Logo Hochschule Esslingen




Hochschule Esslingen
Informationsdienst des Rechenzentrums

FAQ - Häufig gestellte Fragen

Die neuesten und zuletzt aktualisierten FAQ Einträge finden sie immer zuoberst.

HE-Anpassungen finden installiertes OpenVPN nicht
Heß - Monday, 16. October 2023 - 09:20:00

Erkennungszeichen:

Nachdem die HE-Anpassungen ausgeführt worden sind, zeigt das Desktop-Icon "OpenVPN (Hochschule Esslingen)" kein OpenVPN-Symbol, es wird satttdessen ein weißes Rechteck dargestellt.




Vermutlich ist eine Doppel- / Misch-Installation von OpenVPN erfolgt, wobei eine ältere (32-bittige) Version nicht restlos entfernt worden war.

Ausgeschlossen in dieser Betrachtung sind OpenVPN-Derivate wie z.B. Sophos-SSL (ist auch OpenVPN - jedoch unter der Flagge von Sophos vertrieben). Diese Umstände können vom RZ nicht betrachtet werden, sind daher nicht Gegenstand dieses FAQ-Artikels.


==================
Vorgehensweise:
==================


Achtung: das Löschen in der Registry setzt tiefgründige Windows-Kenntnisse voraus. Bitte löschen Sie darin Werte/Schlüssel nur dann, wenn Sie sich absolut sicher sind. Erstellen Sie vorher einen Export der Schlüssel, die Sie löschen.



Deinstallieren Sie OpenVPN nur dann, wenn Sie es ausschließlich für die Verbindung zur HE benötigen. Es besteht sonst die Gefahr des Verlusts von Konfigurationen für andere Ziele.


=====================
1. OpenVPN beenden
=====================
--> Windows-Systray (nahe der Uhr): OpenVPN-Symbol > Rechtsklick:
Beenden


=======================================
2. Vorhandenes OpenVPN deinstallieren
=======================================
Systemsteuerung > Programme und Features > Programme deinstallieren
bzw.
Einstellungen > Apps
--> OpenVPN deinstallieren (alle Vorkommnisse)


===========================
3. OpenVPN-Prozess beenden
===========================
Windows-Taskmanager starten:
In Taskleiste Rechtsklick > Taskmanager

Im taskmanager den Prozess OpenVPN suchen
--> falls vorhanden: beenden


=====================
Windows-Registry
Schlüssel löschen:
=====================
Startmenü, tippen: regedit
--> Vorschlag auswählen > Als Administrator starten

Im Registry-Editor navigieren und folgende Schlüssel löschen (falls vorhanden):
a) HKLM \ Software \ OpenVPN-GUI \ OpenVPN
b) HKLM \ Software \ OpenVPN-GUI \ OpenVPN-GUI
c) HKLM \ Software \ WOW6432Node \ OpenVPN
d) HKLM \ Software \ WOW6432Node \ OpenVPN-GUI
e) HKCU \ Software \ OpenVPN
f) HKCU \ Software \ OpenVPN-GUI


==========================
Dateisystem:
Verzeichnisreste löschen
==========================

Dateiexplorer starten (Win-Taste + E)
Ggfs. Menü: Ansicht > Ausgeblendete Elemente

Verzeichnisse checken
- wenn OpenVPN anderweitig als nur für HE genutzt wird,
die Config-Ordner mit OpenVPN-Konfiguration(en) sichern
- und dann erst löschen:
a) C: \ Programme (x86) \ OpenVPN bzw. OpenVPN-GUI
b) C: \ Programme \ OpenVPN bzw. OpenVPN-GUI
c) C: \ ProgramData \ OpenVPN bzw. OpenVPN-GUI


Nun sollten alle Reste vorheriger Installationen von OpenVPN entfernt sein.


Die HE-Konfiguration bleibt erhalten im Ordner, den die HE-Anpassungen bereits erstellt hatten (Schlüssel, Zertifikate, Verbindungsdatei *.ovpn, usw.)


Sie können nun OpenVPN erneut installieren
Orientieren Sie sich dabei an der Anleitung des RZ.
https://www.hs-esslingen.de/vpn
--> Windows

1. Schritt: OpenVPN - Download und Installation
2. Schritt: HE-Anpassungen - Download und Installation
(Falls Sie schon einen VPN-Schlüssel und ein VPN-Zertifikat haben,
dann Überspringen Sie dies mit "NEIN" bei der entsprechenden
Frage).

Thema: mobile-net / OpenVPN  

OpenVPN ist gestartet ; im Systray sehe ich das OpenVPN-Symbol nicht mehr
Heß - Monday, 21. June 2021 - 16:55:00

Microsoft hat in Windows 10 jüngst die Funktion "Neuigkeiten und interessante Themen" per Update verteilt (Juni 2021). Sie erkennen das an der Wetteranzeige im Bereich des "Systray" unten rechts am Bildschirm nahe der Uhrzeit-Anzeige.

Leider scheint die Implementierung fehlerhaft, sodass nicht nur einzelne Symbole des Systrays ausgeblendet werden sondern auch das kleine nach oben weisende "Winkel-Symbol" versteckt wird, hinter dem Windows 10 das OpenVPN-Symbol nach einer Minute verstecken kann!


Die Folge:

Durch das fehlende OpenVPN-Symbol können Sie keine Verbindung zur HE aufbauen.


Abhilfe:

Solange die Impmenetierung der neuen Funktion noch fehlerhaft ist schalten Sie die Neuerung ab. Dann wird das OpenVPN-Symbol im Systray wieder sichtbar (bzw. versteckt sich hinter dem nach oben weisenden Winkelchen) - vorausgesetzt die Software OpenVPN ist gestartet worden.


