Die neuesten und zuletzt aktualisierten FAQ Einträge finden sie immer zuoberst.
Wie bekomme ich ein digitales persönliches Zertifikat
Schmid - Wednesday, 17. January 2024 - 17:11:01
Seit 2022 ersetzen digitale IDs mit „TCS“-Zertifikaten vom Trusted Certificate Service (TCS) des paneuropäischen Forschungsnetzes GÉANT basieren auf den Wurzelzertifikaten von Sectigo die bisherige Lösung der DFN-PKI.
Die digitalen IDs „TCS“ haben einige Vorteile: Für viele Nutzer ist keine erneute Ausweiskontrolle nötig, es fällt kein Papierkram an.
Professorinnen und Professoren, sowie Mitglieder der Hochschule, deren Identität schon einmal zum Erhalt eines DFN-PKI Zertifikats, geprüft wurde, melden sich bitte unter dieser Adresse:
https://cert-manager.com/customer/DFN/idp/clientgeant per Shibbolet SSO mit ihren Zugangsdaten an und stimmen der Übermittlung der Daten zu.
Als Zertifikats-Profil wählen Sie bitte ausschließlich: "GÉANT Personal email signing and encryption"
Sie können fünf Zertifikate dieses Profil-Typs erzeugen, wenn Sie ein weiteres Mal ein Zertifikat erzeugen, wird das älteste Zertifikat ungültig.
Wählen Sie unter "TERM" die Dauer der Gültigkeit des Zertifikats
Wählen Sie ein als "Enrollment Method" z.b. "Key Generation"
und als "Key Type": z.b. "RSA - 4096"
Zertifikate mit den ECC-Schlüsseltypen "EC P-384" und "EC P-256" können nur für Signatur und Authentisierung, aber nicht für Verschlüsselung verwendet werden.
Vergeben Sie ein eigenes zufälliges Passwort, dass sie sich jedoch z.b. notieren und sicher verwahren, um den privaten Zertifikatsschlüssel zu schützen und bestätigen Sie dieses Passwort erneut.
Wählen Sie bei "Choose key protection algorithm" z.b.:Secure AES256-SHA256 oder beim Einsatz von Windows und IOS ggf. besser die Option Compatible TripleDES-SHA1.
Lesen Sie die Nutzungsbedingungen - "EULA" und stimmen sie diesen ggf. zu.
Durch Klick auf den "Submit"-Button wird das Zertifikat erzeugt - dies kann einige Zeit dauern - und Ihnen dann zum Download angeboten oder befindet sich nach der Meldung, dass das Zertifikat erfolgreich erzeugt wurde - je nach Browser und Einstellungen - ggf. auch direkt in ihrem "Download-Ordner".
Speichern Sie das Zertifikat auf Ihren Rechner z.b. in einem Ordner Z:\Zertifikate und unter einen aussagekräftigen Namen wie z.b.
personal-vorname.nachname-ab-Datum.p12 ab.
Zum Thema "Einbau und Nutzung" verweisen wir an dieser Stelle gerne auf die umfassend und sorgfältig gepflegten Anleitungen der Uni Münster:
* https://www.uni-muenster.de/WWUCA/de/howto-setup.html
Um das erstellte Zertifikat in der "normalen" Outlook/Exchange Umgebung der Beschäftigten der Hochschule einzubinden, können Sie dem PDF der hier verlinkten Anleitung der Kollegen folgen.
|
| Thema: Zertifikate / Datenschutz |
|
Welche Filetypen werden per Email nicht zugestellt und wie kann ich dies umgehen ?
postmaster Team - Tuesday, 16. January 2024 - 15:18:39
In der Tat werden folgende Filetypen nicht per Email zugestellt. Auszug aus dem Konfigurationsfile:
qr'.\.(exe|vbs|vbe|pif|scr|bat|cmd|com|cpl|msjpegg|docm|chm|js|jse|wsf|lnk|ps1|msc|hta|jar|ace|z|iso|arj|xz|img|lzh|rtf|one|shtml)$'i, # banned extension - basic
qr'^\.(exe-ms)$', # banned file(1) types
Seit Ende November 2018 Microsoft Office Word Dokumente (.doc) - die Makros enthalten - abgelehnt
Seit Mai 2023 sind HTML Anhänge (.htm oder .html) nicht mehr möglich.
Diese Filterung beruht auf der vorgeschlagenen Konfiguration unseres Antivirentools, welches auf dem Mailserver läuft.
Zwei Möglichkeiten dies zu umgehen kann, wie nachfolgend am Bsp. exe-File erläutert, erfolgen.
