Welche VPN-Clients kann ich verwenden, um eine VPN-Verbindung zum KIT herzustellen?
Entweder Sie nutzen den VPN-Client von Juniper oder OpenVPN. PPTP, L2TP und natives bzw. Cisco IPSec VPN werden nicht unterstützt.
Juniper VPN Anmeldung
Ich kann mich nicht im VPN anmelden. Benutzername / Passwort werden nicht akzeptiert.
Bitte stellen Sie sicher, dass Sie sich gemäß der Information auf der rechten Seite der Login-Seite anmelden. Bitte verwenden Sie möglichst Ihren KIT-Account. Studierende und Süd-Mitarbeiter sind automatisch für VPN freigeschaltet. Falls Sie Ihr KIT.EDU Passwort nicht kennen, wenden Sie sich bitte an den Service Desk.
Falls Sie Nord-Mitarbeiter sind, wenden Sie sich bitte an Ihren IT-Beauftragten, um zu prüfen, ob Sie für VPN freigeschaltet sind bzw. damit Sie ggf. freigeschaltet werden.
Falls Sie externer Mitarbeiter sind und einen Gäste- und Partner-Account haben, wenden Sie sich bitte an Ihren IT-Beauftragten bzw. Ansprechperson und lassen Sie Ihren Account für VPN freischalten.
Wenn ich mich auf der Webseite anmelde, erscheint die Meldung, dass schon eine Session besteht, obwohl ich die VPN-Verbindung beendet hatte.
Wenn Sie sich nicht explizit im Webportal abmelden, kann es sein, dass diese Meldung erscheint. Sie können dies aber ignorieren und einfach mit der Anmeldung fortfahren.
Juniper VPN Windows
Wenn ich Network Connect über den Webbrowser starten will, werde ich immer wieder aufgefordert, den Juniper Setup Service Installer herunterzuladen.
Dieses Problem ist bekannt, wenn die Java-Version auf Ihrem PC nicht aktuell ist. Stellen Sie sicher, dass Sie die aktuelle Java Version (Sun JRE) installiert haben. Hier können Sie überprüfen, ob Ihre Version aktuell ist: http://www.java.com/de/download/installed.jsp
Ich habe Probleme, Network Connect über die Weboberfläche zu starten.
Versuchen Sie Network Connect direkt, d. h. ohne Browser zu starten: Start → Programme → Juniper Networks → Network Connect. Das Network Connect Installationsprogramm finden Sie unter: Juniper VPN
Ich erhalte die Fehlermeldung „Die Network Connect-Sitzung wurde beendet. Soll die Verbindung wiederhergestellt werden? (nc.windows.app.23712)“.
Prüfen Sie zuerst, ob der Windows-Dienst DHCP-Client gestartet ist unter Systemsteuerung → Verwaltung → Dienste. Dieser sollte auf Starttyp automatisch stehen, so dass er beim Booten gestart wird. Falls das nicht hilft, versuchen Sie eine Neuinstallation des VPN-Clients.
Ich erhalte die Fehlermeldung „Das sichere Gateway verweigert die Verbindungsanforderung von diesem Client. (nc.windows.app.23791)“.
Bitte überprüfen Sie, ob Ihre persönliche Firewall Verbindungen zum VPN-Gateway zulässt. Evtl. müssen Sie den Adressbereich 193.197.62.0/27 freischalten. Auch wenn Sie bereits eine VPN-Sitzung geöffnet haben, kann diese Fehlermeldung auftreten.
Nach Aufbau der VPN-Verbindung werde ich von Windows abgemeldet.
Starten Sie Network Connect (nicht anmelden) und gehen dann oben auf Extras → Verbindungsoptionen. Entfernen Sie den Haken bei "Abmelden bei Verbindung".
Ich habe keine Administratorrechte auf meinem Windows PC. Wie kann ich Network Connect benutzen?
Für die Erstinstallation sind Administratorrechte nötig, allerdings sollte Ihr Administrator auf jeden Fall auch den Juniper Setup Service Installer auf den Systemen installieren. Dadurch kann auch ohne Administratorrechte der Network Connect Client installiert und upgedatet werden: https://www.scc.kit.edu/scc/sw/juniper/JuniperSetupServiceInstaller.exe
Ich habe unter Windows sonstige Probleme mit Network Connect.
Bitte probieren Sie auch den neuen VPN Client von Juniper für Windows Junos Pulse.
Juniper VPN Mac OS X
Ich erhalte die Fehlermeldung: „Setup-Steuerung: Sie sind nicht dazu berechtigt, von folgendem Server heruntergeladene Software zu starten.“
Bitte überprüfen Sie, ob Sie in der Adresszeile des Network Connect Programms als Adresse https://vpn.kit.edu eingetragen haben. Dort muss https, nicht http, stehen. Nach korrekter Angabe der Adresszeile laden Sie die Login Seite erneut. Dann sollte der Fehler nicht mehr auftreten.
