Regionales Hochschulrechenzentrum Kaiserslautern

FAQ - Häufig gestellte Fragen zum Thema VPN

VPN - Anbindung ans TUK Netz von zu Hause aus

Durch die Nutzung unseres VPN-Zugangs erhält ihr Client eine IP-Adresse aus dem Bereich der TU Kaiserslautern, so dass anschließend auch von extern auf ansonsten nur TU-intern zugängliche Dienste zugegriffen werden kann. Dabei wird der Datenverkehr ihres Rechners, Smartphones oder Tablets in einem verschlüsselten, gesicherten Tunnel zur TU Kaiserslautern übertragen.

Von Angehörigen der Universität kann der VPN-Zugang noch zu einem weiteren Zweck genutzt werden. Im Falle des "Full Tunnels" läuft der gesamte Datenverkehr zunächst durch den Tunnel, bevor dieser den Weg zum eigentlichen Ziel findet. Die dadurch erreichte Absicherung ist insbesondere in unvertrauenswürdigen Netzwerken oder in Netzwerken von Drittanbietern (z.B. Public Hotspots) zu empfehlen.

Eine Anleitung zur Einrichtung der VPN-Verbindung finden Sie auf unserer Webseite im Bereich VPN-Einrichtung.

Für jegliche Authentifizierungen am Netzwerk (WLAN, VPN, 802.1X) wird ihr RHRK-Benutzername gefolgt von @rhrk.uni-kl.de sowie ihr zugehöriges RHRK-Passwort benötigt. Die ehemalige Unterscheidung von Unix/AIX/Linux-Passwort und Windows-Passwort ist obsolet. Falls Sie einen älteren Account besitzen und eine Synchronisation auf der Passwortänderungsseite passwort.uni-kl.de noch nicht durchgeführt haben, sollten Sie dies möglichst bald nachholen. Näheres dazu erfahren Sie unter Accountvergabe.

Alle personifizierten RHRK-Accounts besitzen eine Nutzungsberechtigung für VPN. Externe Nutzer können dabei nur das Profil "Split Tunnel" nutzen. Nicht für VPN genutzt werden können z.B. Funktions- oder Gruppenaccounts. Näheres hierzu erfahren Sie bei der Accountvergabe.

Über das Auswahlfeld "Gruppe" bzw. "Group" ist das VPN-Profil auswählbar.

Beim Full Tunnel wird jegliche Datenkommunikation über das VPN-Gateway geleitet. Dies kann aus 2 Gründen erwünscht sein. Zum einen tritt man auch für Netzangebote (z.B. Web-Server) außerhalb des Campus mit einer IP-Adresse der TU Kaiserslautern auf. Zum anderen ist so sichergestellt, dass in unvertrauenswürdigen Netzwerken (z.B. Public Hotspots) die Daten verschlüsselt übertragen werden. Diese Gruppe kann nur von Angehörigen der Universität genutzt werden.

Beim Split Tunnel wird nur der Datenverkehr zu Zielen innerhalb der TU Kaiserslautern durch den verschlüsselten Tunnel geleitet. Diese Variante kann genutzt werden, wenn man sich in einem ansonsten vertrauenswürdigen Netzwerk (z.B. zu Hause) befindet, aber auf ansonsten nur TU-intern zugängliche Dienste zugreifen möchte. Für externe Nutzer steht nur diese Gruppe zur Verfügung.

Das Profil Full Tunnel (with) local LAN access entspricht weitestgehend dem Profil Full Tunnel. Hier ist jedoch zusätzlich ein Zugriff auf das lokale Netzwerk (z.B. ihr Drucker oder NAS) erlaubt, welches zur eigenen Sicherheit beim normalen Full Tunnel blockiert ist. Bitte verwenden Sie dieses Profil nur in vertrauenswürdigen Netzwerken, niemals aber z.B. an einem öffentlichen Hotspot. Diese Gruppe kann nur von Angehörigen der Universität genutzt werden.

