VPN-Zugang

Browserbasiert (WebVPN)

Unter WebVPN versteht man, dass sich ein Nutzer/-in an einem Portal via Webbrowser anmeldet. Nach einer erfolgreichen Authentifzierung besteht die Möglichkeit, vordefinierte Anwendungen (z.B. Zugriff auf Homelaufwerk) oder Webseiten (z.B. SpringerLink, Juris oder Statista) zu nutzen. Ein Vorteil dieser Lösung ist, dass Sie sich einmal am Portal anmelden und die meisten Anwendungen ohne eine weitere Anmeldung nutzen können.

Clientbasiert (FortiClient)

Der FortiClient ist eine zusätzliche Software, die installiert werden muss, um eine gesicherte Verbindung zur Hochschule herzustellen. Bei hergestellter Verbindung haben Sie Zugriff auf das Hochschulnetzwerk und können somit vom eigenen Rechner, Laptop oder Mobile-Device Web-Recherchen oder andere Hochschulanwendungen ausführen. 

Wann sollte ich welche Möglichkeit wählen?

WebVPN:

  •  Web-Recherche (vordefiniert)
  •  Web-Anwendungen (vordefiniert)
  •  Zugriff auf das Homelaufwerk    


FortiClient:

  • Web-Recherche (frei wählbar)
  • Web-Anwendungen (frei wählbar)
  • Anmeldung an Terminalserver Taurus
  • Anmeldung an Projektmaschinen via RDP, ssh oder nx
Warum sollten Sie den VPN-Zugang der FWW nutzen?
  • Zur Web-Recherche (http,https)
  • Zugriff auf Projektmaschinen (http, https, ssh, nx …)
  • Zugriff auf die Terminalserver
    • taurus.wi.hs-wismar.de (Windows/RDP)
    • rothko.wi.hs-wismar.de (Linux/NX)
    • rivera.wi.hs-wismar.de (Linux/NX)

Download FortiClient

Für Windows, Mac OSX

download

Für Linux

download

Für Android

Google Play Store

Installation

Installation für Windows

1. FortiClient herunterladen

 2. FortiClient installieren

Führen Sie die heruntergeladene Installationsdatei als Benutzer mit Administratorrechten aus (rechte Maustaste „Als Administrator ausführen“). Akzeptieren Sie anschließend die Lizenzvereinbarung, wählen den Installationstyp „VPN Only“ und bestätigen den vorgegebenen Zielordner. Daraufhin startet der Installationsvorgang. Schließen Sie das Bestätigungsfenster für die erfolgreiche Installation.

3. FortiClient starten

Starten Sie das Programm FortiClient mit Hilfe der Verknüpfung auf dem Desktop bzw. im Startmenü.

4. VPN-Verbindung konfigurieren

  • Wählen Sie VPN konfigurieren
  • Achten Sie darauf, dass SSL-VPN ausgewählt ist
  • Verbindungsname und Beschreibung ist frei wählbar
  • Bei Remote Gateway tragen Sie folgende URL ein:
    vpn-gate.wi.hs-wismar.de
  • Der zu verwendende Port ist 443
  • Unter „Login speichern“ können Sie Ihren ITSMZ-Loginnamen hinterlegen
  • Mit Anwenden und Schliessen die Konfiguration beenden

5. VPN-Verbindung herstellen

  • Geben Sie bei Benutzername und Passwort Ihre gültigen ITSMZ-Logindaten ein

6. Verbindung trennen

Die Verbindung wird automatisch getrennt, sobald Sie sich an Ihrem PC abmelden (Herunterfahren). Nach dem Neustart Ihres PCs müssen Sie die Verbindung mit Hilfe des FortiClients erneut herstellen. Öffnen Sie das Kontextmenü des FortiClient-Symbols im Systembereich der Taskleiste durch Rechtsklick auf das FortiClient Symbol: 

Mit Klick auf Disconnect „VPN-FWW“ können Sie dort die Verbindung manuell trennen.

7. Erneut verbinden

Wenn Sie die Verbindung erneut herstellen wollen, starten Sie FortiClient erneut. Wenn FortiClient bereits läuft, verwenden Sie Connect to "VPN-FWW" im Kontextmenü von FortiClient im Systembereich der Taskleiste (Rechtsklick auf das FortiClient-Symbol im Systembereich der Taskleiste).

Installation für Ubuntu-Linux

1. FortiClient und Root-Zertifikat herunterladen

Laden Sie den FortiClient und das Root-Zertifikat der Deutschen Telekom in ~/Downloads herunter.

2. FortiClient installieren

Führen Sie die nachstehenden Befehle aus Ihrem Home-Verzeichnis (~) aus.

# mkdir ~/.fctsslvpn_trustca
# sudo mv Downloads/DeutscheTelekomRootCA2.crt Downloads/DeutscheTelekomRootCA2
# cp Downloads/DeutscheTelekomRootCA2 ~/.fctsslvpn_trustca

(Wird dieses Zertifikat nicht in diesen Ordner kopiert, kommt es zur Fehlermeldung "Das verwendete Zertifikat ist ungültig." beim Verbindungsaufbau.)

