Häufige Fragen und Probleme

Fehlersuche

Der Cisco AnyConnect VPN Client erreicht den VPN Server nicht!
Sofern Sie bereits [faq2] beachtet haben, können Sie einen kleinen Verbindungstest mit ping durchführen. Unter GNU/Linux oder MacOS X öffnen Sie einfach eine Shell Ihrer Wahl, bei Windows Systemen benötigen Sie die "MS-DOS Eingabeaufforderung", die mit Start → Ausführen → cmd gestartet werden kann.

Die Adresse des VPN Servers ist derzeit any1.rz.tuhh.de, die von außerhalb der TUHH und aus dem TUHH WLAN anpingbar ist; Tests aus dem internen TUHH Netz müssen die Backup-VPN Adresse benutzen: vpn.tu-harburg.de. Folgendes Beispiel zeigt ping unter GNU/Linux (unter Windows analog):

tux@tuhh> ping any1.rz.tuhh.de
PING any1.rz.tuhh.de (134.28.204.181) 56(84) bytes of data.
64 bytes from 134.28.204.181: icmp_seq=1 ttl=126 time=1.89 ms
[..]

In diesem Beispiel ist der VPN Server erreichbar. Somit wissen Sie, dass sich die VPN Verbindung aufbauen konnte, wenn Sie die gleiche Ausgabe haben. Die Fehlersuche also in (Personal)Firewall- und sonstigen Konfigurationen auf Ihrem Rechner beginnen sollte. Sie können auch unseren WebVPN Dienst ausprobieren, ob eine Verbindung zustande kommt.

Falls ping den VPN Server nicht erreicht, sollte die Fehlersuche in der Netzwerkverbindung beginnen. Evtl. wird die ping Anfrage unterwegs verworfen, ein Verbindungsaufbau mit dem VPN Server wäre dann trotzdem möglich. Die Ursachen hierfür sind vielfältig. Probieren Sie doch einmal, ob ein ping unsere DNS Server erreicht, falls der any1.rz.tuhh.de Domain-Name nicht in eine IP Adresse aufgelöst werden konnte:

tux@tuhh> ping 134.28.202.14
PING 134.28.202.14 (134.28.202.14) 56(84) bytes of data.
64 bytes from 134.28.202.14: icmp_seq=1 ttl=126 time=1.89 ms
[..]
Hat hierbei der Ping-Test kein positives Ergebnis gebracht, ist höchstwahrscheinlich bei der Netzwerkkonfiguration und der damit verbundenen Nameserver (DNS) Zuweisung etwas schief gelaufen. In unserem WLAN muss DHCP für die Nameserverzuweisung benutzt werden.

Literaturrecherche

Mit dem VPN Zugriff ist es möglich auf hinter einer Paywall versteckte Literatur zuzugreifen. Wir empfehlen, statt auf den jeweiligen Verlagsseiten, mit der TU-Bibliotheks-Suche nach Büchern zu suchen. Somit kann ausgeschlossen werden, nicht von der TUHH lizenzierte Werke aufzufinden.

Ports

Hochschulangehörige befinden sich nach der Anmeldung im TUHH Intranet. Aus Gründen der Sicherheit gibt es beim Zugriff auf das Internet noch folgende Einschränkungen:
  • Der unverschlüssele Zugriff auf externe E-Mail Server (TCP Port 25) ist nicht möglich.
  • Die TCP Ports 135, 139 und 445 sind gesperrt.
  • Die UDP Ports 137, 138 und 445 sind gesperrt.
Der AnyConnect Client verwendet das Protokoll SSL/TLS um die Daten zu verschlüsseln. Die Daten werden über TCP/UDP Port 443 transportiert.

