Internetzugang/VPN/WLAN

VPN steht für "Virtual Private Network" oder "Virtuelles Privates Netz". Mit VPN lässt sich über ein offenes, ungeschütztes Netz (Internet, Funknetz) ein sicheres Teilnetz aufbauen, in dem die Kommunikation gegen Abhören und Zugriffe durch fremde Teilnehmer/-innen abgeschottet ist (somit ist die Übertragung von sensitiven Daten sicher vor unerlaubtem Zugriff). Erreicht wird dies durch "Tunneling" des Datenverkehrs über einen VPN-Server, an dem die Verbindungen beim Aufbau authentisiert werden müssen, sowie durch die gleichzeitige Verschlüsselung der Daten.

Über eine VPN Verbindung können Sie eine verschlüsselte Verbindung ins Netz der Hochschule aufbauen. So können Sie Dienste der Hochschule nutzen, welche ansonsten für beliebige Internet-Nutzer nicht zugänglich sind.

Nachdem der Client gestartet wurde links auf „Remote Zugriff„ und danach „VPN konfigurieren“ klicken

2. Danach die Einstellungen im neuen Fenster eintragen (siehe Screenshot) und im Anschluss auf „Sichern“ klicken

3. Nach dem Speichern wird die Anmeldemaske angezeigt. Benutzernamen und Passwort eintragen, danach auf „Verbinden“ klicken Hier im Beispiel für den Benutzernamen „elements“ (Studenten: s-xxxxx) 

4. Nachdem Klick auf Verbinden wird der VPN-Tunnel aufgebaut, folgendes Fenster erscheint und Sie können wie gewohnt auf Ihre Hochschuldaten zugreifen 

A) Fortigate VPN Client für Windows

1) Laden Sie den Windows-Client hier herunter oder direkt beim Hersteller Fortinet herunter.

Ein neues Dialogfenster wird geöffnet (hier das vom Internet Explorer). Hier sollten Sie auf den kleinen Pfeil neben Speichern klicken und „Speichern unter“ auswählen




Danach wählen Sie einen geeigneten Speicherort aus. Hier im Beispiel „Desktop“ und im Anschluss auf „Speichern“ klicken
 

 


Um die Datei zu entpacken, machen Sie einen „Rechtsklick“ auf die Datei „vpn-install-win64.zip“. Im neuen Fenster wählen Sie „7-Zip“ und im Untermenü „Hier entpacken“ aus, somit wird die Datei am Speicherort entpackt

Danach finden Sie eine „install.exe“ diese bitte mit einem Doppelklick ausführen




Sollte die Benutzerkontensteuerung geöffnet werden, bestätigen Sie den Dialog mit Ja





Die Installation des VPN-Clients wird gestartet. Im neuen Fenster den Punkt bei „Ich akzeptiere die Vereinbarung“ setzen und danach auf weiter klicken





Im neuen Fenster auf „Installieren“ klicken






Nach erfolgreicher Installation erscheint das folgende Fenster, dieses mit „Fertigstellen“ bestätigen




Am Desktop erscheint folgendes Symbol, dieses mit einem Doppelklick starten

Nachdem der Client gestartet wurde, bitte hacken setzen und auf "I accept" klicken.

Danach bitte auf die 3 Striche drücken und wie unten gezeigt die Daten eingeben.

 In die Anmeldemaske tragen Sie bitte Ihren Benutzernamen und Passwort ein, danach auf „Verbinden“ klicken.

Nach dem Klick auf "Verbinden" wird der VPN-Tunnel aufgebaut. In der rechten unteren Ecke erscheint folgende Information und Sie können wie gewohnt auf Ihre Hochschuldaten zugreifen.






Wenn Sie mit Ihrer Arbeit fertig sind, können Sie die Verbindung trennen, indem Sie rechts unten mit der linken Maustaste auf den Pfeil klicken. Danach auf das grüne Forticlient Symbol, mit einem Rechtsklick das Menüfenster aufrufen.  Im Fenster den Punkt „Trenne Verbindung ‚VPN Hochschule Landshut‘ auswählen und mit einem Linksklick bestätigen.





