Hauptnavigation

• Aktuelles
• Wir über uns
• Unsere Dienste
• Hochleistungsrechnen
• Virtuelle Realität
• Veranstaltungen
• RZ-ServiceDesk

Inhalt

RWTH VPN FAQ (Frequently Asked Questions)

1. Ich habe den VPN-Client noch nicht installiert
2. Warum kann ich die Downloadseite für den VPN-Client nicht öffnen?
3. Der VPN Client läßt sich nicht installieren
4. In den Einstellungen ist ein dynamischer Bezug der IP-Adresse nicht ausgewählt.
5. Die Zuweisung der IP hat nicht funktioniert
6. Ist eine Netzwerkbrücke installiert?
7. Meine Anmeldung beim VPN-Server schlägt fehl.
8. Welche Ports muss ich bei meiner persönlichen Firewall freischalten?
9. Gibt es eine Fallback-Lösung?
10. Warum kann ich bei bestehender VPN-Verbindung nicht drucken?
11. Was mache ich, wenn ich beim Verbindungsaufbau gefragt werde, ob ich eine neue Version des Cisco-Clients installieren möchte?
12. Die Verbindung kommt zwar zustande, aber ab dann gibt es keinen Datentransfer mehr!
13. Aus welchem Bereich werden die IP-Adressen vergeben?
14. Mein Einwahlkonto wurde deaktiviert, was muß ich tun, um wieder freigeschaltet zu werden?
15. Mein Computer ist virenverseucht, was kann ich tun?
16. Warum stürzt der VPN-Client beim Systemstart mit Error 51 ab?

Weitere Hilfe

Sollte diese FAQ nicht weiterhelfen, so gibt es an anderen Universitäten evtl. hilfreiche Tipps:

• Uni Heidelberg
• Uni Köln
  u.a. Tipps für die Einrichtung von VPN auf Macintosh-Computern
• Uni Mainz
  u.a. Konfigurationsanleitungen für einige Karten unter Linux

1. Ich habe den VPN-Client noch nicht installiert

Falls Sie sich über eine drahtlose Netzwerkverbindung mit dem MoPs-Netz verbinden, rufen Sie einfach mit einen Browser (Mozilla Firefox, Netscape, Opera oder Internet Explorer) eine beliebige Seite auf und Sie werden automatisch auf die MoPS Homepage geleitet. Dort steht der VPN-Client zum Download bereit. Andere Seiten sind ohne die Benutzung des VPN Clients nicht aufrufbar.

Falls die automatische Weiterleitung nicht funktioniert geben Sie diese URL in die Adresszeile ein: http://www.mops.rwth-aachen.de.

2. Warum kann ich die Downloadseite für den VPN-Client nicht öffnen?

Aus lizenzrechtlichen Gründen dürfen wir den Cisco VPN-Client nicht für externe Nutzer außerhalb des RWTH Netzes bereitstellen. D.h. über normale Zugänge, wie z.B. T-DSL, ist die Downloadseite nicht mehr direkt zu erreichen. Es gibt folgende Möglichkeiten:

1. Mit einem USB-Stick, einer CD-R o.ä. das Programm bei uns im RZ-ServiceDesk selbst herunterladen. Unser CIP Pool ist mit CD/DVD-Brennern ausgestattet.

2. Alternativ können Sie den Cisco AnyConnect nutzen. Für die Installation müssen Sie nicht im RWTH Netz sein. Anleitung

3. Der VPN Client läßt sich nicht installieren

Den VPN-Clienten sollten Sie immer in den vorgegebenen Installationspfad installieren, ansonsten funktioniert es nicht.

Wenn das nicht der Fehler ist sollten Sie eine andere Version ausprobieren.

4. In den Einstellungen ist ein dynamischer Bezug der IP-Adresse nicht ausgewählt.

Die IP Adresse finden Sie im Startmenü unter:
=> "Netzwerkverbindungen anzeigen"
=> markieren Sie die zur Einwahl verwendete LAN/Drahtlose-Verbindung und wählen Sie mit der rechten Maustaste im Kontextmenü "Eigenschaften".
=> dort befindet sich in einem Unterfenster eine Auflistung der installierten Protokolle. Hier wählen Sie das Protokoll TCP/IP aus und klicken darunter auf "Eigenschaften"
In der ersten Registerkarte müssen "IP Adresse automatisch beziehen" und "DNS automatisch beziehen"ausgewählt werden.

