Humboldt-Universität zu Berlin - Computer- und Medienservice

FAQ

  • Allgemein

    • Wozu VPN?

      Mittels VPN (virtual private network) kann Ihr eigener Computer Teil des Netzwerks der Humboldt-Universität werden. Sie können dann auf Dienste zugreifen, die sonst nur innerhalb der Uni benutzbar sind. Das sind z.B.:

      • Zugriff auf Windows-Laufwerke von außerhalb der HU
      • das Internet mittels WLAN (SSID: HU-eduroam-Setup in der HU) an den Berliner Unis
    • Wer kann kann unser VPN benutzen?

      Alle Angehörigen der HU. Sie benötigen einen gültigen Account der HU in einer dieser Einrichtungen:

      • Computer- und Medienservice (CMS, diesen Account bekommen Sie hier)
      • Institut für Informatik
      • Institut für Physik
      • Institut für Mathematik
    • An wen wende ich mich bei Problemen?

      Schreiben Sie eine Mail an die CMS-Benutzerberatung. Die Mailadresse lautet cms-benutzerberatung(AT)cms.hu-berlin.de.  

      Hinweis:

      E-Mails an oben genannte E-Mailadressen werden mit einem elektronischen Ticketsystems bearbeitet. Bitte beachten Sie den datenschutzrechtlichen Hinweis: https://otrs.hu-berlin.de/hinweis.html.
      With sending an email you agree that your data is processed by an electronic ticketing system (OTRS). Please note the information: https://otrs.hu-berlin.de/hinweis.html.
    • Muss ich meine Firewall anpassen?

      Normalerweise nicht. Die systemeigenen Firewalls in Windows-Betriebssystemen behindern den Aufbau eines VPN-Tunnels nicht, wenn sie in ihrer ursprünglichen Konfiguration belassen wurden.

      Wenn Sie Firewall-Software eines Drittanbieters verwenden, kann die Freigabe der entsprechenden UDP- oder TCP-Ports notwendig sein. Siehe vorherige Frage.

      DSL- oder andere Routertechnik, die Firewall-Funktionalität beinhalten, sollten in ihrer Grundkonfiguration keinen Einfluß auf die VPN-Verbindungsaufnahme haben. Ggf. sollte das jedoch kontrolliert werden.

    • Was ist Split-Tunneling?

      Beim Split-Tunneling werden nur die Datenpakete mit festgelegten Zielen durch den VPN-Tunnel geschickt. Bei der Benutzung eines VPN-Gateways an der HU also bspw. nur die Datenpakete, die Ziele im HU-Netz erreichen sollen. Alle anderen Pakete nehmen den direkten Weg zu ihrem Ziel und werden nicht durch den Tunnel geleitet.
      Die Verwendung von Split-Tunneling ist vor allem für bandbreitenintensive Anwendungen gedacht, die von externen Dienstleistern angeboten werden, bei denen die Nutzung des VPN-Tunnels nicht notwendig ist. Also zum Beispiel Videokonfenrenzsysteme auf externen Servern (Zoom). Dadurch kann eine schnellere Übertragung erreicht werden, die zu einer besseren Videoqualität führen kann. Ebenso wird das VPN-Gateway entlastet.
      Die Verwendung von Split-Tunneling hat auch konkrete Nachteile. Wenn externe Dienstleister ihr Angebot an eine IP-Adresse der HU binden (bspw. Beck Online), kann das Angebot mit Split-Tunneling nicht genutzt werden. Dann ist die Benutzung von VPN im Full-Tunneling Mode vorzuziehen.

    • Wie teste ich Split-Tunneling an der HU?

      Lassen Sie sich Ihre IP-Adresse in einem Browser anzeigen. Nutzen Sie dazu die Seiten:

      1. https://meineip.hu-berlin.de
      2. https://meineipinfo.de

      Die Seite 1 sollte anzeigen, dass Sie eine IP-Adresse der HU benutzen.
      Sofern die Seite 2 eine andere IP-Adresse anzeigt als Seite 1, dann verwenden Sie Split-Tunneling. Zeigt Seite 2 die gleiche, so verwenden Sie Full-Tunneling.

  • Fortinet SSL-VPN

    • Wie kann ich Split Tunneling mit Fortinet SSL-VPN nutzen?

      Hängen Sie bei der Anmeldung die Zeichenkette @split_tunnel an Ihren Benutzernamen. Beispiel: meier@split_tunnel.
      Sie benötigen einen HU-Account. Mit Accounts aus andern Instituten (Mathematik, Informatik, Physik) ist die Verwendung des Split-Tunneling nicht möglich.
      Beachten Sie: Die Verwendung von Split-Tunneling hat auch konkrete Nachteile. Wenn externe Dienstleister ihr Angebot an eine IP-Adresse der HU binden (bspw. Beck Online), kann das Angebot mit Split-Tunneling nicht genutzt werden. Dann ist die Benutzung von VPN im Full-Tunneling Mode vorzuziehen.