Nach erfolgreicher Trennung wird Ihnen am rechten unteren Rand folgende Information angezeigt:

Fortigate VPN Client für Linux (Ubuntu 20.04 LTS)

(https://www.fortinet.com/support/product-downloads/linux)
1. Fügen Sie das Repository von Fortinet ins System hinzu
wget -O - https://repo.fortinet.com/repo/6.4/ubuntu/DEB-GPG-KEY | sudo apt-key add -
 
 
2. Fügen Sie das Repo in die sources.list
sudo nano /etc/apt/sources.list -> Ganz nach unten scrollen und folgendes einfügen:
deb [arch=amd64] https://repo.fortinet.com/repo/6.4/ubuntu/ /bionic multiverse
 

3. Updaten Sie ihr System:
sudo apt-get update
sudo apt-get dist-upgrade
 
4. Installieren sie Forticlient
sudo apt-get install forticlient
 
5. Starten Sie Forticlient
 
6. Erstellen Sie bei "REMOTE ACCESS" eine neue VPN-Verbindung.

• Connection Name: HAW-Landshut
• Description: -
• Remote Gateway: vpn1.haw-landshut.de
• Port: 443
• Client Certificate: None

7. Loggen Sie sich mit Ihren Hochschuldaten ein.

8. Überprüfen Sie, ob Sie verbunden sind



  

Hier finden Sie die passenden Installationsdateien für Ihre macOS-Version:

• FortiClient-Installationsdatei für macOS 12 Monterey und neuer: Bitte nutzen Sie den Download über den Hersteller Fortinet (weiter unten).                                                                                       
• FortiClient-Installationsdatei für macOS 11 Big Sur:   FortiClientVPNSetup_6.2.6.737_macosx.dmg                                                                                                          
• FortiClient-Installationsdatei ab macOS 10.13 High Sierra (10.13, 10.14, 10.15): FortiClientVPNSetup_6.4.1.1267_macosx.dmg                                                                                                                                                                                                                                     
• FortiClient-Installationsdatei für ältere macOS-Versionen (10.09, 10.10, 10.11, 10.12): FortiClient_6.0.2.dmg

oder direkt beim Hersteller Fortinet unter https://www.fortinet.com/support/product-downloads#vpn, skrollen Sie zu "FortiClient VPN" und nutzen Sie hier den entsprechenden Buttom unter "Download VPN for MacOS".

Starten des Downloads mit dem Online Installer für Big Sur und Monterey

Es erscheint ein Hinweis, dass dieser Installer aus dem Internet geladen wurde. Um diesen auszuführen, wird "Öffnen" ausgewählt.

Hierauf klicken, um die Installation zu starten.

Installation:

Auf "Fortfahren" klicken.

Die Lizenzbedingungen werden mit einem Klick auf "Fortfahren" und anschließendem Klick auf "Akzeptieren" beim Pop-up angenommen.

Auf "Software installieren" klicken und Admin-Passwort eingeben. 

Die Installation ist erfolgreich abgeschlossen, sobald diese Fenster erscheint: 

Zusätzliche Berechtigungen bei Monterey

Daher werden die Systemeinstellungen mit einem Klick auf "Systemeinstellungen "Sicherheit" öffnen" geöffnet. 

 Hier muss "Erlauben" ausgewählt werden.

Bitte mit einem Klick auf "Open File Access". Es öffnen sich die folgenden Fenster: 

Zum Bearbeiten bitte auf das Schloss klicken und melden sie sich mit dem Admin Konto. 

Nach der Anmeldung mit einem Admin-Konto können dann die Häkchen gesetzt werden für "fctservctl2" und "FortiClient":

Hier muss neben "Laden der Systemsoftware des Programms "FortiTray" wurde blockiert" noch auf "Erlauben" geklickt werden.

Nach der Installation erstellen Sie bei "REMOTE ACCESS" eine neue VPN-Verbindung.

