Home | Sitemap | english  | Impressum | KIT

Häufig gestellte Fragen zum VPN

 

Welche VPN-Clients kann ich verwenden, um eine VPN-Verbindung zum KIT herzustellen?

Das SCC bietet als VPN-Dienst OpenVPN an. Nicht unterstützt werden: PPTP, L2TP und natives bzw. Cisco IPSec.

Was ist mit Juniper VPN / Pulse Secure / Junos Pulse / Network Connect?

Juniper VPN / Pulse Secure / Junos Pulse / Network Connect sind zum Ende des Jahres 2017 abgekündigt.

 

OpenVPN Allgemein

Ich kann mich nicht in im OpenVPN anmelden. Benutzername / Passwort werden nicht akzeptiert.

Bitte stellen Sie sicher, dass Sie sich mit Ihrem KIT-Account anmelden. Mitarbeiter und Studierende sind automatisch für VPN freigeschaltet. Falls Sie Ihren KIT-Account bzw. Ihr KIT-Passwort nicht kennen, wenden Sie sich bitte an den Service Desk.

Falls Sie externer Mitarbeiter sind und einen Gäste- und Partner-Account haben, wenden Sie sich bitte an Ihren IT-Beauftragten bzw. Ansprechperson und lassen Sie Ihren Account für VPN freischalten.

Falls Sie einen VPN-Zugang zu einem Institutsnetz benötigen, muss Ihr KIT-Account von dem IT-Beauftragten für das Institut freigeschaltet werden. Sie benötigen die Konfigurationsdatei kit-vpn2vlan.ovpn. Sie müssen als Benutzername kit-account@vlan-name eingeben. Den vlan-name erfahren Sie vom IT-Beauftragten des Instituts.

Bitte stellen Sie sicher, dass Sie die korrekte Konfigurationsdatei verwenden. Für VPN2VLAN (Zugang ins Institutsnetz - Benutzername kit-account@vlan-name) und den Zugang zu SAP (Benutzername kit-account@sap) brauchen Sie die Datei kit-vpn2vlan.ovpn. Sie finden diese in den Anleitungen für die Betriebssysteme. Weitere Konfigurationsdateien wie z.B. für Split-VPN finden Sie auf der Seite mit den Spezialkonfigurationen.

Wenn Sie sicher sind, dass alles korrekt ist, aber es trotzdem nicht funktioniert: in diesem Fall müssen Sie sich auf https://my.scc.kit.edu ein neues Passwort setzen. Denn wahrscheinlich ist Ihr Passwort nicht in allen Systemen synchron, was passieren kann, wenn Sie Ihr Passwort nicht über my.scc.kit.edu, sondern beispielsweise unter Windows über Strg+Alt+Entf geändert haben.

Ich habe Unitymedia als Internet Provider und die VPN-Verbindung funktioniert nicht. Der Tunnel wird aufgebaut, aber es scheint dann kein Traffic durch den Tunnel zu gehen.

Bitte versuchen Sie auf der Seite mit den Spezialkonfigurationen die Konfiguration #3 (IPv6-Connect). Bitte beachten Sie, dass Sie dafür den OpenVPN-Client in der Version 2.4.0 oder neuer benötigen.

Die OpenVPN-Verbindung wird nicht hergestellt, d. h. es gibt einen Timeout beim Verbindungsaufbau.

Die Verbindung wird entweder von einer lokalen Firewall auf Ihrem Rechner blockiert (diese testweise ausschalten) oder Sie befinden sich in einem Netzwerk, bei dem Port 1194 blockiert ist. Zweiteres können Sie umgehen, indem Sie in der OpenVPN-Konfiguration Port 1194 durch Port 443 ersetzen. Sie können die Konfigurationsdatei mit Port 433 auch auf der Seite mit den Spezialkonfigurationen herunterladen.

Ich erhalte die Fehlermeldung "Unrecognized option or missing parameter(s)".

Die Version Ihres OpenVPN-Clients ist für die geforderten Sicherheitseinstellungen zu alt. Sie benötigen eine Version >= 2.3.3. Windows, Mac OS X: laden Sie sich die aktuelle Version des OpenVPN-Clients herunter. Unter Linux sollten Sie ein Distributions-Upgrade in Erwägung ziehen oder von hier eine aktuellere Version installieren: OpenVPN Software Repositories

Ich habe IPv6 auf meinem Computer deaktiviert und kann keine VPN-Verbindung herstellen. .

Damit Sie eine VPN-verbindung zum KIT aufbauen können, muss IPv6 auf Ihrem System aktiviert sein (unabhängig davon, ob Ihr Interneprovider Ihnen IPv6 anbietet oder nicht). Zumindest darf es nicht global deaktiviert sein. Außerdem muss es auf dem tun/tap Interface, über das die VPN-Verbindung läuft, zwingend aktiviert sein.

Ich kann die VPN-Verbindung für den Zugang zu SAP nicht herstellen.

Für den VPN-Zugang zu SAP brauchen Sie die Konfigurationsdatei kit-vpn2vlan.ovpn. Sie finden diese am Anfang der Anleitungen für die Betriebssysteme. Der Benutzername für die Anmeldung lautet kit-account@sap (derzeit ist der Login mit Token nicht möglich). Ihr KIT-Account muss hierfür freigeschaltet sein. Wenn die Anmeldung fehlschlägt, wenden Sie sich bitte an die Zuständigen für das SAP-System.

OpenVPN Windows

Bei hergestellter VPN-Verbindung können einige interne Seiten erreicht werden, es gibt aber Probleme beim Zugriff auf den Fileserver, Lizenzserver oder auf https://team.kit.edu.

