|
|
| (13 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| − | __INHALTSVERZEICHNIS_ERZWINGEN__
| + | #WEITERLEITUNG [[Kategorie:VPN]] |
| − | | |
| − | <div class="alert alert-danger" role="alert">
| |
| − | <p class="h4 alert-heading">Um eine VPN Verbindung aufbauen zu können</p>
| |
| − | <ul><li>Müssen Sie die Netzordnung der Hochschule Mittweida bestätigt haben</li>
| |
| − | <li>Darf Ihr Kennwort nicht abgelaufen sein</li></ul>
| |
| − | <p>Beides können Sie im Bereich Ihrer persönlichen [https://setup.hs-mittweida.de Einstellungen] prüfen.</p>
| |
| − | <hr/>
| |
| − | <p class="mb-0">Zusätzlich empfehlen wir vor der Einrichtung des VPN die Einrichtung des WLAN eduroam mit dem [https://cat.eduroam.org Konfigurationstool]. So ist sichergestellt, dass alle notwendigen Zertifikate vorhanden sind</p>
| |
| − | </div>
| |
| − | | |
| − | == VPN mit Windows 10 (nativ) ==
| |
| − | | |
| − | <small>
| |
| − | HSMW-VPN mit Powershell (for experts):
| |
| − | | |
| − | <code>Add-VpnConnection -Name HSMW-VPN -ServerAddress vpn4.hs-mittweida.de -TunnelType Ikev2 -RememberCredential -AuthenticationMethod Eap</code></small>
| |
| − | <hr>
| |
| − | | |
| − | | |
| − | Klicken Sie im Startmenü auf auf "Einstellungen".
| |
| − | | |
| − | [[Datei:Vpn1-win10.PNG]]
| |
| − | | |
| − | Im Dialog Einstellungen auf "Netzwerk und Internet"...
| |
| − | | |
| − | [[Datei:Vpn2-win10.PNG]]
| |
| − | | |
| − | ... VPN wählen und "VPN-Verbindung hinzufügen" klicken
| |
| − | | |
| − | [[Datei:Vpn3-win10.PNG]]
| |
| − | | |
| − | Tragen Sie in die Eingabemaske die Werte ein, wie sie auf dem Bild zu sehen sind und beenden den Dialog mit Speichern. ''Den Verbindungsnamen können Sie nach belieben vergeben.''
| |
| − | | |
| − | [[Datei:Vpn4-win10.PNG]]
| |
| − | | |
| − | Sie gelangen wieder zurück zum Dialog "Netzwerk und Internet" --> "VPN"....
| |
| − | Mit einen Klick auf die soeben erstellte VPN-Verbindung sehen Sie die Optionen -Verbinden- -Erweiterte Optionen- -Entfernen-
| |
| − | | |
| − | Klicken Sie auf '''Adapteroptionen ändern'''
| |
| − | | |
| − | [[Datei:VPN_W10_Bild1.PNG|500px]]
| |
| − | | |
| − | Wählen Sie das ebene erstellt VPN aus.
| |
| − | Klicken Sie mit der rechten Maustaste auf dieses VPN und wählen '''Eigenschaften'''.
| |
| − | | |
| − | [[Datei:VPN_W10_Bild2.PNG|500px]]
| |
| − | | |
| − | Wechseln Sie zu '''Netzwerk'''. Markieren Sie '''Internet Protokoll Version 4 (TCP/IPv4)'''. Klicken Sie auf '''Eigenschaften'''.
| |
| − | | |
| − | [[Datei:VPN_W10_Bild4.PNG|300px]]
| |
| − | | |
| − | Klicken Sie nun auf '''Erweitert'''
| |
| − | | |
| − | [[Datei:VPN_W10_Bild5.PNG|300px]]
| |
| − | | |
| − | Setzen Sie den Haken bei '''Standardgateway für das Remotenetzwerk verwenden'''
| |
| − | | |
| − | [[Datei:VPN_W10_Bild6.PNG|300px]]
| |
| − | | |
| − | Schließen Sie die Fenster.
| |
| − | | |
| − | '''Achtung'''
| |
| − | Die erste Windows 10 Version hatte einen Fehler.
| |
| − | Dort war der Haken nicht vorhanden.