5. Hat die Zuweisung der IP funktioniert ?

Öffnen Sie das Statusfenster der LAN/Drahtlosen-Verbindung. (=>Start=>Netzwerkverbindungen anzeigen=> Doppelklick auf die Verbindung oder Verbindungssymbol in der Taskleiste rechts doppelt anklicken) In der Registerkarte Netzwerkunterstützung finden Sie die aktuell zugewiesene IP-Adresse Ihres Rechners. Lautet diese anders als 134.61.[96-103].[1-254], dann ist die IP nicht richtig vergeben worden.

6. Ist eine Netzwerkbrücke installiert?

Öffnen Sie das Startmenü und wählen Sie Netzwerkverbindungen anzeigen. Wenn dort eine Netzwerkbrücke aufgeführt ist, löschen Sie diese.

Sollte das Löschen von Windows verweigert werden, deaktivieren Sie alle Netzwerkverbindungen und versuchen Sie es erneut. Die Netzwerkbrücke muß entfernt sein, damit der VPN Client funktionieren kann.

7. Meine Anmeldung beim VPN-Server schlägt fehl.

Es gibt verschiedene Möglichkeiten:

1. Der Benutzername oder das Kennwort wurden falsch eingegeben.
   Falls nicht mehr vorhanden, wenden sie sich bitte an das RZ-ServiceDesk.

2. Das Konto wurde wegen Viren und/oder Spamversendung deaktivert:

   Überprüfen können Sie das in unserer TIM-Datenbank. Unter Eingabe von Benutzername und Passwort können Sie unter Accounts sehen, ob Ihr VPN/DialUp-Konto deaktiviert wurde. Um sich wieder freischalten zu lassen, müssen Sie sicherstellen, dass ihr Rechner virenfrei ist und sämtliche bekannten Sicherheitslücken geschlossen wurden (vor allem bei Microsoft Systemen).

   Bei erstmaliger Sperrung: Wenn Ihr System gereinigt und geflickt oder ggf. neuinstalliert wurde, können Sie Ihren Zugang telefonisch unter 0241 80-24 680 wieder aktivieren lassen. (!Achtung! alle (Windows-)Updates offline ausführen und dann erst ins Internet!!)

   Bei wiederholter Sperrung: Sie müssen mit dem Rechner ins RZ-ServiceDesk Büro kommen und vor Ort einen Beweis erbringen, dass Ihr Rechner keine Gefahr für das Netzwerk darstellt.

   Bei wiederholten Verstößen gegen die Netzordnung der Hochschule kann eine Freischaltung nicht garantiert werden.

3. Eine Firewall behindert den Datenverkehr zum VPN-Server >> Firewall abschalten, nochmal probieren.

8. Welche Ports muss ich bei meiner persönlichen Firewall freischalten?

Die Angaben befinden sich in der Expertenkonfiguration.

9. Gibt es eine Fallback-Lösung?

Ja, den Cisco AnyConnect Client.

10. Warum kann ich bei bestehender VPN-Verbindung nicht drucken?

Dies kann schnell durch eine kleine Einstellung im Cisco-Client behoben werden. Hierzu den Client öffnen, auf "Options" klicken, dann auf "Properties" und nun in der Registerkarte "General" einen Haken bei "Allow local LAN access" setzen. Das Fenster durch klicken auf "OK" schließen. Jetzt sollte das Drucken auch bei bestehender VPN-Verbindung, außer im Profil MoPS, funktionieren.

11. Was mache ich, wenn ich beim Verbindungsaufbau gefragt werde, ob ich eine neue Version des Cisco-Clients installieren möchte?

Einfach Schritt für Schritt der Update-Anleitung folgen.

12. Die Verbindung kommt zwar zustande, aber ab dann gibt es keinen Datentransfer mehr!

Dieses Problem kann in Zusammenhang mit einigen Applikationen wie z.B. dem Samba Server auftreten. Die Ursache ist eine falsche MTU.

Die MTU ist die Maximum Transfer Unit. Diese beschränkt die Paketgrösse, der Datenpakete, die über das Netz verschickt werden. Wenn sie zu groß ist, dann werden die Pakete umgebrochen und einige Applikationen kommen damit nicht zurecht. Das Windows-System scheint in Zusammenhang mit dem VPN-Client nicht in der Lage zu sein, die MTU entsprechend anzupassen.

