Willkommen im Rechenzentrum

Menu

VPN Client unter Microsoft Windows 10 / 11

Kurzfassung

Sie können im WLAN-Netzwerk VPN/WEB den VPN-Server der TUHH direkt erreichen und so eine Verbindung mit dem Intranet/Internet herstellen.

Laden Sie den vorkonfigurierten Cisco AnyConnect VPN Client herunter.

Benutzen Sie Ihre RZ-Zugangsdaten um sich einzuloggen.

Installation des Cisco AnyConnect VPN Clients

Zur Installation folgen Sie bitte diesen Schritten (zum Vergrößern der Screenshots bitte die Icons anklicken):
  1. Laden Sie den aktuellen Cisco Anyconnect VPN Client von unserer Download Seite für Windows herunter.
  2. Starten Sie die Installation mit Administrator-Rechten. Falls sich die Benutzerkontensteuerung bzw. User Account Control meldet, erlauben Sie die Ausführung mit Administrator-Rechten.
  3. Der Client befindet sich in einem vorkonfigurierten Installationspaket.
  4. Nach dem Auspacken startet das Installationsprogramm und installiert die Software ohne weitere Fragen.
  5. Den Cisco Anyconnect VPN Client finden Sie im Start-Menü oder in der Kacheloberfläche unter dem Namen Cisco AnyConnect Secure Mobility Client. Um den VPN Client schneller starten zu können, können Sie auch eine Verknüpfung auf dem Desktop erstellen.

VPN Verbindung aufbauen

  1. Starten Sie den VPN Client.
  2. Verbinden Sie sich mit dem VPN Server "TUHH" durch Klicken auf "Connect". Bei erfolgreichem Verbindungsaufbau erscheint ein Fenster, in dem Sie Ihren Benutzernamen und Kerberos-Passwort eingeben müssen. Fragen zu Ihrem Account (Benutzername, Passwort) stellen Sie bitte direkt an unser User Service Center (Helpdesk).
  3. Wurden Sie als TUHH-Benutzer authentisiert, erhalten Sie eine Willkommensnachricht.
  4. Ein Schloss im System-Tray (links neben der Uhr) signalisiert den Status der verschlüsselten Verbindung in die TUHH:
    Ist das Schloss geschlossen, sind Sie nun sicher mit der TUHH verbunden. Ist das Schloss geöffnet, besteht keine Verbindung (auch VPN Tunnel genannt)!

  5. Mit einem Rechts-Klick auf dieses Symbol und der Auswahl von Open AnyConnect können Sie den Verbindungs-Status abfragen:

  6. Je nach dem, ob Sie sich innerhalb oder außerhalb der TUHH befinden, gilt:
    • intern: An unseren VPN-Dosen bzw. Notebook-Abeitsplätzen dient der VPN Client in erster Linie zur Authentifizierung, im TUHH WLAN (VPN/WEB) zusätzlich noch zur sicheren Verbindung.
    • extern: Alle Verbindungen Ihres Rechners laufen jetzt verschlüsselt in die TUHH und Ihr Computer erscheint im Internet mit einer TUHH IP Adresse.

VPN Verbindung trennen

  1. Um die Verbindung zu beenden klicken Sie im VPN Client Fenster auf Disconnect oder mit einem Rechtsklick auf das Symbol in der Taskleiste und wählen VPN Disconnect.
  2. Die Verbindung wird dann abgebaut und auch das Symbol in der Taskleiste ändert sich entsprechend. Das vorher geschlossene Schloss öffnet sich jetzt.

Deinstallation den Cisco AnyConnect VPN Clients

  1. Drücken Sie die Windows-Taste und öffnen Sie die Einstellungen über das Zahnrad. Alternativ können Sie auch nach Einstellungen suchen.
  2. Klicken Sie auf Apps.
  3. Suchen Sie unter dem Reiter Apps und Features nach dem Cisco AnyConnect Secure Mobility Client und klicken Sie anschließend auf Deinstallieren. Nun nocheinmal auf das neu erschienende Deinstallieren.
  4. Lassen Sie die Systemänderung zu und führen Sie das Deinstallationsprogram aus.
  5. Bestätigen Sie die Frage des Cisco AnyConnect Secure Mobility Client und das Program wird deinstalliert.

Nach der Anmeldung im Cisco AnyConnect Client kein Internet?

