VPN-Zugang der TU Freiberg

Das Universitätsrechenzentrum stellt seinen Nutzern an der TU Bergakademie Freiberg einen gesicherten Zugang (IPSec-verschlüsselter VPN-Zugang) in das interne Campusdatennetz TUBANET aus unsicheren öffentlichen Datennetzen (Einwahl über beliebige Internetprovider) zur Verfügung.

Volltext anzeigen

Was ist ein VPN?

VPN (Virtual Private Network) schließt Computer oder ganze Netze über ein unsicheres Netz (Internet oder Funknetz) virtual an das Campusnetz TUBANET an. Das Netz bzw. der angeschlossene Computer werden virtueller Teil des TUBANET und Zugriffe auf das Intranet (hochschulinterner Bereich) werden dadurch möglich.
Ein zweiter wichtiger Aspekt einer VPN-Verbindung liegt in der verschlüsselten Datenübertragung über das dazwischen liegende "unsichere" Internet bzw. Funknetz. Eine VPN-Verbindung wird immer zwischen einem VPN-Client (auf Ihrem PC installiert) und einem VPN-Server (am URZ) aufgebaut. Ab dem VPN-Server in das innere Netz liegt wieder ein unverschlüsselter Datenverkehr vor.

Was benötige ich?

Jeder Nutzer des VPN-Dienstes, ganz gleich von welchem Standort:

  • aus dem Funknetz (eduroam),
  • von einer öffentlichen Netzdose im Campus,
  • aus einem beliebigen Standort im Internet,

benötigt für den Aufbau einer VPN-Verbindung:

  • eine Benutzerkennung mit Passwort in der zentralen Nutzerdatenbank des URZ,
  • die zum Betriebssystem des eigenen Computers passende VPN-Client-Software,
  • und für Funknetzzugang einen PC mit Funknetzkarte.

Zugangsarten über VPN

Zugangsarten über VPN

In der nebenstehenden Skizze sind die drei möglichen Zugriffsarten dargestellt.

Zugang aus dem Funknetz (EDUROAM)

Zeitgleich mit der Bereitstellung von VPN-Verbindungen ist auch das Funknetz der TU Bergakademie Freiberg (eduroam) zur Nutzung freigegeben worden. Es konzentriert sich zunächst auf so genannte "Hot Spots" und wird bedarfsgerecht, flächendeckend ausgebaut.Aktuelle Informationen zum eduroam finden Sie im Funknetz der TU Bergakademie Freiberg.

Zugang

Sie befinden sich mit Ihrem Computer mit Funknetzkarte im Empfangsbereich eines von uns installierten Sender, dem so genannten Access-Point. Dieser Sender gehört zum Funknetz der TU, das von uns den Namen "eduroam" bekommen hat. In der Netzverbindung " Wireless-LAN" auf Ihrem Computer (Laptop) muss dieses das aktuelle Netz sein. Sie können durchaus im Sendegebiet von mehreren Funknetzen liegen und müssen sich in diesem Fall das Funknetz "eduroam" als bevorzugtes Funknetz auswählen.

Nach Verbindungsaufnahme zum Access-Point befinden Sie sich in einem internen, nicht routbarem Netz d.h., Sie haben noch keine Konnektivität zum TUBANET und ins Internet.

Ihr Computer muss auf "IP-Adresse automatisch beziehen" eingestellt sein, damit Ihnen vom DHCP-Server automatisch eine IP-Adresse zugeordnet werden kann.

Sie benötigen nun einen VPN-Client für Ihr Betriebssystem, den Sie sich auf der jeweiligen Anleitungsseite für Ihr Betriebssystem herunterladen und installieren können.

Zugang von einem Netzanschluss aus einem öffentlichen Raum

Um einen unkontrollierten Zugang ins TUBANET und in das Internet über Netzanschlüsse in öffentlichen Räumen zu unterbinden, werden diese in ein nicht routbares Netz gelegt. Erst nach Aufbau einer authentisierten VPN-Verbindung ins TUBANET werden alle Beschränkungen aufgehoben und Sie können arbeiten wie sie es bisher im LAN gewöhnt sind.

Voraussetzung ist, dass Ihr Computer so eingestellt ist, dass er eine IP-Adresse automatisch beziehen kann. In Ihrer LAN-Verbindung muss der Knopf "IP-Adresse automatisch beziehen" gedrückt sein. Nur so bekommt Ihr Computer erst einmal eine IP-Adresse aus dem nicht routbaren Netz und kann in diesem kommunizieren.

