VPN-Zugang - DHBW Heilbronn

VPN-Zugang
// DHBW Heilbronn / IT-Services
Hinweis:
Die Dokumentation des VPN-Zugangs wird kontinuierlich erweitert und verbessert. Deshalb sollten Sie bei
Problemen mit dem VPN-Zugang einen Blick in die aktuellste Version der Dokumentation werfen, um das
Problem eventuell selbstständig lösen zu können!
1 Allgemeine Erläuterungen zum VPN......................................................................................................... 2
1.1 Was versteht man unter einem VPN? ...................................................................................................................... 2
1.2 Wozu wird ein VPN-Client benötigt? ........................................................................................................................ 2
1.3 Wozu kann der VPN-Zugang genutzt werden?......................................................................................................... 2
1.4 Was ist für die Nutzung notwendig? ........................................................................................................................ 3
2 Der VPN-Zugang ....................................................................................................................................... 4
2.1 Installation des VPN-Clients ..................................................................................................................................... 4
2.1.1 Automatische Installation mit Mozilla Firefox ................................................................................................ 5
2.1.2 Manuelle Installation mit dem Internet Explorer ........................................................................................... 8
2.2 VPN-Verbindung herstellen .................................................................................................................................... 10
2.3 VPN-Verbindung trennen ........................................................................................................................................ 12
3 Dienste der Bibliothek nutzen ................................................................................................................ 13
3.1 Zugriff über VPN-Client ........................................................................................................................................... 13
4 Fragen und Probleme ............................................................................................................................. 14
1 Allgemeine Erläuterungen zum VPN
Im diesem ersten Kapitel der Dokumentation zum VPN-Zugang werden einige allgemeine Fragen zum Thema VPN
erläutert. Damit soll das Verständnis für diesen Dienst bei jedem Benutzer begreiflich gemacht werden.
1.1 Was versteht man unter einem VPN?
Allgemein versteht man unter einem VPN (Virtual Private Network) ein Netzwerk, welches private Daten über ein
öffentliches Netzwerk (z.B. über das Internet) verschlüsselt transportiert. Bei einem VPN wird über eine bestehende
IP-Verbindung eine zweite Verbindung (Tunnel) aufgebaut, welche den gesamten Datenverkehr zum VPN-Server
leitet. Der Sinn der Sache ist die Sicherung gegen unbefugten Zugang und der Schutz der Daten durch eine
Verschlüsselung.
Gesicherte Verbindung
Internet
DHBW Heilbronn
VPN-Server
PC / Laptop
mit VPN-Client
Firewall
Netzwerk zu Hause
oder unterwegs
1.2 Wozu wird ein VPN-Client benötigt?
Ein VPN-Client wird benötigt, um eine gesicherte, verschlüsselte Verbindung, z. B. aus dem WLAN oder vom
Computer zu Hause, zu den Servern der DHBW Heilbronn herzustellen.
1.3 Wozu kann der VPN-Zugang genutzt werden?

Zugriff auf die Windows-Freigaben (Laufwerke) der DHBW Heilbronn,
z.B. Benutzerverzeichnis (H:), Kursverzeichnis (K:), usw.

Zugriff auf Webdienste der Bibliothek, welche zurzeit nur aus dem Hochschulnetz erreichbar sind.
siehe: „Dienste der Bibliothek nutzen“
DHBW Heilbronn
Seite 2 von 14
13.08.2015
1.4 Was ist für die Nutzung notwendig?
Folgende Grundvoraussetzungen müssen für den VPN-Zugang erfüllt sein:

Benutzeraccount an der DHBW Heilbronn
Studenten der Dualen Hochschule erhalten automatisch einen Benutzeraccount vom Rechenzentrum.
Externe Dozenten können einen Benutzeraccount beim Rechenzentrum beantragen.

Internet-/Netzwerkverbindung
Um mit dem VPN-Client arbeiten zu können, ist eine Internet-/Netzwerkverbindung notwendig. Diese erfolgt
entweder über das Netzwerk der DHBW Heilbronn (WLAN / LAN), über den Internetanschluss zu Hause oder
von unterwegs.