• Connection Name: HAW-Landshut
• Description: - Kann freigewählt werden
• Remote Gateway: vpn1.haw-landshut.de
• Port: 443
• Client Certificate: None

Wenn die Verbindung wegen Authentifizierungsproblemen nicht aufgebaut werden konnte, erscheint die Abfrage nach Username und Passwort erneut. Prüfen Sie in diesem Fall bitte folgende Punkte:

• Haben Sie die Kennung (s-******) und Ihr Passwort korrekt eingegeben?
• Ist bereits eine Verbindung unter der Kennung aktiv? Unter der gleichen Kennung kann stets nur eine Verbindung aufgebaut werden, weitere Verbindungsversuche werden abgelehnt. Nach unvorhergesehen Verbindungsabbrüchen kann es einige Minuten dauern, bis wieder eine neue Verbindung aufgebaut werden kann.
• Verwenden Sie das korrekte Profil für Ihre Kennung?
• Sind andere Programme aktiv, die durch Live-Überwachung ihre Konfiguration beeinflussen können (z.B. Firewalls wie Kaspersky und Avira Antivir, CCleaner, ...)
• Probieren Sie den Verbindungsaufbau nach einigen Minuten nochmals; Vielleicht gab es ein temporäres Systemproblem, das sich mittlerweile gelöst hat.

Sie haben erfolgreich eine VPN Verbindung aufgebaut und wollen nun Ihr persöliches Laufwerk benutzen. Dazu gehen Sie unter Windows folgendermaßen vor:

1. Windows Explorer öffnen

2. Unter Windows 10: "Start -> Computer -> Netzlaufwerk verbinden" wählen




Unter Windows 8: Rechtsklick auf Netzwerk -> Netzlaufwerk verbinden




3. Als Ordner geben Sie "\\zds.fh-landshut.de\benutzername" ein und Klicken Sie auf "Verbindung mit anderen Anmeldeinformationen herstellen"





4. Eingabe der Hochschul Account Daten (Benutzername + Passwort) 





5. "Fertig stellen" bindet Ihr persönliches Laufwerk an

Das @BayernWLAN ist ohne vorherige Registrierung nutzbar und wird durch Vodafone (im Auftrag des Freistaates Bayern) betrieben.
Bitte beachten Sie, dass die Verbindung zum BayernWLAN unverschlüsselt erfolgt. Hochschulangehörige sollten weiterhin Eduroam benutzen.

Um sich zu verbinden gehen Sie wie folgt vor:

• mit SSID @BayernWLAN verbinden
• öffnen Sie eine beliebige http-Seite (nicht https!) im Browser, z.B. http://www.google.de (sofern nicht automatisch)
• Nutzungsvereinbarung akzeptieren und auf den "Verbinden" Button klicken.

​Hinweis: Mit der Nutzung von @BayernWLAN befinden Sie sich nicht im internen Netz der Hochschule!

 

"eduroam" steht kurz für "educational roaming".

Als Studierende oder Mitarbeitende der Hochschule Landshut haben Sie mit Ihrer Benutzerkennung Zugang zum drahtlosen Netzwerk an vielen Universitäten. Ermöglicht wird dies durch die gegenseitige Akzeptanz der Benutzerzugänge an Universitäten und wissenschaftlichen Einrichtungen untereinander, und das sogar weltweit. In Deutschland wird dieser Dienst durch das DFNRoaming bereitgestellt.

Die Hochschule Landshut stellt als Teilnehmer des "eduroam"-Projektes diese Funktionalität aber auch in umgekehrter Richtung bereit: So können etwa Studierende oder Angehörige anderer Universitäten das Drahtlosnetzwerk auf dem Campus mitbenutzen. Sie brauchen dazu lediglich die Benutzerkennung und das Kennwort ihrer Heimat-Einrichtung.
 
Dies könnte auch für Sie interessant werden, wenn Sie sich etwa mit Ihrem Notebook oder Mobiltelefon an einer anderen Hochschule befinden und über das dortige WLAN eine Verbindung zum Internet benötigen. Achten Sie hierzu auf ein WLAN mit dem Namen eduroam. In Reichweite dieses Netzes können Sie sich dann mit Ihrer Hochschul-Kennung anmelden und so den Zugang nutzen. Eine Gastkennung der dortigen Hochschule ist dann nicht mehr erforderlich.
 
