Virtual Private Network (VPN)

Wozu VPN nutzen?

Mittels des VPN-Zugangs Ihrer Hochschule wird es Ihnen ermöglicht sich mit einem Endgerät außerhalb des Hochschulnetzwerkes in dieses einzuwählen und damit Teil des Netzwerkes - wenn auch mit eingeschränkten Rechten - zu werden.

Dies ist notwendig, um rein lokale Ressourcen der Hochschule, deren Zugriff auf das Hochschulnetzwerk beschränkt ist, zu nutzen. Gängige Anwendungsfälle sind die Verlagszugänge der Hochschulen oder aber die Nutzung lokaler Lizenzserver für spezielle Software.

Wem steht der VPN-Zugang zur Hochschule zur Verfügung?

Der allgemeine VPN-Zugang steht jedem Mitglied (Mitarbeiter oder Student) der Hochschule zur Verfügung. Dies gilt nicht für Angehörige des Universitätsklinikums, insofern diese ausschließlich vom ZIK versorgt werden.

Was benötige ich zum Aufbau der Verbindung?

Für die Nutzung des „Virtual Privat Network (VPN)“ ist eine UdS-Kennung oder eine HTW-Kennung für Beschäftige oder Studierende und die Software Cisco AnyConnect zwingend erforderlich. Nutzer mit UdS-Gastkennung können den Dienst nicht nutzen.

Wo erhalte ich die Software?

Version 4.10.06079 vom 18. Oktober 2022

• Windows für UdS oder HTW
• Mac OS X für UdS oder HTW
• Linux 64-Bit für UdS oder HTW
• Windows 10 ARM64 UdS oder HTW
• Windows Mobile
• iPhone, iPod touch und iPad
• Android (4.0 und neuer)

Wie konfiguriere ich den Client nach der Installation?

Konfiguration Desktopsysteme [PC, Laptop, Mac]

Nach der Installation tragen Sie im Eingabefeld bitte die Adresse eines VPN-Servers Ihrer Hochschule ein (s.o.). Bei der UdS haben Sie die Wahl zwischen den beiden angegebenen. Klicken sie auf Connect. Geben Sie nun Ihren Benutzernamen und Ihr Passwort ein.

Konfiguration mobile Endgeräte [Smartphone, Tablet]

Unter "Connection" können Sie eine neue VPN Verbindung hinzufügen. Verwenden Sie als Serveradresse einen VPN-Server Ihrer Hochschule (s.o.). Alle anderen Einstellungen können Sie unverändert lassen.

Im Hauptfenster der App können Sie nun "AnyConnect VPN" auf "On" schalten. Geben Sie nun Ihren Benutzernamen und Ihr Passwort ein und bestätigen Sie den Verbindungsaufbau.

Was passiert bei der Nutzung des VPN-Zugangs?

Prinzipiell wird Ihnen beim Aufbau einer VPN-Verbindung automatisch eine IP-Adresse aus dem Pool der jeweiligen Hochschule (HTW oder UdS) zugewiesen. Sie erhalten beim nächsten Aufbau einer solchen Verbindung erneut eine freie Adresse aus dem Pool, nicht aber zwingend dieselbe wie beim vorherigen Mal.

Zur Nutzung zentraler Ressourcen Ihrer Hochschule reicht idR. die dynamische Zuweisung einer IP-Adresse aus dem jeweiligen Pool vollkommen aus.

Gibt es nach Ende der Arbeit etwas zu beachten?

Nach Abschluss Ihrer Arbeit mit Ihrem Endgerät ist es wichtig, dass Sie den aufgebauten VPN-Tunnel ordnungsgemäß beenden. Dies erfolgt durch Klick auf „Disconnect“ / „Trennen“.

Variante: VPN-Zugang mit persönlicher, fest zugeordneter IP-Adresse, nur in besonderen Fällen erforderlich (nur UdS)

Wollen Sie auf speziellere Ressourcen Ihrer jeweiligen Arbeitsumgebung von außerhalb zugreifen, so muss dies im Falle der UdS über individuelle Firewall-Freischaltungen erfolgen.

Hierzu benötigen Sie eine sog. persönliche, fest zugeordnete IP-Adresse für den VPN-Zugang.

Diese kann Ihr Vorgesetzter (Kostenstelleninhaber) für Sie mit Hilfe des Formulars beantragen.

Nach erfolgreicher Antragstellung wird Ihrer Kennung eine feste IP-Adresse für den VPN-Zugang zugewiesen und dieser Adresse in der Firewall die speziellen, individuellen Zugriffsrechte gewährt.

Während einer aktiven VPN-Verbindung ist der Zugriff auf die gewünschten Ressourcen möglich.

Damit der Zugriff auf die Zielsysteme möglich ist, müssen unbedingt FQDNS (Fully Qualified Domain Name) Namen oder IP-Adressen verwendet werden.

Hinweis: Für SMB-Zugriffe (Windows Netzlaufwerke) funktioniert der Zugriff über die Netzwerkumgebung leider nicht, vielmehr muss dass Ziel direkt in der Form \\SERVERNAME\FREIGABE angesprochen werden. 

Der VPN-Zugang ist grundsätzlich von jedem Ort der Welt möglich, sofern eine Verbindung zum Internet besteht.

Typische Probleme/Fehler bei der Nutzung des Zugangs

1. VPN-Verbindung nach Beendigung der Arbeit immer trennen
   Bitte achten Sie darauf, dass Sie die VPN-Verbindung nach Beendigung Ihrer Arbeit ordnungsgemäß beenden. Dies ist gerade bei der Nutzung einer persönlichen IP-Adresse in Verbindung mit dem VPN-Zugang enorm wichtig.
2. Probleme mit dem Ruhezustand einiger Betriebssysteme, daher bitte immer VPN-Verbindung vor Wechsel in den Ruhezustand trennen

Bei der Nutzung mobiler Endgeräte kann es ferner auch Probleme mit dem Ruhezustand geben. Geht ein Endgerät in den Ruhezustand wird auch der VPN-Tunnel unterbrochen. Bei der Rückkehr des Endgerätes in den Betriebsmodus wird dieser scheinbar wieder hergestellt, allerdings nicht mehr auf Basis der statischen Adresszuweisung, vielmehr wird eine neue, nicht individuelle, sondern Pool-Adresse zugewiesen. Daher klappen dann die speziellen Zugriffe nicht mehr.
 Hier hilft nur der Abbau aller VPN-Verbindung und der Aufbau einer neuen nach einer Wartezeit von 15 Minuten. Nach dieser Zeit wird durch unsere zentralen Komponenten der Tunnel automatisch bei Nichtnutzung beendet und die Ressourcen wieder freigegeben.

Daher gilt: Unterbrechen Sie Ihre Arbeit an Ihrem Endgerät, so sollten Sie den VPN-Tunnel beenden. Bei Wiederaufnahme der Arbeit am Endgerät bauen Sie einfach die Verbindung erneut auf.