1.) Sie wollen ein exe-File Studenten, Mitarbeitern oder nach Extern zur Verfügung stellen.
Speichern Sie dieses File unter Ihrer privaten Homepage (S-Laufwerk: ~mustermann/.public_html) Per Email versenden Sie die URL welche im Beispiel folgendermaßen lauten würde:
>> http://www.hs-esslingen.de/~mustermann/beispielfile.txt <<
Ihr Mailpartner kann dieses File über seinen jeweiligen Browser öffnen bzw. speichern.
2.) Ein exe-File kann von unserem Scanner nicht eindeutig kontrolliert werden wenn dieses gezippt und mit einem Passwort geschuetzt ist. Der Scanner erkennt dass es sich hierbei um einen entsprechenden Filetyp handelt. Da er aber unter diesen Umständen keine eindeutige Analyse vornehmen kann fügt er der Email ledigl. eine Warnmeldung bei.
Diese Maßnahmen sind nicht zur Behinderung des Emailverkehrs von und zur Hochschule aktiviert, sondern beruhen auf gängigen Empfehlungen, welche heute im Umgang mit Emails vorgeschlagen werden.
Ein Großteil der Viren, Würmer und Trojaner wird über die aufgeführten Filetypen auf die Systeme geschleust.
|
| Thema: Email / Email |
|
| Thema: Login (Useraccount) / Speicherplatz |
|
HE-Anpassungen finden installiertes OpenVPN nicht
Heß - Monday, 16. October 2023 - 09:20:00
Erkennungszeichen:
Nachdem die HE-Anpassungen ausgeführt worden sind, zeigt das Desktop-Icon "OpenVPN (Hochschule Esslingen)" kein OpenVPN-Symbol, es wird satttdessen ein weißes Rechteck dargestellt.
Vermutlich ist eine Doppel- / Misch-Installation von OpenVPN erfolgt, wobei eine ältere (32-bittige) Version nicht restlos entfernt worden war.
Ausgeschlossen in dieser Betrachtung sind OpenVPN-Derivate wie z.B. Sophos-SSL (ist auch OpenVPN - jedoch unter der Flagge von Sophos vertrieben). Diese Umstände können vom RZ nicht betrachtet werden, sind daher nicht Gegenstand dieses FAQ-Artikels.
==================
Vorgehensweise:
==================
Achtung: das Löschen in der Registry setzt tiefgründige Windows-Kenntnisse voraus. Bitte löschen Sie darin Werte/Schlüssel nur dann, wenn Sie sich absolut sicher sind. Erstellen Sie vorher einen Export der Schlüssel, die Sie löschen.
Deinstallieren Sie OpenVPN nur dann, wenn Sie es ausschließlich für die Verbindung zur HE benötigen. Es besteht sonst die Gefahr des Verlusts von Konfigurationen für andere Ziele.
=====================
1. OpenVPN beenden
=====================
--> Windows-Systray (nahe der Uhr): OpenVPN-Symbol > Rechtsklick:
Beenden
=======================================
2. Vorhandenes OpenVPN deinstallieren
=======================================
Systemsteuerung > Programme und Features > Programme deinstallieren
bzw.
Einstellungen > Apps
--> OpenVPN deinstallieren (alle Vorkommnisse)
===========================
3. OpenVPN-Prozess beenden
===========================
Windows-Taskmanager starten:
In Taskleiste Rechtsklick > Taskmanager
Im taskmanager den Prozess OpenVPN suchen
--> falls vorhanden: beenden
=====================
Windows-Registry
Schlüssel löschen:
=====================
Startmenü, tippen: regedit
--> Vorschlag auswählen > Als Administrator starten
Im Registry-Editor navigieren und folgende Schlüssel löschen (falls vorhanden):
a) HKLM \ Software \ OpenVPN-GUI \ OpenVPN
b) HKLM \ Software \ OpenVPN-GUI \ OpenVPN-GUI
c) HKLM \ Software \ WOW6432Node \ OpenVPN
d) HKLM \ Software \ WOW6432Node \ OpenVPN-GUI
e) HKCU \ Software \ OpenVPN
f) HKCU \ Software \ OpenVPN-GUI
==========================
Dateisystem:
Verzeichnisreste löschen
==========================
Dateiexplorer starten (Win-Taste + E)
Ggfs. Menü: Ansicht > Ausgeblendete Elemente
Verzeichnisse checken
- wenn OpenVPN anderweitig als nur für HE genutzt wird,
die Config-Ordner mit OpenVPN-Konfiguration(en) sichern
- und dann erst löschen:
a) C: \ Programme (x86) \ OpenVPN bzw. OpenVPN-GUI
b) C: \ Programme \ OpenVPN bzw. OpenVPN-GUI
c) C: \ ProgramData \ OpenVPN bzw. OpenVPN-GUI
Nun sollten alle Reste vorheriger Installationen von OpenVPN entfernt sein.
