icon-symbol-logout-darkest-grey

ServiceVPN - Virtual Private Network

Verschlüsselt und sicher von unterwegs auf das Uni-Netz zugreifen.

Mit der VPN-Technik können Sie von jedem Ort der Welt eine verschlüsselte Verbindung (Remote Access) mit dem internen Netzbereich der Universität aufbauen. Insbesondere von unterwegs, etwa bei der Verwendung unverschlüsselter WLAN-Hotspots, oder aus dem Homeoffice können Sie so eine verschlüsselte, sichere Verbindung aufbauen. VPN ermöglicht außerdem Zugang zu universitätsinternen IT-Diensten, die nach außen aus Sicherheitsgründen gesperrt sind.

Nachdem Sie mit Ihrem Gerät eine Verbindung zum Internet aufgebaut haben, können Sie den VPN-Client starten und erhalten nach dem Login eine verschlüsselte Verbindung in das Universitätsnetz.

Zielgruppe

  • Mitglieder und Angehörige (mit Uni-ID oder Projektnummer)

Nutzen

  • Sichere, verschlüsselte Verbindung auch von unterwegs (etwa bei der Nutzung unverschlüsselter WLAN-Hotspots)
  • Zugriff auf universitätsinterne Dienste auf Reisen oder aus dem Homeoffice

Zugang und Voraussetzungen

Das Universitätsrechenzentrum unterstützt den VPN-Client Cisco AnyConnect, den Studierende, Promovierende und Beschäftigte kostenfrei herunterladen können. Zum Einloggen wird eine Uni-ID bzw. eine Projektnummer der Universität benötigt.

Nach Download und Installation von AnyConnect geben Sie im Client die folgende VPN-Serveradresse an:

vpn-ac.urz.uni-heidelberg.de

und klicken Sie auf „Verbinden“. Loggen Sie sich dann nach Aufforderung mit Ihrer Uni-ID bzw. Projektnummer ein. Bei Problemen finden Sie weitere Erläuterungen in der Installationsanleitung zu AnyConnect.

 

Häufig gestellte Fragen

Tabellenfilter

Tabelle

FrageAntwort
FrageAntwort
Sollte ich VPN immer verwenden, wenn ich von außerhalb tätig bin?

IT-Dienste, die ohne VPN abrufbar sind, sollten – zwecks Entlastung der möglichen VPN-Bandbreite – ohne VPN eingesetzt werden.

Die Mehrheit der IT-Dienste, die beispielsweise für die Zusammenarbeit und die digitale Lehre eingesetzt werden (Moodle, heiCONF, heiCHAT, ...), sind von jedem Ort abrufbar und können auch ohne VPN verwendet werden. Insbesondere für Video-Conferencing bzw. Video-Streaming – das empfindlich auf mögliche Bandbreiten-Einschränkungen reagiert – ist es ratsam, für eine bessere Qualität auf eine VPN-Anbindung zu verzichten. Viele der vom Universitätsrechenzentrum angebotenen IT-Dienste sind bereits über das Kommunikationsprotokoll https für die Kommunikation verschlüsselt, und daher entspricht der Zugang technisch bereits den üblichen Sicherheitsstandards.

Es sollen nur die Daten von und zur Universität über die VPN-Verbindung geschickt werden, alles andere soll meine eigene Internetverbindung benutzen. Wie mache ich das?

Diese Anforderung heisst auch "split-tunnel". Sie können diese Variante durch einen erweiterten Benutzernamen selbst auswählen: Verwenden Sie als Benutzernamen

<Uni-ID>@split.uni-heidelberg.de 

und Ihr normales Passwort.

Die automatische Installation über die vpn-ac-Seite funktioniert nicht. Was kann ich tun?
Prinzipiell ist auch ein manueller Download des AnyConnect-Clients möglich. Die Installationsdateien sind jedoch derzeit aus technischen Gründen nicht verfügbar - an einem Ersatz wird gearbeitet.
Wie kann ich Zugriff auf einen Netzwerkdrucker im lokalen Netz erhalten?
Bei aktiver VPN-Verbindung werden alle Daten durch die verschlüsselte Verbindung in das URZ transferiert. Wenn Sie z.B. Zugriff auf einen Netzwerkdrucker im lokalen Netzwerk haben wollen, aktivieren Sie in den Optionen (Zahnrad-Symbol) die Option "LAN-Zugriff erlauben, wenn VPN verwendet wird".
Ich möchte von zuhause auf meinen Rechner im Büro zugreifen. Wie mache ich das?

