Virtual Private Network – VPN

Die meisten IT-Services der Hochschule stehen nur für Hochschulangehörige zur Verfügung. Aus diesem Grund kann auf einige Dienste nur innerhalb des Hochschulnetzes zugegriffen werden.

Innerhalb des Hochschulnetzes, d.h. an einem Gerät (PC, Laptop ...) im LAN (Festnetz) der Hochschule:

  • Sie benötigen kein VPN.

Außerhalb des Hochschulnetzes, d.h. an einem Gerät (PC, Laptop ...) im WLAN oder außerhalb des Campus:

  • Sie benötigen für einige IT-Dienste eine VPN-Verbindung.
  • Die VPN-Verbindung (Virtual Private Network – kurz VPN) verbindet Ihren externen Rechner mit dem Hochschulnetz und verschlüsselt hierbei die Daten.

Eine Übersicht der Dienste, die nur im Hochschulnetz zur Verfügung stehen, finden Sie weiter unten auf dieser Seite in den FAQs.

Noch eine dringende Bitte ...

  • Bitte schalten Sie VPN nur ein, wenn es unbedingt notwendig ist
  • und schalten Sie VPN wieder aus, wenn Sie ihn nicht mehr benötigen.

Aufbau der VPN-Verbindung zum Hochschulnetz

Um eine VPN-Verbindung zum Hochschulnetz aufzubauen, müssen Sie einmalig auf Ihrem PC/Mobilgerät einen VPN-Client installieren.

Für Eilige

Schritt-für-Schritt-Anleitungen für die Installation des VPN-Clients

Nutzer von Windows 7/8/XP : Bitte beachten Sie unten die Hinweise in den FAQs.

English version of the manual

Noch Fragen???

Bei Problemen mit der Installation helfen Ihnen die Supportmitarbeiter des IT Service Desk gerne weiter.

FAQs und Hinweise zur Installation

Für welche IT-Services benötige ich VPN?

An einem Gerät im Hochschulnetz, d.h. im LAN (Festnetz) der Hochschule:

  • Sie benötigen kein VPN.

An einem Gerät außerhalb des Hochschulnetzes, d.h. im WLAN oder außerhalb des Campus:

  • Sie benötigen für einige IT-Dienste eine VPN-Verbindung.

Sie benötigen VPN für ...

  • Self Service Portal
  • Intranet (intern.ohmportal.de) inklusive QM-Portal
  • Homeverzeichnisse und Public-Verzeichnisse
  • Content-Services in my.ohm
  • Zugriff auf das Gleitzeitsystem Atoss (arbeitszeit.ohmportal.de)
  • Änderungen von Webseiten in Typo3 (Redaktion Intranet und Internet)
  • HISinOne: Zugriff auf studium.ohmportal.de

Sie benötigen kein VPN für ...

  • Öffentliche Webseiten der Hochschule (www.th-nuernberg.de)
  • Moodle
  • VirtuOhm und StudyOhm
  • Groupware my.OHMportal
    • E-Mail und Kalender - Zugriff über Webmail Zimbra oder über Clientsoftware am PC/Laptop/Smartphone
    • Team Collaboration
  • Shibboleth-Dienste wie z.B. Studisoft und FAUbox
  • MS Teams
  • Zoom
  • DFNconf

Bitte beachten Sie: Die hier aufgeführten Systeme stellen nur eine Auswahl der zur Verfügung stehenden IT-Infrastruktur dar.

Wie aktualisiere ich das Passwort im VPN?

Der VPN-Zugang GlobalProtect nutzt als Passwort Ihr my.ohm-Passwort, das Sie z.B. auch für VirtuOhm verwenden.

Wenn Sie das Passwort für my.ohm ändern, müssen Sie Ihr VPN-Passwort ebenfalls aktualisieren. Dazu öffnen Sie VPN .

Sie klicken

  • rechts oben auf die drei waagrechten Balken
  • Einstellungen
  • Abmelden

Danach werden Sie nach Ihren VPN-Zugangsdaten gefragt. Sie tragen Ihren Benutzernamen und Ihr (neues) my.ohm-Passwort ein.

Funktioniert der VPN mit älteren Windows-Versionen wie Windows 7 oder 8?

Windows 7, Windows 8 oder Windows XP

Nein.

Diese Systeme erhalten keinen VPN-Zugang zum Netz der Hochschule. Die Zentrale IT empfiehlt den Wechsel auf ein aktuelleres Betriebssystem.