Sollten Sie nach der Anmeldung im Cisco AnyConnect Client weder Zugriff auf Internetdienste, noch auf die der TUHH haben, probieren Sie folgende Dinge:

  • Falls Sie WLAN-Hilfssoftware von Intel oder DELL installiert haben, entfernen Sie diese. Überlassen Sie die WLAN-Verwaltung Windows, also nutzen Sie nur die benötigten Treiber. Überprüfen Sie, ob das Problem bestehen bleibt.
  • Wenn das Problem bestehen bleiben Sollte oder Sie keine Zusatzsoftware verwenden, deinstallieren Sie den Cisco AnyConnect Client vollständig. Entfernen Sie außerdem jedliche Spur der Datenhaltung, also aus folgenden Verzeichnissen:

    HKLM\Software, HKLM\Software\WOW6432Node, C:\ProgramData, C:\Program Files, C:\Program Files (x86), C:\Users\Public, %APPDATA% und %LOCALAPPDATA%

    Installieren Sie nun wieder den Cisco AnyConnect Client nach Anleitung.
  • Sollten weitere Probleme auftreten, wenden Sie sich bitte an servicedesk@tuhh.de.

    • FAQ

    • [faq1] Wer ist "Igor Pavlov", dessen Name im VPN Client Installer erscheint?
      Igor Pavlov ist Autor des Programms 7-zip, das wir verwenden, um einen selbst entpackenden Installer für den VPN Client zu bauen. 7-zip ist ein Open Source Packer mit sehr hoher Kompressionsrate und größtenteils unter der GNU LGPL Lizenz veröffentlicht.
    • [faq2] Der VPN Client lässt sich nach einer Deinstallation nicht installieren und meldet, dass der vorherige VPN Client erst entfernt werden muss.
      Nehmen Sie Änderungen an der Registry nur vor, wenn Sie wissen, was Sie machen. Wir übernehmen keine Haftung für eventuelle Schäden an Ihrem Computer.
      Diese Fehlermeldung wird durch eine nicht vollständig abgeschlossene Deinstallation verursacht. Selbst nach Entfernen des Cisco VPN Client Verzeichnisses (%ProgramFiles%\Cisco Systems\VPN Client) wird eine Installation nicht möglich sein, da der VPN Client auch Registry-Einträge hinterlässt. Um welche Einträge es sich genau handelt, ist schwer in einer FAQ zu beschreiben; möglich sind folgende Fehlerbehebungen:
      • Um herauszufinden auf welche Registry-Schlüssel sich die VPN Client Installation bezieht, starten Sie den ProcessMonitor von SysInternals.com. Anschließend versuchen Sie die fehlgeschlagene Installation erneut und achten auf die angezeigten Registry-Zugriffe (show registry activity). Wenn Sie einen Eintrag sehen, der gelöscht werden sollte, markieren Sie den Eintrag und drücken Strg-J, um zur zugehörigen Stelle in der Registry zu kommen. Dort können Sie den Eintrag löschen.
      • Alternativ können Sie auch den Registry-Editor mit Start → Ausführen → regedit direkt aufrufen. Suchen Sie nach vpn bzw. cisco und entfernen Sie die nötigen Einträge oder Verzeichnisse.
      Nach Änderungen in der Registry starten Sie den Rechner neu, um die neuen Einstellungen wirksam werden zu lassen.
    • [faq3] Der Cisco AnyConnect Client lässt sich nicht installieren: Die Installation wird ohne Fehlermeldung abgebrochen.
      Sollte die Installation automatisch und ohne Fehlermeldung abgebrochen werden, andere Programme lassen sich aber problemlos installieren? Dann könnte Ihr Gerät ein Problem damit haben, dem Windows-Installer msiexec zu aufzurufen.
      Um dies zu prüfen, müssen Sie zunächst den Dateipfad für msiexec.exe herausfinden. Klicken Sie auf die Windows-Taste, suchen Sie nach msiexec.exe und klicken Sie auf Dateispeicherort öffnen. Im Normalfall lautet der Dateipfad wie folgt: C:\Windows\System32. Anschließend müssen Sie unter Erweiterte Systemeinstellungen → Umgebungsvariablen → Systemvariablen → Path → Bearbeiten prüfen, ob der vorher herausgesuchte Dateipfad vorhanden ist. Sollte dies nicht der Fall sein, fügen Sie den Dateipfad über Neu → "Dateipfad" → Ok hinzu.
      Abschließend starten Sie Ihren Rechner wie folgt neu und führen das Installationsprogramm erneut aus: Windows-Taste + R → shutdown /f /r /t 0 → Ok.
    • [faq4] entfällt
    • [faq5] Der AnyConnect Client von Cisco gibt die folgende Fehlermeldung aus: "Could not create interprocess communication depot".
      Den "SharedAccess"-Dienst deaktivieren:
      Über die grafische Oberfläche:
      • Start ⇒ Ausführen/Suchen ⇒ services.msc
      • "Gemeinsame Nutzung der Internetverbindung" (bzw. "Internet Connection Sharing") beenden und Starttyp auf Manuell stellen.

