| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
| zugang:vpn [2021/09/26 14:26] – Tröger, Peter, Prof. Dr. | zugang:vpn [2024/04/29 09:44] – Draheim, Robert |
|---|
| ====== VPN ====== | ====== VPN ====== |
| | <color #ed1c24>VPN befindet sich noch im Testbetrieb. Es wird bis dahin keine Möglichkeit geben, VPN zu nutzen. Eine Inbetriebnahme wird offiziell bekanntgegeben.</color> |
| |
| Wenn Sie sich ausserhalb des physischen Netzwerks der Hochschule befinden, also nicht auf dem Campus, und auf zugangsbeschränkte Ressourcen zuzugreifen möchten können Sie den Virtual Private Network - Zugang der Hochschule benutzen. Voraussetzung ist ein Account an der Hochschule. | Wenn Sie sich ausserhalb des physischen Netzes der Hochschule befinden (eduroam gehört nicht dazu), und auf zugangsbeschränkte Ressourcen zuzugreifen möchten können Sie den //Virtual Private Network// - Zugang der Hochschule benutzen. Voraussetzung ist ein [[:account|Campus-Account]].\\ |
| | \\ |
| | **Geänderte Zugangsvoraussetzungen: VPN kann nur noch mit 2FA (Zwei-Faktor-Authentifizierung) genutzt werden.** |
| |
| __Installation der Software__ | Bitte berücksichtigen Sie die Anleitung zur 2FA auf Mobilgeräten: [[netzwerk:vpn:zweifaktor|Zwei-Faktor-Authentifizierung (2FA) am VPN]] \\ |
| | Mitarbeiterinnen und Mitarbeiter ohne Dienst-Handy, die FortiToken Mobile nicht auf ihrem privaten Telefon installieren möchten/dürfen, gibt es eine Alternative in Hardware (etwa so groß wie ein USB-Speicher-Stick). Bitte wenden Sie sich dafür ans HRZ. |
| |
| Windows: Folgen Sie der Anleitung zur [[:netzwerk:vpn:windows|Einrichtung des FortiClient unter Windows]]. | ==== Installation der Software ==== |
| |
| MacOS: Folgen SIe der Anleitung zur [[:netzwerk:vpn:mac|Einrichtung des FortiClient unter MacOS X]] und danach den unten stehenden Anweisungen. | **Windows:** Folgen Sie der Anleitung zur [[netzwerk:vpn:windows|Einrichtung des FortiClient unter Windows]]. |
| |
| iOS: Installieren Sie die [[https://apps.apple.com/de/app/forticlient-vpn/id1475674905|Forticlient-App]] aus dem App-Store, und folgen Sie danach den unten stehenden Anweisungen. | **MacOS:** Folgen Sie der Anleitung zur [[:netzwerk:vpn:mac|Einrichtung des FortiClient unter MacOS X]] bzw. updaten Sie Ihren VPN-Client [[netzwerk:vpn:mac:update|Update FortiClient]] und danach den unten stehenden Anweisungen. |
| |
| Android: Installieren Sie die [[https://play.google.com/store/apps/details?id=com.fortinet.forticlient_vpn&hl=de&gl=US|Forticlient-App]] aus dem Play-Store, und folgen Sie danach den unten stehenden Anweisungen. | **iOS:** Installieren Sie die [[https://apps.apple.com/de/app/forticlient-vpn/id1475674905|Forticlient-App]] aus dem App-Store, und folgen Sie danach den unten stehenden Anweisungen. [[netzwerk:vpn:ios|interner Link VPN: auf iOS (iPad und iPhone)]] |
| |
| Linux: Installieren Sie das Gnome Network Manager Plugin für Forticlient, und folgen Sie danach den unten stehenden Anweisungen. | **Android:** Installieren Sie die [[https://play.google.com/store/apps/details?id=com.fortinet.forticlient_vpn&hl=de&gl=US|Forticlient-App]] aus dem Play-Store, und folgen Sie danach den unten stehenden Anweisungen. |
| | |
| | **Linux:** Drei Optionen: |
| | |
| | **1.** Installieren Sie das Forticlient-Plugin für den Network Manager, und folgen Sie danach den unten stehenden Anweisungen. |
| |
| * Unter Debian-basierten Distributionen (z.b. Ubuntu, Debian, Linux Mint) heißt das Paket "network-manager-fortisslvpn". | * Unter Debian-basierten Distributionen (z.b. Ubuntu, Debian, Linux Mint) heißt das Paket "network-manager-fortisslvpn". |
| * Eine an den Gnome-Desktop angepasste Variante ist unter dem Namen "network-manager-fortisslvpn-gnome" resp. "NetworkManager-fortisslvpn-gnome" verfügbar. | * Eine an den Gnome-Desktop angepasste Variante ist unter dem Namen "network-manager-fortisslvpn-gnome" resp. "NetworkManager-fortisslvpn-gnome" verfügbar. |
| |
| __Einrichtung der Software (Nicht-Windows-Systeme)__ | **2.** Installieren Sie den Client vom Hersteller als Programm. |
