Direkt zum InhaltDirekt zur SucheDirekt zur Navigation
▼ Zielgruppen ▼

Humboldt-Universität zu Berlin - Computer- und Medienservice

VPN-FAQ

Vorwort

Diese FAQ behandelt vorwiegend Themen rund um den VPN-Zugang an der HU.

Fragen:

 

 

 

 

 

Antworten:

 

  • Was ist eine FAQ?

    FAQ steht für Frequently Asked Questions. Es handelt sich um eine Sammlung von oft gestellten Fragen und die passenden Antworten auf diese.
  •  
  • Wozu VPN?

    Mittels VPN (virtual private network) kann Ihr eigener Computer Teil des Netzwerks der Humboldt-Universität werden. Sie können dann auf Dienste zugreifen, die sonst nur innerhalb der Uni benutzbar sind. Das sind z.B.:
    • unser SMTP-Server zum Versenden von E-Mails;
    • Online-Inhalte der UB;
    • Zugriff auf Windows-Laufwerke von außerhalb der HU.
    • das Internet mittels WLAN (SSID: HU-VPN in der HU) an den Berliner Unis;

     

  •  
  • Wer kann kann unser VPN benutzen?

    Alle Angehörigen der HU. Sie benötigen einen gültigen Account der HU in einer dieser Einrichtungen:
    • Computer- und Medienservice (CMS, diesen Account bekommen Sie hier)
    • Institut für Informatik
    • Institut für Physik
    • Institut für Mathematik

     

  •  

  •  
  • An wen wende ich mich bei Problemen?

    Schreiben Sie eine Mail an die Benutzerberatung. Die Mailadresse lautet cms-benutzerberatung(AT)cms.hu-berlin.de. Bei VPN-Problemen, die schwerer Natur sind, schreiben Sie an vpn(AT)cms.hu-berlin.de. Falls Sie zweifeln, in welche Kategorie Ihr Problem fällt, benutzen Sie die Adresse der Benutzerberatung.
    Hinweis:
    E-Mails an oben genannte E-Mailadressen werden mit einem elektronischen Ticketsystems bearbeitet. Bitte beachten Sie den datenschutzrechtlichen Hinweis: https://otrs.hu-berlin.de/hinweis.html.
    With sending an email you agree that your data is processed by an electronic ticketing system (OTRS). Please note the information: https://otrs.hu-berlin.de/hinweis.html.
  •  

  •  
  • Gibt es eine VPN-Variante, die unter Android läuft?

    Ja. OpenVPN funktioniert unter Android. Richten Sie es einfach entsprechend unserer Anleitungen ein.
  •  
  • Welche Einstellungen sind auf meiner Firewall notwendig, um eine VPN-Verbindung aufzubauen?

    • Bei OpenVPN läuft die Kommunikation zum Gateway an der HU über UDP-Port 1194.
  •  

  •  
  • Muss ich meine Firewall anpassen?

  • Normalerweise nicht. Die systemeigenen Firewalls in Windows-Betriebssystemen behindern den Aufbau eines VPN-Tunnels nicht, wenn sie in ihrer ursprünglichen Konfiguration belassen wurden.

    Wenn Sie Firewall-Software eines Drittanbieters verwenden, kann die Freigabe der entsprechenden UDP- oder TCP-Ports notwendig sein. Siehe vorherige Frage.

    DSL- oder andere Routertechnik, die Firewall-Funktionalität beinhalten, sollten in ihrer Grundkonfiguration keinen Einfluß auf die VPN-Verbindungsaufnahme haben. Ggf. sollte das jedoch kontrolliert werden.
  •  

  •  
  • Kann ich auf meine Windows-Netzlaufwerke am Institut via VPN zugreifen?

    Ja, unabhängig von der verwendeten VPN-Variante.
     
    • Windows: Ein DOS-Fenster mittels Start -> (Ausführen ->) cmd -> OK öffnen. In diesem mit dem Kommando (getestet unter XP)