An der Hochschule Landshut ist eduroam seit Ende 2013 in allen Bereichen mit WLAN-Abdeckung verfügbar. Technisch gesehen ist eduroam an der Hochschule Landshut ein mittels WPA2-Enterprise geschütztes drahtloses Netzwerk, d.h. die Kommunikation zwischen Ihrem Endgerät und unseren AccessPoints ist verschlüsselt, sodass niemand den Netzwerkverkehr mitlesen kann.

Für die eduroam-Konfiguration bieten wir installierbare WLAN-Profile des DFN an. Die Anleitung dazu finden Sie im Verlauf dieser Webseite in den Unterpunkten "Geführtes Einrichten von eduroam [Microsoft™ Windows]", "Manuelles Einrichten von eduroam  [Microsoft™ Windows]", "Einrichten von eduroam [Google Android™]" und "Einrichten von eduroam [Apple™ iOS]".

Bei Rückfragen steht die Service IT über das/den Ticketsystem/Helpdesk zur Verfügung.

Nutzen Sie z.B. das offene WLAN "BayernWLAN" um sich mit dem Internet zu verbinden und öffnen Sie die Webseite:

https://cat.eduroam.org 

Klicken Sie auf den großen blauen Button "Klicken Sie hier, um Ihr eduroam® Installationsprogramm herunterladen":

Ein Dialog wird angezeigt, suchen Sie nach "Landshut" (1) und klicke Sie auf "Hochschule Landshut" (2):

Laden Sie sich über den Klick auf den Bottum "eduroam" das Konfigurationsskript herunter.

Die Datei heißt "eduroam-Linux-Hochschule_Landshut.py"

Starten Sie nun Ihre bevorzugte Terminalemulation und wechseln in das Verzeichnis, in dem Sie die Datei abgespeichert haben.

Mit dem Befehl: "python3 Downloads/eduroam-linux-Hochschule_Landshut_2023-09-29.py" starten Sie die Einrichtung von eduroam auf Ihrem System.

Bitte beachten Sie, dass Sie ggf. sudo-Rechte auf Ihrem System benötigen, um die Einrichtung abschließen zu können. 

Das Skript fragt im Verlauf Ihre Zugangsdaten ab, der Benutzername ist im Format

s-aabbzz@haw-landshut.de (für Studierende) bzw. abb1234@haw-landshut.de für Mitarbeitende anzugeben.

Als Passwort wird das Benutzer-Passwort der HS benötigt.

Nach Abschluss des Skripts ist eduroam eingerichtet und kann genutzt werden.

Seit Wintersemester 2023 ist es notwendig, das eduroam-Profil in der Konfiguration zu aktualisieren, da neue Zertifikate genutzt werden.

Falls Sie keine Erstinstallation vornehmen, sondern im Rahmen einer eduroam-Umstellung Ihre Konfiguration anpassen, müssen Sie erst das bestehende Profil für die SSID „eduroam“ entfernen und anschließend dem Vorgehen wie bei Neuinstallation folgen. Bitte beachten Sie die Anleitung in diesem Artiekl unter "2. Bereinigung" .

1. Neuinstallation:

Den Windows-Installer für eduroam können Sie unter cat.eduroam.org herunterladen. Alternativ nutzen Sie bitte den QR-Code:

1. Bitte öffnen Sie dazu den oben angegebenen Link und klicken Sie auf den Button „eduroam“.
 


2. Die Installationsdatei wird automatisch heruntergeladen (ggf. erhalten Sie einen Dialog für den Speicherort).

Nach dem Download öffnen Sie die Installationsdatei:

Diese Schritte sind im Installationsdialog durchzuführen:

Klicken Sie auf "weiter":

 Drucken Sie "OK", um mit der Installation fortzufahren....  

Tragen Sie Ihren Benutzernamen und Kennwort + Wiederholung ein.

Klicken sie auf "Installieren".

Eduroam ist nun erfolgreich eingerichtet. 

Falls sich Ihr Gerät nach Abschluss der Konfiguration nicht selbstständig mit der SSID eduroam verbindet, versuchen Sie es über das WLAN-Symbol im Systray zu verbinden. Hier besteht auch die Option für die automatische Verbindung.

Beispiel:

2. Bereinigung:

Falls Ihr System das nicht mehr funktionierende Profil installiert hat, bitten wir diese Anleitung zu nutzen und danach der Anleitung im Punkt 1 zu folgen.