Bitte laden Sie die am 13. September aktualisierte Konfugurationsdatei kit.ovpn bzw. kit-vpn2vlan.ovpn (bzw. die von Ihnen verwendete Konfigurationsdatei) herunter und benutzen Sie diese.

Die OpenVPN-Verbindung wird scheinbar hergestellt (IP-Adresse wird zugewiesen), aber auf das gesamte KIT-Intranet kann nicht zugegriffen werden.

Wahrscheinlich kann die Default Route aufgrund fehlender Rechte nicht gesetzt werden. Sie verwenden offensichtlich den OpenVPN Client in einer Version kleiner 2.4. Bitte installieren Sie die aktuelle Version. Damit sind keine erweiterten Rechte mehr notwenig, um eine VPN-Verbindung mit dem OpenVPN-Client herzustellen.

OpenVPN Mac OS X

Benutzername / Passwort werden akzeptiert, aber Sie erhalten nach wenigen Sekunden / Minuten die Information, dass DNS nicht mehr funktioniert. Nach dieser Meldung ist gar keine Verbindung mehr möglich.

Bitte lesen Sie das OpenVPN-Protokoll (einsehbar unter VPN-Details). Vermutlich erscheint dort die gelbe Warnung: "WARNING: Ignoring ServerAddresses '129.13.64.5 129.13.96.2' because ServerAddresses was set manually". Ist dies der Fall, haben Sie in den Netzwerkeinstellungen händisch DNS-Server eingetragen. Bitte löschen Sie dort alle DNS-Server, so dass diese automatisch bezogen werden.

OpenVPN Linux

Unter Linux mit dem Network Manager wird die OpenVPN-Verbindung scheinbar hergestellt (IP-Adresse wird zugewiesen), aber auf das KIT-Intranet kann nicht zugegriffen werden.

Bitte überprüfen Sie in den Einstellungen des Network Manager, ob der Haken bei IPv4 Settings → Routes → "Use this connection only for resources on its network" gesetzt ist. Falls er gesetzt ist, entfernen Sie diesen. Bei der Standard-VPN-Verbindung, bei der alles über den Tunnel gehen soll, darf der Haken nicht gesetzt sein, damit die Default Route gesetzt wird.

Unter Linux habe ich Probleme, OpenVPN über den Network Manager zu starten.

Bitte lesen Sie die Hinweise zu NetworkManager in der Anleitung für Linux.
Sie können den OpenVPN Client auch auf der Kommandozeile starten:
sudo openvpn --config konfigurationsdatei
(z. B. sudo openvpn --config kit.ovpn)

Beim Starten des OpenVPN-Clients auf der Kommandozeile wird mit einer Fehlermeldung abgebrochen.

Wenn die Fehlermeldung in der vorletzten Zeile lautet: "ERROR: Cannot ioctl TUNSETIFF tap: Operation not permitted (errno=1)", dann ist das Problem, dass Sie den Client nicht mit Admin-Rechten gestartet haben.
Sie können z. B. sudo verwenden, um den Client als root zu starten: sudo openvpn --config kit.ovpn

Sonstige Fragen zu VPN

Ich kann über VPN nicht drucken bzw. den Dienst xyz im KIT nicht erreichen.

Stellen Sie sicher, dass die VPN-Verbindung hergestellt ist. Rufen Sie dazu die Seite: http://wieistmeineip.scc.kit.edu auf. Wenn der Tunnel korrekt aufgebaut wurde, müsste die angezeigte IPv4-Adresse die Form 141.52.x.y oder 129.13.x.y und die angezeigte IPv6-Adresse die Form 2a00:1398:8:x::y haben. Falls die VPN Verbindung hergestellt ist, wenden Sie sich an den Betreuer des Druck-Dienstes bzw. des entsprechenden Dienstes. Bzgl. Drucken beachten Sie bitte auch die Seite Drucken von außerhalb des KIT-Netzes.

Wie komme ich über VPN an mein Home-Laufwerk?

Stellen Sie sicher, dass die VPN-Verbindung hergestellt ist. Dann geben Sie im Windows Explorer (bzw. an der passenden Stelle in Ihrem Betriebssystem) den entsprechenden Pfad ein:

Mitarbeiter: Informationen finden Sie unter KIT-Datenablage (persönliches Verzeichnis)
Studierende: Informationen finden Sie unter KIT-Datenablage (für Studierende)

Bei der Abfrage nach Benutzername und Passwort geben Sie bitte Ihren KIT-Account (z.B KIT\ab1234) mit dem zugehörigen Passwort an.

Wenn ich im VPN angemeldet bin, kann ich keine E-Mails über einen externen E-Mail Provider versenden.

Innerhalb des KIT-Netzes (also auch im VPN) kann man sich aus Sicherheitsgründen nur zu den KIT-Mail-Servern auf Port 25 (smtp) verbinden. Sie können aber andere E-Mail-Server auf Port 465 oder Port 587 kontaktieren. Ansonsten können Sie auch Split-VPN benutzen: dann geht nur der Traffic, der als Ziel das KIT hat, durch den Tunnel. Dazu müssen Sie die entsprechende Spezialkonfiguration nutzen.

Ich bin Studierender einer anderen Hochschule und möchte eine VPN-Verbindung zu meiner Hochschule aufbauen.

Sie können sich über die SSID eduroam anmelden, falls Ihre Hochschule am eduroam teilnimmt. Danach können Sie eine VPN-Verbindung zu Ihrer Hochschule aufbauen.

Meine Frage wird hier nicht beantwortet.

Bitte wenden Sie sich an vpnJpv2∂scc kit edu