Internetzugang/VPN/WLAN

Was ist ein VPN?

VPN steht für "Virtual Private Network" oder "Virtuelles Privates Netz". Mit VPN lässt sich über ein offenes, ungeschütztes Netz (Internet, Funknetz) ein sicheres Teilnetz aufbauen, in dem die Kommunikation gegen Abhören und Zugriffe durch fremde Teilnehmer/-innen abgeschottet ist (somit ist die Übertragung von sensitiven Daten sicher vor unerlaubtem Zugriff). Erreicht wird dies durch "Tunneling" des Datenverkehrs über einen VPN-Server, an dem die Verbindungen beim Aufbau authentisiert werden müssen, sowie durch die gleichzeitige Verschlüsselung der Daten.

Wozu brauch ich VPN?

Über eine VPN Verbindung können Sie eine verschlüsselte Verbindung ins Netz der Hochschule aufbauen. So können Sie Dienste der Hochschule nutzen, welche ansonsten für beliebige Internet-Nutzer nicht zugänglich sind.

Forticlient VPN Client installieren und verbinden unter Windows

A) Fortigate VPN Client für Windows

1) Laden Sie den Windows-Client hier herunter oder direkt beim Hersteller Fortinet herunter.



Ein neues Dialogfenster wird geöffnet (hier das vom Internet Explorer). Hier sollten Sie auf den kleinen Pfeil neben Speichern klicken und „Speichern unter“ auswählen




Danach wählen Sie einen geeigneten Speicherort aus. Hier im Beispiel „Desktop“ und im Anschluss auf „Speichern“ klicken
 

 


Um die Datei zu entpacken, machen Sie einen „Rechtsklick“ auf die Datei „vpn-install-win64.zip“. Im neuen Fenster wählen Sie „7-Zip“ und im Untermenü „Hier entpacken“ aus, somit wird die Datei am Speicherort entpackt




Danach finden Sie eine „install.exe“ diese bitte mit einem Doppelklick ausführen




Sollte die Benutzerkontensteuerung geöffnet werden, bestätigen Sie den Dialog mit Ja





Die Installation des VPN-Clients wird gestartet. Im neuen Fenster den Punkt bei „Ich akzeptiere die Vereinbarung“ setzen und danach auf weiter klicken





Im neuen Fenster auf „Installieren“ klicken






Nach erfolgreicher Installation erscheint das folgende Fenster, dieses mit „Fertigstellen“ bestätigen




Am Desktop erscheint folgendes Symbol, dieses mit einem Doppelklick starten


Nachdem der Client gestartet wurde, bitte hacken setzen und auf "I accept" klicken.

 

 

Danach bitte auf die 3 Striche drücken und wie unten gezeigt die Daten eingeben.

 

 



 In die Anmeldemaske tragen Sie bitte Ihren Benutzernamen und Passwort ein, danach auf „Verbinden“ klicken.








Nach dem Klick auf "Verbinden" wird der VPN-Tunnel aufgebaut. In der rechten unteren Ecke erscheint folgende Information und Sie können wie gewohnt auf Ihre Hochschuldaten zugreifen.






Wenn Sie mit Ihrer Arbeit fertig sind, können Sie die Verbindung trennen, indem Sie rechts unten mit der linken Maustaste auf den Pfeil klicken. Danach auf das grüne Forticlient Symbol, mit einem Rechtsklick das Menüfenster aufrufen.  Im Fenster den Punkt „Trenne Verbindung ‚VPN Hochschule Landshut‘ auswählen und mit einem Linksklick bestätigen.





Nach erfolgreicher Trennung wird Ihnen am rechten unteren Rand folgende Information angezeigt:

 

Forticlient VPN Client installieren und verbinden unter MacOS

Hier finden Sie die passenden Installationsdateien für Ihre macOS-Version:

  • FortiClient-Installationsdatei für macOS 12 Monterey: FortiClientVPNSetup_7.0.2.0069_macosx.dmg                                                                                       
  • FortiClient-Installationsdatei für macOS 11 Big Sur:   FortiClientVPNSetup_6.2.6.737_macosx.dmg                                                                                                          
  • FortiClient-Installationsdatei ab macOS 10.13 High Sierra (10.13, 10.14, 10.15)FortiClientVPNSetup_6.4.1.1267_macosx.dmg                                                                                                                                                                                                                                     
  • FortiClient-Installationsdatei für ältere macOS-Versionen (10.09, 10.10, 10.11, 10.12): FortiClient_6.0.2.dmg

oder direkt beim Hersteller Fortinet.

