Zur Hauptnavigation / To main navigation

Zur Sekundärnavigation / To secondary navigation

Zum Inhalt dieser Seite / To the content of this page

Sekundärnavigation / Secondary navigation

Inhaltsbereich / Content

FAQ

Wozu benötige ich den VPN-Zugang?

Durch die Nutzung unseres VPN-Zugangs erhält ihr Client eine IP-Adresse aus dem Bereich der TU Kaiserslautern, so dass anschließend auch von extern auf ansonsten nur TU-intern zugängliche Dienste zugegriffen werden kann. Dabei wird der Datenverkehr ihres Rechners, Smartphones oder Tablets in einem verschlüsselten, gesicherten Tunnel zur TU Kaiserslautern übertragen.

Von Angehörigen der Universität kann der VPN-Zugang noch zu einem weiteren Zweck genutzt werden. Im Falle des "Full Tunnels" läuft der gesamte Datenverkehr zunächst durch den Tunnel, bevor dieser den Weg zum eigentlichen Ziel findet. Die dadurch erreichte Absicherung ist insbesondere in unvertrauenswürdigen Netzwerken oder in Netzwerken von Drittanbietern (z.B. Public Hotspots) zu empfehlen.

Welchen Benutzernamen bzw. welches Passwort muss ich für den VPN-Zugang eingeben?

Für jegliche Authentifizierungen am Netzwerk (WLAN, VPN, 802.1X) wird ihr RHRK-Benutzername gefolgt von @rhrk.uni-kl.de sowie ihr zugehöriges RHRK-Passwort benötigt. Die ehemalige Unterscheidung von Unix/AIX/Linux-Passwort und Windows-Passwort ist obsolet. Falls Sie einen älteren Account besitzen und eine Synchronisation auf der Passwortänderungsseite passwort.uni-kl.de noch nicht durchgeführt haben, sollten Sie dies möglichst bald nachholen. Näheres dazu erfahren Sie unter Accountvergabe.

Welche Accounts sind für VPN nutzungsberechtigt?

Alle personifizierten RHRK-Accounts besitzen eine Nutzungsberechtigung für VPN. Externe Nutzer können dabei nur das Profil "Split Tunnel" nutzen. Nicht für VPN genutzt werden können z.B. Funktions- oder Gruppenaccounts. Näheres hierzu erfahren Sie bei der Accountvergabe.

Was bedeutet die Auswahl "Gruppe" beim Anmeldevorgang?

Über das Auswahlfeld "Gruppe" bzw. "Group" ist das VPN-Profil auswählbar.

Beim Full Tunnel wird jegliche Datenkommunikation über das VPN-Gateway geleitet. Dies kann aus 2 Gründen erwünscht sein. Zum einen tritt man auch für Netzangebote (z.B. Web-Server) außerhalb des Campus mit einer IP-Adresse der TU Kaiserslautern auf. Zum anderen ist so sichergestellt, dass in unvertrauenswürdigen Netzwerken (z.B. Public Hotspots) die Daten verschlüsselt übertragen werden. Diese Gruppe kann nur von Angehörigen der Universität genutzt werden.

Beim Split Tunnel wird nur der Datenverkehr zu Zielen innerhalb der TU Kaiserslautern durch den verschlüsselten Tunnel geleitet. Diese Variante kann genutzt werden, wenn man sich in einem ansonsten vertrauenswürdigen Netzwerk (z.B. zu Hause) befindet, aber auf ansonsten nur TU-intern zugängliche Dienste zugreifen möchte. Für externe Nutzer steht nur diese Gruppe zur Verfügung.

Das Profil Full Tunnel (with) local LAN access entspricht weitestgehend dem Profil Full Tunnel. Hier ist jedoch zusätzlich ein Zugriff auf das lokale Netzwerk (z.B. ihr Drucker oder NAS) erlaubt, welches zur eigenen Sicherheit beim normalen Full Tunnel blockiert ist. Bitte verwenden Sie dieses Profil nur in vertrauenswürdigen Netzwerken, niemals aber z.B. an einem öffentlichen Hotspot. Diese Gruppe kann nur von Angehörigen der Universität genutzt werden.

Der VPN-Client speichert das zuletzt verwendete Profil als Vorauswahl für den nächsten Verbindungsaufbau.

