Internetzugang

Was ist ein VPN?

VPN steht für "Virtual Private Network" oder "Virtuelles Privates Netz". Mit VPN lässt sich über ein offenes, ungeschütztes Netz (Internet, Funknetz) ein sicheres Teilnetz aufbauen, in dem die Kommunikation gegen Abhören und Zugriffe durch fremde Teilnehmer/-innen abgeschottet ist (somit ist die Übertragung von sensitiven Daten sicher vor unerlaubtem Zugriff). Erreicht wird dies durch "Tunneling" des Datenverkehrs über einen VPN-Server, an dem die Verbindungen beim Aufbau authentisiert werden müssen, sowie durch die gleichzeitige Verschlüsselung der Daten.

Wozu brauch ich VPN?

Über eine VPN Verbindung können Sie eine verschlüsselte Verbindung ins Netz der Hochschule aufbauen. So können Sie Dienste der Hochschule nutzen, welche ansonsten für beliebige Internet-Nutzer nicht zugänglich sind.

Fortigate VPN Client installieren und verbinden

Die HAW Landshut stellt für bestimmte Zugänge mit dem Fortigate Client eine VPN-Verbindung zur Verfügung.

Bitte beachten Sie, dass bei der Installation des VPN Clients die Funktion "SSL-VPN" benötigt wird.

VPN Client installieren und verbinden unter Windows x64

1) Laden Sie den Windows-Client hier herunter oder klicken auf die ganz oben zur Verfügung gestellte "vpn-install-win64.zip"-Datei (Windows Installation)




Ein neues Dialogfenster wird geöffnet (hier das vom Internet Explorer). Hier sollten Sie auf den kleinen Pfeil neben Speichern klicken und „Speichern unter“ auswählen




Danach wählen Sie einen geeigneten Speicherort aus. Hier im Bespiel „Desktop“ und im Anschluss auf „Speichern“ klicken
 

 


Um die Datei zu entpacken, machen Sie einen „Rechtklick“ auf die Datei „vpn-install-win64.zip“. Im neuen Fenster wählen Sie „7-Zip“ und im Untermenü „Hier entpacken“ aus, somit wird die Datei am Speicherort entpackt




Danach finden Sie eine „install.exe“ diese bitte mit einem Doppelklick ausführen




Sollte die Benutzerkontensteuerung geöffnet werden bestätigen Sie den Dialog mit ja





Die Installation des VPN-Clients wird gestartet. Im neuen Fenster den Punkt bei „Ich akzeptiere die Vereinbarung“ setzen und danach auf weiter klicken





Im neuen Fenster auf „Installieren“ klicken






Nach erfolgreicher Installation erscheint das folgende Fenster, dieses mit „Fertigstellen“ bestätigen




Am Desktop erscheint folgendes Symbol, dieses mit einem Doppelklick starten





Nachdem der Client gestartet wurde links auf „Remote Zugriff“ klicken. In die Anmeldemaske tragen Sie bitte Ihren Benutzernamen und Passwort ein, danach auf „Verbinden“ klicken. (Hier im Beispiel für den Benutzernamen „elements“)






Nach dem Klick auf "Verbinden" wird der VPN-Tunnel aufgebaut. In der rechten unteren Ecke erscheint folgende Information und Sie können wie gewohnt auf Ihre Hochschuldaten zugreifen.






Wenn Sie mit Ihrer Arbeit fertig sind können Sie die Verbindung trennen, indem Sie rechts unten mit der linken Maustaste auf den Pfeil klicken. Danach auf das grüne Forticlient Symbol mit einem Rechtsklick das Menüfenster aufrufen.  Im Fenster den Punkt „Trenne Verbindung „VPN Hochschule Landshut“ auswählen und mit einem Linksklick bestätigen.





Nach erfolgreicher Trennung wird Ihnen am rechten unteren Rand folgende Information angezeigt:



Folgende Systeme werden unterstützt:





 
































Fortigate VPN Client für Linux:

Für Linux gibt es unter openfortivpn einen Client. Unterstützung für die Installation erhalten Sie unter helpdesk@haw-landshut.de

Fortigate VPN Client für MacOSX

Client für MacOSX (ab Mac OSX v10.12)

Weitere Clients für den VPN Zugang finden Sie auch auf der Herstellerhomepage. Bitte beachten Sie, dass bei der Installation des VPN Client die Funktion "SSL-VPN" benötigt wird. Siehe auch FAQ - Installation Fortigate VPN Client. Für die Einrichtung benötigen Sie folgende Parameter:

  • Remote Gateway: vpn1.haw-landshut.de
  • Port: 443

Freischaltung für den VPN Dienst:

Wissenschaftliche Mitarbeiter: Mail mit ihren Benutzernamen an IT-Infrastruktur@haw-landshut.de Sonstige Mitarbeiter: Genehmigung vom Kanzler über den Abteilungsleiter zu beantragen. Das Antragsformular finden Sie im Intranet unter Formulare und Vorlagen --> Service IT --> Antrag_auf_VPN-Zugang Professoren und Studierende benötigen keine gesonderte Freischaltung.