Nun laden Sie sich von der jeweiligen Anleitungsseite für Ihr Betriebssystem den VPN-Clienten herunter und installieren diesen vor dem ersten Zugang ins Netz. 

Sollten Sie keine Verbindung zum Web-Server des nicht routbaren Netzes bekommen, so kann

  • der Knopf "IP-Adresse automatisch beziehen" nicht gedrückt sein oder
  • die gewählte Netzdose noch nicht auf das interne Netz umgestellt worden sein.

In beiden Fällen setzen Sie sich mit Ihrem lokalen Netzwerkadministrator in Verbindung.

Zugang aus dem Internet in das Campusdatennetz TUBANET

Wenn Sie sich über einen beliebigen Provider von zu Hause oder von einem externen Arbeitsplatz in das Internet einwählen, stehen Ihnen bestimmte Netzdienste der TU Bergakademie Freiberg nicht zur Verfügung. Sie haben keinen Zugriff auf interne Informationen, können nicht alle Bibliotheksrecherchen durchführen oder auf dem Newsserver sich in den Newsgruppen informieren. Diese Dienste sind nur einem Computer mit einer IP-Adresse aus dem TU-Adressraum bereitgestellt. Vom Provider erhalten Sie eine IP-Adresse aus seinem Bereich automatisch zugewiesen, sodass Sie bei Zugriff auf das Intranet der TU immer als externer Nutzer erkannt und abgewiesen werden. Benutzen Sie jedoch von gleicher Stelle einen VPN-Zugang, so kommuniziert Ihr Computer über den VPN-Tunnel virtuell mit einer IP-Adresse aus dem Adressraum der TU Freiberg und Sie werden als Mitarbeiter oder Student unserer Einrichtung erkannt. Sie haben damit die gleichen Zugriffsrechte auf Informationen wie interne Nutzer.

Achtung! Bei der VPN-Nutzung vom Internet aus tritt allerdings eine systembedingte Besonderheit auf. Über das VPN kann im Gegensatz zu den beiden anderen Zugangsarten (Funknetz, öffentlich zugängliche Festnetzdosen im Campus) beim Zugriff aus dem Internet nicht wieder in das Internet zurückgeroutet werden. D.h. solange die verschlüsselte Verbindung in das Campusdatennetz TUBANET besteht, können vom externen PC aus nicht gleichzeitig Verbindungen in das Internet aufgenommen oder unterhalten werden. Diese Einschränkung ist systembedingt und verhindert, dass ein potentieller Angreifer durch gleichzeitiges Beobachten Ihrer verschlüsselt in das TUBANET hineingehenden und unverschlüsselt aus dem TUBANET herauskommenden Datenpakete die geheimen IPSec-Schlüssel ermitteln kann.

Das sollte für Sie allerdings normalerweise kein Problem darstellen, Sie müssen sich lediglich in Ihrer Arbeitsweise darauf einstellen, dass Sie entweder gesichert im Campusdatennetz TUBANET oder ungeschützt im Internet arbeiten.Für den begründeten Ausnahmefall, dass Sie von außerhalb z.B. die Recherchemöglichkeiten in elektronischen Zeitschriften und Datenbanken (siehe Webseiten der Universitätsbibliothek), deren Zugriff an eine TUBANET-IP-Adresse (139.20.) gebunden ist, nutzen möchten, bietet wir den sicheren Weg über einen internen Web-Proxy an.

Konfigurieren Sie dazu nach der Verbindungsaufnahme mittels des VPN-Clienten in Ihrem Browser den zentralen Webserver "www.tu-freiberg.de" mit dem Port 80 als Web-Proxy. Dieser leitet dann Ihre http- und ftp-Anfragen an die betreffenden Server außerhalb des Campusdatennetzes.

Bitte beachten Sie, dass Sie nach Trennen der gesicherten VPN-Verbindung in das Campusdatennetz die entsprechende Proxy-Einstellung in Ihrem Webbrowser wieder deaktiveren müssen, da der interne Webbproxy seinerseits nur Anfragen aus den VPN-Zugangsnetzen (139.20.207.0/24 und 139.20.208.0/24) entgegennimmt.

Vor dem Erstzugang müssen Sie sich den für Ihr Betriebssystem aktuellen VPN-Client herunterladen und installieren.

Voraussetzungen

  • Zentrales Login
  • VPN-Client
  • WLAN-fähiges Gerät

Kontakt

Service Desk