VPN-Clients an der Bauhaus-Uni: Difference between revisions

From Medien Wiki
(merged various VPN sites)
 
No edit summary
 
(54 intermediate revisions by 7 users not shown)
Line 1: Line 1:
__TOC__
Eine VPN-Verbindung ist nötig, um über das Funknetzwerk ''WLAN-BUW'' ins Internet zu kommen. Einfacher geht dies via ''eduroam''. Ihr braucht aber immernoch eine VPN-Verbindung, um euch von Zuhause aus mit dem Uninetz zu verbinden um z.B. Dateien auf euren [[FK:Kunst-Technik-Labor#1. Möglichkeit: Uni Weimar Webspace|Webspace hochzuladen]] oder geteilte Laufwerke oder Dienste zu nutzen (z.B. in manchen Gremien nötig) 
== MAC OS X ab 10.6. ==
Ab OS 10.6. ist es Möglich ohne den Cisco Client das VPN an der Uni zu nutzen.


''[http://www.uni-weimar.de/cms/universitaet/zentrale-einrichtungen/servicezentrum-fuer-computersysteme-und-kommunikation/service/vpn/vpn-zugang/vpn-snowleopard.html Eine detailliertere Anleitung] zu VPN unter OS 10.6 „snow leopard“ findet sich auch auf den Seiten des SCC.''
== EDUROAM WiFi: WLAN ohne VPN-Client ==
Der WLAN-Zugang über eduroam mit der WLAN-Kennung (SSID) "eduroam" ist flächendeckend an der Bauhaus-Universität Weimar verfügbar. (Damit ist im WLAN der Einsatz eines VPN-Clients nicht mehr erforderlich, um eine Verbindung ins Internet herzustellen.)


# Systemeinstellungen: Netzwerk -> Hinzufügen -> Anschluss "VPN" -> VPN-Typ: Cisco IPSec
Als WLAN-Netzwerk einfach anstelle von "WLAN-BUW" nun "eduroam" auswählen. Konfigurationsanleitungen für die gängigsten Betriebssysteme gibt es unter [http://www.uni-weimar.de/de/universitaet/struktur/zentrale-einrichtungen/scc-rechenzentrum/service/wlan-wifi/ http://www.uni-weimar.de/de/universitaet/struktur/zentrale-einrichtungen/scc-rechenzentrum/service/wlan-wifi/], allgemeine Informationen zum DFNRoaming und eduroam gibt es beim [http://www.dfn.de/dienstleistungen/dfnroaming DFN Verein] und auf [[wikipedia:de:Eduroam|Wikipedia]].
# Serveradresse entweder: 172.18.254.252 (WLAN) oder vpngw2-out.net.uni-weimar.de (Extern)
# Accountname ist der übliche Bauhaus-Loginname
# Identifizierungseinstellungen: Schlüssel („Shared Secret“) Gruppenname: GROUP-WLAN oder GROUP-EXTERN
# „Shared Secret Key“: der Shared Secret Schlüssel. Entweder v2oeff (für das WLAN Profil) oder v2intern (für externe IPs)


Wenn man nun auf ''Verbinden'' drückt, wird man nach seinem Passwort gefragt - et voilà!
== Windows ==
Installiere den Cisco Anyconnect Client: [ftp://ftp.uni-weimar.de/intern/vpn/ Downloads]
Starte dann das Programm, wähle das "WLAN" profil wenn du dich mit dem BUW-WLAN verbinden willst, oder das "Externe IP"-Profil wenn du von Zuhause aus auf das Uninetz zugreifen willst.


Übrigens:
== Mac OS X ==
* Mit Netzwerk > Umgebungen kann man verschiedene Profile einrichten
=== ab 10.7. ===
Unter OS 10.7 ist es nur möglich sich von '''externen''' IPs mit dem Cisco VPN der Universität  zu verbinden. Über das BUW-WLAN oder die Dosen ist derzeit mit dem im Betriebssystem integrierten Cisco Client ''nicht'' möglich ([https://discussions.apple.com/thread/3190014?start=15&tstart=0 Apple Diskussionsforum]). (Bug an Apple gemeldet under der ID 10184783)


Zur Konfiguration kann dieses [http://www.uni-weimar.de/medien/wiki/images/BUW-VPN.mobileconfig Profil] heruntergeladen werden. Die Endung muss ggf. auf ''.mobileconfig'' geändert werden. Mit einem Doppelklick lässt sich das Profil unter Mac OS X installieren, als Nutzername ist der Uni-Login zu wählen. Nicht benötigte Profile (Bodestr. und WLAN) können anschließend entfernt werden.