| | * Linux-Client für RedHat-Derivate: https://links.fortinet.com/forticlient/rhel/vpnagent |
| | * Linux-Client für Debian-Derivate: https://links.fortinet.com/forticlient/deb/vpnagent |
| |
| Bei der Einrichtung der Software (außer Windows) sind folgende Punkte zu beachten: | **3.** Tipp eines Studierenden |
| | * [[netzwerk:vpn:linux|VPN mit Linux]]\\ |
| | \\ |
| | |
| | ====Einrichtung der Software==== |
| | Bei der Einrichtung der Software sind folgende Punkte zu beachten: |
| |
| * Legen Sie in den Netzwerkeinstellungen eine neue Verbindung vom Typ "Fortinet SSLVPN" an. | |
| * Der Name der Verbindung ist frei wählbar. | * Der Name der Verbindung ist frei wählbar. |
| * Der Gateway bzw. Server ist **sslvpn.beuth-hochschule.de**. Die Portnummer ist **443**. | * Der Gateway bzw. Server ist **sslvpn.bht-berlin.de**. |
| * Der Nutzername für die Einwahl ist ihr Hochschul-Account, das Passwort entsprechend. | * Der Nutzername für die Einwahl ist ihr Hochschul-Account, das Passwort entsprechend. |
| * Angaben zu //CA Certificate//,// User Certificate / Benutzerzertifikat //und //User Key// bleiben leer. | * Angaben zu //CA Certificate//,// User Certificate / Benutzerzertifikat //und //User Key// bleiben leer. |
| | Anschließend bitte die [[netzwerk:proxy:start|Proxy]]-**Einstellungen** ändern, damit Sie auf Dienste wie Bibliothek etc. Zugriff haben.\\ |
| | Bei der VPN-Einwahl werden Gruppenrichtlinien angewandt. Dies wirkt sich auf die Zugriffsmöglichkeiten aus, die Sie im Netzwerk haben.\\ |
| | \\ |
| | ==== Aufbau der Verbindung ==== |
| | **Notebook:**\\ |
| | Sobald Benutzername und Passwort eingegeben sind, kann auf "Verbinden" geklickt werden. Es erscheint ein Pop-up, in das der 2FA-Code des FortiTokens (Mobil-App oder Hardware) eingetragen werden muss. [[netzwerk:vpn:zweifaktor|Zwei-Faktor-Authentifizierung (2FA) am VPN]]\\ |
| | **iOS-Gerät:**\\ |
| | Erst die FortiToken Mobile-App starten, dann die FortiClient-App starten. Bei Verbindungsaufbau wird am oberen Rand eine Meldung eingeblendet, mit dem Text "FortiToken Login Request". Hier drauf tippen und Der 2FA-Code wird automatisch der FortiClient-App übergeben und die Verbindung wird aufgebaut.\\ |
| | Es erscheint auch eine "normale" Abfrage des FortiToken-Codes. Diese kann dann aber ignoriert werden.\\ |
| | \\ |
| | ==== Troubleshooting: ==== |
| |
| Bei der VPN-Einwahl werden verschiedene Gruppen von Nutzer*innen unterschieden. Dis kann sich auf die Zugriffsmöglichkeiten auswirken die Sie im Netzwerk haben. | **1. VPN funktioniert, aber auf Bibliotheks-Ressourcen kann nicht zugegriffen werden.**\\ Bitte prüfen Sie die Proxy-Einstellungen und tragen Sie zusätzlich die Konfigurations-URL ein: [[netzwerk:proxy:start|Proxy-Einstellungen]]\\ |
| | **2. VPN funktioniert, aber einige Ressourcen, die hinter der Firewall liegen, sind nicht erreichbar.**\\ Es kann helfen, IPv6 auf der aktiven Netzwerkkarte zu deaktivieren: [[https://www.uni-kassel.de/its/dienstleistungen/mobiler-netzanschluss/cisco-anyconnect-vpn-client/anleitung/internetprotokoll-ipv6-deaktivieren-windows|Externer Link zur Uni Kassel]]\\ |
| | **3. Fehler 7200** |
| | [[software:windows10:probleme|Windows 10 Probleme]]\\ |
| | **4. VPN lässt sich installieren, Zugangsdaten sind korrekt, aber Verbindung wird nicht aufgebaut.**\\ Den Zugang zu den Einstellungen erhalten Sie, wenn Sie in der Windows-Suche ''inetcpl.cpl'' eingeben. |
| | {{ :netzwerk:vpn:tls-vpn-warnung.jpg?nolink&400 |}} |
| | **Ursache:** Möglicherweise ist TLS 1.0 oder 1.1 aktiviert (aktuell: 1.2 stable, 1.3 experimental) **Lösung:** In Interneteinstellungen TLS 1.2 und 1.3 aktivieren und 1.0/1.1 deaktivieren: |
| | {{ :netzwerk:vpn:tls-vpn.jpg?nolink&400 |}} |
| | **5. Der alte VPN-Client lässt sich nicht deinstallieren.**\\ (Nicht-HRZ-Rechner) Falls sich der Forticlient aus der Systemsteuerung heraus nicht deinstallieren lässt (es wird nur „Reparieren“ angezeigt), bitte die Installation reparieren lassen. Nach einem Neustart wird dann die Option „Deinstallieren“ angezeigt und die Deinstallation ist möglich. |