VPN-Client
Zum Aufbau und Verschlüsseln der Datenverbindung wird ein VPN-Client (Cisco AnyConnect) benötigt,
welcher auf dem lokalen Computer installiert sein muss. Hierzu sind einmalig Administratorrechte nötig!
Nachdem der Client einmal eingerichtet wurde, sind die normalen Windows-Benutzerrechte zum Aufbau
und Trennen der VPN-Verbindung ausreichend.
VPN-Clients für folgende Betriebssysteme sind verfügbar:
o
Microsoft Windows XP / Vista / 7 / 8
o
MAC OS
o
Linux
Sollten weitere Voraussetzungen für die Nutzung eines VPN-Clients erforderlich sein, wird dies an den
entsprechenden Stellen erwähnt.
DHBW Heilbronn
Seite 3 von 14
13.08.2015
2 Der VPN-Zugang
2.1 Installation des VPN-Clients
Folgende Schritte sind zur Installation des VPN-Clients durchzuführen:



Anmeldung am VPN-Server über die Weboberfläche (https://vpn.heilbronn.dhbw.de)
Benutzername: [email protected] und ihr persönliches Kennwort
Download und Installation des Clients
Hinweis:
Die Installation mit dem Internet Explorer wird weiter unten unter „2.1.2 Manuelle Installation mit dem
Internet Explorer“ erklärt. Da die automatische Installation mit dem Internet Explorer von der mit Firefox
abweicht und komplizierter ist, halten Sie sich bitte an die Anleitung weiter unten, wenn Sie den Internet
Explorer verwenden möchten. Wenn Sie den Mozilla Firefox zur Installation des VPN-Clients verwenden
möchten, dann halten Sie sich bitte an die Anleitungsschritte unter „2.1.1 Automatische Installation mit
Mozilla Firefox“.
Das Programm AnyConnect ist ein VPN-Client, der eine VPN-Verbindung über einen SSL-Tunnel zum Netzwerk der
DHBW Heilbronn aufbaut.
Bei der Anmeldung am VPN Portal melden Sie sich mit Ihren Benutzernamen und Ihr persönlichen Kennwort an.
DHBW Heilbronn
Seite 4 von 14
13.08.2015
In der Regel erkennt der Browser das Betriebssystem selbstständig und installiert den VPN-Client automatisiert (s.
„2.1.1 Automatische Installation mit Mozilla Firefox“). Gelingt die Automatische Installation nicht, dann muss der
Benutzer die Installation manuell durchführen (s. „2.1.2 Manuelle Installation mit dem Internet Explorer“).
2.1.1 Automatische Installation mit Mozilla Firefox
Wenn die Installation des VPN-Clients automatisch gestartet wird, wird bei der Java-Installation nachgefragt, ob sie
ausgeführt werden soll. Dies kann bestätigt werden, wenn der Anbieter „Cisco System, Inc.“ ist und das Verzeichnis
Ihren Ursprung auf der DHBW-Seite hat (siehe Abbildung unten).
Sobald Sie „Ausführen“ ausgewählt haben beginnt der „AnyConnect Secure Mobility Client Downloader“ den VPNClient herunter zu laden.
Die nun folgende Benutzerkontensteuerungs-Meldung können Sie mit „Ja“ bestätigen, wenn unter dem
Programmpfad als Firma „Cisco Systems, Inc.“ angegeben ist. Um den Programmpfad anzuzeigen, müssen Sie die
Details einblenden.
DHBW Heilbronn
Seite 5 von 14
13.08.2015
DHBW Heilbronn
Seite 6 von 14
13.08.2015
Am Schluss der Installation des VPN-Clients wird die Meldung „Connection Established“ vom Browser angezeigt. Das
entsprechende Symbol unten rechts in der Taskleiste zeigt, dass die Installation erfolgreich verlaufen ist.
Nach erfolgreichem Abschluss der Installation, kann die DHBW-Heilbronn-Homepage im Internet Explorer
aufgerufen. Sollte die Meldung „Die Intraneteinstellungen sind standardmäßig ausgeschaltet“ bei Ihnen erscheinen,
schließen Sie die Meldung mit dem Button „Diese Meldung nicht mehr anzeigen“. Die Intraneteinstellungen sind im
Normalfall weniger sicher als die standardmäßigen Interneteinstellungen, deshalb sollten die Einstellungen, um kein
Risiko einzugehen, beibehalten werden.
DHBW Heilbronn
Seite 7 von 14
13.08.2015
2.1.2 Manuelle Installation mit dem Internet Explorer
Beim Internet Explorer muss man im unten abgebildeten Dialog innerhalb von 30 Sekunden den „Download“-Button
betätigen. Durch den „Download“-Button wird die manuelle Installation des VPN-Clients angestoßen (s.
Erläuterungen unter „Mozilla Firefox/Internet Explorer“). Bitte nutzen Sie nicht den am unteren Browserrand
