VPN

Wenn Sie sich ausserhalb des physischen Netzes der Hochschule befinden (eduroam gehört nicht dazu), und auf zugangsbeschränkte Ressourcen zuzugreifen möchten können Sie den Virtual Private Network - Zugang der Hochschule benutzen. Voraussetzung ist ein Campus-Account.


20.11.2024: Bitte stoppen Sie die Aktualisierung Ihres Fortinet-VPN-Clients!
Die aktuell zu verwendende Version für Windows steht hier zum Download bereit: forticlientvpn7013.zip


Bitte berücksichtigen Sie die Anleitung zur 2FA: Zwei-Faktor-Authentifizierung (2FA) am VPN
Für Mitarbeiterinnen und Mitarbeiter ohne Dienst-Handy, die FortiToken Mobile nicht auf ihrem privaten Telefon installieren möchten/dürfen, gibt es eine Alternative in Hardware (etwa so groß wie ein USB-Speicher-Stick). Bitte folgen Sie auch dafür der Anleitung Zwei-Faktor-Authentifizierung (2FA) am VPN.

Windows: Folgen Sie der Anleitung zur Einrichtung des FortiClient unter Windows.

MacOS: Folgen Sie der Anleitung zur Einrichtung des FortiClient unter MacOS X bzw. updaten Sie Ihren VPN-Client Update FortiClient und danach den unten stehenden Anweisungen.

iOS: Installieren Sie die Forticlient-App aus dem App-Store, und folgen Sie danach den unten stehenden Anweisungen. interner Link VPN: auf iOS (iPad und iPhone)

Android: Installieren Sie die Forticlient-App aus dem Play-Store, und folgen Sie danach den unten stehenden Anweisungen.

Linux: Drei Optionen:

1. Installieren Sie das Forticlient-Plugin für den Network Manager, und folgen Sie danach den unten stehenden Anweisungen.

  • Unter Debian-basierten Distributionen (z.b. Ubuntu, Debian, Linux Mint) heißt das Paket „network-manager-fortisslvpn“.
  • In RPM-basierten Distributionen (Fedora, CentOS, openSUSE) heißt es „NetworkManager-fortisslvpn“.
  • Eine an den Gnome-Desktop angepasste Variante ist unter dem Namen „network-manager-fortisslvpn-gnome“ resp. „NetworkManager-fortisslvpn-gnome“ verfügbar.

2. Installieren Sie den Client vom Hersteller als Programm.

3. Tipp eines Studierenden


Bei der Einrichtung der Software sind folgende Punkte zu beachten:

  • Der Name der Verbindung ist frei wählbar.
  • Der Gateway bzw. Server ist sslvpn.bht-berlin.de.
  • Der Nutzername für die Einwahl ist ihr Hochschul-Account, das Passwort entsprechend.
  • Aktivieren Sie die Checkox bei „Port anpassen“ 443!
  • Angaben zu CA Certificate, User Certificate / Benutzerzertifikat und User Key bleiben leer.
  • Die Option „Enable Dual-stack IPv4/IPv6 address“ ist NICHT zu aktivieren.

Anschließend bitte die Proxy-Einstellungen ändern, damit Sie auf Dienste wie Bibliothek etc. Zugriff haben.
Bei der VPN-Einwahl werden Gruppenrichtlinien angewandt. Dies wirkt sich auf die Zugriffsmöglichkeiten aus, die Sie im Netzwerk haben.

Notebook:
Sobald Benutzername und Passwort eingegeben sind, kann auf „Verbinden“ geklickt werden. Es erscheint ein Pop-up, in das der 2FA-Code des FortiTokens (Mobil-App oder Hardware) eingetragen werden muss. Zwei-Faktor-Authentifizierung (2FA) am VPN
iOS-Gerät:
Erst die FortiToken Mobile-App starten, dann die FortiClient-App starten. Bei Verbindungsaufbau wird am oberen Rand eine Meldung eingeblendet, mit dem Text „FortiToken Login Request“. Hier drauf tippen und Der 2FA-Code wird automatisch der FortiClient-App übergeben und die Verbindung wird aufgebaut.
Es erscheint auch eine „normale“ Abfrage des FortiToken-Codes. Diese kann dann aber ignoriert werden.

1. VPN funktioniert, aber auf Bibliotheks-Ressourcen kann nicht zugegriffen werden.
Bitte prüfen Sie die Proxy-Einstellungen und tragen Sie zusätzlich die Konfigurations-URL ein: Proxy-Einstellungen
2. VPN funktioniert, aber einige Ressourcen, die hinter der Firewall liegen, sind nicht erreichbar.
Es kann helfen, IPv6 auf der aktiven Netzwerkkarte zu deaktivieren: Externer Link zur Uni Kassel
3. Fehler 7200 Windows 10 Probleme
4. VPN lässt sich installieren, Zugangsdaten sind korrekt, aber Verbindung wird nicht aufgebaut.
Den Zugang zu den Einstellungen erhalten Sie, wenn Sie in der Windows-Suche inetcpl.cpl eingeben. Ursache: Möglicherweise ist TLS 1.0 oder 1.1 aktiviert (aktuell: 1.2 stable, 1.3 experimental) Lösung: In Interneteinstellungen TLS 1.2 und 1.3 aktivieren und 1.0/1.1 deaktivieren: 5. Der alte VPN-Client lässt sich nicht deinstallieren.
(Nicht-HRZ-Rechner) Falls sich der Forticlient aus der Systemsteuerung heraus nicht deinstallieren lässt (es wird nur „Reparieren“ angezeigt), bitte die Installation reparieren lassen. Nach einem Neustart wird dann die Option „Deinstallieren“ angezeigt und die Deinstallation ist möglich.

  • Zuletzt geändert: 2024/11/21 08:23