 

 

 

Probleme mit dem Aufbau der VPN Verbindung

Wenn die Verbindung wegen Authentifizierungsproblemen nicht aufgebaut werden konnte, erscheint die Abfrage nach Username und Passwort erneut. Prüfen Sie in diesem Fall bitte folgende Punkte:

  • Haben Sie die Kennung (s-******) und Ihr Passwort korrekt eingegeben?
  • Ist bereits eine Verbindung unter der Kennung aktiv? Unter der gleichen Kennung kann stets nur eine Verbindung aufgebaut werden, weitere Verbindungsversuche werden abgelehnt. Nach unvorhergesehen Verbindungsabbrüchen kann es einige Minuten dauern, bis wieder eine neue Verbindung aufgebaut werden kann.
  • Verwenden Sie das korrekte Profil für Ihre Kennung?
  • Sind andere Programme aktiv, die durch Live-Überwachung ihre Konfiguration beeinflussen können (z.B. Firewalls wie Kaspersky und Avira Antivir, CCleaner, ...)
  • Probieren Sie den Verbindungsaufbau nach einigen Minuten nochmals; Vielleicht gab es ein temporäres Systemproblem, das sich mittlerweile gelöst hat.

Wie kann ich über VPN auf mein persönliches Laufwerk zugreifen?

Sie haben erfolgreich eine VPN Verbindung aufgebaut und wollen nun Ihr persöliches Laufwerk benutzen. Dazu gehen Sie unter Windows folgendermaßen vor:

1. Windows Explorer öffnen

2. Unter Windows 10: "Start -> Computer -> Netzlaufwerk verbinden" wählen




Unter Windows 8: Rechtsklick auf Netzwerk -> Netzlaufwerk verbinden




3. Als Ordner geben Sie "\\zds.fh-landshut.de\benutzername" ein und Klicken Sie auf "Verbindung mit anderen Anmeldeinformationen herstellen"





4. Eingabe der Hochschul Account Daten (Benutzername + Passwort) 





5. "Fertig stellen" bindet Ihr persönliches Laufwerk an

Daten für VPN

Problematik: Unter "Remote Zugriff" sind keine Daten vorhanden

. Nachdem der Client gestartet wurde links auf „Remote Zugriff„ und danach „VPN konfigurieren“ klicken
 



2. Danach die Einstellungen im neuen Fenster eintragen (siehe Screenshot) und im Anschluss auf „Sichern“ klicken
 



3. Nach dem Speichern wird die Anmeldemaske angezeigt. Benutzernamen und Passwort eintragen, danach auf „Verbinden“ klicken Hier im Beispiel für den Benutzernamen „elements“ (Studenten: s-xxxxx)
 




4. Nachdem Klick auf Verbinden wird der VPN-Tunnel aufgebaut, folgendes Fenster erscheint und Sie können wie gewohnt auf Ihre Hochschuldaten zugreifen
 

Was ist eduroam?


eduroam heißt der Schlüsselbegriff und steht für educational roaming. Als Studierende oder Mitarbeitende der Hochschule Landshut haben Sie mit Ihrer Benutzerkennung Zugang zum drahtlosen Netzwerk an allen Universitäten. Ermöglicht wird dies durch die gegenseitige Akzeptanz der Benutzerzugänge an Universitäten und wissenschaftlichen Einrichtungen untereinander, und das sogar weltweit. In Deutschland wird dieser Dienst durch das DFNRoaming erbracht.

Die Hochschule Landshut stellt als Teilnehmer des eduroam-Projektes diese Funktionalität aber auch in umgekehrter Richtung bereit: So können etwa Studierende oder Angehörige anderer Universitäten das Drahtlosnetzwerk auf dem Campus mitbenutzen. Sie brauchen dazu lediglich die Benutzerkennung und das Kennwort ihrer Heimat-Einrichtung.
 
Dies könnte auch für Sie interessant werden, wenn Sie sich etwa mit Ihrem Notebook oder Mobiltelefon an einer anderen Hochschule befinden und über das dortige WLAN eine Verbindung zum Internet benötigen. Achten Sie hierzu auf ein WLAN mit dem Namen eduroam. In Reichweite dieses Netzes können Sie sich dann mit Ihrer Hochschul-Kennung anmelden und so den Zugang nutzen. Eine Gastkennung der dortigen Hochschule ist dann nicht mehr erforderlich.
 