Die HE-Konfiguration bleibt erhalten im Ordner, den die HE-Anpassungen bereits erstellt hatten (Schlüssel, Zertifikate, Verbindungsdatei *.ovpn, usw.)
Sie können nun OpenVPN erneut installieren
Orientieren Sie sich dabei an der Anleitung des RZ.
https://www.hs-esslingen.de/vpn
--> Windows
1. Schritt: OpenVPN - Download und Installation
2. Schritt: HE-Anpassungen - Download und Installation
(Falls Sie schon einen VPN-Schlüssel und ein VPN-Zertifikat haben,
dann Überspringen Sie dies mit "NEIN" bei der entsprechenden
Frage).
|
| Thema: mobile-net / OpenVPN |
|
Dateien über eigene Homepage im Internet veröffentlichen
Schmid - Wednesday, 11. October 2023 - 09:12:18
Bisher reichte es aus, Dateien und Ordner mit den erforderlichen Rechten im Unixhome (S:) im Ordner .public_html abzulegen.
Ab dem 1.12.2023 sind die Daten dort zunächst nur noch im Intranet der Hochschule und per VPN erreichbar.
Um gezielt Dateien und Ordner auch im Internet - ggf. auch nur für eine begrenzte Zeit - zu veröffentlichen sind nun weitere Schritte nötig.
Melden Sie sich per ssh, z.b. mit putty auf dem comserver.hs-esslingen.de an.
Rufen Sie das Skript: www2-proxypass-url.sh zunächst ohne Parameter auf.
Dabei wird die Verwendung zur Freigabe entsprechender URLs angezeigt.
Ihre über das genannte Skript konfigurierten Freigaben werden nicht umgehend wirksam, sondern alle 10 Minuten verarbeitet.
Freigaben auf das gesamte .public_html sind nicht mehr gewünscht oder zulässig.
Bitte geben Sie hier die einzelnen URLs frei oder gehen Sie direkt auf den Leiter des Rechenzentrums zu, um eine etwaige Ausnahmeregelung zu vereinbaren.
|
| Thema: Eigene Webseite / comserver |
|
Welche Outlook-Versionen können von Bediensteten genutzt werden?
Korny - Wednesday, 17. May 2023 - 09:03:45
Mit dem Umstieg auf Exchange 2016 wird nur noch Outlook 2016 von uns vollumfänglich unterstützt.
In Einzelfällen kann auch Outlook 2013 oder Outlook 2019 zum Einsatz kommen.
Outlook 2010 kann von uns nicht mehr unterstützt werden.
Microsoft hat den Support für Outlook 2010 beendet und der fehlerfreie und sichere Betrieb kann nicht mehr gewährleistet werden.
Outlook 365 kann leider aus Datenschutzrechtlichen Gründen nicht zum Einsatz kommen.
|
| Thema: Exchange/Outlook / Support |
|
| Thema: Dokumentation / Email |
|
| Thema: Dokumentation / Rechenzentrum - Infos |
|
OpenVPN ist gestartet ; im Systray sehe ich das OpenVPN-Symbol nicht mehr
Heß - Monday, 21. June 2021 - 16:55:00
Microsoft hat in Windows 10 jüngst die Funktion "Neuigkeiten und interessante Themen" per Update verteilt (Juni 2021). Sie erkennen das an der Wetteranzeige im Bereich des "Systray" unten rechts am Bildschirm nahe der Uhrzeit-Anzeige.
Leider scheint die Implementierung fehlerhaft, sodass nicht nur einzelne Symbole des Systrays ausgeblendet werden sondern auch das kleine nach oben weisende "Winkel-Symbol" versteckt wird, hinter dem Windows 10 das OpenVPN-Symbol nach einer Minute verstecken kann!
Die Folge:
Durch das fehlende OpenVPN-Symbol können Sie keine Verbindung zur HE aufbauen.
Abhilfe:
Solange die Impmenetierung der neuen Funktion noch fehlerhaft ist schalten Sie die Neuerung ab. Dann wird das OpenVPN-Symbol im Systray wieder sichtbar (bzw. versteckt sich hinter dem nach oben weisenden Winkelchen) - vorausgesetzt die Software OpenVPN ist gestartet worden.