Starten des Downloads mit dem Online Installer für Big Sur und Monterey

Es erscheint ein Hinweis, dass dieser Installer aus dem Internet geladen wurde. Um diesen auszuführen, wird "Öffnen" ausgewählt.

Hierauf klicken, um die Installation zu starten.

Installation:

Auf "Fortfahren" klicken.

Die Lizenzbedingungen werden mit einem Klick auf "Fortfahren" und anschließendem Klick auf "Akzeptieren" beim Pop-up angenommen.

Auf "Software installieren" klicken und Admin-Passwort eingeben. 

Die Installation ist erfolgreich abgeschlossen, sobald diese Fenster erscheint: 

Zusätzliche Berechtigungen bei Monterey

 

Bei der FortiClient 7 erscheint folgende Meldung, dass Erweiterungen blockiert werden: 

Daher werden die Systemeinstellungen mit einem Klick auf "Systemeinstellungen "Sicherheit" öffnen" geöffnet. 

 Hier muss "Erlauben" ausgewählt werden.

 

Bitte mit einem Klick auf "Open File Access". Es öffnen sich die folgenden Fenster: 

Zum Bearbeiten bitte auf das Schloss klicken und melden sie sich mit dem Admin Konto. 

Nach der Anmeldung mit einem Admin-Konto können dann die Häkchen gesetzt werden für "fctservctl2" und "FortiClient":

Hier muss neben "Laden der Systemsoftware des Programms "FortiTray" wurde blockiert" noch auf "Erlauben" geklickt werden.

Nach der Installation erstellen Sie bei "REMOTE ACCESS" eine neue VPN-Verbindung.

  • Connection Name: HAW-Landshut
  • Description: - Kann freigewählt werden
  • Remote Gateway: vpn1.haw-landshut.de
  • Port: 443
  • Client Certificate: None

 

 

 

 

 

 

 

 

Forticlient VPN Client installieren und verbinden unter Linux

Fortigate VPN Client für Linux (Ubuntu 20.04 LTS)

(https://www.fortinet.com/support/product-downloads/linux)
1. Fügen Sie das Repository von Fortinet ins System hinzu
wget -O - https://repo.fortinet.com/repo/6.4/ubuntu/DEB-GPG-KEY | sudo apt-key add -
 
 
2. Fügen Sie das Repo in die sources.list
sudo nano /etc/apt/sources.list -> Ganz nach unten scrollen und folgendes einfügen:
deb [arch=amd64] https://repo.fortinet.com/repo/6.4/ubuntu/ /bionic multiverse
 


3. Updaten Sie ihr System:
sudo apt-get update
sudo apt-get dist-upgrade
 
4. Installieren sie Forticlient

sudo apt-get install forticlient
 
5. Starten Sie Forticlient
 
6. Erstellen Sie bei "REMOTE ACCESS" eine neue VPN-Verbindung.

  • Connection Name: HAW-Landshut
  • Description: -
  • Remote Gateway: vpn1.haw-landshut.de
  • Port: 443
  • Client Certificate: None

 

7. Loggen Sie sich mit Ihren Hochschuldaten ein.





8. Überprüfen Sie, ob Sie verbunden sind



  

Probleme mit dem Aufbau der VPN Verbindung

Wenn die Verbindung wegen Authentifizierungsproblemen nicht aufgebaut werden konnte, erscheint die Abfrage nach Username und Passwort erneut. Prüfen Sie in diesem Fall bitte folgende Punkte:

  • Haben Sie die Kennung (s-******) und Ihr Passwort korrekt eingegeben?
  • Ist bereits eine Verbindung unter der Kennung aktiv? Unter der gleichen Kennung kann stets nur eine Verbindung aufgebaut werden, weitere Verbindungsversuche werden abgelehnt. Nach unvorhergesehen Verbindungsabbrüchen kann es einige Minuten dauern, bis wieder eine neue Verbindung aufgebaut werden kann.
  • Verwenden Sie das korrekte Profil für Ihre Kennung?
  • Sind andere Programme aktiv, die durch Live-Überwachung ihre Konfiguration beeinflussen können (z.B. Firewalls wie Kaspersky und Avira Antivir, CCleaner, ...)
  • Probieren Sie den Verbindungsaufbau nach einigen Minuten nochmals; Vielleicht gab es ein temporäres Systemproblem, das sich mittlerweile gelöst hat.