    • SSH-Sessions zu meinen Servern im HU-Netz frieren nach einiger Zeit ohne Eingaben ein.

      Die Ursache für das Verhalten liegt auf der Firewall. Diese "vergisst" die SSH-Session, wenn eine gewisse Zeit keine Daten über die SSH-Verbindung übertragen wurden (Session Timeout). Abhilfe schafft, regelmäßig ein Keep Alive Paket zu senden. Das geht bspw. mit der Option -o ServerAliveInterval=60 oder über einen Eintrag in ~/.ssh/config mit der Zeile ServerAliveInterval 60.

  • OpenVPN / Tunnelblick

  • Kann ich auf meine Windows-Netzlaufwerke am Institut via VPN zugreifen?

    Ja, unabhängig von der verwendeten VPN-Variante.

    • Windows:
      • per Kommandozeile
        Ein DOS-Fenster mittels Start -> (Ausführen ->) cmd -> OK öffnen. In diesem mit folgendem Kommando die Zuweisung vornehmen:
        • Mitarbeiter*innen der HU:
          (haben verschiedene Servernamen, Freigabenamen und Domainen)
          net use   LW:   \\Servername\Freigabename   /user:Domain\Benutzername
        • Studierende der HU:
        • net use   H:   \\amor.cms.hu-berlin.de\homes   /user:STUDENT\HU-Account
      • per Explorer
        Computer -> Netzlaufwerk verbinden -> Laufwerkbuchstabe auswählen -> Ordner: \Servername\Freigabename -> Fertig stellen -> Benutzername: Domain\Benutzername/ -> Kennwort: Ihr persönliches Kennwort -> OK
      • Hinweise:
        • Die Kommdozeile registriert die Eingabe eines Passwortes ohne eine visuelle Ausgabe anzuzeigen!
        • Mittels net use ? oder net use /help gibt es Informationen zur Verwendung des Befehls.
        • Den Server- und Freigabenamen kann man mittels des Befehls net use in Erfahrung bringen, wenn man am Institut an der Domäne angemeldet ist.
        • Windows-Benutzername und Domain werden auf einem Rechner, der an einer Windows-Domain angemeldet ist, beim Aufruf von Systemsteuerung -> Benutzerkonten angezeigt.
        • Soll der Zugriff auf das entfernte Laufwerk des Öfteren erfolgen, kann die Kommandozeile in eine Batch-Datei z.B. auf dem Desktop abgelegt werden (Dateiendung /.bat/).
           
    • Linux (getestet mit Ubuntu):
      • per Kommandozeile
        • Sambafilesystem installieren: sudo apt-get install smbfs.
        • Mount-Point anlegen: sudo mkdir -p /mnt/Username. Username ist der eigene Nutzername im Ubuntu.
        • Rechte des Mountpoint ändern: sudo chown Username /mnt/Username und sudo chgrp Username /mnt/Username
        • Verzeichnis mounten: sudo mount -t cifs -o username=Windows-Benutzername,workgroup=Windows-Domain,sec=ntlmv2 //Servername/Freigabename /mnt/Username
      • per nautilus (Gnome Dateimanager, getestet unter Ubuntu):
        • in Adresszeile eingeben: smb://Windows-Domain;Windows-Benutzername@Servername/Freigabename
        • die Windows-Domain muss dabei in GROSSBUCHSTABEN geschrieben werden. Sonst kann es zu Problemen bei der Authentifizierung kommen
    • MacOS (getestet mit MacOS 10.5.6 - Leopard):
      Der Zugriff auf die Freigabe(Share) erfolgt z.B. in dem man unter Safari in der Adresszeile folgendes eingibt:

      smb://Servername/Freigabename
       
      Danach erfolgt die Abfrage von Benutzernamen + Passwort. Hierbei ist zu beachten, dass bei dem Benutzernamen die Domäne mitanzugeben ist, z.B. Domäne\Benutzername
  • Ich erhalte über VPN keinen Zugang zu bestimmten Online-Ressourcen. Was kann ich tun?

    Die VPN-Adressen sind zum Teil für Zugriffe auf Online-Kataloge durch einige Anbieter gesperrt. Die Ursachen sind wohl lizenzrechtlicher Natur. Genauere Auskünfte, welche Angebote das betrifft, kann die Universitätsbibliothek geben. Nachfragen sind an die Mailaddresse info (at) ub.hu-berlin.de zu richten.