# tar xpvfz Downloads/forticlientsslvpn_linux_4.4.2332.tar.gz

3. VPN-Verbindung via CLI aus dem Homeverzeichnis starten

# sudo forticlientsslvpn/64bit/forticlientsslvpn_cli --server vpn-gate.wi.hs-wismar.de:443 --vpnuser ITSMZ-LOGINNAME

4. VPN-Verbindung via grafischer Oberfläche, aus dem Homeverzeichnis von der CLI starten

# cd forticlientsslvpn
# sudo ./fortisslvpn.sh

Eintragungen bei der Erstanmeldung  

  • Lizenz mit Agree bestätigen
  • unter Settings
         • default Profile mit - löschen
         • mit + Profile mit folgenden Daten hinzufügen:
                •  Connection: Name frei wählbar
                •  Server: vpn-gate.wi.hs-wismar.de Port: 443
                •  User: ITSMZ-LOGINNAME
                •  Create
         • Done
  • Connection Profil auswählen -> Passwort eintragen und mit Connect Verbindung aufbauen

Bei einem zukünftigen Verbindungsaufbau den zuletzt genannten Punkt wiederholen.

Installation für Debian-, CentOS-, Oracle-Linux

1. FortiClient und Root-Zertifikat herunterladen

Laden Sie den FortiClient und das Root-Zertifikat der Deutschen Telekom in ~/Downloads herunter.

2. FortiClient installieren Führen Sie die nachstehenden Befehle aus Ihrem Home-Verzeichnis (~) aus.

# sudo mkdir /root/.fctsslvpn_trustca
# sudo mv Downloads/DeutscheTelekomRootCA2.crt Downloads/DeutscheTelekomRootCA2
# sudo
cp Downloads/DeutscheTelekomRootCA2 /root/.fctsslvpn_trustca

(Wird dieses Zertifikat nicht in diesen Ordner kopiert, kommt es zur Fehlermeldung "Das verwendete Zertifikat ist ungültig." beim Verbindungsaufbau.)

# tar xpvfz Downloads/forticlientsslvpn_linux_4.4.2332.tar.gz

3. VPN-Verbindung via CLI aus dem Homeverzeichnis starten

# sudo forticlientsslvpn/64bit/forticlientsslvpn_cli --server vpn-gate.wi.hs-wismar.de:443 --vpnuser ITSMZ-LOGINNAME

4. VPN-Verbindung via grafischer Oberfläche, aus dem Homeverzeichnis von der CLI starten

# cd forticlientsslvpn
# sudo ./fortisslvpn.sh

Eintragungen bei der Erstanmeldung

  • Lizenz mit Agree bestätigen
  • unter Settings
         • default Profile mit - löschen
         • mit + Profile mit folgenden Daten hinzufügen:
                •  Connection: Name frei wählbar
                •  Server: vpn-gate.wi.hs-wismar.de Port: 443
                •  User: ITSMZ-LOGINNAME
                •  Create
         • Done
  • Connection Profil auswählen -> Passwort eintragen und mit Connect Verbindung aufbauen

Bei einem zukünftigen Verbindungsaufbau den zuletzt genannten Punkt wiederholen.

Für iOS

iTunes Store

Probleme, Troubleshooting

Fehler bei der Anmeldung

Sie erhalten die Fehlermeldung:

  • Error: Permission denied.
  • Es handelt sich dabei in den meisten Fällen um einen Tippfehler, kann dieser ausgeschlossen werden, setzen Sie bitte Ihr Kennwort auf der UMS-Seite zurück.
  • Verwenden Sie NICHT die E-Mailadresse als RZ-Loginnamen!
FortiClient

Beim Verbindungsaufbau erscheint die Fehlermeldung „Das verwendete Zertifikat ist ungültig“.

  • Installieren Sie das Root-Zertifikat der Deutschen Telekom in das richtige Verzeichnis, siehe Installationsanleitung
FortiClient Mac OS

Der heruntergeladene FortiClient aus dem WebVPN-Portal lässt sich nicht installieren.

  • Der heruntergeladene FortiClient ist für die aktuelle Mac OS Version bestimmt, ältere Mac OS Versionen benötigen einen älteren FortiClient
  • Ermitteln Sie Ihre Mac OS Version
  • Laden Sie den gültigen FortiClient herunter - siehe Tabelle oben
Mac OS Version ClientVersion
Mac OS X v10.12 Sierra
Mac OS X v10.11 El Capitan
Mac OS X v10.10 Yosemite
Mac OS X v10.9 Mavericks
FortiClient_5.4.4.536_macosx.dmg
Mac OS X v10.11 El Capitan
Mac OS X v10.10 Yosemite
Mac OS X v10.9 Mavericks
Mac OS X v10.8 Mountain Lion
FortiClient_5.2.6.385_macosx.dmg
Mac OS X v10.9 Mavericks
Mac OS X v10.8 Mountain Lion
Mac OS X v10.7 Lion
FortiClient_5.2.1.356_macosx.dmg

Fragen oder Probleme