Gehen Sie wie folgt vor:
Rechtsklick mit der Maus auf die Taskleiste > Neuigkeiten und interessante Themen > Ausschalten
|
| Thema: mobile-net / OpenVPN |
|
Ich habe mein Hochschul-Passwort geändert, Eduroam verbindet sich nicht mehr
Heß - Friday, 21. May 2021 - 00:00:00
Eduroam verwendet beim Verbindungsaufbau gespeicherte Zugangsdaten, die auf Ihrem Gerät gespeichert sind.
Die Authentifizierung an eduroam erfolgt mittels der sog. 'inneren Identität', d.h. mit Hilfe Ihrer HE-Zugangsdaten (HE-Login / Hochschulaccount):
- HE-Benutzrename
- zugehöriges Passwort
Haben Sie zwischenzeitlich das Passwort für Ihren Hochschulaccount geändert, dann werden vom Gerät womöglich noch die veralteten Zugangsdaten gesendet.
Sie müssen also die auf dem Gerät gespeicherten Zugangsdaten aktualisieren, damit wieder die korrekte 'innere Identität' auf Ihrem gerät verwendet wird.
* In Windows verwenden Sie am Besten den "Eduroam-CAT-Installer", den Sie ggfs. erneut herunterladen und nochmals ausführen.
* In Android können Sie die eduroamCAT-App aufrufen und dort das Passwort für das bereits eingerichtete 'Profil' ändern (+ Button 'Installieren').
* Bei Apple-Geräten wird womöglich die 'Schlüsselverwaltung' ('Key Ring App') zur Neueingabe auffordern. Falls nicht, dann müssen Sie das Netzwerk-Profil neu installieren (vorher ggfs. die alten Zugangseinstellungen unter 'Netzwerk' löschen).
Eduroam-CAT:
https://cat.eduroam.org/?idp=5084&profile=6370
HE-Anleitungen:
https://www.hs-esslingen.de/mobilenet
|
| Thema: mobile-net / eduroam |
|
| Thema: Software / Matlab-Einzelplatzlizenz |
|
OpenVPN für Windows: Was ist 'Smart-Routing' und was sind die Unterschiede zu 'Alles in den Tunnel'?
Heß - Monday, 08. February 2021 - 00:00:00
Anwendungsszenarien in Windows für OpenVPN zur HE: 'Smart-Routing' vs. 'Alles in den Tunnel'
Smart-Routing
=============
Analysiert das Netzwerkumfeld, in dem sich Ihr Rechner aktuell befindet und leitet daraus ab, auf welchem Weg Daten übertragen werden sollen.
Ist auf Ihrem Rechner eine Internetverbindung vorhanden (z.B. am Campus, wenn Sie das WLAN "Eduroam" verwenden oder bei Ihnen zu Hause): Nur die Daten, die für die HE bestimmt sind, werden durch den VPN-Tunnel geleitet.
Anwendungen, die das Internet nutzen, werden beim Smart-Routing trotz aktivem VPN schneller reagieren.
Bsp.: Webmeetings mit Cisco Webex (Server sind gehostet bei der Dt. Telekom). Insofern ist Smart-Routing das bevorzugte Szenario für Webmeetings mit Cisco Webex.
Ausnahme: Am Campus, wenn Sie das WLAN "VPN/Web" oder eine Ethernetdose für Mobile-Net verwenden. Alle übertragenen Daten müssen in den VPN-Tunnel geleitet werden, da es sich hierbei um offene Netzwerke handelt. Das Szenario Smart Routing erkennt auch dies selbständig und wählt beim Verbindungsaufbau selbstständig den Modus 'Alles in den Tunnel'.
Einschränkung: Das Smart Routing ist nur möglich, wenn Sie am Rechner Administrator sind und OpenVPN mit erhöhten Rechten starten (unsere Hochschulanpassungen sehen die Rechte-Zuweisung für den Start der OpenVPN-GUI vor, das Desktop-Icon wird entsprechend erstellt).
Smart-Routing ist nach derzeitigem Stand nicht möglich auf Dienstnotebooks im Bereich der HE-Verwaltung.
Bei Smart-Routing kann es unter bestimmten Umständen zu Problemen der Erreichbarkeit externer Bibliotheks-Ressourcen kommen.
Alles in den Tunnel
===================
Jeglicher Netzwerkverkehr muss in den VPN-Tunnel zur HE geleitet werden.
