Home | Sitemap | english  | Impressum | KIT

Häufig gestellte Fragen zum VPN

 

Welche VPN-Clients kann ich verwenden, um eine VPN-Verbindung zum KIT herzustellen?

Entweder Sie nutzen den VPN-Client von Juniper (Pulse Secure) oder OpenVPN. Nicht unterstützt werden: PPTP, L2TP und natives bzw. Cisco IPSec VPN.

Ich kann mich nicht in im VPN anmelden. Benutzername / Passwort werden nicht akzeptiert.

Bitte stellen Sie sicher, dass Sie sich mit Ihrem KIT-Account anmelden. Mitarbeiter und Studierende sind automatisch für VPN freigeschaltet. Falls Sie Ihren KIT-Account bzw. Ihr KIT-Passwort nicht kennen, wenden Sie sich bitte an den Service Desk.

Falls Sie externer Mitarbeiter sind und einen Gäste- und Partner-Account haben, wenden Sie sich bitte an Ihren IT-Beauftragten bzw. Ansprechperson und lassen Sie Ihren Account für VPN freischalten.

Wenn Sie sicher sind, dass alles korrekt ist, aber es trotzdem nicht funktioniert: in diesem Fall müssen Sie sich auf https://my.scc.kit.edu ein neues Passwort setzen. Denn wahrscheinlich ist Ihr Passwort nicht in allen Systemen synchron, was passieren kann, wenn Sie Ihr Passwort nicht über my.scc.kit.edu, sondern beispielsweise unter Windows über Strg+Alt+Entf geändert habe

Ich habe Kabel BW bzw. Kabel Deutschland als Internet Provider und die VPN-Verbindung funktioniert nicht.

Es ist bekannt, dass Juniper VPN mit Dual Stack Lite, was Kabel BW bzw. Kabel Deutschland insbesondere bei Neukunden macht, nicht funktioniert. Die Verbindung wird extrem langsam bzw. ist gar nicht vorhanden. Bitte nutzen Sie OpenVPN, das funktioniert auch mit Dual Stack Lite.

 

Juniper VPN Allgemein

Wenn ich mich auf der Webseite anmelde, erscheint die Meldung, dass schon eine Session besteht, obwohl ich die VPN-Verbindung beendet hatte.

Wenn Sie sich nicht explizit im Webportal abmelden, kann es sein, dass diese Meldung erscheint. Sie können dies aber ignorieren und einfach mit der Anmeldung fortfahren.

Juniper VPN Windows

Ich habe unter Windows Probleme mit Network Connect.

Network Connect ist veraltet, bitte nutzen Sie Pulse Secure.

Ich erhalte unter Windows 10 mit der Pulse Secure App die Fehlermeldung: "Port bereits geöffnet".

Löschen Sie die Pulse Secure App und installieren Sie sie dann neu.

Ich habe keine Administratorrechte auf meinem Windows PC. Wie kann ich Pulse Secure benutzen?

Für die Erstinstallation sind Administratorrechte nötig, allerdings sollte Ihr Administrator auf jeden Fall auch den Pulse Secure Installer Service auf den Systemen installieren. Dadurch kann auch ohne Administratorrechte der Junos Pulse Client installiert und upgedatet werden: PulseSecureInstallerService

Ich habe unter Windows sonstige Probleme mit Pulse Secure.

Bitte probieren Sie OpenVPN.

Juniper VPN Mac OS X

Ich habe unter Mac OS X Probleme mit Network Connect.

Network Connect ist veraltet, bitte nutzen Sie Pulse Secure.

Pulse Secure hängt sich beim Herstellen der VPN-Verbindung auf.

Es könnte sein, dass Sie ein falsches Passwort eingeben haben und dieses abgespeichert haben. Abhilfe schafft, den Eintrag im Schlüsselbund bzw. den ganzen Schlüsselbund-Ordner zu löschen.

