlich das dfn-Zertifikat nicht korrekt installiert (veraltete Hochschulinstallation?). Wenden Sie sich bitte an den für Sie zuständigen Administrator oder das [mailto:service@hs-mittweida.de NCC].
| |
| − | | |
| − | [[Datei:FehlerVPN.PNG|300px]]
| |
| − | | |
| − | == VPN mit Windows 8 (nativ) ==
| |
| − | | |
| − | Unter Windows 8 kann wie bei Windows 7 ein VPN ohne Zusatzprogramme eingerichtet werden.
| |
| − | | |
| − | Öffnen Sie dazu Ihre Charm Bar und klicken auf "Einstellungen".
| |
| − | | |
| − | [[Datei:vpn_win8_1.png|x250px]]
| |
| − | | |
| − | Anschließend auf "PC-Einstellungen ändern".
| |
| − | | |
| − | [[Datei:vpn_win8_2.png|400px]]
| |
| − | | |
| − | Jetzt klicken Sie auf "Netzwerk".
| |
| − | | |
| − | [[Datei:vpn_win8_3.png|400px]]
| |
| − | | |
| − | In den Netzwerkeinstellungen können Sie unter "Verbindungen" das VPN einrichten mit einem Klick auf "VPN-Verbindung hinzufügen".
| |
| − | | |
| − | [[Datei:vpn_win8_4.png|400px]]
| |
| − | | |
| − | Tragen Sie in die Eingabemaske die Werte ein, wie sie auf dem Bild zu sehen sind.
| |
| − | | |
| − | [[Datei:vpn_win8_5.png|400px]]
| |
| − | | |
| − | Mit dem VPN verbinden:
| |
| − | | |
| − | Rufen Sie über das Netzwerksymbol in der Taskleiste die Liste verfügbarer Netzwerkverbindungen auf.
| |
| − | Klicken Sie auf die eben erstellte VPN-Verbindung und dann auf Verbinden.
| |
| − | | |
| − | == VPN mit Windows 10 (nativ) ==
| |
| − | | |
| − | Klicken Sie im Startmenü auf auf "Einstellungen".
| |
| − | | |
| − | [[Datei:Vpn1-win10.PNG]]
| |
| − | | |
| − | Im Dialog Einstellungen auf "Netzwerk und Internet"...
| |
| − | | |
| − | [[Datei:Vpn2-win10.PNG]]
| |
| − | | |
| − | ... VPN wählen und "VPN-Verbindung hinzufügen" klicken
| |
| − | | |
| − | [[Datei:Vpn3-win10.PNG]]
| |
| − | | |
| − | Tragen Sie in die Eingabemaske die Werte ein, wie sie auf dem Bild zu sehen sind und beenden den Dialog mit Speichern. ''Den Verbindungsnamen können Sie nach belieben vergeben.''
| |
| − | | |
| − | [[Datei:Vpn4-win10.PNG]]
| |
| − | | |
| − | Sie gelangen wieder zurück zum Dialog "Netzwerk und Internet" --> "VPN"....
| |
| − | Mit einen Klick auf die soeben erstellte VPN-Verbindung sehen Sie die Optionen -Verbinden- -Erweiterte Optionen- -Entfernen-
| |
| − | | |
| − | Klicken Sie auf '''Adapteroptionen ändern'''
| |
| − | | |
| − | [[Datei:VPN_W10_Bild1.PNG|500px]]
| |
| − | | |
| − | Wählen Sie das ebene erstellt VPN aus.
| |
| − | Klicken Sie mit der rechten Maustaste auf dieses VPN und wählen '''Eigenschaften'''.
| |
| − | | |
| − | [[Datei:VPN_W10_Bild2.PNG|500px]]
| |
| − | | |
| − | Wechseln Sie zu '''Netzwerk'''. Markieren Sie '''Internet Protokoll Version 4 (TCP/IPv4)'''. Klicken Sie auf '''Eigenschaften'''.
| |
| − | | |
| − | [[Datei:VPN_W10_Bild4.PNG|300px]]
| |
| − | | |
| − | Klicken Sie nun auf '''Erweitert'''
| |
| − | | |
| − | [[Datei:VPN_W10_Bild5.PNG|300px]]
| |
| − | | |
| − | Setzen Sie den Haken bei '''Standardgateway für das Remotenetzwerk verwenden'''
| |
| − | | |
| − | [[Datei:VPN_W10_Bild6.PNG|300px]]
| |
| − | | |
| − | Schließen Sie die Fenster.
| |
| − | | |
| − | '''Achtung'''
| |
| − | Die erste Windows 10 Version hatte einen Fehler.
| |
| − | Dort war der Haken nicht vorhanden.