Starten Sie die Einstellungen von Windows:

Wählen Sie den Bereich "Netzwerk und Internet":

Wählen Sie hier in der linken Leiste erst "WLAN", dann im rechten Bereich "Bekannte Netzwerke verwalten:

Es erscheint eine Liste an gespeicherten Netzwerke. Hier muss man das Netzwerk "eduroam" mit dem Klick auf "Nicht speichern" entfernen.

Nach der Lösung des Profils kann durch die Installation des aktuellen Profils (z.B. unter den Nutzung von "@BayernWLAN") eduroam wieder hergestellt werden.

Einrichten von eduroam für MacOS-Geräte

Falls Sie keine Erstinstallation vornehmen, sondern im Rahmen der eduroam-Umstellung Ihre Konfiguration anpassen, müssen Sie erst das bestehende Profil entfernen (siehe Punkt 7) und anschließend dem Vorgehen wie bei Neuinstallation folgen.
Vorausgesetzt wird dabei ein Zugang zum Internet - beispielsweise über das @BayernWLAN oder über Ihren Mobilfunkbetreiber (mobiler Hotspot).

1. Gehen Sie zu Systemeinstellungen -> WLAN und überprüfen Sie ob "eduroam ®" unter "Bekannte Netzwerke" zu finden ist. Ist dies der Fall klicken Sie dort auf die drei Punkte und dann auf "Dieses Netzwerk ignorieren ...":

2. Öffnen Sie die Seite https://cat.eduroam.org in Ihrem Browser und klicken Sie auf den Button "Klicken Sie hier, um Ihr eduroam® Installationsprogramm herunterzuladen":

3. "Geben Sie in der Suchleiste "Landshut" ein und klicken Sie auf die Organisation "Hochschule Landshut":

4. Klicken Sie auf den Button "eduroam" um das Installationsprogramm herunterzuladen"

5. Gehen Sie in dem Programm Finder zu dem Ordner "Downloads" und machen Sie einen Doppelklick auf die Datei "eduroam-OS_X-Hochschule_Landshut.mobileconfig", die Sie eben heruntergeladen haben, um diese auszuführen.

6. Nun sollten Sie folgende Meldung sehen:

7. Öffnen Sie die Systemeinstellungen, suchen Sie nach "Profile" und wählen Sie diesen Eintrag aus.

Sollten hier noch andere Profile mit dem Namen "eduroam" auftauchen dürfen Sie diese über das "-" entfernen, da es sich möglicherweise um eine veraltete Konfiguration handeln könnte.

8. Machen Sie einen Doppelklick auf das Profil "eduroam®" um dieses zu Überprüfen.

9. Sie sollten jetzt folgendes Fenster sehen. Hier klicken Sie bitte auf den Button "Installieren ...":

9. Klicken Sie im nächsten Schritt auf den Button "Fortfahren":

10. Geben Sie Ihren Benutzernamen & Ihr Passwort ein (Identisch der Zugangsdaten im SSO-Portal oder Moodle):

 11. Geben Sie das Administrator-Passwort Ihres MacOS Geräts ein, oder nutzen Sie eine andere Authentifizierungsmethode, die auf Ihrem Gerät zur Verfügung steht:

 12. Nun sollte es in den Systemeinstellungen unter "Profile" so oder ähnlich aussehen und eine Verbindung mit dem "eduroam ®" Netzwerk möglich sein:

Sollte dennoch keine Verbindung mit "eduroam ®" möglich sein entfernen Sie bitte die hinterlegten Zugangsdaten für "eduroam"(siehe Schritt 1), falls dies nicht klappt versuchen Sie ein neues Kennwort über das "SSO-Portal" zu setzen und versuchen Sie es erneut.

Wenn die Zugangsdaten entfernt sind, haben Sie die Möglichkeit diese erneut einzugeben, wenn Sie versuchen sich mit "eduroam" zu verbinden.

Falls Sie weiterhin keine Verbindung mit eduroam ® herstellen können, wenden Sie sich bitte an den "IT-Helpdesk" über ticket(at)haw-landshut.de oder die 0871/506126 innerhalb der aktuellen Öffnungszeiten.