== MAC OS X bis 10.5. ==
== iOS (iPhone / iPad / iPod touch) ==
Bis (inkl.) Mac OS X 10.5. reicht leider nicht der im System integrierte VPN Client aus, um sich mit dem VPN-Netz der Universität zu verbinden, sondern man braucht den proprietären CISCO VPN Client.
Um das Uni WLAN unter iOS nutzen zu können, muss ein VPN Konfigurationsprofil installiert werden. Leider gibt es eine große Einschränkung unter iOS 3.x: weil der Uni-Server entsprechend scharf konfiguriert ist, muss man jedesmal das Passwort neu eingeben ;(


Der VPN Client von CISCO für OS X besteht aus zwei Teilen, dem Programm und dessen graphische Oberfläche.
# Das Konfigurationsprofil herunterladen (Rechts-Klick > Speichern unter...)
Es ist möglich eine  alternative GUI [http://www.shimoapp.com] [http://www.lobotomo.com/products/IPSecuritas/] für den VPN Client zu verwenden, oder diesen direkt aus dem Terminal zu starten, ganz ohne die Oberfläche. Das hat folgende Vorteile:
## [[Media:BUW-VPN.mobileconfig|BUW-VPN.mobileconfig]]
* Es läuft ein Programm weniger im Hintergrund.
## ''Achtung, dass die Endung auch tatsächlich .mobileconfig und nicht .txt ist!
* Man braucht nicht die [http://www.die-informatiker.net/topic/Fachsimpelei/Cisco_LRZ_VPN_Client_-_Werkzeug_des_Teufels/6595 Fehlerbehaftete] Cisco GUI Software zu verwenden
## Diese Konfiguration gilt '''nur für die Bauhaus-Uni Weimar'''!''
* Das Passwort kann gespeichert werden.
# Das Profil als E-Mail an das iPhone senden
 
# In der E-Mail auf den Anhang klicken und so das Profil öffnen und "installieren" wählen (es kann eine Warnung kommen, dass das Profil nicht signiert ist)
Wer den VPN Client direkt per Terminal ohne das GUI aufrufen möchte, der kann sich ein Script erstellen welches so aussieht:
# Das Kennwort für das WLAN-BUW Wi-Fi Netzwerk freilassen, auf "Weiter" tippen
<source lang="BASH">
# Dann für jedes Profil den Login-Namen der Uni und das Kennwort eingeben
echo "verbinde mit cisco vpnclient ueber das Profil WLAN+oeffentliche Dosen"
# Jetzt sind die Profile installiert und können über "Einstellungen &gt; VPN" ausgewählt werden
vpnclient connect Uni\ Weimar\ aus\ dem\ WLAN\ oder\ oeffentl\ Dosen user {username} pwd {passwort}
</source>
 
{username} und {passwort} müssen mitsamt der geschweiften Klammern durch den entsprechenden Usernamen und das Passwort ersetzt werden. Die Textdatei dann als <tt>VPN-connect.command</tt> abspeichern und im Terminal mit dem Befehl <tt>sudo chmod 755</tt> ausführbar machen.


Die Datei dann mit dem Terminal starten und die Abfrage mit <tt>y</tt> bestätigen. Das Fenster nicht schließen. Zum Beenden den Prozess mit <tt>cmd-.</tt>(Apfel und Punkt gleichzeitig drücken) abbrechen.
Dank an [http://eins78.com/howto-vpn-with-iphone-at-bauhaus-uni-weimar/ eins78.com] für das noch etwas ausführlichere bebilderte Tutorial, auf dem dieser Tipp beruht!


[[image:Cisco_terminal.png]]
== Android ==
Seit Android 4.1 (?) funktioniert der im System integrierte VPN Client mit Cisco servern.


Bemerkung: das Cisco Binary befindet sich im Pfad <tt>/usr/local/bin</tt>, die Profile im Pfad <tt>/etc/CiscoSystemsVPNClient/Profiles</tt>.
Cisco hat einige [https://play.google.com/store/apps/developer?id=Cisco+Systems,+Inc. Apps im Android Market], das VPNC Widget funktioniert jedoch besser.


Die Seite des SCC zum Thema VPN ist hier:
== Linux ==
http://www.uni-weimar.de/cms/universitaet/zentrale-einrichtungen/servicezentrum-fuer-computersysteme-und-kommunikation/service/vpn.html
Update 2017: At the moment it doesn't seem to be possible any more to use the VPN with the vpnc package. Unfortunately you are forced to use the binary Cisco AnyConnect.


