Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.


Vorhergehende Überarbeitung
zugang:vpn [2023/07/19 05:56] (aktuell) – [Troubleshooting:] Draheim, Robert
Zeile 1: Zeile 1:
 +====== VPN ======
  
 +Wenn Sie sich ausserhalb des physischen Netzwerks der Hochschule befinden, also nicht auf dem Campus, und auf zugangsbeschränkte Ressourcen zuzugreifen möchten können Sie den //Virtual Private Network// - Zugang der Hochschule benutzen. Voraussetzung ist ein [[:account|Campus-Account]].
 +
 +__Installation der Software__
 +
 +**Windows:** Folgen Sie der Anleitung zur [[netzwerk:vpn:windows|Einrichtung des FortiClient unter Windows]].
 +
 +**MacOS:** Folgen Sie der Anleitung zur [[:netzwerk:vpn:mac|Einrichtung des FortiClient unter MacOS X]] und danach den unten stehenden Anweisungen.
 +
 +**iOS:** Installieren Sie die [[https://apps.apple.com/de/app/forticlient-vpn/id1475674905|Forticlient-App]] aus dem App-Store, und folgen Sie danach den unten stehenden Anweisungen. [[netzwerk:vpn:ios|interner Link VPN: auf iOS (iPad und iPhone)]]
 +
 +**Android:** Installieren Sie die [[https://play.google.com/store/apps/details?id=com.fortinet.forticlient_vpn&hl=de&gl=US|Forticlient-App]] aus dem Play-Store, und folgen Sie danach den unten stehenden Anweisungen.
 +
 +**Linux:** Drei Optionen:
 +
 +**1.** Installieren Sie das Forticlient-Plugin für den Network Manager, und folgen Sie danach den unten stehenden Anweisungen.
 +
 +  * Unter Debian-basierten Distributionen (z.b. Ubuntu, Debian, Linux Mint) heißt das Paket "network-manager-fortisslvpn".
 +  * In RPM-basierten Distributionen (Fedora, CentOS, openSUSE) heißt es "NetworkManager-fortisslvpn".
 +  * Eine an den Gnome-Desktop angepasste Variante ist unter dem Namen "network-manager-fortisslvpn-gnome" resp. "NetworkManager-fortisslvpn-gnome" verfügbar.
 +
 +**2.** Installieren Sie den Client vom Hersteller als Programm.
 +  * Linux-Client für RedHat-Derivate: https://links.fortinet.com/forticlient/rhel/vpnagent
 +  * Linux-Client für Debian-Derivate: https://links.fortinet.com/forticlient/deb/vpnagent
 +
 +**3.** Tipp eines Studierenden
 +  * [[netzwerk:vpn:linux|VPN mit Linux]]
 +
 +__**Einrichtung der Software**__ 
 +
 +
 +
 +Bei der Einrichtung der Software sind folgende Punkte zu beachten:
 +
 +  * Der Name der Verbindung ist frei wählbar.
 +  * Der Gateway bzw. Server ist **sslvpn.bht-berlin.de**.
 +  * Der Nutzername für die Einwahl ist ihr Hochschul-Account, das Passwort entsprechend.
 +  * Angaben zu //CA Certificate//,// User Certificate / Benutzerzertifikat //und //User Key//  bleiben leer.
 +Anschließend bitte die [[netzwerk:proxy:start|Proxy]]-**Einstellungen** ändern, damit Sie auf Dienste wie Bibliothek etc. Zugriff haben.\\ 
 +Bei der VPN-Einwahl werden Gruppenrichtlinien angewandt. Dies wirkt sich auf die Zugriffsmöglichkeiten aus, die Sie im Netzwerk haben.
 +
 +==== Troubleshooting: ====
 +
 +**1. VPN funktioniert, aber auf Bibliotheks-Ressourcen kann nicht zugegriffen werden.**\\ Bitte prüfen Sie die Proxy-Einstellungen und tragen Sie zusätzlich die Konfigurations-URL ein: [[netzwerk:proxy:start|Proxy-Einstellungen]]\\ 
 +**2. VPN funktioniert, aber einige Ressourcen, die hinter der Firewall liegen, sind nicht erreichbar.**\\ Es kann helfen, IPv6 auf der aktiven Netzwerkkarte zu deaktivieren: [[https://www.uni-kassel.de/its/dienstleistungen/mobiler-netzanschluss/cisco-anyconnect-vpn-client/anleitung/internetprotokoll-ipv6-deaktivieren-windows|Externer Link zur Uni Kassel]]\\ 
 +**3. Fehler 7200**  
 +[[software:windows10:probleme|Windows 10 Probleme]]\\ 
 +**4. VPN lässt sich installieren, Zugangsdaten sind korrekt, aber Verbindung wird nicht aufgebaut.**\\ Den Zugang zu den Einstellungen erhalten Sie, wenn Sie in der Windows-Suche ''inetcpl.cpl'' eingeben.
 +{{ :netzwerk:vpn:tls-vpn-warnung.jpg?nolink&400 |}}
 +**Ursache:** Möglicherweise ist TLS 1.0 oder 1.1 aktiviert (aktuell: 1.2 stable, 1.3 experimental) **Lösung:** In Interneteinstellungen TLS 1.2 und 1.3 aktivieren und 1.0/1.1 deaktivieren:
 +{{ :netzwerk:vpn:tls-vpn.jpg?nolink&400 |}}
 +**5. Der alte VPN-Client lässt sich nicht deinstallieren.**\\ (Nicht-HRZ-Rechner) Falls sich der Forticlient aus der Systemsteuerung heraus nicht deinstallieren lässt (es wird nur „Reparieren“ angezeigt), bitte die Installation reparieren lassen. Nach einem Neustart wird dann die Option „Deinstallieren“ angezeigt und die Deinstallation ist möglich.