| |
| − | In diesem Fall führen Sie folgendes durch:
| |
| − | | |
| − | Öffnen Sie die Windows Powershell
| |
| − | | |
| − | Windows > Alle Apps > Windows Powershell > Windows Powershell
| |
| − | | |
| − | Führen Sie folgenden Befehl in der Powershell aus:
| |
| − | | |
| − | Set-VpnConnection "HSMW" -SplitTunneling $FALSE
| |
| − | | |
| − | [[Datei:VPN_W10_Bild11.PNG]]
| |
| − | | |
| − | Öffnen bzw. Wechseln Sie zum Dialog "Netzwerk und Internet"
| |
| − | | |
| − | [[Datei:Vpn5-win10.PNG]]
| |
| − | | |
| − | Nach erstmaligen Verbinden erscheint einmalig eine Zertifikatsabfrage, welche Sie bitte nochmals mit "Verbinden" bestätigen.
| |
| − | | |
| − | [[Datei:Vpn6-win10.PNG]]
| |
| − | | |
| − | == VPN mit Shrewsoft ==
| |
| − | Download: https://download.hs-mittweida.de/intranet/vpn/windows/shrewsoft/
| |
| − | | |
| − | Im Schritt 1 ist der Name des VPN-Servers einzutragen.
| |
| − | Danach ist notwendig den Karteireiter "Authentication" aufzurufen.
| |
| − | | |
| − | [[Datei:shrewsoft-1.png]]
| |
| − | | |
| − | | |
| − | Im Schritt 2 erfolgt die Einrichtung der "Authentication Method" auf "Hybrid RSA + XAuth". Der "Identifiation Type" muss in "IP Adress" geändert werden. Durch die Auswahl des Unterkarteireiters "Credentials" folgt der Schritt 3.
| |
| − | | |
| − | [[Datei:shrewsoft-2.png]]
| |
| − | | |
| − | | |
| − | In Schritt 3 ist die "Server Certifiate Autority File" auszuwählen. Diese Datei kann von http://download.hs-mittweida.de/DFN-PKI/T-TeleSec_GlobalRoot_Class_2.pem bezogen werden (Rechte Maustaste "speichern unter..."). Schritt 4 folgt mit der Auswahl des Karteireiters "Phase 1".
| |
| − | | |
| − | [[Datei:shrewsoft-3.png]]
| |
| − | | |
| − | | |
| − | Im Schritt 4 ist der "Exchange Type" auf "main" zu ändern. Danach wird das Profil per "Save" gespeichert. Es muss ein Name für das Profil vergeben werden.
| |
| − | | |
| − | [[Datei:shrewsoft-4.png]]
| |
| − | | |
| − | Bitte beachten Sie, dass Sie bei der Anmeldung als Benutzer benutzername@hs-mittweida.de verwenden.
| |
| − | | |
| − | == VPN mit Android ==
| |
| − | === nativ ===
| |
| − | Auf '''Einstellungen''' unter '''Drahtlos & Netzwerke''' den Punkt '''Mehr...''' darunter '''VPN''' auf das '''Plus'''.
| |
| − | | |
| − | [[Datei:vpn-android-1.png|300px]]
| |
| − | | |
| − | === Strongswan-VPN-Client ===
| |
| − | ''Hinweis: Diese Anleitung nutzt den [https://play.google.com/store/apps/details?id=org.strongswan.android strongSwan VPN Client]''.
| |
| − | | |
| − | Falls die native Methode unter Android nicht funktioniert, kann alternativ ein Strongswan-VPN-Client genutzt werden. Beim Anlegen des VPN-Profils müssen folgende Einstellungen getroffen werden:
| |
| − | | |
| − | * Server: ''vpn4.hs-mittweida.de''
| |
| − | * VPN-Typ: ''IKEv2 EAP (Benutzername/Passwort)''
| |
| − | * Benutzername: ''<HSMW-Nutzername>@hs-mittweida.de''
| |
| − | * Passwort: ...
| |
| − | * CA-Zertifikat:
| |
| − | ** Haken bei automatisch wählen entfernen
| |
| − | ** ''Deutsche Telekom AG (Deutsche Telekom Root CA)'' auswählen
| |
| − | | |
| − | [[Datei:Android_Strongswan_VPN.png|300px|VPN-Einstellungen]]
| |
| − | | |
| − | == VPN mit iOS ==
| |
| − | | |
| − | Zur Einrichtung des VPN können Sie auch Konfigurationsprofile https://wiki.hs-mittweida.de/index.php/Konfigurationsprofile_für_OS_X_und_iOS verwenden.