An der Hochschule Landshut ist eduroam seit Ende 2013 in allen Bereichen mit WLAN-Abdeckung verfügbar. Technisch gesehen ist eduroam an der Hochschule Landshut ein mittels WPA2-Enterprise geschütztes drahtloses Netzwerk, d.h. die Kommunikation zwischen Ihrem Endgerät und unseren AccessPoints ist verschlüsselt, sodass niemand den Netzwerkverkehr mitlesen kann.

Für die eduroam-Konfiguration bieten wir installierbare WLAN-Profile des DFN an. Die Anleitung dazu finden Sie hier.

Was ist das @BayernWLAN?

Das @BayernWLAN ist ohne vorherige Registrierung nutzbar und wird durch Vodafone (im Auftrag des Freistaates Bayern) betrieben.
Bitte beachten Sie, dass die Verbindung zum BayernWLAN unverschlüsselt erfolgt. Hochschulangehörige sollten weiterhin Eduroam benutzen.

Um sich zu verbinden gehen Sie wie folgt vor:

  • mit SSID @BayernWLAN verbinden
  • öffnen Sie eine beliebige http-Seite (nicht https!) im Browser, z.B. http://www.google.de (sofern nicht automatisch)
  • Nutzungsvereinbarung akzeptieren und auf den "Verbinden" Button klicken.

Hinweis: Mit der Nutzung von @BayernWLAN befinden Sie sich nicht im internen Netz der Hochschule!

 

Wie installiere ich eduroam?

Ab 10. Juli 2019 werden neue Konfigurationsprofile "T-Telesec Global Root Class 2" für eduroam benötigt!

Problematik: Falls Sie keine Erstinstallation vornehmen, sondern im Rahmen der eduroam-Umstellung Ihre Konfiguration anpassen, müssen Sie erst das bestehende Profil für die SSID „eduroam“ entfernen und anschließend dem Vorgehen wie bei Neuinstallation folgen.

 Hier können Sie die Konfigurationsdatei für eduroam herunterladen:  https://cat.eduroam.de/

cat.eduroam.de

1. Bitte öffnen Sie dazu den Link und klicken Sie auf den unteren Kasten „eduroam Benutzer“.

 
eduroam1 

2. Anschließend "Hochschule Landshut" auswählen.

eduroam2

3. Das Betriebssystem wird automatisch erkannt. Bitte klicken Sie auf den blauen Kasten.




4. Jetzt klicken Sie auf „Datei speichern“. Danach die Installationsdatei öffnen.





5. Falls folgendes Fenster erscheint, müssen Sie auf „Weitere Informationen“ und dann auf „Trotzdem ausführen“ klicken.

eduroam5

eduroam8

6. Jetzt können Sie eduroam installieren.



7. Dem Installer folgen, bis Sie aufgefordert werden Ihren Benutzernamen und Ihr Passwort einzugeben. Beim Benutzernamen handelt es sich um Ihre eindeutige Nutzerkennung an der Hochschule Landshut + "@haw-landshut.de". Geben Sie anschließend ihr Passwort ein und führen Sie die Installation zu Ende.




Falls sich Ihr Gerät nach Abschluss der Konfiguration nicht selbstständig mit der SSID eduroam verbindet, versuchen Sie Ihr Gerät neuzustarten, ansonsten müssen Sie die Verbindung manuell herstellen.

 

Wie konfiguriere ich das eduroam-Netzwerk manuell (Windows)?

Sollte das eduroam-Netzwerk bereits gespeichert sein, weil Sie zum Beispiel bereits versucht haben sich damit zu verbinden, so löschen sie dieses bitte zuvor aus der Liste gespeicherter Verbindungen. Sehen Sie hierzu den Abschnitt "Gespeicherte Netzwerke verwalten"


Neu-Konfiguration

Öffnen Sie das Netzwerk- und Freigabecenter durch einen Rechtsklick auf das Netzwerksymbol in der rechten Ecke Ihrer Taskleiste.
 

  



Wählen Sie „Neue Verbindung oder neues Netzwerk einrichten“. Hier wählen Sie „Manuell mit einem Drahtlosnetzwerk verbinden“ aus und klicken „Weiter“.
 

  



Als Netzwerknamen geben Sie „eduroam“ ein. Wählen Sie den Sicherheitstyp „WPA2-Enterprise“ und bestätigen mit „Weiter“. Im folgendem wählen Sie nun „Verbindungseinstellungen ändern“, um ein weiteres Pop-up Fenster zu öffnen.
 