Der VPN-Client speichert das zuletzt verwendete Profil als Vorauswahl für den nächsten Verbindungsaufbau.

Der Zugang zum Remote Access VPN ist nur für Endgeräte wie PCs, Laptops, Smartphones und Tablets vorgesehen, nicht für Heim-Router.

Nein. Vom Uni Wohnheim wird die VPN-Verbindung blockiert, da diese nicht benötigt wird.

Zur Zeit ist jeder Benutzeraccount auf maximal 3 gleichzeitige VPN-Verbindungen beschränkt.

Zum Testen können Sie z.B. von außerhalb bei aktiver VPN-Verbindung (mit der Gruppe "Full_Tunnel") eine Website aufrufen, die ihnen ihre eigene IP-Adresse anzeigt. Wenn die angezeigte Adresse mit 131.246. oder 2001:638:208: beginnt, nutzen Sie die VPN-Verbindung. Solche Testseiten sind z.B.:

Ja. Falls Sie sich z.B. in einem Firmennetzwerk befinden, welches den Zugang zum Internet nur über einen Proxy-Server zulässt, kann in den meisten Fällen dennoch eine VPN-Verbindung aufgebaut werden. Der VPN-Client nutzt automatisch einen im Betriebssystem eingetragenen Proxy-Server (Verbindungseinstellungen in den Internet-Optionen unter Microsoft Windows, Proxy-Einstellungen in der erweiterten Konfiguration der Netzwerkverbindung beim Apple MacOS X).

Die VPN-Verbindung benötigt mindestens TCP Port 443 zu vpn.uni-kl.de. Bei guter Netzverbindung und entsprechender Firewall-Freischaltung kann eventuell UDP Port 443 automatisch zusätzlich genutzt werden, um die Laufzeit des Tunnels zu optimieren.

Verwenden Sie in solchen Fällen bitte die Gruppe Split_Tunnel oder Full_Tunnel_Local_LAN_Access in der Auswahlliste im Anmeldefenster.

Eine Nutzung unseres VPN-Zugangs vom Campus der TU Kaiserslautern aus ist aus technischer Sicht nicht sinnvoll. Daher blockieren wir den Zugang zu den VPN-Servern innerhalb des Campus.

Um ihnen die Installation der geänderten VPN-Zugangssoftware zu erleichtern, haben wir diese Sperrung jedoch für eine Übergangszeit aufgehoben.

Sie benutzen vermutlich das falsche Passwort oder Ihr Account ist nicht berechtigt den VPN-Zugang der TU zu nutzen. Vergewissern Sie sich bitte, dass Ihre Passwörter synchronisiert sind (uni-intern: https://passwort.uni-kl.de) und beachten Sie obigen Hinweis zu berechtigten Accounts.

Eine neue Installation ist nicht nötig, sofern Sie den Cisco AnyConnect Secure Mobility Client bereits installiert haben. Bitte geben Sie im Client den Namen vpn.uni-kl.de ein. Beim ersten Verbindungsaufbau wird unser Profil automatisch installiert und der Verbindungsname TU Kaiserslautern gespeichert, den Sie für künftige Verbindungen nur noch auswählen müssen.

Bitte beachten Sie, dass der VPN-Client eventuell automatisch aktualisiert wird, sobald Sie die Verbindung aufbauen.

Auszug aus der Anleitung von Cisco: "AnyConnect for Android is available for download only from the Android Market for your Android device, or from Amazon for Kindle devices. You cannot download it from the Cisco website or after connecting to a secure gateway."

Falls Sie mit unseren Fragen und Antworten sowie den Konfigurationsanleitungen nicht weiterkommen, können Sie sich an den Service Point wenden.

Per E-Mail können Sie sich an hotline(at)rhrk.uni-kl.de wenden, mit Angabe des genutzten Betriebssystems und dem Log-File (Sie finden das Log-File in dem Installationsordner der VPN (z.B. bei Windows in C:\Program Files (x86)\OpenVPN\log)).

Zum Seitenanfang