| |
| − | In diesem Fall führen Sie folgendes durch:
| |
| − | | |
| − | Öffnen Sie die Windows Powershell
| |
| − | | |
| − | Windows > Alle Apps > Windows Powershell > Windows Powershell
| |
| − | | |
| − | Führen Sie folgenden Befehl in der Powershell aus:
| |
| − | | |
| − | Set-VpnConnection "HSMW" -SplitTunneling $FALSE
| |
| − | | |
| − | [[Datei:VPN_W10_Bild11.PNG]]
| |
| − | | |
| − | Öffnen bzw. Wechseln Sie zum Dialog "Netzwerk und Internet"
| |
| − | | |
| − | [[Datei:Vpn5-win10.PNG]]
| |
| − | | |
| − | Nach erstmaligen Verbinden erscheint einmalig eine Zertifikatsabfrage, welche Sie bitte nochmals mit "Verbinden" bestätigen.
| |
| − | | |
| − | [[Datei:Vpn6-win10.PNG]]
| |
| − | | |
| − | == VPN mit Split-Tunneling unter Windows 10 ==
| |
| − | | |
| − | <small>
| |
| − | HSMW-VPN-Split mit Powershell ''(for experts)'':
| |
| − | | |
| − | <code>Add-VpnConnection -Name HSMW-VPN-Split -ServerAddress vpn6.hs-mittweida.de -TunnelType Ikev2 -RememberCredential -SplitTunneling -AuthenticationMethod Eap</code></small>
| |
| − | <hr>
| |
| − | | |
| − | | |
| − | Folgende Einstellungen ermöglichen Split-Tunneling bei der VPN-Verbindung zu nutzen. Dies sorgt dafür, das nur Datenpakete, welche für die Server an der Hochschule benötigt werden, über die VPN-Verbindung übertragen werden. Dies entlastet den VPN-Server und beschleunigt die anderen Internetverbindungen.
| |
| − | | |
| − | Die Nutzung des Split-Tunnels schließt die Nutzung von E-Books und anderen Ressourcen der Hochschulbibliothek unter Umständen aus!
| |
| − | | |
| − | Klicken Sie im Startmenü auf auf "Einstellungen".
| |
| − | | |
| − | [[Datei:Vpn1-win10.PNG]]
| |
| − | | |
| − | Im Dialog Einstellungen auf "Netzwerk und Internet"...
| |
| − | | |
| − | [[Datei:Vpn2-win10.PNG]]
| |
| − | | |
| − | ... VPN wählen und "VPN-Verbindung hinzufügen" klicken
| |
| − | | |
| − | [[Datei:Vpn3-win10.PNG]]
| |
| − | | |
| − | Anschließend tragen Sie folgendes in die Maske ein:
| |
| − | | |
| − | [[Datei:Win10_vpn_split01.png|600px]]
| |
| − | | |
| − | Anstelle von "nutzername" benutzen Sie bitte Ihren Nutzernamen des Hochschulaccounts.
| |
| − | Klicken Sie anschließend auf Speichern.
| |
| − | Die VPN-Verbindung ist direkt nutzbar.
| |
| − | | |
| − | === Ändern der vorherigen VPN-Einstellung auf Split-Tunneling ===
| |
| − | Wenn Sie keine neue VPN-Verbindung für das Split-Tunneling anlegen möchten, sondern Ihre bisherige VPN-Verbindung ändern möchten, gehen Sie bitte wie folgt vor:
| |
| − | | |
| − | Navigieren Sie zum VPN-Menü wie oben beschrieben und klicken Sie auf "Adapteroptionen ändern".
| |
| − | | |
| − | [[Datei:VPN_W10_Bild1.PNG|500px]]
| |
| − | | |
| − | Anschließend finden Sie ihre bisher angelegte VPN-Verbindung als Adapter. Rechtsklicken Sie diesen und klicken auf "Eigenschaften".
| |
| − | | |
| − | [[Datei:VPN_W10_Bild2.PNG]]
| |
| − | | |
| − | Als nächstes wählen Sie den Reiter "Netzwerk" aus, klicken in der Liste auf "Internetprotokoll, Version 4(TCP/IP)" und danach auf "Eigenschaften".
| |
| − | | |
| − | [[Datei:VPN_W10_Bild4.PNG|300px]]
| |
| − | | |
| − | Im neuem geöffnetem Fenster klicken Sie auf "Erweitert..."
| |
| − | | |
| − | [[Datei:VPN_W10_Bild5.PNG|300px]]
| |
| − | | |
| − | <b>Entfernen</b> Sie den Haken bei "Standardgateway für das Remotenetzwerk verwenden"
| |
| − | [[Datei:VPN_W10_Bild6.PNG|300px]]
| |
| − | | |
| − | | |
| − | Wenn Sie das getan haben, schließen Sie die Fenster um zurück zu dem Fenster "Netzwerk und Internet" zu gelangen.