Gehen Sie wie folgt vor:

Rechtsklick mit der Maus auf die Taskleiste > Neuigkeiten und interessante Themen > Ausschalten

Thema: mobile-net / OpenVPN  

Ich habe mein Hochschul-Passwort geändert, Eduroam verbindet sich nicht mehr
Heß - Friday, 21. May 2021 - 00:00:00

Eduroam verwendet beim Verbindungsaufbau gespeicherte Zugangsdaten, die auf Ihrem Gerät gespeichert sind.

Die Authentifizierung an eduroam erfolgt mittels der sog. 'inneren Identität', d.h. mit Hilfe Ihrer HE-Zugangsdaten (HE-Login / Hochschulaccount):
- HE-Benutzrename
- zugehöriges Passwort

Haben Sie zwischenzeitlich das Passwort für Ihren Hochschulaccount geändert, dann werden vom Gerät womöglich noch die veralteten Zugangsdaten gesendet.

Sie müssen also die auf dem Gerät gespeicherten Zugangsdaten aktualisieren, damit wieder die korrekte 'innere Identität' auf Ihrem gerät verwendet wird.

* In Windows verwenden Sie am Besten den "Eduroam-CAT-Installer", den Sie ggfs. erneut herunterladen und nochmals ausführen.

* In Android können Sie die eduroamCAT-App aufrufen und dort das Passwort für das bereits eingerichtete 'Profil' ändern (+ Button 'Installieren').

* Bei Apple-Geräten wird womöglich die 'Schlüsselverwaltung' ('Key Ring App') zur Neueingabe auffordern. Falls nicht, dann müssen Sie das Netzwerk-Profil neu installieren (vorher ggfs. die alten Zugangseinstellungen unter 'Netzwerk' löschen).



Eduroam-CAT:
https://cat.eduroam.org/?idp=5084&profile=6370


HE-Anleitungen:
https://www.hs-esslingen.de/mobilenet


Thema: mobile-net / eduroam  

OpenVPN für Windows: Was ist 'Smart-Routing' und was sind die Unterschiede zu 'Alles in den Tunnel'?
Heß - Monday, 08. February 2021 - 00:00:00

Anwendungsszenarien in Windows für OpenVPN zur HE: 'Smart-Routing' vs. 'Alles in den Tunnel'


Smart-Routing
=============

Analysiert das Netzwerkumfeld, in dem sich Ihr Rechner aktuell befindet und leitet daraus ab, auf welchem Weg Daten übertragen werden sollen.

Ist auf Ihrem Rechner eine Internetverbindung vorhanden (z.B. am Campus, wenn Sie das WLAN "Eduroam" verwenden oder bei Ihnen zu Hause): Nur die Daten, die für die HE bestimmt sind, werden durch den VPN-Tunnel geleitet.

Anwendungen, die das Internet nutzen, werden beim Smart-Routing trotz aktivem VPN schneller reagieren.
Bsp.: Webmeetings mit Cisco Webex (Server sind gehostet bei der Dt. Telekom). Insofern ist Smart-Routing das bevorzugte Szenario für Webmeetings mit Cisco Webex.

Ausnahme: Am Campus, wenn Sie das WLAN "VPN/Web" oder eine Ethernetdose für Mobile-Net verwenden. Alle übertragenen Daten müssen in den VPN-Tunnel geleitet werden, da es sich hierbei um offene Netzwerke handelt. Das Szenario Smart Routing erkennt auch dies selbständig und wählt beim Verbindungsaufbau selbstständig den Modus 'Alles in den Tunnel'.

Einschränkung: Das Smart Routing ist nur möglich, wenn Sie am Rechner Administrator sind und OpenVPN mit erhöhten Rechten starten (unsere Hochschulanpassungen sehen die Rechte-Zuweisung für den Start der OpenVPN-GUI vor, das Desktop-Icon wird entsprechend erstellt).

Smart-Routing ist nach derzeitigem Stand nicht möglich auf Dienstnotebooks im Bereich der HE-Verwaltung.

Bei Smart-Routing kann es unter bestimmten Umständen zu Problemen der Erreichbarkeit externer Bibliotheks-Ressourcen kommen.



Alles in den Tunnel
===================

Jeglicher Netzwerkverkehr muss in den VPN-Tunnel zur HE geleitet werden.

Dieses Szenario wird dort verwendet, wo Ihr Rechner in einem fremden Netzwerk betrieben wird und Sie einen höheren Sicherheitsbedarf für die zu übertragenden Daten haben (z.B. Internet-Cafes).

Ein weiterer Anwendungsfall: Dienstnotebooks im Bereich der HE-Verwaltung.



Auswahl des Anwendungsszenarios
===============================

OpenVPN-Verbindungsdatei bestimmt:
--> Zugangsserver an der HE
--> Anwendungsszenario


Durch die Wahl einer vorbereiteten OpenVPN-Verbindunsgdatei (*.OVPN) weisen Sie OpenVPN das Verbindungsziel zu, d.h. Sie legen den OpenVPN-Zugangsserver an der Hochschule Esslingen fest.

Mit unserem Tool HE OpenVPN-Manager können Sie eine Vorauswahl treffen, die OpenVPN beim Verbindungsaufbau verwendet.

https://www.hs-esslingen.de/vpnm


1) Zugangsserver für Studierende
a) Smart-Routing: HE_Stud.ovpn
b) Alles in den Tunnel: Hochschule Esslingen.ovpn


2) Zugangsserver für Professor*innen, Mitarbeitende, Lehrbeauftragte
a) Smart-Routing: HE_Staff.ovpn
b) Alles in den Tunnel: Hochschule Esslingen Mia.ovpn



Beachten Sie bitte,
==================

dass Sie eine aktive OpenVPN-Verbindung immer trennen sollten, wenn Sie diese nicht mehr benötigen, um bei einem späteren Verbindungsaufbau mögliche Probleme zu vermeiden.