Allgemeine FAQ

  • [faq1] Was ist ein VPN?
    VPN steht für "Virtual Private Network" und dient zur (abhör-)sicheren Kommunikation zwischen zwei Endpunkten mittels Verschlüsselungsverfahren. Weitere Informationen finden Sie bei Wikipedia.
  • [faq2] Ich befinde mich im TUHH WLAN oder an einem der Notebook Arbeitsplätze und der VPN Client baut keine Verbindung zum VPN Server auf.
    Überprüfen Sie, ob Ihre IP Adresse aus unserem WLAN Netz stammt. Das kann der Fall sein, wenn Sie Ihr WLAN für die TUHH falsch konfiguriert haben. In einigen Fällen konnten wir feststellen, dass aktive Personal Firewalls DHCP Pakete verwerfen und damit keine korrekte IP Adresse zugewiesen wird.
  • [faq3] Ich befinde mich nicht auf dem TUHH Campus und würde gern den Cisco AnyConnect VPN Client herunterladen.
    Da der Cisco AnyConnect VPN Client strengen US-Exportbeschränkungen unterliegt, dürfen wir den Client nur für TUHH Angehörige zum Download anbieten. Um den Cisco AnyConnect VPN Client von extern herunter zu laden, kann unser WebVPN Gateway benutzt werden. Damit stellen wir eine Authentisierung von TUHH Angehörigen sicher.
  • [faq4] Besteht eine andere Möglichkeit, verschlüsselt in die TUHH zu kommen, ohne den VPN Dienst nutzen zu müssen?
    Ja. Das Rechenzentrum bietet einen SSH Eingangsserver an, auf dem Sie auch Ihre Benutzerverzeichnisse finden oder zu dem Sie einen SSH-Tunnel oder SocksV5-Proxy aufbauen können. Der SSH Server ist auch ohne VPN Client aus unserem WLAN erreichbar. Zu OpenSSH lesen Sie bitte das SSH Manual. Für GNU/Linux haben wir eine Anleitung für den SSH Tunnel erstellt. Ein SocksV5 Proxy ermöglicht nur den Zugriff auf das TUHH Intranet, mit der SSH Tunnel Lösung kann man weltweit surfen!
  • [faq5] Wie kann ich sehen, dass die Software von der TUHH kommt?
    Das Rechenzentrum hängt jeder bereitgestellten Windowssoftware eine digitale Signatur an. Wenn Sie das Programm ausführen sehen sie, dass der verifizierte Herausgeber die Technische Universitaet Hamburg ist.
  • [faq6] Mit welcher Apple MacOS Anleitung richte ich das VPN ein?
    Das Rechenzentrum bietet aktuell den Cisco AnyConnect Client und ein VPN Profil für die MacOS Bordmittel an.
    In der Corona-Zeit empfiehlt das Rechenzentrum vorrangig den AnyConnect Client. Mit dieser Zusatzsoftware kann steuernd in die Netzwerklast eingegriffen werden. So werden bereits Videokonferenzen mit dem AnyConnect vom VPN ausgenommen, um ein flüssiges und ruckelfreies Erlebnis zu bieten.
  • [faq7] Welche Einstellungen nutzt der native iOS VPN Client?
    Der native iOS VPN Client nutzt IPSec mit IP Protokoll-Type ESP, UDP Port 500, NAT-T 4500 und Cisco NAT-T 10000.
  • [faq8] Gibt es zum nativen iOS Client noch eine Alternative?
    Ja, es gibt noch die offizielle Cisco AnyConnect App aus dem App Store. Eingerichtet mit dem Gateway any1.rz.tuhh.de wird über TCP und UDP Port 443 der Tunnel aufgebaut. Hier muss der Router nicht angefasst werden, da es wie der getestete Webseiten Aufruf funktioniert; jedoch lässt sich im Cisco AnyConnect das Passwort nicht einspeichern und muss bei jeder Verbindung neu eingegeben werden.
  • [faq9] Kann man auch mehrere VPN's gleichzeitig nutzen?
    Nutzen Sie bitte nur ein VPN zur Zeit.
  • Weiter zu den Windows bezogenen FAQs

Fragen/Support

Bitte stellen Sie sicher, dass sich Ihr Gerät auf dem neuesten Stand befindet, Sie nicht mehr als ein Antiviren Programm verwenden und keine "Unblocker" installiert sind.
(Unblocker sind Programme, die Inhalte freischalten, die in einem Land gesperrt sind, aber in anderen nicht.)

Bei Fragen oder Problemen schauen Sie bitte zuerst auf unsere Hilfeseiten. (Hier klicken für VPN Hilfe)
Für Fragen, Anregungen, Erfahrungsberichte oder mit weitergehenden Problemen wenden Sie sich bitte an unser User Service Center (Helpdesk). Wir antworten zeitnah auf E-Mails an servicedesk@tuhh.de.

Während der vorlesungsfreien Zeit findet die WLAN-Beratung statt bei Finn Müller und Phillip Vogel in E2.048. Die Termine finden Sie hier, sowie auch in den Fluren im E-Gebäude.

  • dienstags: 10:00 - 13:00
  • donnerstags: 10:00 - 13:00