| |
| − | | |
| − | Auf '''Einstellungen''' unter '''Allgemein''' den Punkt '''VPN''' darunter '''VPN hinzufügen'''.
| |
| − | | |
| − | [[Datei:VPN-neu-iOS-1.png|150px]]
| |
| − | [[Datei:VPN-neu-iOS-2.png|150px]]
| |
| − | [[Datei:VPN-neu-iOS-6.png|150px]]
| |
| − | [[Datei:VPN-neu-iOS-3.png|150px]]
| |
| − | | |
| − | | |
| − | In der Konfiguration folgende Punkte eintragen:
| |
| − | # IPSec Reiter
| |
| − | # Beschreibung: HSMW-VPN
| |
| − | # Server: vpn4.hs-mittweida.de
| |
| − | # Account: username@hs-mittweida.de
| |
| − | # Kennwort: ''Ihr Kennwort''
| |
| − | # Zertifikat verwenden: Aus
| |
| − | # Gruppenname: [hybrid] ''mit den eckigen Klammern''
| |
| − | # Shared Secret: ''beliebige Werte eintragen (z.B.: egal, 0815, test)''
| |
| − | | |
| − | [[Datei:VPN-neu-iOS-4.png|200px]]
| |
| − | [[Datei:VPN-neu-iOS-5.png|200px]]
| |
| − | | |
| − | == VPN mit OS X ==
| |
| − | | |
| − | '''<span class="spotSchrift">Die Einrichtung des VPN-Tunnels setzt OS X 10.7 und höher voraus!</span>'''
| |
| − | | |
| − | Zur Einrichtung des VPN können Sie auch Konfigurationsprofile https://wiki.hs-mittweida.de/index.php/Konfigurationsprofile_für_OS_X_und_iOS verwenden.
| |
| − | | |
| − | '''Systemeinstellungen''' öffnen und unter '''Netzwerk''' eine neue Verbindung hinzufügen.
| |
| − | | |
| − | [[Datei:VPN-neu-OSX-1.png|600px]]
| |
| − | [[Datei:VPN-neu-OSX-2.png|300px]]
| |
| − | [[Datei:VPN-neu-OSX-3.png|300px]]
| |
| − | | |
| − | In der Konfiguration folgende Punkte auswählen/eintragen:
| |
| − | | |
| − | # Anschluss: VPN
| |
| − | # VPN-Typ: Cisco IPSec
| |
| − | # Dienstname: HSMW-VPN
| |
| − | | |
| − | [[Datei:VPN-neu-OSX-4.png|400px]]
| |
| − | | |
| − | Im nächsten Schritt folgende Daten eingeben:
| |
| − | | |
| − | # Serveradresse: vpn4.hs-mittweida.de
| |
| − | # Accountname: username@hs-mittweida.de
| |
| − | # Kennwort: ''Ihr Kennwort''
| |
| − | | |
| − | [[Datei:VPN-neu-OSX-5.png|400px]]
| |
| − | | |
| − | Anschließen auf den Button '''Authentifizierungseinstellungen ...''' klicken. Im nachfolgenden Fenster muss '''Schlüssel''' ausgewählt und folgendes eingegeben werden:
| |
| − | | |
| − | # Schlüssel: ''beliebige Werte eintragen (z.B.: egal, 0815, test)''
| |
| − | # Gruppenname: [hybrid] ''mit den eckigen Klammern [ALT] + [5] für "[" bzw. [ALT] + [6] für "]"''
| |
| − | | |
| − | [[Datei:VPN-neu-OSX-6.png|400px]]
| |
| − | | |
| − | Alle Eingaben mit '''Anwenden''' bestätigen und Verbindung herstellen.
| |
| − | | |
| − | [[Datei:VPN-neu-OSX-7.png|400px]]
| |
| − | | |
| − | == VPN mit Linux Strongswan ==
| |
| − | Bitte folgen Sie zur Verwendung des Strongswan-Clients auf Linux folgende Anleitung:
| |
| − | [[VPN-Strongswan]]
| |
| − | | |
| − | == VPN mit Linux Shrewsoft ==
| |
| − | | |
| − | Die Installation erfolgt per Paket:
| |
| − | <pre>apt-get install ike</pre>
| |
| − | | |
| − | Die Konfiguration erfolgt analog der Windows-Anleitung.
