Häufige Fragen und Probleme

Fehlersuche

Der Cisco AnyConnect VPN Client erreicht den VPN Server nicht!
Sofern Sie bereits [faq2] beachtet haben, können Sie einen kleinen Verbindungstest mit ping durchführen. Unter GNU/Linux oder MacOS X öffnen Sie einfach eine Shell Ihrer Wahl, bei Windows Systemen benötigen Sie die "MS-DOS Eingabeaufforderung", die mit Start → Ausführen → cmd gestartet werden kann.

Die Adresse des VPN Servers ist derzeit casg.rz.tu-harburg.de, die von außerhalb der TUHH und aus dem TUHH WLAN anpingbar ist; Tests aus dem internen TUHH Netz müssen die Backup-VPN Adresse benutzen: vpn.tu-harburg.de. Folgendes Beispiel zeigt ping unter GNU/Linux (unter Windows analog):

Ping-Test von außerhalb der TUHH oder aus dem TUHH WLAN:

tux@tuhh> ping casg.rz.tu-harburg.de
PING casg.rz.tu-harburg.de (193.174.167.246) 56(84) bytes of data.
64 bytes from 193.174.167.246: icmp_seq=1 ttl=126 time=1.89 ms
[..]

Ping-Test innerhalb des TUHH Netzes (auch TUHH WLAN):

tux@tuhh> ping vpn.tu-harburg.de
PING vpnsrv1.rz.tu-harburg.de (134.28.202.142) 56(84) bytes of data.
64 bytes from vpnsrv1.rz.tu-harburg.de (134.28.202.142): icmp_seq=1 ttl=126 time=0.784 ms
[..]
In diesem Fall ist der VPN Server erreichbar, damit wissen Sie, dass sich die VPN Verbindung aufbauen könnte, die Fehlersuche also in (Personal)Firewall- und sonstigen Konfigurationen auf Ihrem Rechner beginnen sollte. Sie können auch unseren WebVPN Dienst ausprobieren, ob eine Verbindung zustande kommt.

Falls ping den VPN Server nicht erreicht, sollte die Fehlersuche in der Netzwerkverbindung beginnen. Evtl. wird die ping Anfrage unterwegs verworfen, ein Verbindungsaufbau mit dem VPN Server wäre dann trotzdem möglich. Die Ursachen hierfür sind vielfältig. Probieren Sie doch einmal, ob ein ping unsere DNS Server erreicht, falls der casg.rz.tu-harburg.de Domain-Name nicht in eine IP Adresse aufgelöst werden konnte:

tux@tuhh> ping 134.28.202.14
PING 134.28.202.14 (134.28.202.14) 56(84) bytes of data.
64 bytes from 134.28.202.14: icmp_seq=1 ttl=126 time=1.89 ms
[..]
Hat hierbei der Ping-Test kein positives Ergebnis gebracht, ist höchstwahrscheinlich bei der Netzwerkkonfiguration und der damit verbundenen Nameserver (DNS) Zuweisung etwas schief gelaufen. In unserem WLAN muss DHCP benutzt werden, für die Nameserverzuweisung inklusive.

Ports

Mitarbeiter mit einem TUHH Account erhalten einen uneingeschränkten Zugriff aufs Internet, wenn sie sich per VPN einwählen (egal ob im eduroam oder im VPN/WEB). Für alle anderen sind ausschließlich folgende Dienste im Internet erreichbar:
  • Webserver zum Surfen (http über TCP Port 80/8080 und https über TCP Port 443)
  • Mailserver zum Abrufen von E-Mails imap(s) (TCP Ports 143, 993) und pop3(s) (TCP Ports 110, 995)
  • Mailserver zum Senden von Mail nur mit Authentifizierung (submission TCP Port 587 / smtps TCP Port 465, nur verschlüsselt über SSL /TLS)
  • Der Zugriff auf den File-Server der TUHH ist möglich, damit z.B. das eigene Heimlaufwerk angesprochen werden kann.
  • SSH Server auf TCP-Port 22 und Remote Desktop (RDP TCP Port 3389)
  • News-Server news.cis.dfn.de
  • Der Zugriff auf den Druck Service im Rechenzentrum über lpd (TCP Port 515)
  • Bibliotheksrecherche (TCP-Port 210, Z39.50)
  • Jabber/XMPP (TCP-Port 5222, 5280)
  • Apple Push Notification Service (TCP Port 5223)
  • Andoid Market/Google Talk (TCP Port 5228)
  • Zugriff für STAR-CCM+ (Strömungssimulation) Lizenzserver Power-On-Demand (TCP Port 1999/2099)
  • Zugriff auf OpenVPN-Server im TUHH-Netz (TCP/UDP Port 1194) und weltweit (nur TCP Port 1194)
  • Zugriff auf fremde VPN-Dienste auf Basis von IPsec (IKE UDP/TCP Port 500, ESP, NAT-T UDP Port 4500)
  • Zugriff auf PGP-Keyserver mittels HKP (TCP Port 11371)
  • Networked Transport of RTCM via Internet Protokol (Ntrip) über TCP Port 2101
  • Signal Messenger über TCP Port 4433