Wie kann ich über VPN auf mein persönliches Laufwerk zugreifen?

Sie haben erfolgreich eine VPN Verbindung aufgebaut und wollen nun Ihr persöliches Laufwerk benutzen. Dazu gehen Sie unter Windows folgendermaßen vor:

1. Windows Explorer öffnen

2. Unter Windows 10: "Start -> Computer -> Netzlaufwerk verbinden" wählen




Unter Windows 8: Rechtsklick auf Netzwerk -> Netzlaufwerk verbinden




3. Als Ordner geben Sie "\\zds.fh-landshut.de\benutzername" ein und Klicken Sie auf "Verbindung mit anderen Anmeldeinformationen herstellen"





4. Eingabe der Hochschul Account Daten (Benutzername + Passwort) 





5. "Fertig stellen" bindet Ihr persönliches Laufwerk an

Daten für VPN

Nachdem der Client gestartet wurde links auf „Remote Zugriff„ und danach „VPN konfigurieren“ klicken



2. Danach die Einstellungen im neuen Fenster eintragen (siehe Screenshot) und im Anschluss auf „Sichern“ klicken



3. Nach dem Speichern wird die Anmeldemaske angezeigt. Benutzernamen und Passwort eintragen, danach auf „Verbinden“ klicken Hier im Beispiel für den Benutzernamen „elements“ (Studenten: s-xxxxx) 




4. Nachdem Klick auf Verbinden wird der VPN-Tunnel aufgebaut, folgendes Fenster erscheint und Sie können wie gewohnt auf Ihre Hochschuldaten zugreifen 

Was ist eduroam?


eduroam heißt der Schlüsselbegriff und steht für educational roaming. Als Studierende oder Mitarbeitende der Hochschule Landshut haben Sie mit Ihrer Benutzerkennung Zugang zum drahtlosen Netzwerk an allen Universitäten. Ermöglicht wird dies durch die gegenseitige Akzeptanz der Benutzerzugänge an Universitäten und wissenschaftlichen Einrichtungen untereinander, und das sogar weltweit. In Deutschland wird dieser Dienst durch das DFNRoaming erbracht.

Die Hochschule Landshut stellt als Teilnehmer des eduroam-Projektes diese Funktionalität aber auch in umgekehrter Richtung bereit: So können etwa Studierende oder Angehörige anderer Universitäten das Drahtlosnetzwerk auf dem Campus mitbenutzen. Sie brauchen dazu lediglich die Benutzerkennung und das Kennwort ihrer Heimat-Einrichtung.
 
Dies könnte auch für Sie interessant werden, wenn Sie sich etwa mit Ihrem Notebook oder Mobiltelefon an einer anderen Hochschule befinden und über das dortige WLAN eine Verbindung zum Internet benötigen. Achten Sie hierzu auf ein WLAN mit dem Namen eduroam. In Reichweite dieses Netzes können Sie sich dann mit Ihrer Hochschul-Kennung anmelden und so den Zugang nutzen. Eine Gastkennung der dortigen Hochschule ist dann nicht mehr erforderlich.
 
An der Hochschule Landshut ist eduroam seit Ende 2013 in allen Bereichen mit WLAN-Abdeckung verfügbar. Technisch gesehen ist eduroam an der Hochschule Landshut ein mittels WPA2-Enterprise geschütztes drahtloses Netzwerk, d.h. die Kommunikation zwischen Ihrem Endgerät und unseren AccessPoints ist verschlüsselt, sodass niemand den Netzwerkverkehr mitlesen kann.

Für die eduroam-Konfiguration bieten wir installierbare WLAN-Profile des DFN an. Die Anleitung dazu finden Sie hier.

Was ist das @BayernWLAN?