Einrichten von eduroam für iOS-Geräte

Falls Sie keine Erstinstallation vornehmen, sondern im Rahmen der eduroam-Umstellung Ihre Konfiguration anpassen, müssen Sie erst das bestehende Profil entfernen (siehe Punkt 9) und anschließend dem Vorgehen wie bei Neuinstallation folgen.
Vorausgesetzt wird dabei ein Zugang zum Internet - beispielsweise über das BayernWLAN oder über Ihren Mobilfunkbetreiber.

1. Öffnen Sie die Seite https://cat.eduroam.org in Ihrem Browser:

2. Bei Heimatorganisation wählen Sie "Hochschule Landshut" aus.

3. Wählen Sie einen Installer zum Herunterladen --> Ihre iOS-Version aus:

4. Bestätigen Sie den Download.





5. Nach erfolgreichem Download startet automatisch der Profilmanager von iOS (Einstellungen -->

Allgemein --> Profile). Tippen Sie auf "Installieren".

6. Sie werden eventuell aufgefordert Ihren iOS Sicherheitscode (PIN) einzugeben.

7. Wenn auf Ihrem iOS-Gerät das Zertifikat "T-Telesec GlobalRoot Class 2" noch nicht vorhanden ist, muss es hinzugefügt werden. Stimmen Sie durch Tippen auf "Installieren" zu.

8. Sie authentifizieren sich nun mit Ihrem Hochschul-Benutzerkennung <Benutzerkennung>@haw-landshut.de und Ihrem Hochschul-Passwort und tippen Sie anschließend auf "Weiter".

Das WLAN eduroam sollte jetzt funktionieren.

Falls nicht, könnte eine Ursache hierfür sein, dass bereits ein älteres Profil installiert ist.
Dafür einfach nur das alte Profil entfernen und über https://cat.eduroam.de ein neues herunterladen und nach aufgeführter Anleitung installieren.

Profil entfernen:
Wählen Sie dazu in den "Einstellungen"-->"WLAN" und tippen Sie dann auf das umkreiste "i" neben "eduroam"

Tippen Sie auf "Dieses Netzwerk ignorieren" und bestätigen Sie die Meldung mit "Ignorieren"

Wählen Sie in den Einstellungen --> Allgemein --> Profile --> eduroam --> Profil entfernen

 Eine weitere, noch ausführlichere Anleitung stellt die GWGD Göttingen bereit: Link

Zur Einrichtung über die App "geteduroam" muss diese im Google Play App Store kostenlos bezogen oder direkt über diesen Link heruntergeladen werden: cat.eduroam.org/geteduroam-stable.apk

Nach erfolgreicher Installation öffnen Sie die App "geteduroam"

Suchen sie nach "Landshut".

Bei Organisation wählen Sie "Hochschule Landshut - ..." aus.

Beim Benutzernamen handelt es sich um Ihre eindeutige Nutzerkennung an der Hochschule Landshut + "@haw-landshut.de".Geben Sie anschließend ihr Passwort ein und tippen Sie auf den Bottum "MIT NETZWERK VERBINDEN".

Bei Erfolg erscheint folgende Meldung:

Sie sind nun mit dem WLAN "eduroam" verbunden.

Falls Ihr Gerät bereits Einstellungen zum Netz "eduroam" abgespeichert hat, können diese wie folgt gelöscht werden. Danach kann durch die oben genannte Anleitung die Funktion wieder hergestellt werden.

Da es bei Android unzähliche Erscheinungsformen (Themes, Launcher) und herstellerspezifische Anpassungen in den Menüs gibt, ist diese Anleitung nur ein Anhaltspunkt für Ihr Gerät.

Starten Sie die Einstellungen ihres Android-Geräts:

Wählen Sie die Kategorie für WLAN-Verbindung (hier Verbindungen) aus:

Wählen Sie hier wiederum WLAN...

und hier bleibt man ca. 1 Sekunde auf dem Eintrag "eduroam" um das Kontextmenü zu öffnen und wählt "Netzwerk entfernen".

Nun kann man mit der "geteduroam", wie oben beschrieben, wieder die Funktion herstellen.