Dieses Szenario wird dort verwendet, wo Ihr Rechner in einem fremden Netzwerk betrieben wird und Sie einen höheren Sicherheitsbedarf für die zu übertragenden Daten haben (z.B. Internet-Cafes).
Ein weiterer Anwendungsfall: Dienstnotebooks im Bereich der HE-Verwaltung.
Auswahl des Anwendungsszenarios
===============================
OpenVPN-Verbindungsdatei bestimmt:
--> Zugangsserver an der HE
--> Anwendungsszenario
Durch die Wahl einer vorbereiteten OpenVPN-Verbindunsgdatei (*.OVPN) weisen Sie OpenVPN das Verbindungsziel zu, d.h. Sie legen den OpenVPN-Zugangsserver an der Hochschule Esslingen fest.
Mit unserem Tool HE OpenVPN-Manager können Sie eine Vorauswahl treffen, die OpenVPN beim Verbindungsaufbau verwendet.
https://www.hs-esslingen.de/vpnm
1) Zugangsserver für Studierende
a) Smart-Routing: HE_Stud.ovpn
b) Alles in den Tunnel: Hochschule Esslingen.ovpn
2) Zugangsserver für Professor*innen, Mitarbeitende, Lehrbeauftragte
a) Smart-Routing: HE_Staff.ovpn
b) Alles in den Tunnel: Hochschule Esslingen Mia.ovpn
Beachten Sie bitte,
==================
dass Sie eine aktive OpenVPN-Verbindung immer trennen sollten, wenn Sie diese nicht mehr benötigen, um bei einem späteren Verbindungsaufbau mögliche Probleme zu vermeiden.
Den Hinweis zum Trennen der OpenVPN-Verbindung sollten Sie ebenfalls berücksichtigen vor Rechnerstandby und Netzwerkwechsel.
Ausblick auf die Handhabung mit OpenVPN: Findet OpenVPN zwei oder mehrere Verbindunsgdateien in Ihrem Ordner mit der Benutzerkonfiguration oder in dessen Unterordnern, dann funktioniert der Doppelklick auf das Icon der OpenVPN-GUI im 'Windows-Systray' zum Verbindungsstart zur HE nicht mehr.
Sie müssen dann stattdessen so vorgehen: Rechtsklick > Name der Verbindungsdatei > Verbinden
|
| Thema: mobile-net / Smart-Routing bei OpenVPN |
|
Linux: Wie kann ich für OpenVPN den Benutzerschlüssel und den Zertifikatantrag erstellen?
Heß - Wednesday, 02. December 2020 - 15:00:00
OpenSSL muss installiert sein.
Starten Sie bitte die Bash. Geben Sie den nachfolgend genannten Einzeiler ein.
openssl req -nodes -sha512 -newkey rsa:2048 -keyout key.pem -keyform PEM -out tempreq.pem -outform PEM -subj /C=DE/O=Hochschule\ Esslingen/OU=Rechenzentrum/CN=egal_wird_ersetzt/emailAddress=egal_wird_ersetzt\@hs-esslingen.de
Sie erhalten als Ergebnis Ihren persönlichen Schlüssel für OpenVPN (die Datei key.pem) und den Zertifikatantrag (die Datei tempreq.pem) im aktuellen Verzeichnis.
Den Zertifikatantrag (Inhalt der Datei tempreq.pem) können Sie anschließend zur VPN-CA der HE hochladen und Ihr persönliches Zertifikat herunterladen.
http://vpnca.hs-esslingen.de
Wichtig: die Seite ist nur aus dem Netz der HE erreichbar:
- PC der HE (z.B. RZ-Pools)
- Ihr Gerät, wenn im Ethernet für Mobile Geräte verbunden (Dose mit schwarzem Punkt)
- VPN-Verbindung zum Bediensteten Server
|
| Thema: mobile-net / Linux |
|
Wie kann ich an Fehlermeldungen (Logging, Debug) von Openvpn kommen?
Heß - Thursday, 15. October 2020 - 14:15:00
• Klicken Sie mit der rechten Maustaste auf das OpenVPN-Symbol (unten rechts am Bildschirm, in der Nähe der Uhr)
Wählen Sie
• Log anzeigen, um ein Fenster mit den letzten Meldungen, Fehlern und Warnungen anzuzeigen, welche Sie an den Support schicken können. Nutzen sie entweder das RZ-Kontaktformular oder senden Sie uns eine Mail.
• Status anzeigen, um ein Fenster mit den letzten Meldungen für eine erfolgreiche Verbindung anzusehen.
|
| Thema: mobile-net / OpenVPN |
|
|