Am besten sprechen Sie dazu Ihren Vorgesetzten und Ihren lokalen Netz- bzw. IT-Beauftragten an.

Grundsätzlich muss auf dem Bürorechner ein entsprechender Dienst (RDP, VNC, SSH) auf einem passenden Port aktiviert werden und die lokale Firewall angepasst sein. Die Energiespareinstellungen des Betriebssystems müssen so konfiguriert sein, dass der Rechner nicht herunterfährt oder einschläft. Auf dem Rechner sollten Updates und Schutzvorrichtungen aktuell sein; alle Passwörter von erlaubten Usern auf dem Rechner sollten stark sein, z.B. den Passwortregeln des URZ genügen. Merken Sie sich den Namen oder die IP-Adresse Ihres Rechners, den Port, auf dem der Dienst aktiv ist sowie Nutzerkennung und Passwort für den Zugriff auf Ihren Büro-Rechner.

Von zuhause starten Sie dann zuerst VPN und dann die Client-Software, mit der Sie auf den Rechner zugreifen wollen.

Eine detailliertere Anleitung zu Windows/RDP ist in Vorbereitung und wird hier verlinkt werden.

Direkt nach dem Login werden mehrfach Neuverbindungen gemeldet. Was ist das?
Zur technischen Optimierung werden bis zu drei Verbindungen hergestellt, zwischen denen manchmal hin- und hergeschaltet wird. Dafür sind im Regelfall Eigenheiten der Strecke von Ihrem Aufenthaltsort bis zum Server im URZ verantwortlich. Wenn sich diese Problematik nach einer Minute nicht beruhigt und immer wieder auftaucht, teilen Sie dies bitte dem IT-Service mit.
Ich habe Verbindungsabbrüche. Kann ich daran etwas ändern?
Bitte aktivieren Sie über das Zahnrad-Symbol die Option "VPN-Verbindung automatisch wiederherstellen". Sollten Probleme über die erste Minute nach dem Login anhalten, informieren sie bitte den IT-Service.
Ich habe ohne VPN eine viel bessere Verbindungsbandbreite als mit. Ist der VPN-Server überlastet?
Der VPN-Server stellt allen Nutzer:innen eine begrenzte Bandbreite zur Verfügung, die nach unseren Tests auch für datenintensivere Zwecke wie Videokonferenzen ausreichend ist. Die aktuelle Nutzerzahl und die Auslastung der Anbindung liegt derzeit (Stand: 25.03.2020) noch weit unter den maximal möglichen Werten.
Ich will eine Videokonferenz machen, Bild oder Sprache sind aber nicht gut. Liegt das am VPN?
Für Videocalls und Videokonferenzen (sowie alle anderen IT-Dienste, die ohne VPN erreichbar sind) wird empfohlen, die VPN-Verbindung zur Entlastung der VPN-Bandbreite zu deaktivieren.
Gibt es einen VPN-Client für Linux mit 32 Bit?
Cisco hat die Unterstützung des AnyConnect Client für Linux mit 32 Bit im Jahr 2016 eingestellt. Bitte nutzen Sie als Alternative den freien Client openconnect aus den Paketquellen Ihres Betriebssystems.
Wie stelle ich Zugriff auf lokale Geräte wie z.B. Drucker her?

Wenn Sie im LAN (lokalen Netz, über das Ihr Rechner direkt angebunden ist) auf Netzwerk-Drucker oder andere Geräte zugreifen wollen, können Sie das im VPN-Client unter „[Zahnrad-Symbol] Erweitertes Fenster... > Einstellungen > ein Häkchen bei „LAN-Zugriff erlauben, wenn VPN verwendet wird“ setzen.