Die MTU lässt sich mit einem Tool, das beim Cisco-Client mitgeliefert wird, vom Ethernet-Standardwert (meist 1500) auf einen sicheren Wert (1330) umstellen. Zu finden ist dieses Tool im Installationsordner des Clients oder unter "Start"-"Programme"-"Cisco Systems VPN Client"-"Set MTU". Hier einfach die WLAN- bzw. Netzwerkkarte markieren, einen Haken bei "Custom" setzen, in nebenstehendes Feld "1330" eintragen und auf "OK" klicken. Beim folgenden Hinweis, dass die Änderungen erst nach einen Neustart wirksam werden, wieder auf "OK" klicken. Jetzt den Computer rebooten.

13. Aus welchem Bereich werden die IP-Adressen vergeben?

IP-Adressen werden aus den folgenden Bereichen vergeben:

• vpn:
  134.61.96.1 - 134.61.103.254
• openvpn
  137.226.96.1 - 137.226.99.254

14. Mein Einwahlkonto wurde deaktiviert, was muß ich tun, um wieder freigeschaltet zu werden?

Wenn Ihr Konto gesperrt wurde, dann hat dies einen Grund:

Meistens wurde das Konto wegen Viren und/oder Spamversendung deaktivert. Irrtümer kommen dort so gut wie gar nicht vor.

Überprüfen können Sie das in unserer TIM-Datenbank. Unter Eingabe von Benutzername und Passwort können Sie unter Accounts sehen, ob Ihr VPN/DialUp-Konto deaktiviert wurde. Um sich wieder freischalten zu lassen müssen Sie sicherstellen, dass ihr Rechner virenfrei ist und sämtliche bekannten Sicherheitslücken geschlossen wurden (vor allem bei Microsoft Systemen). Außerdem versendet das Rechenzentrum an die gesperrten Nutzer eine Benachrichtigung an die uns bekannte Emailadresse der Form Vorname.Nachname@rwth-aachen.de bzw. ...@post.rwth-aachen.de. Auch deshalb ist es wichtig, dieses Konto regelmäßig abzurufen.

Bei erstmaliger Sperrung: Wenn Ihr System gereinigt und geflickt oder ggf. neuinstalliert wurde können Sie Ihren Zugang telefonisch unter 0241 80-24 680 wieder aktivieren lassen. (!Achtung! alle (Windows-)Updates offline ausführen und erst dann ins Internet einwählen!!)

Bei wiederholter Sperrung: Sie müssen mit dem Rechner ins RZ-ServiceDesk Büro und vor Ort einen Beweis erbringen, daß Ihr Rechner keine Gefahr für das Netzwerk darstellt.

Bei wiederholten Verstößen gegen die Netzordnung der Hochschule kann eine Freischaltung nicht garantiert werden.

15. Mein Computer ist virenverseucht, was kann ich tun?

Bei einer Virenverseuchung Ihres Rechners bekommen Sie vom Rechen- und Kommunikationszentrum per Email an die uns bekannte Emailadresse der Form Vorname.Nachname@rwth-aachen.de bzw. ...@post.rwth-aachen.de eine Virenwarnung gesendet. Deswegen ist es wichtig, dieses Konto regelmäßig abzurufen. Wenn Sie eine Virenwarnung erhalten haben, müssen Sie schnellstmöglich den Virus von Ihrem System entfernen. Das RZ-ServiceDesk hilft Ihnen gerne dabei. Andernfalls wird Ihr Zugang gesperrt, um zu verhindern, dass der Virus sich von Ihrem Computer im Netzwerk verbreitet. Wenn Sie den Virus unverzüglich beseitigen und in einer Email an noc@rwth-aachen.de bestätigen, dass Sie sich um das Virenproblem bemüht haben und nun wieder virenfrei sind, wird Ihr Zugang im Regelfall nicht gesperrt (Ausnahmen bei sehr hoher Virenbelastung im Netzwerk behalten wir uns vor).

16. Warum stürzt der VPN-Client beim Systemstart mit Error 51 ab?

Bei den neueren Betriebssystemen werden die Benutzerprofile parallel zu den Systemdiensten geladen, um einen schnelleren Systemstart zu ermöglichen. Ist nun der VPN-Client im Autostart eingetragen, kann es sein, dass aufgrund des gerade beschriebenen Ablaufes der VPN-Client vor dem Netzwerkdienst geladen wird. Da der Client allerdings einen aktiven Netzwerkdienst erfordert, bricht die Initialisierung des Programms mit der Fehlermeldung "Error 51" ab. Um dies zu verhindern, muss man die Initialisierung des VPN-Clients verzögern. Dies funktioniert sehr einfach mit Hilfe einer kleinen Batch-Datei und dem Programm Sleep.exe. Anleitung