Virtual Private Network – VPN

Die meisten IT-Services der Hochschule stehen nur für Hochschulangehörige zur Verfügung. Aus diesem Grund kann auf einige Dienste nur innerhalb des Hochschulnetzes zugegriffen werden.

Wenn Sie sich außerhalb des Hochschulnetzes befinden und diese Services nutzen möchten, dann müssen Sie zunächst eine VPN-Verbindung zum Hochschulnetz aufbauen. Ein Virtual Private Network – kurz VPN – verbindet Ihren externen Rechner mit dem Hochschulnetz und verschlüsselt hierbei die Daten. Das Internet dient als Transportmedium.

Noch eine dringende Bitte ...

  • Bitte schalten Sie VPN nur ein, wenn es unbedingt notwendig ist
  • und schalten Sie VPN wieder aus, wenn Sie ihn nicht mehr benötigen.

Aufbau der VPN-Verbindung zum Hochschulnetz

Um eine VPN-Verbindung zum Hochschulnetz aufzubauen, müssen Sie einmalig auf Ihrem PC/Mobilgerät einen VPN-Client installieren.

Für Eilige

Schritt-für-Schritt-Anleitungen für die Installation des VPN-Clients

English version of the manual

Noch Fragen???

Bei Problemen mit der Installation helfen Ihnen die Supportmitarbeiter des IT Service Desk gerne weiter.

FAQs und Hinweise zur Installation

Für welche IT-Services benötige ich VPN?

Sie benötigen VPN für ...

  • Intranet (intern.ohmportal.de) inklusive QM-Portal
  • Homeverzeichnisse und Public-Verzeichnisse
  • Content-Services in my.ohm
  • Zugriff auf das Gleitzeitsystem Atoss (arbeitszeit.ohmportal.de)
  • Änderungen von Webseiten in Typo3
  • HISinOne: Zugriff auf studium.ohmportal.de

Sie benötigen kein VPN für ...

  • Öffentliche Webseiten der Hochschule (www.th-nuernberg.de)
  • Moodle
  • VirtuOhm und StudyOhm
  • My.OHMportal: Webmail Zimbra (E-Mail und Kalender) und Team Collaboration
  • DFNconf
  • Shibboleth-Dienste wie z.B. Studisoft
  • MS Teams

Bitte beachten Sie: Die hier aufgeführten Systeme stellen nur eine Auswahl der zur Verfügung stehenden IT-Infrastruktur dar.

Wie aktualisiere ich das Passwort im VPN?

Der VPN-Zugang GlobalProtect nutzt als Passwort Ihr my.ohm-Passwort, das Sie z.B. auch für VirtuOhm verwenden.

Wenn Sie das Passwort für my.ohm ändern, müssen Sie Ihr VPN-Passwort ebenfalls aktualisieren. Dazu öffnen Sie VPN .

Sie klicken

  • rechts oben auf die drei waagrechten Balken
  • Erneut verbinden

Danach werden Sie nach Ihren VPN-Zugangsdaten gefragt. Sie tragen Ihren Benutzernamen und Ihr (neues) my.ohm-Passwort ein.

Warum bricht meine VPN-Verbindung zeitweise ab?

Netzverbindung

Sie sollten bei Problemen mit der VPN-Verbindung zunächst einmal prüfen, ob der Rechner eine funktionierende Internet-Verbindung aufbauen konnte.

Wenn beim Aufbau der WLAN-Verbindung die Meldung "Kein Internetzugriff" erscheint, dann kann auch die VPN-Verbindung nicht funktionieren.

Es kann zu VPN-Abbrüchen (die nicht an der zentralen Infrastruktur liegen) kommen, durch

  • die Drosselung privater DSL-Anschlüsse tagsüber durch den Internet-Provider oder
  • die gleichzeitige Nutzung durch weitere Haushaltsmitglieder.

Stromsparmodus bei Centrino-Notebooks

Soll die VPN-Verbindung mit einem Centrino-Notebook aufgebaut werden, kann der Stromsparmodus des WLAN-Adapters schuld sein. Versuchen Sie einen neueren Treiber für das WLAN-Modul einzuspielen, oder schalten Sie die Energieverwaltung des Moduls ab.

Firewalls

Eingesetzte Firewalls müssen Verbindungen von außen zum VPN-Client erlauben. In vielen Firewall-Produkten heißt diese Einstellung "Serverrecht".

Prüfung der Netzwerk-Einstellungen

  • Ist vielleicht eine feste IP-Adresse eingetragen? Diese sollte durch eine dynamische Zuweisung via DHCP ersetzt werden.
  • Erlaubt die Firewall auf dem Windows-System dem VPN-Client den Zugriff auf das Netzwerk?
  • Einige VPN-Clients verlangen eine spezielle Konfiguration, wenn sie hinter einer NAT-Verbindung (Network Address Translation) zum Einsatz kommen, was in "fremden" Netzwerken häufig der Fall sein wird.
  • Ist vielleicht auf dem System noch ein Proxy-Server aus dem heimatlichen beziehungsweise Unternehmensnetzwerk konfiguriert?
  • Kommt eine UMTS-Verbindung zum Einsatz? Einige VPN-Clients arbeiten mit solchen Verbindungen nicht zusammen.
  • Ist auf dem System eine Netzwerkbrücke aktiv? Auch sie kann den Aufbau einer VPN-Verbindung behindern, beziehungsweise unmöglich machen.
  • Existiert auf dem System eine "Standardverbindung" beispielsweise über ein Modem, die sich immer zuerst versucht einzuloggen? Das wird den Aufbau des VPN-Tunnels behindern.

Gibt es die Möglichkeit, ohne Client-Installation eine VPN-Verbindung aufzubauen?

Nein. Im Moment steht kein "VPN-Workplace" zur Verfügung, der den VPN-Zugriff ohne Client ermöglicht.

MacOS: Warnung bei der Installation, dass App-Entwickler nicht durch Apple verifiziert ist

Unter Umständen erhalten Sie beim Start der Installation eine Warnung, dass die GlobalProtect-App nicht durch einen verifizierten Entwickler bei Apple registriert wurde. In diesem Fall halten Sie die control-Taste, während Sie das Installationspaket anklicken.

Linux: Mit welchen Distributionen kann ich den GlobalProtect-VPN installieren?

GlobalProtect unterstützt Ubuntu und RedHat.

Unter OpenSuse Leap kann GlobalProtect nicht genutzt werden. Hier klappt zwar scheinbar die Installation, aber es kann keine VPN-Verbindung aufgebaut werden.