Den Hinweis zum Trennen der OpenVPN-Verbindung sollten Sie ebenfalls berücksichtigen vor Rechnerstandby und Netzwerkwechsel.


Ausblick auf die Handhabung mit OpenVPN: Findet OpenVPN zwei oder mehrere Verbindunsgdateien in Ihrem Ordner mit der Benutzerkonfiguration oder in dessen Unterordnern, dann funktioniert der Doppelklick auf das Icon der OpenVPN-GUI im 'Windows-Systray' zum Verbindungsstart zur HE nicht mehr.
Sie müssen dann stattdessen so vorgehen: Rechtsklick > Name der Verbindungsdatei > Verbinden




Thema: mobile-net / Smart-Routing bei OpenVPN  

Linux: Wie kann ich für OpenVPN den Benutzerschlüssel und den Zertifikatantrag erstellen?
Heß - Wednesday, 02. December 2020 - 15:00:00

OpenSSL muss installiert sein.

Starten Sie bitte die Bash. Geben Sie den nachfolgend genannten Einzeiler ein.

openssl req -nodes -sha512 -newkey rsa:2048 -keyout key.pem -keyform PEM -out tempreq.pem -outform PEM -subj /C=DE/O=Hochschule\ Esslingen/OU=Rechenzentrum/CN=egal_wird_ersetzt/emailAddress=egal_wird_ersetzt\@hs-esslingen.de


Sie erhalten als Ergebnis Ihren persönlichen Schlüssel für OpenVPN (die Datei key.pem) und den Zertifikatantrag (die Datei tempreq.pem) im aktuellen Verzeichnis.


Den Zertifikatantrag (Inhalt der Datei tempreq.pem) können Sie anschließend zur VPN-CA der HE hochladen und Ihr persönliches Zertifikat herunterladen.

http://vpnca.hs-esslingen.de


Wichtig: die Seite ist nur aus dem Netz der HE erreichbar:
- PC der HE (z.B. RZ-Pools)
- Ihr Gerät, wenn im Ethernet für Mobile Geräte verbunden (Dose mit schwarzem Punkt)
- VPN-Verbindung zum Bediensteten Server

Thema: mobile-net / Linux  

Wie kann ich an Fehlermeldungen (Logging, Debug) von Openvpn kommen?
Heß - Thursday, 15. October 2020 - 14:15:00

• Klicken Sie mit der rechten Maustaste auf das OpenVPN-Symbol (unten rechts am Bildschirm, in der Nähe der Uhr)

Wählen Sie
Log anzeigen, um ein Fenster mit den letzten Meldungen, Fehlern und Warnungen anzuzeigen, welche Sie an den Support schicken können. Nutzen sie entweder das RZ-Kontaktformular oder senden Sie uns eine Mail.
Status anzeigen, um ein Fenster mit den letzten Meldungen für eine erfolgreiche Verbindung anzusehen.

Thema: mobile-net / OpenVPN  

Welche Rechte benötigt die Android-App 'eduroam CAT' ?
Heß - Monday, 29. July 2019 - 08:23:42

Für die Installation von eduroam verwenden Sie ein speziell für die HE angepasstes Netzwerkprofil: "eduroam CAT"-Installer.

Damit das Netzwerkpkrofil in Android importiert werden kann, wird die App "eduroam CAT" benötigt, die Sie z.B. aus dem Google Play Store oder per direktem Download von der GeantLink-Seite beziehen können.

Bei "eduroamCAT" handelt es sich um Open Source Software.

Die App "eduroamCAT" benötigt für die fehlerfreie Funktion bestimmte Berechtigungen. Sollten Sie damit nicht einverstanden sein, dann verzichten Sie bitte auf die Installation der App bzw. die Nutzung von eduroam in Android.


Den Quellcode und eine Erklärung zu den Berechtigungen finden Sie aktuell hier:
https://github.com/GEANT/CAT-Android


Informationen zu den von "eduraom CAT" benötigten Berechtigungen in deutscher Sprache finden Sie auch im Google Play Store bei der App "eduroam CAT" > weitere Infos > App Berechtigungen

Thema: mobile-net / eduroam  

Eduroam: verwende ich die aktuelle Konfiguration eduroamCAT-G2 ?
Heß - Thursday, 06. June 2019 - 11:22:42

==============
Möglichkeit 1:
==============

Am 24.05.2019 wurde der Download-Link zum neuen eduroam-Installer
"eduroamCAT-G2" auf der RZ-Homepage eingetragen.

Installationen, die vor dem 24.05.2019 stattgefunden haben, und/oder die nicht gemäß der RZ-Doku erfolgt sind, müssen hoher Wahrscheinlichkeit nach noch mit der alten Konfiguration erfolgt sein. Sie müssen also neu installieren.

Orientieren Sie sich bei der Installation unbedingt an der Dokumentation
https://www.hs-esslingen.de/mobile-net



==============
Möglichkeit 2:
==============

Der analytische Ansatz besteht in der Betrachtung der von eduroam auf Ihrem Gerät aktuell verwendeten Konfiguration.


Kennzeichen der neuen Konfiguration "eduroamCAT-G2"
===================================================
- innere Identität: Ihre HE-Benutzerkennung
- äußere Identität lautet: anon-eduroaming(at)hs-esslingen.de
- Authentifizierungsserver (Radiusserver): radius3.hs-esslingen.de
- Zertifikate in der Zertifikatkette basieren auf dem Root-Zertifikat der T-Telesec mit Ablaufdatum 02.10.2033.


Alte Konfiguration:
===================
- innere Identität: Ihre-HE-Benutzerkennung(at)hs-esslingen.de
- äußere Identität lautet: anonymous(at)hs-esslingen.de
- Authentifizierungsserver (Radiusserver): radius1.hs-esslingen.de
- Zertifikate in der Zertifikatkette basieren auf dem Root-Zertifikat der Dt. Telekom mit Ablaufdatum 09.07.2019.



