===== VPN-Zugang einrichten ===== ⏱ **Dauer:** ca. 30 Minuten ✅ **Ergebnis:** Sicherer Zugriff auf interne Dienste und Bibliotheksangebote 🛠 **Benötigt:** Campus-Account und Smartphone (für Zwei-Faktor-Authentifizierung) Diese Anleitung führt Sie Schritt für Schritt durch die Einrichtung des VPN-Zugangs. Alle Schritte sind so aufgebaut, dass Sie den Vorgang selbstständig abschließen können. ---- ===== Wozu ein VPN-Zugang? ===== Der VPN-Zugang ermöglicht Ihnen eine sichere und verschlüsselte Verbindung zur internen IT-Infrastruktur der Hochschule – auch außerhalb des Campusnetzes (z. B. im Homeoffice oder unterwegs). Über VPN erhalten Sie Zugriff auf: * interne Netzlaufwerke * Forschungs- und Verwaltungsressourcen * interne Anwendungen * lizenzierte Bibliotheksangebote **Kurz gesagt:** VPN ist Ihr geschützter, digitaler Zugang zum Campus – egal, wo Sie sich befinden. ---- ===== Zugangsvoraussetzungen ===== Für die Einrichtung des VPN-Zugangs benötigen Sie: * einen gültigen [[https://doku.bht-berlin.de/account#campus-account|Campus-Account]] * eine **aktivierte Zwei-Faktor-Authentifizierung** (2FA) * für die Einrichtung müssen Sie sich wenigstens 1x am Campus im Hochschulnetz befinden Die Zwei-Faktor-Authentifizierung besteht aus: * **Faktor 1:** FortiClient Software auf Ihrem Endgerät * **Faktor 2:** FortiToken Mobile App auf Ihrem Smartphone* *oder Hardware-Token für Mitarbeitende in Technik und Verwaltung ---- ===== Ablauf in 6 Schritten ===== * Schritt 1 von 6: VPN-Zugang im Selfservice aktivieren ([[https://doku.bht-berlin.de/hrzintern/vpn_neu#schritt_1_von_6_vpn-zugang_im_selfservice_aktivieren|lesen]]) * Schritt 2 von 6: FortiClient installieren ([[https://doku.bht-berlin.de/hrzintern/vpn_neu#schritt_2_von_6_forticlient_installieren|lesen]]) * Schritt 3 von 6: FortiClient konfigurieren ([[https://doku.bht-berlin.de/hrzintern/vpn_neu#schritt_3_von_6_forticlient_konfigurieren_wichtigster_schritt|lesen]]) * Schritt 4 von 6: FortiToken App installieren ([[https://doku.bht-berlin.de/hrzintern/vpn_neu#schritt_4_von_6_fortitoken_mobile_app_installieren|lesen]]) * Schritt 5 von 6: FortiToken App einrichten ([[https://doku.bht-berlin.de/hrzintern/vpn_neu#schritt_5_von_6_softwareeinstellungen_-_fortitoken_mobile_app|lesen]]) * Schritt 6 von 6: VPN-Verbindung herstellen ([[https://doku.bht-berlin.de/hrzintern/vpn_neu#schritt_6_von_6_vpn-verbindung_herstellen|lesen]]) ---- ==== Schritt 1 von 6 – VPN-Zugang im Selfservice aktivieren ==== **Was Sie jetzt tun:** Sie aktivieren einmalig den VPN-Zugang für Ihren Campus-Account. **Wichtig:** Für diesen Schritt müssen Sie sich im Hochschulnetz befinden (z. B. über das [[https://doku.tid.dfn.de/de:eduroam:easyroam-anleitungen|BHT-WLAN]] eduroam oder [[https://doku.bht-berlin.de/netzwerk/lan/start#lan//|BHT LAN]]). **So gehen Sie vor:** - Rufen Sie das [[https://selfservice.bht-berlin.de/welcome/login/?next=/|Selfservice-Portal]] auf - Melden Sie sich mit Ihrem Campus-Account an (ohne @bht-berlin.de) - Wählen Sie die Menüpunkte: //Account// > //**VPN-Einwahl**// - Entscheiden Sie sich für die Nutzung mit **FortiToken Mobile App** oder **Hardware-Token** (falls zur Auswahl) > {{:hrzintern:vpn_einwahl_treffen.png?600&linkonly| sieht dann so aus}} **Woran erkennen Sie, dass es geklappt hat:** Sie erhalten einen QR Code und Aktivierungscode via Mail oder einen Terminvorschlag für die Abholung des HardwareTokens in Ihr BHT Postfach. **Fortschritt:** 🟩⬜⬜⬜⬜⬜ Schritt 1 von 6 abgeschlossen ---- ==== Schritt 2 von 6 – FortiClient installieren ==== **Was Sie jetzt tun:** Sie installieren die FortiClient-Software auf Ihrem Endgerät. **Wichtig:** - Stellen Sie vor der Installation sicher, dass Ihr Betriebssystem vollständig aktualisiert ist - Starten Sie Ihr Gerät ggf. neu **Installation je nach Betriebssystem:** * macOS → [[https://links.fortinet.com/forticlient/mac/vpnagent|download]] * Windows → [[https://links.fortinet.com/forticlient/win/vpnagent|download]] * Linux → [[https://links.fortinet.com/forticlient/deb/vpnagent|Debian-download]] oder [[https://links.fortinet.com/forticlient/rhel/vpnagent|RH-download]] * iOS / Android (Tablets) [[https://apps.apple.com/de/app/forticlient/id1474294106| iOS-download]] oder [[https://play.google.com/store/apps/details?id=com.fortinet.forticlient_fa|Android-download]] **Woran erkennen Sie, dass es geklappt hat:** FortiClient lässt sich starten und zeigt keine Fehlermeldung an. **Fortschritt:** 🟩🟩⬜⬜⬜⬜ Schritt 2 von 6 abgeschlossen ---- ==== Schritt 3 von 6 – FortiClient konfigurieren (wichtigster Schritt) ==== **Was Sie jetzt tun:** Sie sagen dem FortiClient, wohin er sich verbinden soll. **So gehen Sie vor:** - Verbindungsname: frei wählbar (z. B. „BHT VPN“) - Server / Gateway: sslvpn.bht-berlin.de - Port: 443 - Benutzername: Campus-Account (ohne @bht-berlin.de) **Hinweis:** Geben Sie dem Programm bzw. der Software alle Berechtigungen, nach denen Sie gefragt werden. **Woran erkennen Sie, dass es geklappt hat:** Die Verbindung lässt sich speichern, ohne dass FortiClient eine Fehlermeldung anzeigt. **Fortschritt:** 🟩🟩🟩⬜⬜⬜ Schritt 3 von 6 abgeschlossen ---- ==== Schritt 4 von 6 – FortiToken App installieren ==== **Was Sie jetzt tun:** Sie installieren die FortiToken Mobile App auf Ihrem Smartphone. Die App stellt den zweiten Faktor für die VPN-Anmeldung bereit. **So gehen Sie vor:** - Installieren Sie die FortiToken Mobile App von: * [[https://apps.apple.com/us/app/fortitoken-mobile/id500007723|iOS]] ( {{ :hrzintern:fortitoken_mobile_app.png?300&linkonly |schwarzer Hintergrund}}) * [[https://play.google.com/store/apps/details?id=com.fortinet.android.ftm|Android]] ( {{ :hrzintern:fortitoken_mobile_app_android.png_.png?linkonly |weißer Hintergrund}}) - Öffnen Sie die App noch **nicht**, falls Sie den QR-Code noch nicht erhalten haben **Hinweis:** Die eigentliche Einrichtung der App erfolgt in Schritt 5 von 6. **Woran erkennen Sie, dass es geklappt hat:** Die FortiToken Mobile App ist auf Ihrem Smartphone installiert und startbereit. **Fortschritt:** 🟩🟩🟩🟩⬜⬜ Schritt 4 von 6 abgeschlossen ---- ==== Schritt 5 von 6 – FortiToken App einrichten ==== **Was Sie jetzt tun:** Sie verknüpfen die FortiToken Mobile App mit Ihrem Forticlient indem Sie den Barcode bzw. Aktivierungscode in die App einpflegen. **Wichtig: **Öffnen Sie die App noch **nicht**, falls Sie den QR-Code noch nicht per Mail erhalten haben ({{ :hrzintern:qr_code_fuer_fortitoken_mobile_app_via_mail.png?linkonly | diese sieht etwa so aus}}) **So gehen Sie vor:** - iOS * "Scan Barcode" drücken und über den QR Code aus der E-Mail halten * alternativ: "Enter Manually" und geben den "Aktivierungscode" aus der Mail ein - Android * "Scan Barcode" drücken und über den QR Code aus der E-Mail halten * alternativ: "Enter Manually" und geben den "Aktivierungscode" aus der Mail ein **Hinweis:** Das Scannen des QR-Codes geht nur, wenn Sie diesen auf einem anderen Gerät anzeigen lassen. Es ist die einfachste Methode und es geschehen weniger Fehler. **Woran erkennen Sie, dass es geklappt hat:** Die App zeigt einen 6-stelligen Code, der regelmäßig wechselt. Ggf. müssen Sie auf das durchgestrichene Auge klicken ({{ :netzwerk:vpn:mobtok-005a.png?400&linkonly | so wie hier}}). **Fortschritt:** 🟩🟩🟩🟩🟩⬜ Schritt 5 von 6 abgeschlossen ---- ==== Schritt 6 von 6 – VPN-Verbindung herstellen ==== **Was Sie jetzt tun:** Sie stellen nun die VPN-Verbindung her und prüfen, ob der Zugriff funktioniert. **So gehen Sie vor:** - FortiClient über das Symbol in der Taskleiste öffnen - Benutzername (ohne @bht-berlin.de) und Passwort eingeben - Token-Anfrage bestätigen („approve“ oder Code eingeben) **Erfolgskontrolle:** Wenn der Status **„verbunden“** angezeigt wird, ist Ihr VPN-Zugang aktiv. **Fortschritt:** 🟩🟩🟩🟩🟩🟩 Schritt 6 von 6 abgeschlossen ---- ===== ✔ Einrichtung abgeschlossen! ===== Ihr VPN-Zugang ist jetzt vollständig eingerichtet. **Das können Sie jetzt:** - auf interne Hochschuldienste zugreifen - lizenzierte Bibliotheksressourcen nutzen - sicher von außerhalb arbeiten