| |
| − | | |
| − | Klicken Sie auf Ihre bereits angelegte VPN-Verbindung und wählen Sie "Erweiterte Optionen":
| |
| − | | |
| − | [[Datei:Win10_vpn_split02.png|500px]]
| |
| − | | |
| − | Anschließend erhalten Sie eine übersicht der Verbindung. Klicken Sie auf "Bearbeiten" um die Einstellungsmaske zu öffnen, und passen Sie die Einstellungen an die Maske des obrigen Abschnitts "VPN mit Split-Tunneling unter Windows 10" an.
| |
| − | | |
| − | Sollten Fehler auftreten, überprüfen Sie die Einstellungen in der Eingabemaske.
| |
| − | | |
| − | == VPN mit Android ==
| |
| − | === nativ (nur bis einschließlich Android 11 möglich)===
| |
| − | | |
| − | <div class="alert alert-info">
| |
| − | <span style="font-size: 2rem">⚠</span>
| |
| − | Die nachfolgende Anleitung zum Einrichten einer VPN-Verbindung mit Hilfe des nativen Android-VPN-Clients ist '''nur bis Android 11''' möglich. Bei Android 12 sollte alternativ der [[VPN#Strongswan-VPN-Client|Strongswan-VPN-Client]] genutzt werden!
| |
| − | </div>
| |
| − | | |
| − | Auf '''Einstellungen''' unter '''Drahtlos & Netzwerke''' den Punkt '''Mehr...''' darunter '''VPN''' auf das '''Plus'''.
| |
| − | | |
| − | [[Datei:vpn-android-1.png|300px]]
| |
| − | | |
| − | === Strongswan-VPN-Client ===
| |
| − | ''Hinweis: Diese Anleitung nutzt den [https://play.google.com/store/apps/details?id=org.strongswan.android strongSwan VPN Client]''.
| |
| − | | |
| − | Falls die native Methode unter Android nicht funktioniert, kann alternativ ein Strongswan-VPN-Client genutzt werden. Beim Anlegen des VPN-Profils müssen folgende Einstellungen getroffen werden:
| |
| − | | |
| − | * Server: ''vpn4.hs-mittweida.de''
| |
| − | * VPN-Typ: ''IKEv2 EAP (Benutzername/Passwort)''
| |
| − | * Benutzername: ''<HSMW-Nutzername>@hs-mittweida.de''
| |
| − | * Passwort: ...
| |
| − | * CA-Zertifikat:
| |
| − | ** Haken bei automatisch wählen entfernen
| |
| − | ** ''T-Systems Enterprise Services GmbH (T-TeleSec GlobalRoot Class 2)'' auswählen
| |
| − | | |
| − | [[Datei:Android_Strongswan_VPN.png|300px|VPN-Einstellungen]]
| |
| − | | |
| − | == VPN mit iOS ==
| |
| − | | |
| − | Zur Einrichtung des VPN können Sie auch das Konfigurationsprofil [https://download.hs-mittweida.de/public/vpn/apple/HSMW-VPN.mobileconfig HSMW-VPN.mobileconfig] verwenden.
| |
| − | | |
| − | Auf '''Einstellungen''' unter '''Allgemein''' den Punkt '''VPN''' darunter '''VPN hinzufügen'''.
| |
| − | | |
| − | [[Datei:VPN-neu-iOS-1.png|150px]]
| |
| − | [[Datei:VPN-neu-iOS-2.png|150px]]
| |
| − | [[Datei:VPN-neu-iOS-6.png|150px]]
| |
| − | [[Datei:VPN-neu-iOS-3.png|150px]]
| |
| − | [[Datei:VPN-neu-iOS-7.png|150px]]
| |
| − | | |
| − | | |
| − | In der Konfiguration folgende Punkte eintragen:
| |
| − | # IPSec Reiter
| |
| − | # Beschreibung: HSMW-VPN
| |
| − | # Server: vpn4.hs-mittweida.de | |
| − | # Account: username@hs-mittweida.de
| |
| − | # Kennwort: ''Ihr Kennwort''
| |
| − | # Zertifikat verwenden: Aus
| |
| − | # Gruppenname: [hybrid] ''mit den eckigen Klammern''
| |
| − | # Shared Secret: ''beliebige Werte eintragen (z.B.: egal, 0815, test)''
| |
| − | | |
| − | [[Datei:VPN-neu-iOS-4.png|200px]]
| |
| − | [[Datei:VPN-neu-iOS-5.png|200px]]
| |
| − | | |
| − | == VPN mit macOS ==
| |
| − | | |
| − | <div class="alert alert-info" role="alert">
| |
| − | Zur Einrichtung des VPN können Sie auch das Konfigurationsprofil [https://download.hs-mittweida.de/public/vpn/apple/HSMW-VPN.mobileconfig HSMW-VPN.mobileconfig] verwenden.