Die Cisco Anleitung gibt's hier (in englisch):
Mit dem Paket [http://www.unix-ag.uni-kl.de/~massar/vpnc/ vpnc] kann mit dem VPN der Bauhaus-Universität verbunden werden.
http://www.cisco.com/en/US/products/sw/secursw/ps2308/products_user_guide_chapter09186a0080101201.html#1000240
===Ubuntu/Linux Mint/Debian===
Unter Linux verwendet man das Paket network-manager-vpnc. Damit kann man direkt über das NetworkManager Applet die [ftp://ftp.uni-weimar.de/intern/vpn/Profiles/ VPN-Profile] importieren und eine Verbindung herstellen.


Applet, Network Connections, Add, import a saved VPN connection...


== VPN am iPhone / iPod Touch ==
Klickt nach der Installation auf das Netzwerksymbol (meist oben rechts), wählt ''Verbindungen bearbeiten'' und geht auf den ''VPN''-Tab. Gebt in dem erscheinenden Dialog unter ''Benutzername'' euren Nutzernamen ein.
Um das Uni WLAN auf dem iPhone/iPod-Touch nutzen zu können, muss ein VPN Konfigurationsprofil installiert werden. Bisher gab es [http://eins78.com/howto-vpn-with-iphone-at-bauhaus-uni-weimar/ eine Lösung] (danke Frank!), die zwar funktionierte, aber leider musste man jedesmal das Passwort neu eingeben. Mit dieser Anleitung kann man das VPN-Passwort speichern!


# Das Konfigurationsprofil herunterladen: (Achtung, dass der Browser kein .txt daran hängt!)
Es kann sein, dass bei dem Passwortdialog das ''Gruppenpasswort'' erfragt wird. Schaut in diesem Fall, ob bei ''"Gruppenname"'' und ''"Gruppenpasswort"'' was eingetragen ist. Der Gruppenname muss ''GROUP-WLAN'' (für WLAN-Zugriff) oder ''GROUP-EXTERN'' (wenn dein Computer außerhalb des BUW Netzes ist) lauten. Das Gruppenpasswort ist ''v2oeff'' (für das WLAN Profil) oder ''v2intern'' (für externen Zugriff).
# Das Profil als E-Mail an das iPhone senden
# In der E-Mail auf den Anhang klicken und so das Profil öffnen und "installieren" wählen (es kann eine Warnung kommen, dass das Profil nicht signiert ist)
# Das Kennwort für das WLAN-BUW Wi-Fi Netzwerk freilassen, auf "Weiter" tippen
# Dann für jedes Profil den Login-Namen der Uni und das Kennwort eingeben
# Jetzt sind die Profile installiert und können über "Einstellungen &gt; VPN" ausgewählt werden


Danke an Frank für das Tutorial, auf dem dieser Tipp beruht. Wir haben nur noch die Option zum Passwort sichern hinzugefügt ;)
[[File:VPN Linux Mint.png]]


[[Category:Internet]]
[[Category:IOS]]
[[Category:Mac]]
[[Category:IPad]]
[[Category:IPhone]]
[[Category:IPodTouch]]
[[Category:VPN]]
[[Category:Netztechnik]]
[[Category:Netztechnik]]
[[Category:Webtechnologien]]
[[Category:Android]]
[[Category:Linux]]
[[Category:OS X]]

Latest revision as of 11:02, 3 April 2020

Eine VPN-Verbindung ist nötig, um über das Funknetzwerk WLAN-BUW ins Internet zu kommen. Einfacher geht dies via eduroam. Ihr braucht aber immernoch eine VPN-Verbindung, um euch von Zuhause aus mit dem Uninetz zu verbinden um z.B. Dateien auf euren Webspace hochzuladen oder geteilte Laufwerke oder Dienste zu nutzen (z.B. in manchen Gremien nötig)

EDUROAM WiFi: WLAN ohne VPN-Client

Der WLAN-Zugang über eduroam mit der WLAN-Kennung (SSID) "eduroam" ist flächendeckend an der Bauhaus-Universität Weimar verfügbar. (Damit ist im WLAN der Einsatz eines VPN-Clients nicht mehr erforderlich, um eine Verbindung ins Internet herzustellen.)

