VPN (Virtual Private Network)

Mit der VPN-Technik können Sie – von jedem Ort der Welt – eine verschlüsselte Verbindung (Remote Access) mit dem internen Netzbereich der Universität Heidelberg aufbauen. Insbesondere von unterwegs oder im Home-Office können Sie dadurch einen sicheren Zugang zu universitätsinternen IT-Diensten herstellen, die nach außen aus Sicherheitsgründen gesperrt sind. Nachdem Sie mit Ihrem Gerät eine Verbindung zum Internet aufgebaut haben, können Sie den VPN-Client starten und erhalten nach dem Login eine verschlüsselte Verbindung in das Universitätsnetz.

Das Universitätsrechenzentrum unterstützt den VPN-Client Cisco AnyConnect, den Studierende, Doktorand/innen und Mitarbeiter/innen kostenfrei downloaden können. Zum Einloggen wird eine Uni-ID bzw. eine Projektnummer der Universität Heidelberg benötigt. Bei Problemen finden Sie weitere Erläuterungen auf den Seiten mit den Installationsanleitungen (unten auf der Seite).

Gerade bei Verwendung von unverschlüsselten WLAN-Hotspots, aber auch bei eduroam in fremden Einrichtungen, sollten Sie zusätzlich eine VPN-Verbindung nutzen.

Häufig gestellte Fragen

IT-Dienste, die ohne VPN abrufbar sind, sollten – zwecks Entlastung der möglichen VPN-Bandbreite – ohne VPN eingesetzt werden.

Die Mehrheit der IT-Dienste, die beispielsweise für die Zusammenarbeit und die digitale Lehre eingesetzt werden (Moodle, heiCONF, heiCHAT, ...), sind von jedem Ort abrufbar und können auch ohne VPN verwendet werden. Insbesondere für Video-Conferencing bzw. Video-Streaming – das empfindlich auf mögliche Bandbreiten-Einschränkungen reagiert – ist es ratsam, für eine bessere Qualität auf eine VPN-Anbindung zu verzichten. Viele der vom Universitätsrechenzentrum angebotenen IT-Dienste sind bereits über das Kommunikationsprotokoll https für die Kommunikation verschlüsselt, und daher entspricht der Zugang technisch bereits den üblichen Sicherheitsstandards.

Diese Anforderung heisst auch "split-tunnel". Sie können diese Variante durch einen erweiterten Benutzernamen selbst auswählen: Verwenden Sie als Benutzernamen

<Uni-ID>@split.uni-heidelberg.de 

und Ihr normales Passwort.

Screenshot: VPN-Tunnel einrichten

Sie können den Cisco AnyConnect-Client auch manuell herunterladen und installieren. Sie finden die Installationsdateien in diesem License-Ordner, sortiert nach Betriebssystemen. Nach dieser manuellen Installation müssen Sie die Server-Adresse vpn-ac.uni-heidelberg.de im Feld "Verbinden mit" eingeben.

Geben Sie dann Ihre Uni-ID und Ihr Passwort in den entsprechenden Feldern ein.

Bei aktiver VPN-Verbindung werden alle Daten durch die verschlüsselte Verbindung ("Tunnel") in das URZ transferiert. Wenn Sie z.B. Zugriff auf einen Netzwerkdrucker im lokalen Netzwerk haben wollen, aktivieren Sie in den Optionen (Zahnrad-Symbol) die Option "LAN-Zugriff erlauben, wenn VPN verwendet wird".

Am besten sprechen Sie dazu Ihren Vorgesetzten und Ihren lokalen Netz- bzw. IT-Beauftragten an.

Grundsätzlich muss auf dem Bürorechner ein entsprechender Dienst (RDP, VNC, SSH) auf einem passenden Port aktiviert werden und die lokale Firewall angepasst sein. Die Energiespar-Einstellung muss so sein, dass der Rechner nicht herunterfährt oder einschläft. Auf dem Rechner sollten Updates und Schutzvorrichtungen aktuell sein; alle Passwörter von erlaubten Usern auf dem Rechner sollten stark sein, z.B. den Passwortregeln des URZ genügen. Merken Sie sich den Namen oder die IP-Adresse Ihres Rechners, den Port, auf dem der Dienst aktiv ist sowie Nutzerkennung und Passwort für den Zugriff auf Ihren Büro-Rechner.

Von zuhause starten Sie dann zuerst VPN und dann die Client-Software, mit der Sie auf den Rechner zugreifen wollen.

Eine detailliertere Anleitung zu Windows/RDP ist in Vorbereitung und wird hier verlinkt werden.

Zur technischen Optimierung werden bis zu drei Verbindungen hergestellt, zwischen denen manchmal hin- und hergeschaltet wird. Dafür sind im Regelfall Eigenheiten der Strecke von Ihrem Aufenthaltsort bis zum Server im URZ verantwortlich. Wenn sich diese Problematik nach einer Minute nicht beruhigt und immer wieder auftaucht, teilen Sie dies bitte dem IT-Service mit.

Bitte aktivieren Sie über das Zahnrad-Symbol die Option "VPN-Verbindung automatisch wiederherstellen". Sollten Probleme über die erste Minute nach dem Login anhalten, informieren sie bitte den IT-Service.

Der VPN-Server stellt allen Nutzer/innen eine begrenzte Bandbreite zur Verfügung, die nach unseren Tests auch für datenintensivere Zwecke wie Videokonferenzen ausreichend ist. Die aktuelle Nutzerzahl und die Auslastung der Anbindung liegt derzeit (Stand: 25.03.2020) noch weit unter den maximal möglichen Werten.

Für Videocalls und Videokonferenzen (sowie alle anderen IT-Dienste, die ohne VPN erreichbar sind) wird empfohlen, die VPN-Verbindung zur Entlastung der VPN-Bandbreite zu deaktivieren.

Bitte wenden Sie sich mit allen Fragen zu diesen Themen zuerst an den IT-Service. Vielen Dank für Ihr Verständnis!

Neues

Derzeit keine Neuigkeiten.

Ankündigungen

Derzeit keine Ankündigungen.