| |
| − | </div>
| |
| − | | |
| − | Öffnen sie die '''Systemeinstellungen''' gehen auf '''Netzwerk'''.
| |
| − | | |
| − | [[Datei:vpn_macOS_01.png|500px]]
| |
| − | | |
| − | Fügen sie eine neue VPN Konfiguration hinzu, in dem sie auf '''...''' > '''VPN-Konfiguration hinzufügen''' > '''Cisco-IPSec''' klicken.
| |
| − | | |
| − | [[Datei:vpn_macOS_02.png|600px]]
| |
| − | | |
| − | In der Konfiguration folgende Punkte auswählen/eintragen:
| |
| − | | |
| − | # Annzeigename: ''HSMW-VPN''
| |
| − | # Serveradresse: ''vpn4.hs-mittweida.de'' oder ''vpn6.hs-mittweida.de'' für Split-Tunnel
| |
| − | # Accountname: ''username@hs-mittweida.de''
| |
| − | # Kennwort: ''Ihr Kennwort''
| |
| − | | |
| − | # Typ: ''Schlüssel (Shared Secret)''
| |
| − | # Schlüssel (Shared Secret): ''beliebige Werte eintragen (z.B.: egal, 0815, test)''
| |
| − | # Gruppenname: ''[hybrid]'' mit den eckigen Klammern [opt] + [5] für "[" bzw. [opt] + [6] für "]"
| |
| − | | |
| − | Alle Eingaben mit '''OK''' bestätigen.
| |
| − | | |
| − | [[Datei:vpn_macOS_06.png|500px]]
| |
| − | | |
| − | Die VPN-Konfiguration findet man nun in den '''Systemeinstellungen''' unter '''VPN'''.
| |
| − | | |
| − | [[Datei:vpn_macOS_05.png|600px]]
| |
| − | | |
| − | == VPN mit Linux Strongswan ==
| |
| − | Bitte folgen Sie zur Verwendung des Strongswan-Clients auf Linux folgende Anleitung:
| |
| − | [[VPN-Strongswan]]
| |
| − | <br>
| |
| − | Oder ab Mint-21 oder Ubuntu-21 alternativ diese Möglichkeit:
| |
| − | [[VPN-Strongswan-mint21-ubuntu21]]
| |
| − | <br>
| |
| − | | |
| − | == VPN als Nutzer einer speziellen Gruppe ==
| |
| − | | |
| − | Wenn Sie als Nutzer einer speziellen Benutzergruppe angewiesen worden, eine dafür vorgesehene VPN-Gruppe zu nutzen, so müssen Sie bei der Konfiguration die besondere Schreibweise des Benutzernamens beachten.
| |
| − | Darüber hinaus müssen Sie als Servername anstelle von vpn4.hs-mittweida.de die Adresse '''vpn6.hs-mittweida.de''' verwenden.
| |
| − | <pre>
| |
| − | username@vpn-group.hs-mittweida.de
| |
| − | </pre>
| |
| − | Hierbei muss "vpn-group" durch die korrekte VPN-Gruppenbezeichnung, die Sie von Ihrem Dozenten, NCC-Mitarbeiter o.ä. erhalten haben, ersetzt werden.
| |
| − | | |
| − | Bei der Verwendung der Standard-Verbindung reicht entweder nur der Nutzername oder "username@hs-mittweida.de".
| |
| − | | |
| − | '''Tipp:'''
| |
| − | Bei der Verwendung mehrerer Gruppen ist es ratsam verschiedene VPN-Verbindungen zu konfigurieren, welche sich nur vom Nutzernamen (z.B. eine Verbindung mit Gruppenangabe und eine ohne für die Standart-VPN-Verbindung) unterscheiden.
| |
| − | | |
| − | [[Kategorie:VPN]] | |
| − | [[Kategorie:Windows]]
| |
| − | [[Kategorie:Linux]]
| |
| − | [[Kategorie:macOS]]
| |
| − | [[Kategorie:macOS Sonoma 14.0]]
| |
| − | [[Kategorie:Android]]
| |
| − | [[Kategorie:iOS]]
| |
| − | [[Kategorie:HowTo]]
| |
| − | [[Kategorie:Netzwerkdienst]]
| |