Der VPN Client läßt sich nicht installieren, wo liegt der Fehler?

Den VPN-Clienten sollten Sie immer in den vorgegebenen Installationspfad installieren, ansonsten funktioniert es nicht.

Wenn das nicht der Fehler ist, sollten Sie eine andere Version ausprobieren.

 In den Einstellungen ist ein dynamischer Bezug der IP-Adresse nicht ausgewählt, was kann ich machen?

Die IP Adresse finden Sie im Startmenü unter:

  1. "Netzwerkverbindungen anzeigen"
  2. Markieren Sie die zur Einwahl verwendete LAN/Drahtlose-Verbindung und wählen Sie mit der rechten Maustaste im Kontextmenü "Eigenschaften".
  3. Dort befindet sich in einem Unterfenster eine Auflistung der installierten Protokolle. Hier wählen Sie das Protokoll TCP/IP aus und klicken darunter auf "Eigenschaften".
  4. In der ersten Registerkarte müssen "IP Adresse automatisch beziehen" und "DNS automatisch beziehen"ausgewählt werden.
 Hat die Zuweisung der IP funktioniert?

Öffnen Sie das Statusfenster der LAN/Drahtlosen-Verbindung. (Start => Netzwerkverbindungen anzeigen => Doppelklick auf die Verbindung oder Verbindungssymbol in der Taskleiste rechts doppelt anklicken) In der Registerkarte Netzwerkunterstützung finden Sie die aktuell zugewiesene IP-Adresse Ihres Rechners. Lautet diese anders als 134.61.[96-103].[1-254], dann ist die IP nicht richtig vergeben worden.

 Ist eine Netzwerkbrücke installiert?

Öffnen Sie das Startmenü und wählen Sie 'Netzwerkverbindungen anzeigen'. Wenn dort eine Netzwerkbrücke aufgeführt ist, löschen Sie diese.

Sollte das Löschen von Windows verweigert werden, deaktivieren Sie alle Netzwerkverbindungen und versuchen Sie es erneut. Die Netzwerkbrücke muss entfernt sein, damit der VPN-Client funktionieren kann.

 Meine Anmeldung beim VPN-Server schlägt fehl, was kann das Problem sein?

Es gibt verschiedene Möglichkeiten:

  1. Der Benutzername oder das Kennwort wurden falsch eingegeben.
    Falls nicht mehr vorhanden, wenden sie sich bitte an das IT-ServiceDesk.

  2. Das Konto wurde wegen Viren und/oder Spamversendung deaktivert:
    Überprüfen können Sie das in unserer TIM-Datenbank. Unter Eingabe von Benutzername und Passwort können Sie unter 'Accounts' sehen, ob Ihr VPN/DialUp-Konto deaktiviert wurde. Um sich wieder freischalten zu lassen, müssen Sie sicherstellen, dass ihr Rechner virenfrei ist und sämtliche bekannten Sicherheitslücken geschlossen wurden (vor allem bei Microsoft Systemen).

    Bei erstmaliger Sperrung: Wenn Ihr System gereinigt und geflickt oder ggf. neuinstalliert wurde, können Sie Ihren Zugang telefonisch unter 0241 80-24 680 wieder aktivieren lassen.

    Achtung

    Icon

    Alle (Windows-)Updates offline ausführen und dann erst ins Internet!

    Bei wiederholter Sperrung: Sie müssen mit dem Rechner ins IT-ServiceDesk-Büro kommen und vor Ort einen Beweis erbringen, dass Ihr Rechner keine Gefahr für das Netzwerk darstellt.
    Bei wiederholten Verstößen gegen die Netzordnung der Hochschule kann eine Freischaltung nicht garantiert werden.

  3. Eine Firewall behindert den Datenverkehr zum VPN-Server >> Firewall abschalten, nochmal probieren.

 Gibt es eine Fallback-Lösung?
 Warum kann ich bei bestehender VPN-Verbindung nicht drucken?

Dies kann schnell durch eine kleine Einstellung im Cisco-Client behoben werden. Hierzu den Client öffnen, auf "Options" klicken, dann auf "Properties" und nun in der Registerkarte "General" einen Haken bei "Allow local LAN access" setzen. Das Fenster durch klicken auf "OK" schließen. Jetzt sollte das Drucken auch bei bestehender VPN-Verbindung, außer im Profil MoPS, funktionieren.

 Was mache ich, wenn ich beim Verbindungsaufbau gefragt werde, ob ich eine neue Version des Cisco-Clients installieren möchte?

 Einfach Schritt für Schritt der Update-Anleitung folgen.

 Die Verbindung kommt zwar zustande, aber ab dann gibt es keinen Datentransfer mehr

Dieses Problem kann in Zusammenhang mit einigen Applikationen, wie z.B. dem Samba Server, auftreten. Die Ursache ist eine falsche MTU.

