VPN-FAQ

Muss ich diese Cisco VPN Client-Software benutzen?

In der Regel ja. Es gibt jedoch folgende Möglichkeiten zum Zugriff auf den VPN-Dienst der Universität mit Rechnern, auf denen die Cisco VPN Client-Software nicht läuft:

Für alle im folgenden genannten Möglichkeiten brauchen Sie einen gültigen UniAccount. Der VPN-Dienst der Universität ist nur für die Anbindung von Einzelplatz-Rechnern gedacht und nicht für Router, Gateways und Server. Es gibt nur Support für Cisco VPN Client-Software unter Linux, Windows und MacOS X - für alles andere (insbesondere Smartphones, PDAs u.ä.) gibt es keine Hilfestellung seitens des ITS.

WebVPN ermöglicht die Nutzung des VPN-Dienstes der Universität ohne VPN Client-Software. Sie benötigen lediglich einen SSL-fähigen Webbrowser. Dafür funktioniert allerdings auch nur Webzugriff (HTTP/HTTPS). Probieren Sie es aus: https://vpn.uni-kassel.de/

Beenden Sie Ihre WebVPN-Sitzung, indem Sie auf das gekreuzte Kästchen ganz oben rechts klicken - nicht einfach nur den Webbrowser schliessen! URLs (Adressen von Webseiten) müssen Sie leider händig (per Tastatur) im Feld "Address" ebenfalls oben rechts eingeben.

vpnc http://www.unix-ag.uni-kl.de/~massar/vpnc/ vpnc ist quelloffene Software und muss selbst kompiliert und konfiguriert werden. Für Linux und andere Unix-ähnliche Betriebssysteme und nur für Benutzer, die die entsprechende Sachkenntnis aufweisen. Kein Support durch das ITS.

Für die Möglichkeiten 2. und 3. benötigen Sie das Klartext-Gruppenpasswort der (speziell für diesen Fall eingerichteten) VPN-Gruppe "wlanpda", das Sie unter

Klartext-Gruppenpasswort

selbst einsehen können.

 

Besitzer eines Apple "iPhone": Der VPN-Client dieses Gerätes funktioniert.

Nach oben

Kann ich selbst (als Arbeitsgruppe, Fachbereich, ...) innerhalb der Uni Kassel einen Access Point betreiben?

Ja. Hierfür gibt es eine Regelung, die technische und administrative Fragen beantwortet. Ein "wilder" (= nicht nach dieser Regelung betriebener) Access Point stellt nicht nur ein Sicherheitsrisiko, sondern auch einen Verstoss gegen die Benutzungsordnung für die Informationsverarbeitungs- und Datenkommunikations-Infrastruktur der Uni Kassel dar und kann mit den dort aufgeführten Sanktionen belegt werden.

Nach oben

Wenn meine VPN-Verbindung abgebrochen wurde (z.B. weil mein Notebook sich im Standby befindet oder ich mich ausserhalb des abgedeckten Bereichs aufgehalten habe) möchte ich sie automatisch wieder aufbauen.

Das geht, setzt aber zwei Dinge voraus: Sie müssen Ihr Passwort auf dem Notebook abspeichern und Sie müssen wissen, was ein Text-Editor (ASCII-Editor) ist und wie man damit umgeht. Ihr Passwort auf dem Notebook abspeichern sollten Sie nur dann, wenn ausschliesslich Sie Zugriff auf das Gerät haben. Der automatische Verbindungsaufbau des VPN Client wird als auto initiation bezeichnet. Eine Anleitung in englischer Sprache finden Sie auf den Support-Seiten von Cisco. Im Prinzip muss die Konfigurationsdatei der VPN Client Software für auto initiation wie folgt erweitert werden (mithilfe eines Text-Editors):

[main]

AutoInitiationEnable=1

AutoInitiationRetryInterval=1

AutoInitiationList=ghkwlan

<... andere Vereinbarungen ...>

[ghkwlan]

Network=141.51.216.0

Mask=255.255.252.0

ConnectionEntry=wlan

Nach oben

Was muss ich tun, damit ich von zu Hause auf die E-Ressourcen der Universitätsbibliothek Kassel zugreifen kann?

Was Sie tun können und welche Einstellungen notwendig sind, damit Sie auf die E-Ressourcen von zu Hause aus zugreifen können, erfahren Sie auf den Seiten der Universitätsbibliothek Kassel

Nach oben

Ich wohne in unmittelbarer Nähe eines Uni-Geländes. Kann ich das WLAN-Netz der Uni auch von zuhause nutzen?

Wenn Sie ausreichenden Empfang bei sich zuhause haben und die Voraussetzungen (vgl. Punkt Teilnahme) erfüllen, ja. Allerdings wird in der Regel der Empfang aufgrund der verhältnismässig kleinen Reichweite von WLAN nicht ausreichend sein. Probieren Sie es aus. Es ist nicht möglich, anhand einer geschätzten Entfernung und der Lage eines Gebäudes eine Aussage über die Empfangsqualität zu machen (ausser geht mit Sicherheit nicht'). Das ITS wird nichts unternehmen, um die WLAN-Abdeckung von Privatwohnungen zu verbessern.

Nach oben

Was ist eigentlich der Unterschied zwischen der "Cisco Aironet Software" und dem Cisco Systems VPN Client bzw. Was ist eigentlich der Unterschied zwischen WLAN und VPN?

Die Cisco Aironet Software hat nichts mit VPN zu tun, sondern ist ausschliesslich für WLAN in Verbindung mit Cisco Aironet WLAN-Karten zu gebrauchen. Wer keine Cisco-Karte hat, sondern z.B. eine Belkin- oder Netgear-Karte, braucht keine Cisco Aironet Software, sondern die jeweiligen Tools von Belkin oder Netgear. Für VPN braucht man den Cisco Systems VPN Client (egal, welche WLAN-Karte man benutzt). WLAN und VPN sind zwei völlig verschiedene Paar Schuhe und haben nichts miteinander zu tun. VPN unterstützt nicht nur HTTP und HTTPS,  VPN kann man auch über jede andere Netzwerkverbindung fahren, z.B. Ethernet, Modem oder DSL - nur das Netzwerkprotokoll muss TCP/IP sein.

Nach oben

Was kostet mich die Nutzung des WLAN der Universität Kassel?

Die Nutzung des WLAN der Universität Kassel ist kostenlos.

Nach oben

Ich weiss, wie ein Paketfilter-Firewall funktioniert und konfiguriert wird. Was muss ich für die VPN Client-Software freischalten?

Port 500/UDP Port 10000/UDP (nur bei split tunnel-Betrieb, z.B. `extern'-Profil) Protocol 50 (ESP) Die IP-Adresse des VPN-Gateways lautet 141.51.26.28.

Nach oben