Für weitere Informationen wenden Sie sich bitte an den Support der Zentralen IT unter

Funktioniert der VPN mit älteren MacOS-Versionen?

Der VPN kann mit älteren MacOS-Versionen bis maximal Catalina (10.15) genutzt werden. Auf Geräten mit älteren MacOS-Versionen kann der VPN GlobalProtect nicht installiert werden.

VPN-Nutzung möglich:

  • macOS 10.15: Catalina
  • macOS 11: Big Sur
  • macOS 12: Monterey
  • macOS 13: Ventura

Keine VPN-Nutzung:

  • OS X 10.8 Mountain Lion
  • OS X 10.9 Mavericks
  • OS X 10.10: Yosemite
  • OS X 10.11: El Capitan
  • macOS 10.12: Sierra
  • macOS 10.13: High Sierra
  • macOS 10.14: Mojave

Mit welchen anderen Betriebssystemen ist der VPN nutzbar?

Andere Betriebssysteme (Mac, Linux ...)

Aktuell unterstützte Betriebssysteme (Seite von PaloAlto, der Hersteller des VPN GlobalProtect):

Warum bricht meine VPN-Verbindung zeitweise ab?

Netzverbindung

Sie sollten bei Problemen mit der VPN-Verbindung zunächst einmal prüfen, ob der Rechner eine funktionierende Internet-Verbindung aufbauen konnte.

Wenn beim Aufbau der WLAN-Verbindung die Meldung "Kein Internetzugriff" erscheint, dann kann auch die VPN-Verbindung nicht funktionieren.

Es kann zu VPN-Abbrüchen (die nicht an der zentralen Infrastruktur liegen) kommen, durch

  • die Drosselung privater DSL-Anschlüsse tagsüber durch den Internet-Provider oder
  • die gleichzeitige Nutzung durch weitere Haushaltsmitglieder.

Stromsparmodus bei Centrino-Notebooks

Soll die VPN-Verbindung mit einem Centrino-Notebook aufgebaut werden, kann der Stromsparmodus des WLAN-Adapters schuld sein. Versuchen Sie einen neueren Treiber für das WLAN-Modul einzuspielen, oder schalten Sie die Energieverwaltung des Moduls ab.

Firewalls

Eingesetzte Firewalls müssen Verbindungen von außen zum VPN-Client erlauben. In vielen Firewall-Produkten heißt diese Einstellung "Serverrecht".

Prüfung der Netzwerk-Einstellungen

  • Ist vielleicht eine feste IP-Adresse eingetragen? Diese sollte durch eine dynamische Zuweisung via DHCP ersetzt werden.
  • Erlaubt die Firewall auf dem Windows-System dem VPN-Client den Zugriff auf das Netzwerk?
  • Einige VPN-Clients verlangen eine spezielle Konfiguration, wenn sie hinter einer NAT-Verbindung (Network Address Translation) zum Einsatz kommen, was in "fremden" Netzwerken häufig der Fall sein wird.
  • Ist vielleicht auf dem System noch ein Proxy-Server aus dem heimatlichen beziehungsweise Unternehmensnetzwerk konfiguriert?
  • Kommt eine UMTS-Verbindung zum Einsatz? Einige VPN-Clients arbeiten mit solchen Verbindungen nicht zusammen.
  • Ist auf dem System eine Netzwerkbrücke aktiv? Auch sie kann den Aufbau einer VPN-Verbindung behindern, beziehungsweise unmöglich machen.
  • Existiert auf dem System eine "Standardverbindung" beispielsweise über ein Modem, die sich immer zuerst versucht einzuloggen? Das wird den Aufbau des VPN-Tunnels behindern.

Gibt es die Möglichkeit, ohne Client-Installation eine VPN-Verbindung aufzubauen?

Nein. Im Moment steht kein "VPN-Workplace" zur Verfügung, der den VPN-Zugriff ohne Client ermöglicht.

MacOS: Warnung bei der Installation, dass App-Entwickler nicht durch Apple verifiziert ist

Unter Umständen erhalten Sie beim Start der Installation eine Warnung, dass die GlobalProtect-App nicht durch einen verifizierten Entwickler bei Apple registriert wurde. In diesem Fall halten Sie die control-Taste, während Sie das Installationspaket anklicken.

Linux: Mit welchen Distributionen kann ich den GlobalProtect-VPN installieren?

GlobalProtect unterstützt Ubuntu und RedHat.

Unter OpenSuse Leap kann GlobalProtect nicht genutzt werden. Hier klappt zwar scheinbar die Installation, aber es kann keine VPN-Verbindung aufgebaut werden.