1. Hauptnavigation
  2. Navigation des Hauptbereiches
  3. Inhalt der Seite

Virtual Private Networks (VPN)

Mitarbeiter und Studierende der HTW Dresden haben die Möglichkeit, einen gesicherten Zugang zum Netzbereich der HTW über ein sogenanntes VPN (Virtual Private Network) herzustellen. Dieser VPN-Zugang ermöglicht die Nutzung von Ressourcen und Intranetdiensten der HTW Dresden auch von beliebigen Endgeräten außerhalb des Netzwerkes der HTW Dresden. Mit Hilfe der VPN-Technologie wird für einen externen Nutzer (z. B. Internetzugang über DSL) über das Internet eine (virtuelle) Verbindung zum (privaten) Netzwerk der HTW Dresden hergestellt. Nach entsprechender Authentifizierung ist dieser Nutzer dann aus netztechnischer Sicht je nach gewähltem Gruppenprofil ganz oder teilweise Bestandteil des HTW-Netzes und kann somit auch die Dienste der HTW Dresden nutzen.

Darstellung VPN an der HTW

Darstellung VPN an der HTW

Für den Zugang zum VPN werden ein (Unix-)Login des Rechenzentrums und die entsprechende Zugangssofware (VPN-Client) benötigt. Mit Hilfe dieser Clients ist ein sicherer VPN-Zugang zum HTWNET aus dem Hörsaalnetz der HTW und aus dem Internet (z.B. von zu Hause aus über einen anderen Internet-Provider) möglich. Die aktuellen Versionen des Cisco VPN Clients können Sie sich vom Server des Rechenzentrum kostenlos herunterladen. Aus lizenzrechtlichen Gründen ist vor dem Download jedoch eine Authentifizierung mit Ihrem (Unix-)Login und dem entsprechenden Passwort erforderlich.

Download der aktuellen Versionen des VPN-Clients von Cisco

Der VPN-Client steht in der aktuellen Version in der rechten Spalte zum Download bereit.
Sollten Sie für Ihr Betriebssystem ältere Client-Versionen benötigen, setzen Sie sich bitte mit dem Rechenzentrum in Verbindung.
Achtung!!! Die vormals durch das Rechenzentrum bereitgestellten Versionen 4.6.x und 4.8.x des Windows-Clients sind nicht Vista-tauglich!

Kurzanleitung für Windows-Nutzer

  • (einmalig) den aktuellen VPN-Client herunterladen und die Datei als Administrator ausführen; vorher alle anderen Anwendungen schließen - lesen Sie bitte vor der Installation die ausführlichen Installationshinweise für Windows, die in der rechten Spalte zum Download bereit stehen (Die als PDF-File zur Zeit vorliegenden Installationshinweise beziehen sich noch auf eine ältere Version des Clients, bei Installation des aktuellen Clients können die dort unter A) aufgeführten Schritte entfallen; die Abbildungen können u. U. abweichen.);
  • nach Beendigung der Installation den Rechner u. U. neu starten;
  • Programmstart: Start --> alle Programme --> Cisco System VPN Client --> VPN Client aufrufen;
  • bei Neuinstallationen noch die aktuellen Gruppenprofile herunterladen und in den VPN-Client importieren;
  • das gewünschte Gruppenprofil auswählen und <Connect> klicken;
  • bei Aufforderung zentrales Unix-Login und Passwort eingeben.
  • zum Beenden mit rechter Maustaste auf Schloss-Ikone rechts unten im Systemtray klicken und Disconnect wählen.

Gruppenprofile

Für den Zugang zum HTWNET über VPN werden verschiedene Gruppenprofile angeboten. Bitte beachten Sie, dass das ehemals durch das Rechenzentrum bereitgestellte Profil "Internet" seit dem 05.11.2007 nicht mehr supportet wird, auch wenn mit diesem Profil ggf. auch nach diesem Termin noch VPN-Verbindungen hergestellt werden können.

HTW_Internet_2
Dieses Profil sollten Sie als Regelprofil wählen, wenn Sie sich über VPN von außerhalb in das Netz der HTW verbinden wollen. Es wird nur der Verkehr in den Netzbereich der HTW über das VPN-Gateway verschlüsselt, alle anderen Netzwerkverbindungen erfolgen mit der Ihnen von Ihrem Internet-Service-Provider zugewiesenen IP-Adresse. Dadurch wird eventuell die Bandbreite Ihres Internet-Anschlusses besser genutzt. Außerdem ist die Nutzung von lokalen Netzwerkressourcen (z.B. Druckern in Ihrem "Home-Netz") möglich.

HTW_Internet_3
Dieses Profil entspricht im Wesentlichen dem ehemaligen Profil "Internet". Jeglicher Netzwerkverkehr wird über das VPN-Gateway der HTW geleitet, die Nutzung lokaler Netzwerkressourcen ist nicht möglich. Sie sollten dieses Profil nur dann wählen, wenn Sie für Ihre Arbeiten im Internet auch für Zugriffe auf Rechner außerhalb der HTW zwingend eine IP-Adresse aus dem Netzbereich der HTW benötigen.

HTW_Hoersaalnetz
Dieses Profil entspricht dem ehemaligen Profil "Hoersaalnetz" und ist erforderlich, wenn Sie aus dem "Hoersaalnetz" der HTW auf externe Ressourcen zugreifen wollen. Für Nutzer des bisherigen Hörsaalnetz-Profiles ist ein Upgrade auf HTW_Hoersaalnetz nicht zwingend erforderlich, beide Profile werden bis auf weiteres vom RZ unterstützt.

Download der Profile und Installation

1.  Verwenden Sie in Ihrem Browser die Funktion "Ziel speichern unter ..." um die Profildateien herunterzuladen.

2. Starten Sie den VPN Client.
3. Wählen Sie im VPN-Client den Reiter "Connection Entries".
4. Importieren Sie mit der Schaltfläche "Import" die heruntergeladenen Gruppenprofile.
5. Starten Sie die VPN-Verbindung mit dem gewünschten Profil.
 
Für die Betriebssysteme Linux und MacOS sind die Dateien aus den Verzeichnissen
www.rz.htw-dresden.de/vpn/vpnsoft/linux bzw. www.rz.htw-dresden.de/vpn/vpnsoft/mac_os herunterzuladen und zu installieren. VPN unter Linux und MacOS wird derzeit vom HRZ nicht supportet.

Falls Sie den VPN-Zugang mit "Bordmitteln" von Linux oder MacOS nutzen wollen finden Sie hier die entsprechenden Gruppen-PWs.

Für Linux-Clients ist gegenwärtig der Zugang zum Cisco 3000 VPN Concentrator auch über vpnc möglich. (Für einen weiteren Zugang auf dieser Seite benötigen Sie u. U. ein gültiges Login der Fakultät Informatik.)

Für die Software-Downloads einschließlich der Gruppenprofile müssen Sie sich mit Ihrem zentralen UNIX-Login anmelden.

Installationshinweise

Achtung: Für VPN-Verbindungen aus den Wohnheimen des Studentenwerkes Dresden bzw. anderen Netzbereichen der TU Dresden nutzen Sie bitte nur noch das VPN-Profil "HTW_Internet_2"! Zugangsversuche mit anderen VPN-Profilen können zu undefinierten Betriebszuständen bis hin zur Sperrung der jeweiligen IP-Adresse führen.

Autor: D. MakowitzLetzte Änderung: 11.04.2014