Logo Hochschule Esslingen




Hochschule Esslingen
Informationsdienst des Rechenzentrums

Detailansicht FAQ - Häufig gestellte Fragen

Die neuesten und zuletzt aktualisierten FAQ Einträge finden sie immer zuoberst.

OpenVPN für Windows: Was ist 'Smart-Routing' und was sind die Unterschiede zu 'Alles in den Tunnel'?
Heß - Monday, 08. February 2021 - 00:00:00

Anwendungsszenarien in Windows für OpenVPN zur HE: 'Smart-Routing' vs. 'Alles in den Tunnel'


Smart-Routing
=============

Analysiert das Netzwerkumfeld, in dem sich Ihr Rechner aktuell befindet und leitet daraus ab, auf welchem Weg Daten übertragen werden sollen.

Ist auf Ihrem Rechner eine Internetverbindung vorhanden (z.B. am Campus, wenn Sie das WLAN "Eduroam" verwenden oder bei Ihnen zu Hause): Nur die Daten, die für die HE bestimmt sind, werden durch den VPN-Tunnel geleitet.

Anwendungen, die das Internet nutzen, werden beim Smart-Routing trotz aktivem VPN schneller reagieren.
Bsp.: Webmeetings mit Cisco Webex (Server sind gehostet bei der Dt. Telekom). Insofern ist Smart-Routing das bevorzugte Szenario für Webmeetings mit Cisco Webex.

Ausnahme: Am Campus, wenn Sie das WLAN "VPN/Web" oder eine Ethernetdose für Mobile-Net verwenden. Alle übertragenen Daten müssen in den VPN-Tunnel geleitet werden, da es sich hierbei um offene Netzwerke handelt. Das Szenario Smart Routing erkennt auch dies selbständig und wählt beim Verbindungsaufbau selbstständig den Modus 'Alles in den Tunnel'.

Einschränkung: Das Smart Routing ist nur möglich, wenn Sie am Rechner Administrator sind und OpenVPN mit erhöhten Rechten starten (unsere Hochschulanpassungen sehen die Rechte-Zuweisung für den Start der OpenVPN-GUI vor, das Desktop-Icon wird entsprechend erstellt).

Smart-Routing ist nach derzeitigem Stand nicht möglich auf Dienstnotebooks im Bereich der HE-Verwaltung.

Bei Smart-Routing kann es unter bestimmten Umständen zu Problemen der Erreichbarkeit externer Bibliotheks-Ressourcen kommen.



Alles in den Tunnel
===================

Jeglicher Netzwerkverkehr muss in den VPN-Tunnel zur HE geleitet werden.

Dieses Szenario wird dort verwendet, wo Ihr Rechner in einem fremden Netzwerk betrieben wird und Sie einen höheren Sicherheitsbedarf für die zu übertragenden Daten haben (z.B. Internet-Cafes).

Ein weiterer Anwendungsfall: Dienstnotebooks im Bereich der HE-Verwaltung.



Auswahl des Anwendungsszenarios
===============================

OpenVPN-Verbindungsdatei bestimmt:
--> Zugangsserver an der HE
--> Anwendungsszenario


Durch die Wahl einer vorbereiteten OpenVPN-Verbindunsgdatei (*.OVPN) weisen Sie OpenVPN das Verbindungsziel zu, d.h. Sie legen den OpenVPN-Zugangsserver an der Hochschule Esslingen fest.

Mit unserem Tool HE OpenVPN-Manager können Sie eine Vorauswahl treffen, die OpenVPN beim Verbindungsaufbau verwendet.

https://www.hs-esslingen.de/vpnm


1) Zugangsserver für Studierende
a) Smart-Routing: HE_Stud.ovpn
b) Alles in den Tunnel: Hochschule Esslingen.ovpn


2) Zugangsserver für Professor*innen, Mitarbeitende, Lehrbeauftragte
a) Smart-Routing: HE_Staff.ovpn
b) Alles in den Tunnel: Hochschule Esslingen Mia.ovpn



Beachten Sie bitte,
==================

dass Sie eine aktive OpenVPN-Verbindung immer trennen sollten, wenn Sie diese nicht mehr benötigen, um bei einem späteren Verbindungsaufbau mögliche Probleme zu vermeiden.

Den Hinweis zum Trennen der OpenVPN-Verbindung sollten Sie ebenfalls berücksichtigen vor Rechnerstandby und Netzwerkwechsel.


Ausblick auf die Handhabung mit OpenVPN: Findet OpenVPN zwei oder mehrere Verbindunsgdateien in Ihrem Ordner mit der Benutzerkonfiguration oder in dessen Unterordnern, dann funktioniert der Doppelklick auf das Icon der OpenVPN-GUI im 'Windows-Systray' zum Verbindungsstart zur HE nicht mehr.
Sie müssen dann stattdessen so vorgehen: Rechtsklick > Name der Verbindungsdatei > Verbinden




Thema: mobile-net / Smart-Routing bei OpenVPN  

finde: 

show all alle anzeigen

[ © 2001-2024 | Hochschule Esslingen | Impressum | Datenschutzerklärung | printer friendly (main only) ]