      net use LW: \\Servername\Freigabename /user: Domain\Benutzername

      die Zuweisung vornehmen. Mittels net use ? oder net use /help gibt es Informationen zur Verwendung des Befehls.
      Den Server- und Freigabenamen kann man mittels des Befehls net use in Erfahrung bringen, wenn man am Institut an der Domäne angemeldet ist.
      Windows-Benutzername und Domain werden auf einem Rechner, der an einer Windows-Domain angemeldet ist, beim Aufruf von Systemsteuerung -> Benutzerkonten angezeigt.
      Soll der Zugriff auf das entfernte Laufwerk des Öfteren erfolgen, kann die Kommandozeile in eine Batch-Datei z.B. auf dem Desktop abgelegt werden (Dateiendung .bat).
      Alternativ zur Eingabe der Kommandozeile kann das Zuweisen des Windows-Netzlaufwerks auch über den Windows-Explorer über Extras -> Netzlaufwerk verbinden erfolgen.
    • Linux (getestet mit Ubuntu):
      • per Kommandozeile
        • Sambafilesystem installieren: sudo apt-get install smbfs.
        • Mount-Point anlegen: sudo mkdir -p /mnt/Username. Username ist der eigene Nutzername im Ubuntu.
        • Rechte des Mountpoint ändern: sudo chown Username /mnt/Username und sudo chgrp Username /mnt/Username
        • Verzeichnis mounten: sudo mount -t cifs -o username=Windows-Benutzername,workgroup=Windows-Domain,sec=ntlmv2 //Servername/Freigabename /mnt/Username
      • per nautilus (Gnome Dateimanager, getestet unter Ubuntu):
        • in Adresszeile eingeben: smb://Windows-Domain;Windows-Benutzername@Servername/Freigabename
        • die Windows-Domain muss dabei in GROSSBUCHSTABEN geschrieben werden. Sonst kann es zu Problemen bei der Authentifizierung kommen
    • MacOS (getestet mit MacOS 10.5.6 - Leopard):
      Der Zugriff auf die Freigabe(Share) erfolgt z.B. in dem man unter Safari in der Adresszeile folgendes eingibt:

      smb://Servername/Freigabename
       
      Danach erfolgt die Abfrage von Benutzernamen + Passwort. Hierbei ist zu beachten, dass bei dem Benutzernamen die Domäne mitanzugeben ist, z.B. Domäne\Benutzername
  •  
  • Die OpenVPN-Verbindung wird aufgebaut, danach bauen sich z.B. Webseiten aber nur sehr langsam auf oder liefern Fehler zurück. Was kann ich tun?

  • Das Problem dürfte an einer fehlerhaften Aushandlung der maximalen Paketgröße (MTU) liegen. Das Einfügen des Parameters "mssfix 1300" in die Konfiguration sollte das Problem beheben.
    In den neuesten Konfigurationsdateien und verteilten Konfigurationsroutinen ist die Zeile bereits auskommentiert enthalten. Entfernen Sie einfach das Semikolon am Zeilenanfang.
  •  

  •  
  • Die OpenVPN-Verbindung unter Windows VISTA wird aufgebaut, funktioniert aber nicht. Was kann ich tun?

    • Kontrollieren Sie das Logfile auf Fehlermeldungen: Rechtsklick auf das OpenVPN-Symbol in der Taskleiste -> View Log.
    • Stellen Sie sicher, dass Sie das OpenVPN-GUI mit Administrator-Rechten ausführen (siehe Anleitung).
    • Nehmen Sie ggf. Kontakt mit dem Support auf.
  •  
  • Ich erhalte über VPN keinen Zugang zu bestimmten Online-Ressourcen. Was kann ich tun?

    Die VPN-Adressen sind zum Teil für Zugriffe auf Online-Kataloge durch einige Anbieter gesperrt. Die Ursachen sind wohl lizenzrechtlicher Natur. Genauere Auskünfte, welche Angebote das betrifft, kann die Universitätsbibliothek geben. Nachfragen sind an die Mailaddresse info(AT)ub.hu-berlin.de zu richten.
  •  
  • Tunnelblick startet alle paar Sekunden die Session neu...?

    • Schicken Sie das Logfile an den Support und bitten um Hilfe. Garnieren Sie das Ganze möglichst mit hilfreichen Details (Fehlermeldung bzw. -beschreibung, Benutzername, Betriebssystem(version), Zeitpunkt der Versuche etc.).
    • Selbsthilfe:Schauen Sie ins Logifile. Im Falle der folgenden Fehlermeldung (aufgetreten bei einem MacOS 10.6.8, Tunnelblick 3.2.3): Tunnelblick process-network-changes: NetBIOSName changed; sending USR1 to OpenVPN (process ID X) to restart the connection starten Sie Tunnelblick, klicken Sie auf das Tunnelblick-Symbol und wählen Sie VPN-Details. Wählen Sie in der linken Spalte die Konfiguration der HU (hu-berlin) und aktivieren Sie rechts den Button Einstellungen. Deaktivieren Sie die Option Netzwerkeinstellungen überwachen.
  •  
  • Ich habe Probleme mit "Deployed"-Version bei Installation von Tunnelblick (OpenVPN). Was kann ich tun?

    Die alte "deployed"-Version von Tunnelblick muss deinstalliert werden, bevor eine aktuelle Version installiert werden kann. Sollte Sie bereits partiell deinstalliert worden sein, muss Sie vorher erneut installiert werden.
  •  
  • Funktioniert VPN unter Windows 8?

