====== VPN ====== Wenn Sie sich ausserhalb des physischen Netzes der Hochschule befinden (eduroam gehört nicht dazu), und auf zugangsbeschränkte Ressourcen zuzugreifen möchten können Sie den //Virtual Private Network// - Zugang der Hochschule benutzen. Voraussetzung ist ein [[:account|Campus-Account]].\\ \\ \\ **20.11.2024: Bitte stoppen Sie die Aktualisierung Ihres Fortinet-VPN-Clients!**\\ Die aktuell zu verwendende Version für Windows steht hier zum Download bereit: {{ :zugang:forticlientvpn7013.zip |}}\\ \\ \\ ==== Geänderte Zugangsvoraussetzungen: VPN kann nur noch mit 2FA (Zwei-Faktor-Authentifizierung) genutzt werden. ==== **Bitte berücksichtigen Sie die Anleitung zur 2FA:** [[netzwerk:vpn:zweifaktor|Zwei-Faktor-Authentifizierung (2FA) am VPN]] \\ Für Mitarbeiterinnen und Mitarbeiter ohne Dienst-Handy, die FortiToken Mobile nicht auf ihrem privaten Telefon installieren möchten/dürfen, gibt es eine Alternative in Hardware (etwa so groß wie ein USB-Speicher-Stick). Bitte folgen Sie auch dafür der Anleitung [[netzwerk:vpn:zweifaktor|Zwei-Faktor-Authentifizierung (2FA) am VPN]]. ==== Installation der Software ==== **Windows:** Folgen Sie der Anleitung zur [[netzwerk:vpn:windows|Einrichtung des FortiClient unter Windows]]. **MacOS:** Folgen Sie der Anleitung zur [[:netzwerk:vpn:mac|Einrichtung des FortiClient unter MacOS X]] bzw. updaten Sie Ihren VPN-Client [[netzwerk:vpn:mac:update|Update FortiClient]] und danach den unten stehenden Anweisungen. **iOS:** Installieren Sie die [[https://apps.apple.com/de/app/forticlient-vpn/id1475674905|Forticlient-App]] aus dem App-Store, und folgen Sie danach den unten stehenden Anweisungen. [[netzwerk:vpn:ios|interner Link VPN: auf iOS (iPad und iPhone)]] **Android:** Installieren Sie die [[https://play.google.com/store/apps/details?id=com.fortinet.forticlient_vpn&hl=de&gl=US|Forticlient-App]] aus dem Play-Store, und folgen Sie danach den unten stehenden Anweisungen. **Linux:** Drei Optionen: **1.** Installieren Sie das Forticlient-Plugin für den Network Manager, und folgen Sie danach den unten stehenden Anweisungen. * Unter Debian-basierten Distributionen (z.b. Ubuntu, Debian, Linux Mint) heißt das Paket "network-manager-fortisslvpn". * In RPM-basierten Distributionen (Fedora, CentOS, openSUSE) heißt es "NetworkManager-fortisslvpn". * Eine an den Gnome-Desktop angepasste Variante ist unter dem Namen "network-manager-fortisslvpn-gnome" resp. "NetworkManager-fortisslvpn-gnome" verfügbar. **2.** Installieren Sie den Client vom Hersteller als Programm. * Linux-Client für RedHat-Derivate: https://links.fortinet.com/forticlient/rhel/vpnagent * Linux-Client für Debian-Derivate: https://links.fortinet.com/forticlient/deb/vpnagent **3.** Tipp eines Studierenden * [[netzwerk:vpn:linux|VPN mit Linux]]\\ \\ ====Einrichtung der Software==== Bei der Einrichtung der Software sind folgende Punkte zu beachten: * Der Name der Verbindung ist frei wählbar. * Der Gateway bzw. Server ist **sslvpn.bht-berlin.de**. * Der Nutzername für die Einwahl ist ihr Hochschul-Account, das Passwort entsprechend. * Aktivieren Sie die Checkox bei "Port anpassen" 443! * Angaben zu //CA Certificate//,// User Certificate / Benutzerzertifikat //und //User Key// bleiben leer. * Die Option „Enable Dual-stack IPv4/IPv6 address“ ist NICHT zu aktivieren. Anschließend bitte die [[netzwerk:proxy:start|Proxy]]-**Einstellungen** ändern, damit Sie auf Dienste wie Bibliothek etc. Zugriff haben.\\ Bei der VPN-Einwahl werden Gruppenrichtlinien angewandt. Dies wirkt sich auf die Zugriffsmöglichkeiten aus, die Sie im Netzwerk haben.\\ \\ ==== Aufbau der Verbindung ==== **Notebook:**\\ Sobald Benutzername und Passwort eingegeben sind, kann auf "Verbinden" geklickt werden. Es erscheint ein Pop-up, in das der 2FA-Code des FortiTokens (Mobil-App oder Hardware) eingetragen werden muss. [[netzwerk:vpn:zweifaktor|Zwei-Faktor-Authentifizierung (2FA) am VPN]]\\ **iOS-Gerät:**\\ Erst die FortiToken Mobile-App starten, dann die FortiClient-App starten. Bei Verbindungsaufbau wird am oberen Rand eine Meldung eingeblendet, mit dem Text "FortiToken Login Request". Hier drauf tippen und Der 2FA-Code wird automatisch der FortiClient-App übergeben und die Verbindung wird aufgebaut.\\ Es erscheint auch eine "normale" Abfrage des FortiToken-Codes. Diese kann dann aber ignoriert werden.\\ \\ ==== Troubleshooting: ==== **1. VPN funktioniert, aber auf Bibliotheks-Ressourcen kann nicht zugegriffen werden.**\\ Bitte prüfen Sie die Proxy-Einstellungen und tragen Sie zusätzlich die Konfigurations-URL ein: [[netzwerk:proxy:start|Proxy-Einstellungen]]\\ **2. VPN funktioniert, aber einige Ressourcen, die hinter der Firewall liegen, sind nicht erreichbar.**\\ Es kann helfen, IPv6 auf der aktiven Netzwerkkarte zu deaktivieren: [[https://www.uni-kassel.de/its/dienstleistungen/mobiler-netzanschluss/cisco-anyconnect-vpn-client/anleitung/internetprotokoll-ipv6-deaktivieren-windows|Externer Link zur Uni Kassel]]\\ **3. Fehler 7200** [[software:windows10:probleme|Windows 10 Probleme]]\\ **4. VPN lässt sich installieren, Zugangsdaten sind korrekt, aber Verbindung wird nicht aufgebaut.**\\ Den Zugang zu den Einstellungen erhalten Sie, wenn Sie in der Windows-Suche ''inetcpl.cpl'' eingeben. {{ :netzwerk:vpn:tls-vpn-warnung.jpg?nolink&400 |}} **Ursache:** Möglicherweise ist TLS 1.0 oder 1.1 aktiviert (aktuell: 1.2 stable, 1.3 experimental) **Lösung:** In Interneteinstellungen TLS 1.2 und 1.3 aktivieren und 1.0/1.1 deaktivieren: {{ :netzwerk:vpn:tls-vpn.jpg?nolink&400 |}} **5. Der alte VPN-Client lässt sich nicht deinstallieren.**\\ (Nicht-HRZ-Rechner) Falls sich der Forticlient aus der Systemsteuerung heraus nicht deinstallieren lässt (es wird nur „Reparieren“ angezeigt), bitte die Installation reparieren lassen. Nach einem Neustart wird dann die Option „Deinstallieren“ angezeigt und die Deinstallation ist möglich.