Beispiel Windows:
----------------------
Unter Windows muss Ihr Notebook mit eduroam verbunden sein, da Windows ansonsten die Werte nicht offen anzeigt.
Klicken Sie bitte Start, geben Sie Systemsteuerung (+ Enter) ein.
In der Systemsteuerung navigieren Sie wie folgt: Netzwerk- und Internet > Netzwerk- und Freigabecenter
Im nun gestarteten " Netzwerk- und Freigabecenter " klicken Sie bitte auf "WLAN (eduroam)" (oberes Drittel, rechts)
Dann öffnet sich die Dialogbox "Status von WLAN". Klicken Sie darin auf "Drahtloseigenschaften".
In der Folge öffnet sich die Dialogbox "Eigenschaften von Drahtlosnetzwerk eduroam". Hier wählen Sie bitte den Reiter "Sicherheit", dann klicken Sie auf "Einstellungen".
Ein weiterer Dialog wird geöffnet "EAP Verbindungseinstellungen"

In den ""EAP Verbindungseinstellungen" sehen Sie nun die Merkmale der
aktuell verwendeten Konfiguration


Beispiel Android:
------------------------
1. Öffnen Sie die App "EduroamCAT"
2. Im Tab "Installation" wird die momentan verwendete Konfiguration angezeigt

Beispiel iOS:
------------------------
1. Öffnen Sie die Geräte-Einstellungen
2. Navigieren Sie: Allgemein > Profile
3. Hier wird das importierte eduroam-Profil angezeigt. Sie können über Details die Einstellungen mit o.g. Angaben vergleichen.

Thema: mobile-net / eduroam  

Macbook, Update auf Tunnelblick V 3.7.9: Tunnelblick verbindet sich nicht mehr mit der HE
Heß - Monday, 27. May 2019 - 00:00:00

Tunnelblick (TB) 3.7.9 scheint im Vorgriff OpenVPN V 2.5 mitzubringen.

Leider akzeptiert OpenVPN V 2.5 dann zwei Direktiven (Optionen) in der HE-Konfiguration nicht mehr: "ns-cert-type" und "comp-lzo". Man kann diese Direktiven nicht aus der Client-Konfig ausblenden.

Abhilfe: V 3.7.9 deinsdtallieren und V 3.7.8 installieren

Vorgehensweise:
1. Tunnelblick manuell deinstallieren:
Gehe zu > Programme > Tunnelblick > Rechtsklick
> in den Papierkorb (somit bleibt die Konfig erhalten).
2. Ggfs. eduroam (eduroamCAT-G2!!!!) installieren
Anleitung: https://www.hs-esslingen.de/mobile-net
> macOS
3. Safari, via eduroam:
Direkt zu den "Deprecated Dowenloads":
https://tunnelblick.net/downloadsDeprecated.html
--> nach unten scrollen
4. Download: Tunnelblick 3.7.8
https://tunnelblick.net/release/Tunnelblick_3.7.8_build_5180.dmg
5. Download-Ordner: Installations-DMG der V 3.7.8
Installation wie gehabt
Achtung, gleich zu Anfang der Hinweis, dass
eine aktuellere Version verfügbar ist!
Version überspringen.
6. Wenn die TB-Installation erfolgt ist: ggfs. Auto-Updates
deaktivieren, falls in der TB-Konsole möglich


Thema: mobile-net / Tunnelblick  

Mein Gerät ist mit Eduroam verbunden - ich kann keine externen Webseiten aufrufen / Aufruf ist langsam
Heß - Thursday, 08. November 2018 - 10:38:35

Ein Ansatz, wenn "Eduroam" auf Mobilgeräten korrekt eingerichtet und verbunden ist - jedoch das Surfen langsam ist (oder erst nach mehreren Gedenksekunden oder gar nicht funktioniert):

--> Proxy ausschalten (kein Proxy)
--> Die automatische Proxy-Erkennung ist scheinbar häufig voreingestellt, was jedoch bei Eduroam zu Problemen führen kann
--> Ohne Proxy-Server funktioniert das Surfen im Internet über das WLAN Eduroam wieder.

iOS und macOS, sind derzeit häufig betroffen: Netzwerkeinstellungen > Eduroam (> Erweiterte Einstellungen ( macOS) ) > Proxy
Windows: Internet-Optionen (Systemsteuerung oder Internet Explorer, beide auch in Windows 10 noch vorhanden).
Im Firefox oder anderen Browsern entsprechend in deren Einstellungen kontrollieren.

Eine Alternative stellt der Verbindunsgaufbau mit OpenVPN dar (für macOS: Tunnelblick).


Thema: mobile-net / eduroam  

Verbinden von Netzlaufwerken, das HE-Tool funktioniert nicht mehr
Heß - Thursday, 08. November 2018 - 09:00:00

Scheinbar ist auf Ihrem Rechner die system-interne Verknüpfung der Anwendung Microsoft HTML-Anwendungshost zur Dateiendung HTA verloren gegangen. Das Verhalten ist in allen aktuellen Windows Versionen nachvollziehbar (Windows 7, 8.1, 10). Wir vermuten, das Problem taucht seit dem Microsoft Patchday September 2017 auf.
Unser Tool zum Verbinden der Netzlaufwerkle und Drucker trägt den Dateinamen: rzntlog.hta


Es gibt zwei Lösungsansätze: Workaround und Reparatur

1) Workaround mit Batchfile / Commandskript auf dem Desktop

Hierbei verwenden Sie als Workaround ein "Commandskript (CMD)": dabei wird bei dessen Aufruf der Microsoft HTML-Anwendungshost "mshta.exe" zusammen mit dem HE-Tool "rzntlog.hta" gestartet.