Das @BayernWLAN ist ohne vorherige Registrierung nutzbar und wird durch Vodafone (im Auftrag des Freistaates Bayern) betrieben.
Bitte beachten Sie, dass die Verbindung zum BayernWLAN unverschlüsselt erfolgt. Hochschulangehörige sollten weiterhin Eduroam benutzen.

Um sich zu verbinden gehen Sie wie folgt vor:

  • mit SSID @BayernWLAN verbinden
  • öffnen Sie eine beliebige http-Seite (nicht https!) im Browser, z.B. http://www.google.de (sofern nicht automatisch)
  • Nutzungsvereinbarung akzeptieren und auf den "Verbinden" Button klicken.

Hinweis: Mit der Nutzung von @BayernWLAN befinden Sie sich nicht im internen Netz der Hochschule!

 

Wie installiere ich eduroam?

Ab 10. Juli 2019 werden neue Konfigurationsprofile "T-Telesec Global Root Class 2" für eduroam benötigt!

Problematik: Falls Sie keine Erstinstallation vornehmen, sondern im Rahmen der eduroam-Umstellung Ihre Konfiguration anpassen, müssen Sie erst das bestehende Profil für die SSID „eduroam“ entfernen und anschließend dem Vorgehen wie bei Neuinstallation folgen.

 Hier können Sie die Konfigurationsdatei für eduroam herunterladen:  https://cat.eduroam.org/?idp=5228



1. Bitte öffnen Sie dazu den Link und klicken Sie auf den unteren Kasten „Installationsprogramm herunterzuladen“.

 


2. Anschließend "Hochschule Landshut" auswählen.


3. Das Betriebssystem wird automatisch erkannt. Bitte klicken Sie auf den blauen Kasten.




4. Jetzt klicken Sie auf „Datei speichern“. Danach die Installationsdatei öffnen.


6. Jetzt können Sie eduroam installieren.




7. Drucken Sie "OK", um mit der Installation fortzufahren....  

8. Mit "Ja" bestätigen. 

9. Eduroam ist erfolgreich installiert. 

10. Beim Benutzernamen handelt es sich um Ihre eindeutige Nutzerkennung an der Hochschule Landshut + "@haw-landshut.de". 

Falls sich Ihr Gerät nach Abschluss der Konfiguration nicht selbstständig mit der SSID eduroam verbindet, versuchen Sie Ihr Gerät neuzustarten, ansonsten müssen Sie die Verbindung manuell herstellen.
 

Wie konfiguriere ich das eduroam-Netzwerk manuell (Windows)?

Sollte das eduroam-Netzwerk bereits gespeichert sein, weil Sie zum Beispiel bereits versucht haben sich damit zu verbinden, so löschen sie dieses bitte zuvor aus der Liste gespeicherter Verbindungen. Sehen Sie hierzu den Abschnitt "Gespeicherte Netzwerke verwalten"


Neu-Konfiguration

Öffnen Sie das Netzwerk- und Freigabecenter durch einen Rechtsklick auf das Netzwerksymbol in der rechten Ecke Ihrer Taskleiste.  



Wählen Sie „Neue Verbindung oder neues Netzwerk einrichten“. Hier wählen Sie „Manuell mit einem Drahtlosnetzwerk verbinden“ aus und klicken „Weiter“.
 

 



Als Netzwerknamen geben Sie „eduroam“ ein. Wählen Sie den Sicherheitstyp „WPA2-Enterprise“ und bestätigen mit „Weiter“. Im folgendem wählen Sie nun „Verbindungseinstellungen ändern“, um ein weiteres Pop-up Fenster zu öffnen.
 



1. Verwenden Sie hier den Reiter „Sicherheit“.
2.
In den Einstellungen zur Methode der Netzwerkauthentifizierung wählen Sie als Stammzertifizierungsstelle das „Deutsche Telekom Root CA 2“-Zertifikat und geben als Identitätsschutz „anonymous“ ein. Bestätigen Sie mit „OK“
3. Unter den Erweiterten Einstellungen wählen Sie als Authentifizierungsmodus die Benutzerauthentifizierung
4. Geben im Fenster zur Speicherung ihrer Anmeldeinformationen als Benutzernamen Ihre Hochschul-E-Mailadresse und ihr Passwort ein.