      Alternativ die folgenden zwei Befehle in einer Konsole mit Administratorrechten ausführen:
      • sc stop "SharedAccess"
      • sc config "SharedAccess" start= disabled
    • [faq6] Der AnyConnect Client von Cisco gibt die folgende Fehlermeldung aus: "VPN Service not available".
      Überprüfen Sie, ob die Software "RapidBoot Shield" / "RapidBoot HDD Accelerator" installiert ist. Diese ist inkompatibel mit dem AnyConnect Client und muss deinstalliert oder deaktiviert werden.
    • [faq7] Der Verbindungsaufbau des AnyConnect Clients von Cisco scheitert mit der Meldung "VPN Service not available. The VPN agent service is not responding. Please restart this application after a minute".
      Der AnyConnect VPN-Service unter Windows startet nicht automatisch. Die Fehlermeldung "VPN Service not available. The VPN agent service is not responding. Please restart this application after a minute." weist darauf hin, dass der AnyConnect VPN-Service nicht korrekt gestartet wurde. Dies kann auf eine Windows-Boot-Beschleunigungs-Software zurückzuführen sein, die die Reihenfolge der zu startenden Windows-Services so modifiziert, dass bestimmte Dienste nicht mehr korrekt gestartet werden können. Entsprechende Probleme bereitete in der Vergangenheit z. B. Lenovo Rapid Boot (auch: RapidBoot HDD Accelerator, RapidBoot Shield). Nach der Deinstallation der entsprechenden Boot-Beschleunigungs-Softwares sollte das Problem behoben sein (Windows XP: Systemsteuerung -> Software, Windows Vista/7/8: Systemsteuerung -> Programme).

      Quelle: https://www.uni-marburg.de/hrz/internet/vpn/windows/problembehebung-windows
    • [faq8] Woher kommt der Benutzeraccount ciscoacvpnuser?
      Während der Installation des Cisco AnyConnects wird ein eingeschränktes Benutzerkonto (ciscoacvpnuser) für das Feature "Management VPN Tunnel" erstellt. Dieses Konto wird verwendet, um das Prinzip der geringsten Privilegien beim Einrichten einer Management-Tunnelverbindung durchzusetzen. Bei der Deinstallation des AnyConnects wird dieser wieder entfernt. [mehr]
      Da die TUHH diese Funktion aber gar nicht verwendet, kann der Benutzeraccount ciscoacvpnuser gefahrlos gelöscht werden.
    • [faq9] Wo liegt das vorkonfigurierte TUHH VPN Profil?
      Die Einstellungen zu dem TUHH VPN Server liegen in einer XML Konfigurationsdatei nach der Cisco AnyConnect Installation unter: %ProgramData%\Cisco\Cisco AnyConnect Secure Mobility Client\Profile\TUHH.xml (einfach in die Adresszeile des Explorers eingeben).
      • weiter zum allgemeinen VPN FAQ

    Fragen/Support

    Bitte stellen Sie sicher, dass sich Ihr Gerät auf dem neuesten Stand befindet, Sie nicht mehr als ein Antiviren Programm verwenden und keine "Unblocker" installiert sind.
    (Unblocker sind Programme, die Inhalte freischalten, die in einem Land gesperrt sind, aber in anderen nicht.)

    Bei Fragen oder Problemen schauen Sie bitte zuerst auf unsere Hilfeseiten. (Hier klicken für VPN Hilfe)
    Für Fragen, Anregungen, Erfahrungsberichte oder mit weitergehenden Problemen wenden Sie sich bitte an unser User Service Center (Helpdesk). Wir antworten zeitnah auf E-Mails an servicedesk@tuhh.de.

    Während des Semesters findet die WLAN-Beratung statt bei Finn Müller und Phillip Vogel in E2.047/E2.048. Die Termine finden Sie hier, sowie auch in den Fluren im E-Gebäude.

    Die WLAN-Beratung findet an folgenden Terminen statt. Weitere werden zeitnah bekanntgegeben:

    • dienstags: 10:00 - 13:00
    • mittwochs: 13:00 - 16:00
    • donnerstags: 13:30 - 16:30