| |
| − | https://wiki.hs-mittweida.de/index.php/VPN#VPN_mit_Shrewsoft
| |
| − | Danach
| |
| − | #beispielsweise in Ubuntu über "Dateien"/"Mit Server verbinden"
| |
| − | #Serveradresse: smb://na2.hs-mittweida.de/
| |
| − | #Auf Button "Verbinden" drücken
| |
| − | #Benutzername: hs-mittweida\username
| |
| − | #Domäne: hs-mittweida
| |
| − | #Password: userpassword
| |
| − | | |
| − | == VPN als Nutzer einer speziellen Gruppe ==
| |
| − | | |
| − | Wenn Sie als Nutzer einer speziellen Benutzergruppe angewiesen worden, eine dafür vorgesehene VPN-Gruppe zu nutzen, so müssen Sie bei der Konfiguration die besondere Schreibweise des Benutzernamens beachten.
| |
| − | Darüber hinaus müssen Sie als Servername anstelle von vpn4.hs-mittweida.de die Adresse '''vpn6.hs-mittweida.de''' verwenden.
| |
| − | <pre>
| |
| − | username@vpn-group.hs-mittweida.de
| |
| − | </pre>
| |
| − | Hierbei muss "vpn-group" durch die korrekte VPN-Gruppenbezeichnung, die Sie von Ihrem Dozenten, NCC-Mitarbeiter o.ä. erhalten haben, ersetzt werden.
| |
| − | | |
| − | Bei der Verwendung der Standard-Verbindung reicht entweder nur der Nutzername oder "username@hs-mittweida.de".
| |
| − | | |
| − | '''Tipp:'''
| |
| − | Bei der Verwendung mehrerer Gruppen ist es ratsam verschiedene VPN-Verbindungen zu konfigurieren, welche sich nur vom Nutzernamen (z.B. eine Verbindung mit Gruppenangabe und eine ohne für die Standart-VPN-Verbindung) unterscheiden.
| |
| − | | |
| − | | |
| − | == Veraltet: Zugriff auf NetApp Freigaben ==
| |
| − | | |
| − | '''Problem'''
| |
| − | | |
| − | Derzeit erfolgt keine Abfrage der Anmeldeinformationen, wenn von Windows
| |
| − | eine Freigabe der na2.hs-mittweida.de eingebunden wird.
| |
| − | Bei falschen Anmeldedaten ist keine Einbindung des Netzlaufwerkes möglich.
| |
| − | | |
| − | '''Workaround'''
| |
| − | | |
| − | Sie müssen unter Windows den '''nativen''' VPN Zugang nutzen und sich als Benutzer
| |
| − | <benutzer>'''@hs-mittweida.de''' anmelden.
| |
| − | Windows verwendet Ihre VPN Anmeldedaten für den Zugriff auf Netzwerkfreigaben
| |
| − | und weiß die richtige Domäne.
| |
| − | | |
| − | Ist trotzdem keine Verbindung möglich, so haben Sie wahrscheinlich Ihre Anmeldedaten gespeichert. Windows versucht nun mit diesen Daten die Verbindung herzustellen und benutzt eventuell ein altes Passwort. Löschen Sie die gespeicherten Daten.
| |
| − | | |
| − | Gehen Sie wie folgt vor.
| |
| − | | |
| − | Öffnen Sie die Eingabeaufforderung (Suchen cmd eingeben).
| |
| − | Führen Sie den Befehl ''control userpasswords2'' aus.
| |
| − | | |
| − | [[Datei:na_Bild1.PNG|300px]]
| |
| − | | |
| − | [[Datei:na_Bild2.PNG|300px]]
| |
| − | | |
| − | Wechseln Sie auf den Reiter ''Erweitert'' und betätigen Sie den Schalter ''Kennwörter verwalten''.
| |
| − | | |
| − | [[Datei:na_Bild3.PNG|300px]]
| |
| − | | |
| − | | |
| − | Wählen Sie Windows-Anmeldeinformationen und entfernen Sie die gespeicherten Infos.
| |
| − | | |
| − | [[Datei:na_Bild4.PNG|300px]]
| |
| − | | |
| − | | |
| − | | |
| − | | |
| − | [[Kategorie:VPN]]
| |
| − | [[Kategorie:Windows]]
| |
| − | [[Kategorie:Windows 7]]
| |
| − | [[Kategorie:Windows 8]]
| |
| − | [[Kategorie:Linux]]
| |
| − | [[Kategorie:Mac OS X]]
| |
| − | [[Kategorie:Mac OS X 10.7 (Lion)]] | |
| − | [[Kategorie:Mac OS X 10.8 (Mountain Lion)]]
| |
| − | [[Kategorie:Mac OS X 10.9 (Mavericks)]]
| |
| − | [[Kategorie:Mac OS X 10.10 (Yosemite)]]
| |
| − | [[Kategorie:Android]]
| |
| − | [[Kategorie:IOS]]
| |
| − | [[Kategorie:HowTo]]
| |
| − | [[Kategorie:Netzwerkdienst]]
| |
| − | | |
| − | [[en:VPN]]
| |