Ich erhalte die Fehlermeldung: „Die Systemerweiterung "/usr/local/juniper/nc/x.y.z/nctun_tiger.kext" wurde nicht korrekt intalliert und kann nicht verwendet werden.“
Deinstallieren Sie zunächst Network Connect wie folgt:
Starten Sie ein Terminal (Start Applications->Utilities->Terminal). Dort folgendes Kommando ausführen:
sudo /usr/local/juniper/nc/install/uninstall_nc.sh
Wenn nach dem sudo-Passwort gefragt wird, geben Sie Ihr Anmelde-Passwort ein.
Löschen Sie die Dateien und Verzeichnisse von Network Connect, indem Sie im Terminal folgendes Kommando ausführen:
sudo rm -r /usr/local/juniper
Verschieben Sie die folgenden Dateien und Verzeichnisse in den Papierkorb:
Library->Caches->net.juniper.NetworkConnect
Library->Preferences->net.juniper.NetworkConnect.plist
Library->Application Support->Juniper Networks
Library->Logs->Juniper Networks.
Leeren Sie den Papierkorb.
Dann installieren Sie Network Connect erneut.
Ich habe unter Mac OS X sonstige Probleme mit dem Juniper Client.
Das SCC stellt auch eine OpenVPN-Lösung zur Verfügung, bitte probieren Sie diese.
Juniper VPN Linux
Beim Start von Network Connect über die Weboberfläche kommt kurz nach dem Programmstart die Meldung „Sitzungstimeout“ und der Client beendet sich wieder.
Überprüfen Sie Ihre Java Version. Für Network Connect brauchen Sie sun-java6-jdk. OpenJDK funktioniert nicht. Unter Debian/Ubuntu probieren Sie bitte folgendes:
sudo apt-get remove openjdk-*-*
sudo apt-get install sun-java6-jre sun-java6-jdk
Nach dem Aufbau der VPN-Verbindung kann keine Verbindung zu beliebigen Servern aufgebaut werden.
Überprüfen Sie ob Ihre Firewall Verbindungen über das Netzwerk-Interface tun0 zulässt.
Ich habe unter Linux sonstige Probleme mit dem Juniper Client.
Das SCC stellt auch eine OpenVPN-Lösung zur Verfügung, bitte probieren Sie diese.
Sonstige Fragen zu VPN
Ich kann über VPN nicht drucken bzw. den Dienst xyz im KIT nicht erreichen.
Stellen Sie sicher, dass die VPN-Verbindung hergestellt ist. Rufen Sie dazu die Seite: http://www.wieistmeineip.de auf. Wenn der Tunnel korrekt aufgebaut wurde, müsste die angezeigte Adresse die Form 141.3.x.x oder 141.52.x.x haben. Falls die VPN Verbindung hergestellt ist, wenden Sie sich an den Betreuer des Druck-Dienstes bzw. des entsprechenden Dienstes. Bzgl. Drucken beachten Sie bitte auch die Seite Drucken von außerhalb des KIT-Netzes.
Ich arbeite an einem PC in einer Firma, auf dem ich keine VPN-Software installieren darf. Wie kann ich dennoch als KIT-Benutzer auf die KIT-Bibliothek zugreifen?
Sie können über die Webseite https://vpn.kit.edu auf Webseiten zugreifen, ohne dass Sie ein VPN starten müssen. Melden Sie sich dazu auf https://vpn.kit.edu an. Falls eine Meldung kommt, dass Sie Software herunterladen/installieren sollen, schließen Sie diese Meldung. Auf der erscheinenden Webseite gibt es rechts oben ein Eingabefeld, in dem Sie z. B. die Webseite http://www.bibliothek.kit.edu eingeben können. Ihre Anfragen werden dann auch über das KIT geleitet und Sie können auf die Online-Ressourcen der Bibliothek zugreifen.
Wenn ich im VPN angemeldet bin, kann ich keine E-Mails über einen externen E-Mail Provider versenden.
Innerhalb des KIT-Netzes (also auch im VPN) kann man sich aus Sicherheitsgründen nur zu den KIT-Mail-Servern auf Port 25 (smtp) verbinden. Sie können aber andere E-Mail-Server auf Port 465 (ssmtp) kontaktieren. Ansonsten können Sie auch vpn-split benutzen: dann geht nur der Traffic, der als Ziel das KIT hat, durch den Tunnel. Dazu müssen Sie dann als Authentifizierungss-Seite https://vpn-split.kit.edu benutzen.
Ich bin Studierender einer anderen Hochschule und möchte eine VPN-Verbindung zu meiner Hochschule aufbauen.
Falls Sie Studierender einer Hochschule in Baden-Württemberg sind und Ihre Hochschule am BelWü-Roaming teilnimmt, verbinden Sie sich im WLAN mit der SSID vpn/web/belwue. Dann können Sie direkt eine VPN-Verbindung zu Ihrer Hochschule aufbauen.
Ansonsten können Sie sich auch zuerst über die SSID eduroam anmelden (falls Ihre Hochschule am eduroam teilnimmt) und danach eine VPN-Verbindung zu Ihrer Hochschule aufbauen.