angezeigten „Installieren“-Button um den AnyConnect Secure Mobility Client zu installieren. Damit sind weitere
Einstellungen am Internet Explorer verbunden, auf die wir hier nicht weiter eingehen.
Google Chrome/Mozilla Firefox/Internet Explorer:
Anders als beim Internet Explorer wird man beim Mozilla Firefox und bei Google Chrome direkt zum Dialog-Fenster
unten geleitet. Sobald der Link „Windows 7/Vista/64/XP“ ausgewählt wird, öffnet sich ein Dialog, wo die
Installationsdatei des VPN-Clients zum Download angeboten wird. Damit wird dann die manuelle Installation des
Clients vom Benutzer auf seinem Rechner fortgesetzt. Weiter geht es nach Abschluss der manuellen Installation mit
„2.2 VPN-Verbindung herstellen“
DHBW Heilbronn
Seite 8 von 14
13.08.2015
Dazu bestätigen Sie den nun folgenden Dialog mit „Datei speichern“, wählen einen Speicherort aus und führen die
Datei aus.
Die nun folgende Benutzerkontensteuerungs-Meldung können Sie mit „Ja“ bestätigen, wenn unter dem
Programmpfad als Firma „Cisco Systems, Inc.“ angegeben ist. Um den Programmpfad anzuzeigen, müssen Sie die
Details einblenden.
Anschließend können Sie die Installation des Clients abschließen.
DHBW Heilbronn
Seite 9 von 14
13.08.2015
2.2 VPN-Verbindung herstellen
Der Cisco AnyConnect VPN Client sollte nach Abschluss der Installation von selbst starten und sich automatisch mit
dem DHBW-Netzwerk verbinden. Um eine VPN-Verbindung manuell herzustellen, müssen Sie den Client über das
Startmenü aufrufen.
Start -> Alle Programme -> Cisco -> Cisco AnyConnect Secure Mobility Client -> Cisco AnyConnect Secure Mobility Client
Falls das Eingabefeld leer ist, muss folgendes eingegeben werden:
vpn.heilbronn.dhbw.de
Nachdem “Connect” ausgewählt wurde werden vom Client die Benutzerdaten, also Benutzername mit Domäne und
Passwort abgefragt.
Sobald der VPN-Tunnel aufgebaut ist kann die DHBW-Heilbronn-Homepage im Internet Explorer aufgerufen. Sollte
die Meldung „Die Intraneteinstellungen sind standardmäßig ausgeschaltet“ bei Ihnen erscheinen, schließen Sie die
Meldung mit dem Button „Diese Meldung nicht mehr anzeigen“. Die Intraneteinstellungen sind im Normalfall
weniger sicher als die standardmäßigen Interneteinstellungen, deshalb sollten die Einstellungen, um kein Risiko
einzugehen, beibehalten werden.
DHBW Heilbronn
Seite 10 von 14
13.08.2015
Wichtig:
Während die VPN-Verbindung besteht, wird sämtlicher Internetverkehr über das DHBW-Netzwerk geleitet.
Daher funktionieren lokal installierte Anwendungen (wie z.B. ICQ, Skype, usw.), welche nicht über den
Proxy-Server der DHBW Heilbronn kommunizieren, in dieser Zeit unter Umständen nicht!
!!! Achtung !!!
Wechselt ein Notebook während einer aktiven VPN-Verbindung in den Standby-Modus, kann der VPN-Client
die vorgenommenen Einstellungen unter Umständen nicht mehr vollständig zurücksetzen. In diesem Fall
kann es beim nächsten Verbindungsaufbau zu folgender Fehlermeldung kommen.
Erscheint diese Fehlermeldung überprüfen Sie bitte, ob bei Ihren Internetoptionen ein Proxy-Server
konfiguriert ist. Dieser darf vor dem Aufbau der VPN-Verbindung NICHT aktiviert sein!
Internet Explorer  Internetoptionen  Verbindungen  LAN-Einstellungen
DHBW Heilbronn
Seite 11 von 14
13.08.2015
2.3 VPN-Verbindung trennen
Zum Beenden der Verbindung führen Sie einen Linksklick auf das AnyConnect-Symbol im Systray und wählt den
Punkt „Disconnect“ aus.
DHBW Heilbronn
Seite 12 von 14
13.08.2015
3 Dienste der Bibliothek nutzen
Es gibt mit Hilfe des VPN die Möglichkeit die Dienste der Bibliothek in Anspruch zu nehmen. Dazu benötigt man den
oben beschriebenen VPN-Client und den Link (http://www.heilbronn.dhbw.de/studierende/campus/bibliothek.html)
worüber man die Verbindung zur Bibliotheksseite aufnehmen und dann die Dienste nutzen kann.
3.1 Zugriff über VPN-Client
Bei der Nutzung des VPN-Clients ist es dringend erforderlich, dass der DHBW-Proxy-Server im Browser konfiguriert
ist.