Bei Doppelklick auf das Symbol des Installationsprogramms erhalte ich folgende Fehlermeldung: „Das Öffnen von JunosPulse.mpkg wurde blockiert, da die App nicht von einem verifizierten Entwickler stammt.“

Klicken Sie mit der rechten Maustaste auf das Symbol des Installationsprogramms. Alternativ halten Sie die Taste [strg] bzw. [ctrl] gedrückt und klicken auf das Symbol. Klicken Sie im danach erscheinenden Kontextmenü auf Öffnen. Es erscheint wieder eine Meldung, ob sie das Programm wirklich öffnen wollen. Klicken Sie hier nochmals auf Öffnen und das Installationsprogramm startet.

Ich habe unter Mac OS X sonstige Probleme mit Pulse Secure.

Bitte probieren Sie OpenVPN.

Juniper VPN Linux

Ich habe unter Linux Probleme mit Network Connect.

Für Linux-Nutzer ist die OpenVPN-Lösung des SCC besser geeignet, bitte nutzen Sie diese.

OpenVPN Allgemein

Die Authentifizierung schlägt fehl, obwohl ich sicher bin, dass Benutzername/Passwort korrekt sind.

In diesem Fall müssen Sie sich auf https://my.scc.kit.edu ein neues Passwort setzen. Denn wahrscheinlich ist Ihr Passwort nicht in allen Systemen synchron, was passieren kann, wenn Sie Ihr Passwort nicht über my.scc.kit.edu, sondern beispielsweise unter Windows über Strg+Alt+Entf geändert haben.

Falls Sie einen Gäste- und Partner-Account haben, müssen Sie allerdings auch für VPN erst freigeschaltet werden, damit Sie sich anmelden können. Wenden Sie sich hierzu an den IT-Beauftragten Ihres Instituts.

Ich habe zu Hause IPv6 und habe Probleme mit dem OpenVPN-Zugang.

Leider bieten wir momentan OpenVPN nur für IPv4 an. Das heißt, wenn Sie an Ihrem Internetanschluss, über den Sie OpenVPN nutzen, bereits IPv6 haben, dann besteht folgendes Problem: nur wenn Sie sich zu IPv4-Adressen verbinden, wird der VPN-Tunnel genutzt, IPv6-Adressen werden weiterhin über Ihre normale Internetverbindung angesprochen. Sobald ein Dienst auch über IPv6 verfügbar ist, wird dieser auch vorzugsweise über IPv6 angesprochen. Dies trifft z.B. auf die Webauftritte des KIT zu. Sie können dies nur verhindern, wenn Sie IPv6 vorübergehend in Ihrem Betriebssystem deaktivieren. Wir arbeiten daran, OpenVPN sobald wie möglich auch über IPv6 anzubieten.

Die OpenVPN-Verbindung wird nicht hergestellt.

Die Verbindung wird entweder von einer lokalen Firewall auf Ihrem Rechner blockiert (diese testweise ausschalten) oder Sie befinden sich in einem Netzwerk, bei dem Port 1194 bzw. Port 1195 blockiert ist (auf Port 1195 läuft bei uns die OpenVPN-Instanz für Android/iOS). Zweiteres können Sie umgehen, indem Sie in der OpenVPN-Konfiguration Port 1194 durch Port 443 bzw. Port 1195 durch Port 80 ersetzen. Unter Windows finden Sie diese Option in der Konfigurationsdatei scc.ovpn in der zweiten Zeile. Die Konfigurationsdatei liegt im Verzeichnis C:\Programme\OpenVPN\config. Wenn Sie die Konfigurationsdatei dort nicht finden, verwenden Sie eine veraltete Version des Clients. In diesem Fall installieren Sie bitte den OpenVPN-Client neu nach unserer Anleitung und ersetzen Port 1194 durch 443, gleich nachdem Sie die Konfigurationsdatei heruntergeladen haben.

OpenVPN Windows

Unter Windows wird die OpenVPN-Verbindung scheinbar hergestellt (IP-Adresse wird zugewiesen), aber auf das KIT-Intranet kann nicht zugegriffen werden.

Wahrscheinlich kann die Default Route aufgrund fehlender Rechte nicht gesetzt werden. Sie verwenden offensichtlich den OpenVPN Client in einer Version kleiner 2.4. Bitte installieren Sie die aktuelle Version. Damit sind keine erweiterten Rechte mehr notwenig, um eine VPN-Verbindung mit dem OpenVPN-Client herzustellen.