Kann ich den VPN-Tunnel auch von meinem Heim-Router aufbauen lassen?

Der Zugang zum Remote Access VPN ist nur für Endgeräte wie PCs, Laptops, Smartphones und Tablets vorgesehen, nicht für Heim-Router.

Wie viele Verbindungen kann ich mit meinem Account aufbauen?

Zur Zeit ist jeder Benutzeraccount auf maximal 3 gleichzeitige VPN-Verbindungen beschränkt.

Wie kann ich testen, ob die VPN-Verbindung funktioniert?

Zum Testen können Sie z.B. von außerhalb bei aktiver VPN-Verbindung (mit der Gruppe "Full_Tunnel") eine Website aufrufen, die ihnen ihre eigene IP-Adresse anzeigt. Wenn die angezeigte Adresse mit 131.246. oder 2001:638:208: beginnt, nutzen Sie die VPN-Verbindung. Solche Testseiten sind z.B.:

Kann die VPN-Verbindung über einen Proxy-Server aufgebaut werden?

Ja. Falls Sie sich z.B. in einem Firmennetzwerk befinden, welches den Zugang zum Internet nur über einen Proxy-Server zulässt, kann in den meisten Fällen dennoch eine VPN-Verbindung aufgebaut werden. Der VPN-Client nutzt automatisch einen im Betriebssystem eingetragenen Proxy-Server (Verbindungseinstellungen in den Internet-Optionen unter Microsoft Windows, Proxy-Einstellungen in der erweiterten Konfiguration der Netzwerkverbindung beim Apple MacOS X).

Welche (ausgehenden) Ports werden für die VPN-Verbindung in einer Firewall benötigt?

Die VPN-Verbindung benötigt mindestens TCP Port 443 zu vpn.uni-kl.de. Bei guter Netzverbindung und entsprechender Firewall-Freischaltung kann eventuell UDP Port 443 automatisch zusätzlich genutzt werden, um die Laufzeit des Tunnels zu optimieren.

Bei aktiver VPN-Verbindung kann ich nicht auf meine anderen Geräte zu Hause zugreifen!

Verwenden Sie in solchen Fällen bitte die Gruppe Split_Tunnel oder Full_Tunnel_Local_LAN_Access in der Auswahlliste im Anmeldefenster.

Kann der VPN-Zugang auch vom Campus der TU Kaiserslautern aus verwendet werden?

Eine Nutzung unseres VPN-Zugangs vom Campus der TU Kaiserslautern aus ist aus technischer Sicht nicht sinnvoll. Daher blockieren wir den Zugang zu den VPN-Servern innerhalb des Campus.

Um ihnen die Installation der geänderten VPN-Zugangssoftware zu erleichtern, haben wir diese Sperrung jedoch für eine Übergangszeit aufgehoben.

Ich bekomme eine Fehlermeldung wie: "Login failed: 80090308: LdapErr"

Sie benutzen vermutlich das falsche Passwort oder Ihr Account ist nicht berechtigt den VPN-Zugang der TU zu nutzen. Vergewissern Sie sich bitte, dass Ihre Passwörter synchronisiert sind (uniintern: https://passwort.uni-kl.de) und beachten Sie obigen Hinweis zu berechtigten Accounts.

Wer kann mir bei Problemen mit dem VPN-Zugang weiterhelfen?

Falls Sie mit unseren Fragen und Antworten sowie den Konfigurationsanleitungen nicht weiterkommen, können Sie sich an den Service Point wenden.

Ich habe von einem anderen VPN-Zugang bereits den Cisco AnyConnect VPN Client installiert. Muss ich die Installation erneut durchführen?

Eine neue Installation ist nicht nötig, sofern Sie den Cisco AnyConnect Secure Mobility Client bereits installiert haben. Bitte geben Sie im Client den Namen vpn.uni-kl.de ein. Beim ersten Verbindungsaufbau wird unser Profil automatisch installiert und der Verbindungsname TU Kaiserslautern gespeichert, den Sie für künftige Verbindungen nur noch auswählen müssen.

Bitte beachten Sie, dass der VPN-Client eventuell automatisch aktualisiert wird, sobald Sie die Verbindung aufbauen.