       


  

Bestätigen Sie nun alle Fenster und verbinden Sie sich mit dem Netzwerk.

Geispeicherte Netzwerke verwalten

Um eine zuvor gespeicherte Verbindung aufzuheben, folgen Sie den Schritten der Bildanleitung.
Über das Netzwerksymbol im rechten Bereich ihrer Taskleiste öffnen Sie die Ansicht verfügbarer Netzwerke, hier klicken Sie auf "Netzwerkeinstellungen".
Navigieren sie über "Bekannte Netzwerke verwalten" zu einer Ansicht aller gespeicherter Netzwerke, wählen Sie das gespeicherte eduroam-Netzwerk und drücken Sie "Nicht speichern".
Die Netzwerkeinstellungen wurden gelöscht, Sie können nun beginnen das Netzwerk - wie oben beschrieben - manuell einzurichten.

 

Einrichten von Eduroam [Android]

1. Öffnen Sie die Seite https://cat.eduroam.org/  in Ihrem Browser:





2. Bei Heimatorganisation  wählen Sie "Hoschule Landshut" aus.





3. Wählen Sie Ihre Android Version aus:





4. Bestätigen Sie den Download.





5. Laden Sie sich die Applikation "eduroam CAT" herunter.

Öffnen Sie die zuvor heruntergeladene Konfigurationsdatei.
Dazu navigieren Sie am besten in den Downloads-Ordner.





Klicken Sie im nächsten Dialogfenster auf Installieren.





Beim Benutzernamen handelt es sich um Ihre eindeutige Nutzerkennung an der Hochschule Landshut + "@haw-landshut.de".
Geben Sie anschließend ihr Passwort ein und führen Sie die Installation zu Ende.

Bei "Momentane Geräteeinstellung" sollten überall grüne Hacken sein. Dies ist der Indikator, dass die Installation erfolgreich durchlaufen wurde.
Sie können sich nun mit dem eduroam Netzwerk verbinden.


Einrichten von eduroam für iOS-Geräte

Einrichten von eduroam für iOS-Geräte

Falls Sie keine Erstinstallation vornehmen, sondern im Rahmen der eduroam-Umstellung Ihre Konfiguration anpassen, müssen Sie erst das bestehende Profil entfernen (siehe Punkt 9) und anschließend dem Vorgehen wie bei Neuinstallation folgen.
Vorausgesetzt wird dabei ein Zugang zum Internet - beispielsweise über das BayernWLAN oder über Ihren Mobilfunkbetreiber.

1. Öffnen Sie die Seite https://cat.eduroam.org in Ihrem Browser:





2. Bei Heimatorganisation wählen Sie "Hochschule Landshut" aus.





3. Wählen Sie einen Installer zum Herunterladen --> Ihre iOS-Version aus:




4. Bestätigen Sie den Download.





5. Nach erfolgreichem Download startet automatisch der Profilmanager von iOS (Einstellungen -->

Allgemein --> Profile). Tippen Sie auf "Installieren".



6. Sie werden eventuell aufgefordert Ihren iOS Sicherheitscode (PIN) einzugeben.




7. Wenn auf Ihrem iOS-Gerät das Zertifikat "T-Telesec GlobalRoot Class 2" noch nicht vorhanden ist, muss es hinzugefügt werden. Stimmen Sie durch Tippen auf "Installieren" zu.




8. Sie authentifizieren sich nun mit Ihrem Hochschul-Benutzerkennung <Benutzerkennung>@haw-landshut.de und Ihrem Hochschul-Passwort und tippen Sie anschließend auf "Weiter".







Das WLAN eduroam sollte jetzt funktionieren.

Falls nicht, könnte eine Ursache hierfür sein, dass bereits ein älteres Profil installiert ist.
Dafür einfach nur das alte Profil entfernen und über https://cat.eduroam.de ein neues herunterladen und nach aufgeführter Anleitung installieren.

Profil entfernen:
Wählen Sie dazu in den "Einstellungen"-->"WLAN" und tippen Sie dann auf das umkreiste "i" neben "eduroam"





Tippen Sie auf "Dieses Netzwerk ignorieren" und bestätigen Sie die Meldung mit "Ignorieren"




Wählen Sie in den Einstellungen --> Allgemein --> Profile --> eduroam --> Profil entfernen