Die MTU ist die Maximum Transfer Unit. Diese beschränkt die Paketgrösse der Datenpakete, die über das Netz verschickt werden. Wenn sie zu groß ist, dann werden die Pakete umgebrochen und einige Applikationen kommen damit nicht zurecht. Das Windows-System scheint in Zusammenhang mit dem VPN-Client nicht in der Lage zu sein, die MTU entsprechend anzupassen.

Die MTU lässt sich mit einem Tool, das beim Cisco-Client mitgeliefert wird, vom Ethernet-Standardwert (meist 1500) auf einen sicheren Wert (1330) umstellen. Zu finden ist dieses Tool im Installationsordner des Clients oder unter "Start"-"Programme"-"Cisco Systems VPN Client"-"Set MTU". Hier einfach die WLAN- bzw. Netzwerkkarte markieren, einen Haken bei "Custom" setzen, in nebenstehendes Feld "1330" eintragen und auf "OK" klicken. Beim folgenden Hinweis, dass die Änderungen erst nach einen Neustart wirksam werden, wieder auf "OK" klicken. Jetzt den Computer rebooten.

 Aus welchem Bereich werden die IP-Adressen vergeben?

IP-Adressen werden aus den folgenden Bereichen vergeben:

  • vpn:
    134.61.96.1 - 134.61.103.254
 Mein Einwahlkonto wurde deaktiviert, was muss ich tun, um wieder freigeschaltet zu werden?

Wenn Ihr Konto gesperrt wurde, dann hat dies einen Grund:

Meistens wurde das Konto wegen Viren und/oder Spamversendung deaktivert. Irrtümer kommen dort so gut wie gar nicht vor.

Überprüfen können Sie das in unserer TIM-Datenbank. Unter Eingabe von Benutzername und Passwort können Sie unter 'Accounts' sehen, ob Ihr VPN/DialUp-Konto deaktiviert wurde. Um sich wieder freischalten zu lassen müssen Sie sicherstellen, dass ihr Rechner virenfrei ist und sämtliche bekannten Sicherheitslücken geschlossen wurden (vor allem bei Microsoft Systemen). Außerdem versendet das IT Center an die gesperrten Nutzer eine Benachrichtigung an die uns bekannte E-Mail-Adresse der Form Vorname.Nachname@rwth-aachen.de bzw. ...@post.rwth-aachen.de. Auch deshalb ist es wichtig, dieses Konto regelmäßig abzurufen.

Bei erstmaliger Sperrung: Wenn Ihr System gereinigt und geflickt oder ggf. neuinstalliert wurde, können Sie Ihren Zugang telefonisch unter 0241 80-24 680 wieder aktivieren lassen.

Bei wiederholter Sperrung: Sie müssen mit dem Rechner ins IT-ServiceDesk-Büro und vor Ort einen Beweis erbringen, dass Ihr Rechner keine Gefahr für das Netzwerk darstellt.

Bei wiederholten Verstößen gegen die Netzordnung der Hochschule kann eine Freischaltung nicht garantiert werden.

 Mein Computer ist virenverseucht, was kann ich tun?

Bei einer Virenverseuchung Ihres Rechners bekommen Sie vom IT Center per E-Mail an die uns bekannte E-Mail-Adresse der Form Vorname.Nachname@rwth-aachen.de bzw. ...@post.rwth-aachen.de eine Virenwarnung gesendet. Deswegen ist es wichtig, dieses Konto regelmäßig abzurufen. Wenn Sie eine Virenwarnung erhalten haben, müssen Sie schnellstmöglich den Virus von Ihrem System entfernen. Das IT-ServiceDesk hilft Ihnen gerne dabei. Andernfalls wird Ihr Zugang gesperrt, um zu verhindern, dass der Virus sich von Ihrem Computer im Netzwerk verbreitet. Wenn Sie den Virus unverzüglich beseitigen und in einer E-Mail an noc@rwth-aachen.de bestätigen, dass Sie sich um das Virenproblem bemüht haben und nun wieder virenfrei sind, wird Ihr Zugang im Regelfall nicht gesperrt (Ausnahmen bei sehr hoher Virenbelastung im Netzwerk behalten wir uns vor).

 Warum funktioniert VPN unter Ubuntu nicht mehr?

Es könnte passieren, dass die VPN-Verbindung unter Ubuntu nicht mehr funktioniert. Der Grund dafür ist, dass zusätzliche Pakete für den Network Manager installiert werden müssen. Eine Liste der für Installation verfügbaren Pakete finden Sie unter diesem Link:

https://wiki.ubuntuusers.de/NetworkManager/VPN_Plugins/