a) Erstellen Sie auf dem Desktop Ihres Rechners eine neue Textdatei

b) Editieren Sie Datei beispielsweise mit Notepad und fügen Sie den Inhalt ein (2 Zeilen):

@start %windir%\system32\mshta.exe "%userprofile%\OpenVPN-HE\rzntlog.hta"
exit

c) Speichern Sie die Datei und benennen Sie sie um, beispielsweise in "HE-Netzlaufwerke.cmd" (ohne die Anführungszeichen "")

Wichtig ist die Dateiendung CMD! Ggfs. müssen Sie die Ansichtsoptionen im Dateiexplorer (Arbeitsplatz) ändern, so dass die Dateierweiterungen angezeigt werden: Ansicht > Optionen > Reiter Ansicht > Option "Erweiterungen bei bekannten Dateitypen ausblenden" auf AUS stellen.

d) Testen Sie das Skript ... es sollte das HE-Tool wieder aufrufen (OpenVPN-Verbindung nicht vergessen :-) )

e) Ggfs. die nicht mehr funktionierende Verknüpfung vom Desktop löschen (die die Meldung "unzulässige App" hervorruft) .


2) Alternative: Reparatur durch Wiederherstellung der Verknüpfung ... dies scheint allerdings nicht immer zu funktionieren (insbesondere Windows 10 macht Probleme):

a) Im Dateiexplorer (Arbeitsplatz) navigieren Sie ins Konfigurationsverzeichnis von OpenVPN

C:\Benutzer\Ihr-Logonname am Rechner\OpenVPN-HE

b) Geben Sie einen Rechtsklick auf die Datei rzntlog.hta
(evtl. sehen Sie die Dateiendungen nicht, ist Windows-Default)

c) wählen Sie "Eigenschaften"

d) in der Folgebox sollte der Reiter "Allgemein" ausgewählt sein

e) nun klicken Sie auf die Schältfläche "Ändern"

f) weiteres Fenster: Klicken Sie "Durchsuchen"

g) Dateiauswahl: Navigieren Sie Sie nach

C:\Windows\System32

und wählen die Datei: mshta.exe

h) Klicken Sie "Öffnen"

i) Sie können dann die geöffneten Dialoge schließen, Änderungen müssen Sie mit "OK" übernehmen.

j) Erneuter Test, die Netzlaufwerke zu verbinden (OpenVPN-Verbindung nicht vergessen :-) )

Thema: mobile-net / OpenVPN  

Eduroam wird nicht verbunden nach der Passwortänderung für Ihren HE-Login
Heß - Friday, 28. September 2018 - 15:13:48

Eduroam ist bereits auf Ihrem Gerät eingerichtet und hat funktioniert. Nun wurden Sie dazu aufgefordert, das Passwort für Ihren HE-Login zu ändern. In diesem Fall müssen Sie das neue Passwort auch für die Verbindung zum WLAN "eduroam" verwenden.



Microsoft Windows:

Nach derzeitigem Kenntnisstand ist es nicht möglich, das gepseicherte Passwort in der WLAN-Konfiguration zu ändern! D.h. Sie müssen leider die WLAN-Konfiguration löschen und mit Hilfe des CAT-Installers neu erstellen.
Die Doku finden Sie hier:
https://intranetportal.hs-esslingen.de/de/he-portal/meine-hochschule/rechenzentrum/mobile-net-wlan-openvpn/anleitungen-mobile-net/windows/eduroam-fuer-microsoft-windows.html
Löschen: unter "Weiterführende Hinweise"
Einrichtung: Variante 1 bevorzugt



Google Android:

Für die Einrichtung von Eduroam gibt es 2 Varianten.
Variante 1, bevorzugt: App "Eduroam Cat" plus "CatInstaller". Ändern Sie das Passwort in der App "Eduroam Cat" und tippen Sie "Installieren".

Variante 2: Manuelle Einrichtung. Ändern Sie das Passwort in den WLAN-Einstellungen auf Ihrtem Gerät.
https://intranetportal.hs-esslingen.de/de/he-portal/meine-hochschule/rechenzentrum/mobile-net-wlan-openvpn/anleitungen-mobile-net/google-android.html


Apple iOS:

Das Betriebssystem sollte von sich aus nach dem geänderten Passwort fragen, wenn es zum Verbindungsaufbau kommt. Gggfs. verbinden Sie eduroam manuell, in dem Sie es in der Liste der WLAN-Netzwerke auswählen. Spätetstens jetzt sollte das Eingabefenster für das Passwort erscheinen.


Thema: mobile-net / eduroam  

Eduroam funktioniert seit dem Update auf Windows 10 V 1703 nicht mehr
Heß - Monday, 04. December 2017 - 17:27:15

eduroam hat sich unter Windows 10 (Versionen 1511 / 1607) noch "einfach so", das heißt per Auswahl aus der Liste der angebotenen Netzwerke verbinden lassen.

In diesen Versionen hatte Windows auch ein fremdes Zertifikat akzeptiert. Das ist der Anwendersicherheit nicht "unbedingt" förderlich. Mit Windows 10 V 1703 wurde dies von Microsoft folgendermmaßen repariert: EAP-TTLs als Verschlüsselungs- und Authentifizierungsmethode wurde weggelassen.