Als WLAN-Netzwerk einfach anstelle von "WLAN-BUW" nun "eduroam" auswählen. Konfigurationsanleitungen für die gängigsten Betriebssysteme gibt es unter http://www.uni-weimar.de/de/universitaet/struktur/zentrale-einrichtungen/scc-rechenzentrum/service/wlan-wifi/, allgemeine Informationen zum DFNRoaming und eduroam gibt es beim DFN Verein und auf Wikipedia.

Windows

Installiere den Cisco Anyconnect Client: Downloads Starte dann das Programm, wähle das "WLAN" profil wenn du dich mit dem BUW-WLAN verbinden willst, oder das "Externe IP"-Profil wenn du von Zuhause aus auf das Uninetz zugreifen willst.

Mac OS X

ab 10.7.

Unter OS 10.7 ist es nur möglich sich von externen IPs mit dem Cisco VPN der Universität zu verbinden. Über das BUW-WLAN oder die Dosen ist derzeit mit dem im Betriebssystem integrierten Cisco Client nicht möglich (Apple Diskussionsforum). (Bug an Apple gemeldet under der ID 10184783)

Zur Konfiguration kann dieses Profil heruntergeladen werden. Die Endung muss ggf. auf .mobileconfig geändert werden. Mit einem Doppelklick lässt sich das Profil unter Mac OS X installieren, als Nutzername ist der Uni-Login zu wählen. Nicht benötigte Profile (Bodestr. und WLAN) können anschließend entfernt werden.

iOS (iPhone / iPad / iPod touch)

Um das Uni WLAN unter iOS nutzen zu können, muss ein VPN Konfigurationsprofil installiert werden. Leider gibt es eine große Einschränkung unter iOS 3.x: weil der Uni-Server entsprechend scharf konfiguriert ist, muss man jedesmal das Passwort neu eingeben ;(

  1. Das Konfigurationsprofil herunterladen (Rechts-Klick > Speichern unter...)
    1. BUW-VPN.mobileconfig
    2. Achtung, dass die Endung auch tatsächlich .mobileconfig und nicht .txt ist!
    3. Diese Konfiguration gilt nur für die Bauhaus-Uni Weimar!
  2. Das Profil als E-Mail an das iPhone senden
  3. In der E-Mail auf den Anhang klicken und so das Profil öffnen und "installieren" wählen (es kann eine Warnung kommen, dass das Profil nicht signiert ist)
  4. Das Kennwort für das WLAN-BUW Wi-Fi Netzwerk freilassen, auf "Weiter" tippen
  5. Dann für jedes Profil den Login-Namen der Uni und das Kennwort eingeben
  6. Jetzt sind die Profile installiert und können über "Einstellungen > VPN" ausgewählt werden

Dank an eins78.com für das noch etwas ausführlichere bebilderte Tutorial, auf dem dieser Tipp beruht!

Android

Seit Android 4.1 (?) funktioniert der im System integrierte VPN Client mit Cisco servern.

Cisco hat einige Apps im Android Market, das VPNC Widget funktioniert jedoch besser.

Linux

Update 2017: At the moment it doesn't seem to be possible any more to use the VPN with the vpnc package. Unfortunately you are forced to use the binary Cisco AnyConnect.

Mit dem Paket vpnc kann mit dem VPN der Bauhaus-Universität verbunden werden.

Ubuntu/Linux Mint/Debian

Unter Linux verwendet man das Paket network-manager-vpnc. Damit kann man direkt über das NetworkManager Applet die VPN-Profile importieren und eine Verbindung herstellen.

Applet, Network Connections, Add, import a saved VPN connection...

Klickt nach der Installation auf das Netzwerksymbol (meist oben rechts), wählt Verbindungen bearbeiten und geht auf den VPN-Tab. Gebt in dem erscheinenden Dialog unter Benutzername euren Nutzernamen ein.

Es kann sein, dass bei dem Passwortdialog das Gruppenpasswort erfragt wird. Schaut in diesem Fall, ob bei "Gruppenname" und "Gruppenpasswort" was eingetragen ist. Der Gruppenname muss GROUP-WLAN (für WLAN-Zugriff) oder GROUP-EXTERN (wenn dein Computer außerhalb des BUW Netzes ist) lauten. Das Gruppenpasswort ist v2oeff (für das WLAN Profil) oder v2intern (für externen Zugriff).

VPN Linux Mint.png

Retrieved from "https://www.uni-weimar.de/kunst-und-gestaltung/wiki/index.php?title=VPN-Clients_an_der_Bauhaus-Uni&oldid=113983"