Internet Explorer und Chrome
Wird der Internet-Explorer oder Chrome verwendet, nimmt der VPN-Client die nötigen Anpassungen
automatisch vor und entfernt diese nach dem Trennen der VPN-Verbindung wieder. Während der VPNVerbindung ist ein Ändern der Proxy-Einstellungen nicht möglich!

Firefox oder andere Web-Browser
Verwenden Sie den Firefox oder andere Browser sollten Sie sicherstellen, dass der jeweilige Browser die
Einstellungen vom System übernimmt. Dies ist unten am Beispiel von Mozilla Firefox kurz erklärt.
1. Firefox starten
2. Extras -> Einstellungen -> Erweitert -> Netzwerk -> Einstellungen
3. Folgende Einstellungen vornehmen:
DHBW Heilbronn
Seite 13 von 14
13.08.2015
4 Fragen und Probleme
Die Dokumentation des VPN-Zugangs wird kontinuierlich erweitert und verbessert. Deshalb sollten Sie bei
Problemen mit dem VPN-Zugang einen Blick in die aktuellste Version der Dokumentation werfen, um das Problem
eventuell selbstständig lösen zu können!
Falls Sie das Problem nicht lösen konnten:

Überprüfen Sie bitte noch mal die obenstehenden Punkte

Beim Aufbau und beim Abbau einer VPN-Verbindung ändert sich die IP-Adresse. Einige Anwendungen
erlauben keinen Wechsel der Adresse während sie laufen, andere kommen damit zurecht. Es empfiehlt sich
auf jeden Fall netzabhängige Anwendungsprogramme, insbesondere Web-Browser nach dem Auf- und
Abbau einer VPN-Verbindung neu zu starten.

Bei unerklärlichen Problemen sollten Sie eventuell laufende (Personal) Firewalls, die Internet-Verbindungsfreigabe und die Firewall von Windows XP zeitweise abschalten.

Bei Fragen und Problemen wenden Sie sich an das Rechenzentrum der DHBW Heilbronn.
Email: [email protected]
DHBW Heilbronn
Seite 14 von 14
13.08.2015