OpenVPN Linux

Unter Linux mit dem Network Manager wird die OpenVPN-Verbindung scheinbar hergestellt (IP-Adresse wird zugewiesen), aber auf das KIT-Intranet kann nicht zugegriffen werden.

Bitte überprüfen Sie in den Einstellungen des Network Manager, ob der Haken bei IPv4 Settings → Routes → "Use this connection only for resources on its network" gesetzt ist. Falls er gesetzt ist, entfernen Sie diesen. Bei der Standard-VPN-Verbindung, bei der alles über den Tunnel gehen soll, darf der Haken nicht gesetzt sein, damit die Default Route gesetzt wird.

Unter Linux habe ich Probleme, OpenVPN über den Network Manager zu starten.

Sie können den OpenVPN Client auch auf der Kommandozeile starten:
sudo openvpn --config scc.ovpn

Sonstige Fragen zu VPN

Gibt es eine maximale Session-Länge für die VPN-Session?

Bei OpenVPN nicht. Beim Juniper VPN ist die maximale Session-Länge 24 Stunden. Bei Inaktivität wird die Session nach 30 Minuten getrennt.

Ich kann über VPN nicht drucken bzw. den Dienst xyz im KIT nicht erreichen.

Stellen Sie sicher, dass die VPN-Verbindung hergestellt ist. Rufen Sie dazu die Seite: http://www.wieistmeineip.de auf. Wenn der Tunnel korrekt aufgebaut wurde, müsste die angezeigte Adresse die Form 141.3.x.x oder 141.52.x.x haben. Falls die VPN Verbindung hergestellt ist, wenden Sie sich an den Betreuer des Druck-Dienstes bzw. des entsprechenden Dienstes. Bzgl. Drucken beachten Sie bitte auch die Seite Drucken von außerhalb des KIT-Netzes.

Wie komme ich über VPN an mein Home-Laufwerk?

Stellen Sie sicher, dass die VPN-Verbindung hergestellt ist. Dann geben Sie im Windows Explorer (bzw. an der passenden Stelle in Ihrem Betriebssystem) den entsprechenden Pfad ein:

Mitarbeiter: Informationen finden Sie unter KIT-Datenablage (persönliches Verzeichnis)
Studierende: Informationen finden Sie unter KIT-Datenablage (für Studierende)

Bei der Abfrage nach Benutzername und Passwort geben Sie bitte Ihren KIT-Account (z.B KIT\ab1234) mit dem zugehörigen Passwort an.

Ich arbeite an einem PC in einer Firma, auf dem ich keine VPN-Software installieren darf. Wie kann ich dennoch als KIT-Benutzer auf die KIT-Bibliothek zugreifen?

Sie können über die Webseite https://vpn.kit.edu auf Webseiten zugreifen, ohne dass Sie ein VPN starten müssen. Melden Sie sich dazu auf https://vpn.kit.edu an. Falls eine Meldung kommt, dass Sie Software herunterladen/installieren sollen, schließen Sie diese Meldung. Auf der erscheinenden Webseite gibt es rechts oben ein Eingabefeld, in dem Sie z. B. die Webseite http://www.bibliothek.kit.edu eingeben können. Ihre Anfragen werden dann auch über das KIT geleitet und Sie können auf die Online-Ressourcen der Bibliothek zugreifen.

Wenn ich im VPN angemeldet bin, kann ich keine E-Mails über einen externen E-Mail Provider versenden.

Innerhalb des KIT-Netzes (also auch im VPN) kann man sich aus Sicherheitsgründen nur zu den KIT-Mail-Servern auf Port 25 (smtp) verbinden. Sie können aber andere E-Mail-Server auf Port 465 oder Port 587 kontaktieren. Ansonsten können Sie auch vpn-split benutzen: dann geht nur der Traffic, der als Ziel das KIT hat, durch den Tunnel. Dazu müssen Sie dann als Authentifizierungss-Seite https://vpn-split.kit.edu benutzen.

Ich bin Studierender einer anderen Hochschule und möchte eine VPN-Verbindung zu meiner Hochschule aufbauen.

Sie können sich über die SSID eduroam anmelden, falls Ihre Hochschule am eduroam teilnimmt. Danach können Sie eine VPN-Verbindung zu Ihrer Hochschule aufbauen.