VPN (Virtual Private Network)

Sie können mit der VPN-Technik – von jedem Ort der Welt – eine verschlüsselte Verbindung (Remote Access) zur Universität Heidelberg aufbauen. Dies ist vor allem dann wichtig, wenn Sie sich mit mobilen Geräten außerhalb des Datennetzes der Universität befinden. Also zu Hause, im "eduroam" einer benachbarten Einrichtung, auf Dienstreisen oder im Urlaub. Nachdem Sie mit Ihrem Gerät eine Verbindung zum Internet aufgebaut haben, können Sie den VPN-Clienten starten und erhalten nach Login eine verschlüsselte Verbindung in das Universitätsnetz. Einige Dienste setzen sogar eine IP-Adresse aus dem Universitätsnetz voraus.

Wir unterstützen den Cisco AnyConnect VPN-Clienten, den Studierende, Doktorand/innen und Mitarbeiter/innen kostenfrei downloaden können. Dazu benötigen Sie die Uni-ID der Universität Heidelberg (oder einen Projektaccount). Bei Problemen finden Sie weitere Erläuterungen auf den Seiten mit den Installationsanleitungen (unten auf der Seite).

Gerade bei Verwendung von unverschlüsselten WLAN-Hotspots, aber auch bei eduroam in fremden Einrichtungen, sollten Sie zusätzlich eine VPN-Verbindung nutzen.

Häufig gestellte Fragen

Sie können den Cisco AnyConnect-Client auch manuell herunterladen und installieren. Sie finden die Installationsdateien in diesem License-Ordner, sortiert nach Betriebssystemen. Nach dieser manuellen Installation müssen Sie die Server-Adresse vpn-ac.uni-heidelberg.de im Feld "Verbinden mit" eingeben.

Geben Sie dann Ihre Uni-ID und Ihr Passwort in den entsprechenden Feldern ein.

Bei aktiver VPN-Verbindung werden alle Daten durch die verschlüsselte Verbindung ("Tunnel") in das URZ transferiert. Wenn Sie z.B. Zugriff auf einen Netzwerkdrucker im lokalen Netzwerk haben wollen, aktivieren Sie in den Optionen (Zahnrad-Symbol) die Option "LAN-Zugriff erlauben, wenn VPN verwendet wird".

Diese Anforderung heisst auch "split-tunnel". Sie können diese Variante durch einen erweiterten Benutzernamen selbst auswählen: Verwenden Sie als Benutzernamen

<Uni-ID>@split.uni-heidelberg.de 

und Ihr normales Passwort.

Screenshot: VPN-Tunnel einrichten

Am besten sprechen Sie dazu Ihren Vorgesetzten und Ihren lokalen Netz- bzw. IT-Beauftragten an.

Grundsätzlich muss auf dem Bürorechner ein entsprechender Dienst (RDP, VNC, SSH) auf einem passenden Port aktiviert werden und die lokale Firewall angepasst sein. Die Energiespar-Einstellung muss so sein, dass der Rechner nicht herunterfährt oder einschläft. Auf dem Rechner sollten Updates und Schutzvorrichtungen aktuell sein; alle Passwörter von erlaubten Usern auf dem Rechner sollten stark sein, z.B. den Passwortregeln des URZ genügen. Merken Sie sich den Namen oder die IP-Adresse Ihres Rechners, den Port, auf dem der Dienst aktiv ist sowie Nutzerkennung und Passwort für den Zugriff auf Ihren Büro-Rechner.

Von zuhause starten Sie dann zuerst VPN und dann die Client-Software, mit der Sie auf den Rechner zugreifen wollen.

Eine detailliertere Anleitung zu Windows/RDP ist in Vorbereitung und wird hier verlinkt werden.

Zur technischen Optimierung werden bis zu drei Verbindungen hergestellt, zwischen denen manchmal hin- und hergeschaltet wird. Dafür sind im Regelfall Eigenheiten der Strecke von Ihrem Aufenthaltsort bis zum Server im URZ verantwortlich. Wenn sich diese Problematik nach einer Minute nicht beruhigt und immer wieder auftaucht, teilen Sie dies bitte dem IT-Service mit.

Bitte aktivieren Sie über das Zahnrad-Symbol die Option "VPN-Verbindung automatisch wiederherstellen". Sollten Probleme über die erste Minute nach dem Login anhalten, informieren sie bitte den IT-Service.

Der VPN-Server stellt allen Nutzer/innen eine begrenzte Bandbreite zur Verfügung, die nach unseren Tests auch für datenintensivere Zwecke wie Videokonferenzen ausreichend ist. Die aktuelle Nutzerzahl und die Auslastung der Anbindung liegt derzeit (Stand: 25.03.2020) noch weit unter den maximal möglichen Werten.

Probleme liegen in der Regel im Upload beim heimischen Provider oder beim Konferenzserver selbst; bitte schalten Sie dann probehalber das Bildsignal ab. Gerne können Sie die Teilnahme an einer Videokonferenz auch ohne VPN probieren und uns informieren, falls es wirklich ohne VPN-Verbindung regelmäßig besser sein sollte.

Bitte wenden Sie sich mit allen Fragen zu diesen Themen zuerst an den IT-Service. Vielen Dank für Ihr Verständnis!