An der Stelle kommt der "eduroam CAT Installer" vom DFN ins Spiel. Der DFN (Verein zur Förderung eines Deutschen Forschungsnetzwerkes e.V.) ist der zentrale Anbieter von eduroam in Deutschland. Der eduroam CAT Installer wird vom DFN für die jeweilige Hochschule erstellt:
- installiert die korrekte Zertifikatkette und die korrekten Einstellungen für eduroam an der HE
- bringt die Software GéantLink mit, die "EAP-TTLS" in Windows nachrüstet

Die erneute Einrichtung von eduroam finden Sie hier beschrieben (Variante 1, eduroam CAT): http://www.hs-esslingen.de/de/hochschule/service/rechenzentrum/mobile-net-wlan-openvpn/anleitungen-mobile-net/windows/eduroam-fuer-microsoft-windows.html

Vorher jedoch sollten Sie das bereits gespeicherte WLAN-Netzwerk "eduroam" löschen, da die gespeicherte Version zum einen falsche Einstellungen enthält und zum anderen die erneute Installation unter demselben Namen erfolgt (was nihct funktionieren würde):
Einstellungen > Netzwerke > WLAN > Gespeicherte Netzwerke.

Thema: mobile-net / eduroam  

Woran kann es liegen, dass in Windows 7 beim Einsatz von OpenVPN sehr langsame Übertragungsgeschwindigkeiten auftreten?
Heß - Thursday, 13. October 2016 - 13:42:44

Sehr langsame Übertragungsgeschwindigkeiten können bei OpenVPN-Verbindungen auftreten, wenn große Datenmengen oder mehrere Datenübertragungen parallel gestartet werden. Sollte das bei Ihnen der Fall sein, dann kann der folgende Lösungsansatz zur Verbesserung der Netzwerkgeschwindigkeit beitragen.


Prüfen Sie bitte vorher, ob nicht andere Ursachen in Frage kommen. In diesen Fällen hilft der Ansatz nicht, z.B.:
- schlechter WLAN-Empfang (zu viele Teilnehmer, zu große Entfernung vom Accesspoint/WLAN-Router, Dämpfung der Funksignale durch Hindernisse),
- defekte Netzwerkkabel,
- konkurrierende Netzwerkverbindungen (WLAN und Ethernet gleichzeitig aktiviert: dies sollte vermieden werden).


Verfolgen Sie den folgenden Lösungsansatz nur dann, wenn Sie Windows 7 einsetzen und OpenVPN in einer Version >= V 2.3 verwenden (die aktuell auf der Hochschulseite angebotene Version ist V 2.3.10). Für andere Betriebssysteme (Windows 8.1 / 10) gilt die nun beschriebene Vorgehensweise nicht.


Mögliche Ursache für schlechte Netzwerkperformace
OpenVPN-Anwender mit Windows 7 Betriebssystem haben als mögliche Ursache den sog. "TAP-Windows 32"-Adapter ausgemacht, der zusammen mit OpenVPN (2.3.x) installiert wird. Hierbei handelt es sich um eine Software-Netzwerkschnittstelle und scheinbar enthält der TAP-Adapter einen Bug, der beim Einsatz auf Windows 7 Rechnern auftreten kann - aber nicht muss.

Abhilfe schafft der Austausch des TAP-Adapters, also die Deinstallation des TAP-Adapters V 9.21 und die Installation der älteren Version V 9.9.2.


Vorgehensweise

Laden Sie zunächst die ältere Version des TAP-Adapters von der OpenVPN-Projektseite herunter: https://swupdate.openvpn.org/community/releases/tap-windows-9.9.2_3.exe

Deinstallieren Sie den TAP Adapter (jedoch nicht die OpenVPN-Software) über die Systemsteuerung > Programme > Programme deinstallieren: TAP-Windows 9.21.1

Installieren Sie den älteren TAP-Adapter, indem Sie die zuvor heruntergeladene Datei ausführen (als Administrator, d.h. mit erhöhten Rechten) - folgen Sie hierbei den Anweisungen des Setups.

Führen Sie einen Neustart des Rechners durch und testen Sie die Netzwerkperforrmance mit OpenVPN erneut.

Falls Sie weiterhin Probleme feststellen: Beachten Sie bitte auch die anderen Einträge in unseren FAQs zum Thema Mobile-Net - OpenVPN (Suche: Adapterreihenfolge).

Thema: mobile-net / OpenVPN  

OpenVPN, Windows: grünes Symbol, trotzdem keine Internetverbindung / kein Zugriff auf Netzlaufwerke
Heß - Wednesday, 10. February 2016 - 15:51:29

Die OpenVPN Verbindung zeigt ein grünes Symbol, trotzdem ist beispielsweise keine Internetverbindung möglich. Es werden auch diverse Server und Dienste der HE nicht erreicht.

Eine Ursache hierfür kann sein, dass das Routing der Datenpakete nicht korrekt funktioniert. Somit "sieht" Ihr OpenVPN-Client zwar den Server (grünes Symbol) ... Sie sind aber nicht in der Lage, Ziele zu erreichen, die sich hinter dem OpenVPN-Server in anderen (Sub-) Netzen befinden.

Falls die Verbindung zunächst korrekt funktioniert und nach einiger Zeit abbricht, kann das daran liegen, dass Windows die Netzwerkkkarte in den Energiesparmodus versetzt oder dass Windows selbständig die Netzwerkverbindung wechselt (wenn Sie sich im Empfangsbereich mehrerer WLANs befinden oder dass Sie WiFi und Ethernet verbunden haben).



Detailierung und Abhilfe:

1) Fehlende erhöhte Rechte beim Start der OpenVPN-GUI

Nur mit erhöhten Rechten kann die Software die Einträge für das Windows-Routing vornehmen. Sie erkennen dies an der entsprechenden Abfrage der "Windows-Benutzerkontensteuerung": "Wollen Sie zulassen, dass durch das Programm / durch die App Anderungen an Ihrem PC vorgenommen werden?" Antworten Sie bei OpenVPN mit "Ja".


2) Manchmal kann es vorkommen, dass sich der TCP/IP-Protokollstack "verheddert"

Dies passiert womöglich, nachdem Treiber-Updates eingespielt worden sind.