    Ja: Generell ja. Interne Prüfungen mit OpenVPN waren erfolgreich. Vereinzelt wurden allerdings Probleme gemeldet. Wenden Sie sich an den Support.

 

  • Die Fehlermeldung "Achtung! Diese Kopie von Tunnelblick wurde verändert" erscheint nach einer Rechnerreinigung mit MacKeeper. Was heißt das?

    Die MacKeeper-Rechner-Reinigung verändert die digitale Signatur von Tunnelblick bzw. die Tunnelblickinstallation offenbar so, dass danach Mac OS X die folgende Fehlermeldung ausgibt, wenn man Tunnelblick ausführen will.
    "Achtung! Diese Kopie von Tunnelblick wurde verändert (die digitale Signatur ist ungültig).
    Bitte fragen Sie bei dem Anbieter dieser Tunnelblick Kopie nach, bevor Sie sie benutzen."

    Um diesen Fehler zu beheben, durchlaufen Sie bitte die folgenden fünf Schritte:
    1. Laden Sie sich die neuste Version des "Tunnelblick Uninstallers" von der Tunnelblick-Webseite herunter.
    2. Schließen Sie Tunnelblick, falls es noch offen ist.
    3. Führen Sie den "Tunnelblick Uninstaller" aus und vergewissern Sie sich, dass Tunnelblick nicht mehr im Programmeordner auftaucht.
    4. Laden Sie unseren Tunnelblick Installer erneut von der CMS-Webseite herunter.
    5. Installieren Sie Tunnelblick erneut.

  • Bei Tunnelblick erscheint nach Upgrade/Neuinstallation keine Passwortabfrage beim Aufbau des Tunnels, es wird aber "Warten auf Kennwort" angezeigt. Was tun?

    • Klicken Sie auf das Tunnelblick-Logo und anschließend auf "VPN-Details".
    • Wählen Sie im linken Bereich das Profil "hu-berlin" aus und klicken Sie auf das Zahnradsymbol. Klicken Sie im geöffneten Popup-Menü auf "Zugangsdaten der Konfiguration aus dem Schlüsselbund löschen". Tunnelblick sollte nun wieder erwartungsgemäß funktionieren.

  • Tunnelblick hängt sich beim Verbindungsbaufbau minutenlang auf und gibt folgenden Fehler aus: "Beim Prüfen der Sicherheit der Konfiguration hu-berlin ist ein Fehler (Status -1) aufgetreten. Bitte beenden Sie Tunnelblick und starten es dann erneut. Falls der Fehler weiterhin besteht, installieren Sie bitte Tunnelblick neu." Was tun?

    • Diese Fehlermeldung deutet auf Fehler mit den Zugriffsrechten im Dateisystem hin.
    • Zunächst sollten Sie wie in der Fehlermeldung vorgeschlagen Tunnelblick neu installieren. Benutzen Sie dabei zum Deinstallieren den aktuellen Tunnelblick Uninstaller von der Tunnelblick Webseite. (https://tunnelblick.net/downloads.html#releases)
    • Sollte eine Neuinstallation nicht zum Erfolg führen, versuchen Sie mit Hilfe des
      Festplattendienstprogramms von Mac OS X die Zugriffsrechte zu reparieren. Diese Option steht seit Mac OS X 10.11 nur noch über das Terminal zur Verfügung:
      1. Starten Sie das Terminal (Programme->Dienstprogramme-> Terminal)
      2. geben Sie dort folgenden Befehl ein:
      sudo diskutil repairPermissions /dev/disk1
      3. Sie werden zur Eingabe ihres Benutzerpasswortes aufgefordert.
      4. Danach wird das Terminal den Befehl bearbeiten. Dies kann je nach Computer auch mehrere Stunden dauern.
    • Im Anschluss sollte Tunnelblick wieder funktionieren. Gegebenenfalls starten Sie den Computer einmal neu.

  • [Windows] OpenVPN GUI meldet: "Verbindung zu hu-berlin ist fehlgeschlagen." - Was tun?

    Schauen Sie in die Logmeldungen von OpenVPN GUI. Wenn dort der Eintrag "All TAP-Win32 adapters on this system are currently in use." auftaucht, gehen Sie wie folgt vor:
    • Öffnen Sie die "Systemsteuerung" und dort das "Netzwerk- und Freigabecenter".
    • Wählen Sie oben links "Netzwerkverbindungen verwalten" aus.
    • In der Übersicht sollte eine Verbindung mit "TAP-Win32 Adapter" auftauchen. Diese dürfte deaktiviert sein.
    • Aktivieren Sie diese Verbindung durch einen Rechtsklick darauf und im sich öffnenden Kontextmenü durch einen Klick auf "Aktivieren". Danach sollte Ihr Problem behoben sein.