  



1. Verwenden Sie hier den Reiter „Sicherheit“.
2.
In den Einstellungen zur Methode der Netzwerkauthentifizierung wählen Sie als Stammzertifizierungsstelle das „Deutsche Telekom Root CA 2“-Zertifikat und geben als Identitätsschutz „anonymous“ ein. Bestätigen Sie mit „OK“
3. Unter den Erweiterten Einstellungen wählen Sie als Authentifizierungsmodus die Benutzerauthentifizierung
4. Geben im Fenster zur Speicherung ihrer Anmeldeinformationen als Benutzernamen Ihre Hochschul-E-Mailadresse und ihr Passwort ein.


        

  


Bestätigen Sie nun alle Fenster und verbinden Sie sich mit dem Netzwerk.

  

Geispeicherte Netzwerke verwalten

Um eine zuvor gespeicherte Verbindung aufzuheben, folgen Sie den Schritten der Bildanleitung.
Über das Netzwerksymbol im rechten Bereich ihrer Taskleiste öffnen Sie die Ansicht verfügbarer Netzwerke, hier klicken Sie auf "Netzwerkeinstellungen".
Navigieren sie über "Bekannte Netzwerke verwalten" zu einer Ansicht aller gespeicherter Netzwerke, wählen Sie das gespeicherte eduroam-Netzwerk und drücken Sie "Nicht speichern".
Die Netzwerkeinstellungen wurden gelöscht, Sie können nun beginnen das Netzwerk - wie oben beschrieben - manuell einzurichten.

   

Einrichten von Eduroam [Android]

1. Öffnen Sie die Seite https://cat.eduroam.de/  in Ihrem Browser:



2. Bei Heimatorganisation  wählen Sie "Hoschule Landshut" aus.



3. Wählen Sie Ihre Android Version aus:



4. Bestätigen Sie den Download.




4. Laden Sie sich die Applikation "eduroam CAT" herunter.

Öffnen Sie die zuvor heruntergeladene Konfigurationsdatei.
Dazu navigieren Sie am besten in den Downloads-Ordner.



Klicken Sie im nächsten Dialogfenster auf Installieren.



Beim Benutzernamen handelt es sich um Ihre eindeutige Nutzerkennung an der Hochschule Landshut + "@haw-landshut.de".
Geben Sie anschließend ihr Passwort ein und führen Sie die Installation zu Ende.

Bei "Momentane Geräteeinstellung" sollten überall grüne Hacken sein. Dies ist der Indikator, dass die Installation erfolgreich durchlaufen wurde.
Sie können sich nun mit dem eduroam Netzwerk verbinden.

Einrichten von eduroam für iOS-Geräte

Einrichten von eduroam für iOS-Geräte

Falls Sie keine Erstinstallation vornehmen, sondern im Rahmen der eduroam-Umstellung Ihre Konfiguration anpassen, müssen Sie erst das bestehende Profil entfernen (siehe Punkt 9) und anschließend dem Vorgehen wie bei Neuinstallation folgen.
Vorausgesetzt wird dabei ein Zugang zum Internet - beispielsweise über das BayernWLAN oder über Ihren Mobilfunkbetreiber.

1. Öffnen Sie die Seite https://cat.eduroam.de in Ihrem Browser:



2. Bei Heimatorganisation wählen Sie "Hochschule Landshut" aus.



3. Wählen Sie einen Installer zum Herunterladen --> Ihre iOS-Version aus:


4. Bestätigen Sie den Download.





5. Nach erfolgreichem Download startet automatisch der Profilmanager von iOS (Einstellungen --> Allgemein --> Profile). Tippen Sie auf "Installieren".


6. Sie werden eventuell aufgefordert Ihren iOS Sicherheitscode (PIN) einzugeben.


7. Wenn auf Ihrem iOS-Gerät das Zertifikat "T-Telesec GlobalRoot Class 2" noch nicht vorhanden ist, muss es hinzugefügt werden. Stimmen Sie durch Tippen auf "Installieren" zu.


8. Sie authentifizieren sich nun mit Ihrem Hochschul-Benutzerkennung <Benutzerkennung>@haw-landshut.de und Ihrem Hochschul-Passwort und tippen Sie anschließend auf "Weiter".







Das WLAN eduroam sollte jetzt funktionieren.

Falls nicht, könnte eine Ursache hierfür sein, dass bereits ein älteres Profil installiert ist.
Dafür einfach nur das alte Profil entfernen und über https://cat.eduroam.de ein neues herunterladen und nach aufgeführter Anleitung installieren.

Profil entfernen:
Wählen Sie dazu in den "Einstellungen"-->"WLAN" und tippen Sie dann auf das umkreiste "i" neben "eduroam"



Tippen Sie auf "Dieses Netzwerk ignorieren" und bestätigen Sie die Meldung mit "Ignorieren"


Wählen Sie in den Einstellungen --> Allgemein --> Profile --> eduroam --> Profil entfernen