Abhilfe: Setzen Sie den TCP/IP-Stack zurück, indem Sie zwei Kommandos eingeben und den Rechner neu starten. Hierfür sind erhöhte Rechte nötig.

a. Starten Sie zunächst eine Command Shell mit erhöhten Rechten: Klicken Sie auf Start oder (falls vorhanden) auf den "Suchen-Button (Lupe in Windows > V8)" und geben Sie dann ein: cmd.exe
Klicken Sie mit der rechten Maustaste auf den Vorschlag und wählen Sie "Als Administrator ausführen".

b. Nun wird die Command Shell mit erhöhten Rechten geöffnet. Am Eingabeprompt tippen Sie die beiden Befehle ein; bestätigen Sie jeden Befehl mit der Enter / Return - Taste
netsh int ip reset
netsh winsock reset

c. Starten Sie Ihren PC neu.


3) Windows wechselt selbständig die aktive Netzwerkverbindung

Ein Wechsel der Netzwerkverbindung kann vorkommen, wenn Sie in Ihrem Rechner zwei oder mehr Netzwerkkarten verbaut haben und diese aktiv sind (angeschlossenes Netzwerkkabel (Ethernet) und aktive WLAN-Verbindung). Es könnte sein, dass die WLAN-Verfügbarkeit grenzwertig ist und dann auf die Ethernet-Verbindung gewechselt wird oder dass Windows zwischen verfügbaren WLANs wechselt. Bei OpenVPN kann es vorkommen, dass das Programm den Netzwerkwechsel nicht "bemerkt".

Abhilfe: Falls Sie eine drahtgebundene Verbindung (Ethernet) verwenden, dann deaktivieren Sie die WLAN-Funktion (abhängig von der Hardware zum Beispiel per Schalter am Notebook). Falls Sie nur WLAN verwenden, dann wechseln Sie an einen Standort mit besserer Empfangsgüte.


4) Windows versetzt die verwendete Netzwerkkarte in den Energiesparmudus

Abhilfe: Falls möglich, deaktivieren Sie den Energiesparmodus der Netzwerkkarte. Starten Sie in der Windows Systemsteuerung den Geräte-Manager (je nach Einstellung müssen Sie in der Kategorieansicht der Systemsteuerung zuerst über "System und Sicherheit" > "System" > "Geräte-Manager").

Eventuell müssen Sie die nachfolgenden Schritte mehrmals durchführen, falls Ihr Rechner mehrere Netzwerkkarten eingebaut hat (beispielsweise WiFi- und Ethernet-Adapter) und Sie diese mit OpenVPN verwenden möchten.

Im Geräte-Manager wählen Sie den Gerätetyp "Netzwerkadapter" und dann Ihre Netzwerkkarte per Doppelklick. Dann klicken Sie bitte den Reiter "Energieverwaltung". Hier deaktivieren Sie die Option zum Energiesparen: entfernen das Häkchen. Bei Adaptern des Herstellers Intel heißt die Option "Computer kann das Gerät ausschalten, um Energie zu sparen", bei anderen Herstellern ähnlich. Übernehmen Sie die geänderten Einstellungen mit "OK".

Abschließend können Sie die Systemsteuerung schließen.


5) Hardware-Erweiterungen oder Software-Installation beeinflussen die Adapterreihenfolge

Falls Sie Hardware-Erweiterungen (zusätzliche Netzwerkkarte) vornehmen oder Virtualisierungslösungen a la VMware oder VirtualBox installieren, dann werden auf Ihrem Rechner zusätzliche (virtuelle) Netzwerkadapter installiert. Dadurch kann es passieren, dass Windows versucht, die Datenpakete über den falschen Netzwerkadapter zu transportieren.

Der Inplace Upgrade auf Windows 10 kann die Reihenfolge der Adapter ebenfalls durcheinander bringen!

Abhilfe kann eine Neuordnung der Reihenfolge der Netzwerkadapter bewirken. Sorgen Sie dafür, dass der OpenVPN-Adapter an erster Stelle steht. Die Herangehensweise ist leider etwas komplizierter.

a. Falls OpenVPN gestartet sein sollte: beenden Sie aktive Verbindungen und beenden Sie das Programm über das Symbol in der Taskleiste.

b. Starten Sie das Netzwerk- und Freigabecenter, zum Beispiel in der Systemsteuerung oder per Rechtsklick auf das Netzwerksymbol

c. Im Netzwerk- und Freigabecenter klicken Sie links auf "Adaptereinstellungen ändern".
Hier werden alle von Windows erkannten Netzwerkadapter angezeigt. Den OpenVPN Adapter erkennen Sie am Besten an der angezeigten Beschreibung unterhalb des Namens: "TAP-Windows Adapter V9". Der Name kann nämlich varieren, je nach Anzahl und eingesetztem Betriebssystem kann der Name LAN-VerbindungX (Windows 7) oder Ethernet (Windows 8.1, Windows 10) heißen. Merken Sie sich dessen Namen.

d. Adapterreihenfolge ändern ... gilt nur für Windows 7 und 8(.1)
Tipp: Falls in dem Fenster, in dem die Adapter angezeigt werden, die Menüleiste nicht sichtbar sein sollte, drücken Sie die ALT-Taste. Dadurch wird die Menüzeile eingeblendet.
- Klicken Sie auf das Menü "Erweitert", dann auf "erweiterte Einstellungen".
- In der Folgebox markieren Sie im Listenfeld "Verbindungen" den Eintrag des OpenVPN-Tap-Adapters und bewegen Sie ihn mit Hilfe der Pfeil-Schaltflächen rechts ganz nach oben. Im Feld Bindungen können Sie das IP V6 Protokoll deaktivieren (Haken entfernen).
- Bewegen Sie den Adapter Ihrer WLAN-Verbindung an die zweite Stelle (IP V6 Bindung deaktivieren) und
- Ihre drahtgebundene Verbindung an die dritte Stelle (IP V6 Bindung deaktivieren).
- Bestatigen und Schließen Sie mit "OK".

e. Starten Sie den Rechner neu.