Der Zugriff auf Webserver (http) wird für Studenten über einen transparenten Proxy geführt. Die Nutzung von ftp erfordert die Einstellung unseres Proxy in den jeweiligen Programmen (vgl. Proxy Seite).

Der AnyConnect Client verwendet das Protokoll SSL/TLS um die Daten zu verschlüsseln. Die Daten werden über TCP/UDP Port 443 transportiert.

Allgemeine FAQ

  • [faq1] Was ist ein VPN?
    VPN steht für "Virtual Private Network" und dient zur (abhör-)sicheren Kommunikation zwischen zwei Endpunkten mittels Verschlüsselungsverfahren. Weitere Informationen finden Sie bei Wikipedia.
  • [faq2] Ich befinde mich im TUHH WLAN oder an einem der Notebook Arbeitsplätze und der VPN Client baut keine Verbindung zum VPN Server auf.
    Überprüfen Sie, ob Ihre IP Adresse aus unserem WLAN Netz stammt. Das kann der Fall sein, wenn Sie Ihr WLAN für die TUHH falsch konfiguriert haben. In einigen Fällen konnten wir feststellen, dass aktive Personal Firewalls DHCP Pakete verwerfen und damit keine korrekte IP Adresse zugewiesen wird.
  • [faq3] Ich befinde mich nicht auf dem TUHH Campus und würde gern den Cisco AnyConnect VPN Client herunterladen.
    Da der Cisco AnyConnect VPN Client strengen US-Exportbeschränkungen unterliegt, dürfen wir den Client nur für TUHH Angehörige zum Download anbieten. Um den Cisco AnyConnect VPN Client von extern herunter zu laden, kann unser WebVPN Gateway benutzt werden. Damit stellen wir eine Authentisierung von TUHH Angehörigen sicher.
  • [faq4] Besteht eine andere Möglichkeit, verschlüsselt in die TUHH zu kommen, ohne den VPN Dienst nutzen zu müssen?
    Ja. Das Rechenzentrum bietet einen SSH Eingangsserver an, auf dem Sie auch Ihre Benutzerverzeichnisse finden oder zu dem Sie einen SSH-Tunnel oder SocksV5-Proxy aufbauen können. Der SSH Server ist auch ohne VPN Client aus unserem WLAN erreichbar. Zu OpenSSH lesen Sie bitte das SSH Manual. Für GNU/Linux haben wir eine Anleitung für den SSH Tunnel erstellt. Ein SocksV5 Proxy ermöglicht nur den Zugriff auf das TUHH Intranet, mit der SSH Tunnel Lösung kann man weltweit surfen!
  • [faq5] Wie kann ich sehen, dass die Software von der TUHH kommt?
    Das Rechenzentrum hängt jeder bereitgestellten Windowssoftware eine digitale Signatur an. Wenn Sie das Programm ausführen sehen sie, dass der verifizierte Herausgeber die Technische Universitaet Hamburg-Harburg ist.
  • Weitere (betriebssystem-)spezifischen FAQs: Windows

Fragen/Support

Bei Fragen oder Problemen schauen Sie bitte zuerst auf unsere Hilfeseiten. Für Fragen, Anregungen, Erfahrungsberichte oder mit weitergehenden Problemen wenden Sie sich bitte an unser User Service Center (Helpdesk).

Die WLAN-Beratung findet statt bei Niklas Krüger in E2.047 (SBC 3) immer

  • montags 11:30 - 13:00 Uhr
  • donnerstags 11:30 - 13:30 Uhr
Ab dem 29.09. findet die WLAN-Beratung in Gebäude J (Bibliothek) bei Niklas Krüger statt:

  • Freitag 29.09. 14:45 - 16:15 Uhr
  • Montag 02.10. 14:45 - 16:15 Uhr
  • Donnerstag 05.10. 14:45 - 16:15 Uhr
  • Dienstag 10.10. 14:45 - 16:15 Uhr
  • Freitag 13.10. 14:45 - 16:15 Uhr
  • Mittwoch 18.10. 11:30 - 13:00 Uhr
  • Donnerstag 19.10. 11:30 - 13:00 Uhr