Abbildung: Adapterreihenfolge für OpenVPN in Windows

Thema: mobile-net / OpenVPN  

finde: 

show all alle anzeigen

 nach Thema (1)
- mobile-net (49)

 nach Stichwort (10)
- Allgemein (1)
- DHCP (1)
- eduroam (7)
- Linux (1)
- Mac OS (2)
- OpenVPN (16)
- schwarze Dose (1)
- Smart-Routing bei OpenVPN (1)
- Tunnelblick (1)
- VPN (11)

 nach Autor (11)
- Cervicek (14)
- Cervicek, Korny (1)
- Cervicek, Mecharrafie (1)
- Cervicek, Meschenmoser (2)
- Heß (15)
- Korny (8)
- Linz (1)
- Mecharrafie (1)
- Meschenmoser (3)
- Meschenmoser, Korny (1)
- Schmid (2)

 nach Frage (49)
- Beim Verbinden meines Notebooks mit einer schwarz-markierten Dose wird die Verbindung sofort getrennt (1)
- Bilder werden im Browser nicht geladen (1)
- Cannot load certificate file cert.txt - warum wird mein erstelltes Zertifikat nicht gefunden? (1)
- Der TAP-Win32 Adapter lässt sich nicht installieren (1)
- Die Bootzeit hat sich nach der Installation von OpenVPN verlängert (1)
- Die Verbindung zu Mobile-net bricht dauernd zusammen (Intel-WLAN-Karte) (1)
- Die VPN Verbindung ist hergestellt, VPN Gateway (.60.252) nicht anpingbar (1)
- Dokumentation zu Mobile-net (1)
- Eduroam funktioniert seit dem Update auf Windows 10 V 1703 nicht mehr (1)
- Eduroam wird nicht verbunden nach der Passwortänderung für Ihren HE-Login (1)
- Eduroam: verwende ich die aktuelle Konfiguration eduroamCAT-G2 ? (1)
- Es wird keine IP zugewiesen (1)
- Falscher DNS Server (1)
- Fehlermeldung: All TAP-Win32 adapters [...] are currently in use (1)
- FTP Verbindungen funktionieren nicht (1)
- HE-Anpassungen finden installiertes OpenVPN nicht (1)
- Hinweis zu 64-bit Windows Vista ohne SP2 und OpenVPN (1)
- Ich habe mein Hochschul-Passwort geändert, Eduroam verbindet sich nicht mehr (1)
- Kann ich eduroam auch mit WPA (anstatt WPA2) nutzen? (1)
- Linux: Wie kann ich für OpenVPN den Benutzerschlüssel und den Zertifikatantrag erstellen? (1)
- Loesungsansaetze beim Zugriff Daten/Dateien/Netzlaufwerke von ausserhalb (Zugriff auf Homeverzeichnisse)? (1)
- Macbook, Update auf Tunnelblick V 3.7.9: Tunnelblick verbindet sich nicht mehr mit der HE (1)
- Mein Gerät ist mit Eduroam verbunden - ich kann keine externen Webseiten aufrufen / Aufruf ist langsam (1)
- Notebook-Anschluß am Netz (1)
- OpenVPN für Windows: Was ist 'Smart-Routing' und was sind die Unterschiede zu 'Alles in den Tunnel'? (1)
- OpenVPN ist gestartet ; im Systray sehe ich das OpenVPN-Symbol nicht mehr (1)
- OpenVPN und Netzlaufwerke unter Windows 8 (1)
- OpenVPN und SELinux (1)
- OpenVPN via Tunnelblick auf Mac OS (1)
- OpenVPN, Windows: grünes Symbol, trotzdem keine Internetverbindung / kein Zugriff auf Netzlaufwerke (1)
- OpenVPN: 'Error opening logfile for writing C:\Programme\OpenVPN\log\he.log. (...)' (1)
- OpenVPN: 'Please see http://openvpn.net/faq.html#dhcpclientserv' (1)
- OpenVPN: 'WARNING: No Server certificate verification method has been enabled. (...)' (1)
- Openvpn: route gateway is not reachable on any active network adapter (1)
- OpenVPN: Wie kann ich ohne Admin-rechte OpenVPN starten? (1)
- Verbinden von Netzlaufwerken, das HE-Tool funktioniert nicht mehr (1)
- Verbindung zu mobile-net besteht, Gateway (.42.1) nicht anpingbar (1)
- Vista-Netzwerk-Einstellungen für OpenVPN (1)
- VPN (VPNGUI.EXE) verbraucht zuviel Arbeitsspeicher (1)
- VPN-Probleme (Checkliste) (1)
- VPN-Probleme beim Verbinden mit einem Netzlaufwerk (1)
- Warum funktioniert nach dem update von MacOS X Version "Lion" (10.7) Eduroam nicht mehr? (1)
- Was ist Mobile-Net / VPN ? (1)
- Welche Rechte benötigt die Android-App 'eduroam CAT' ? (1)
- Wie kann ich an Fehlermeldungen (Logging, Debug) von Openvpn kommen? (1)
- Wie kann ich WLAN mit meinem PDA nutzen? (1)
- Wie lautet meine (nach aussen sichtbare) IP-Adresse? (1)
- WLan-Verbindung funktioniert nicht (1)
- Woran kann es liegen, dass in Windows 7 beim Einsatz von OpenVPN sehr langsame Übertragungsgeschwindigkeiten auftreten? (1)

[ © 2001-2024 | Hochschule Esslingen | Impressum | Datenschutzerklärung | printer friendly (main only) ]