Allgemein

  1. Welchen Port benutzt der Cisco AnyConnect?

    AnyConnect verwendet SSL/TLS und benötigt deswegen nur den Port 443. Diesen Port verwendet auch https, dies erleichtert das Tunneln durch Router und Firewalls.

  2. VPN und Elektronische Zeitschriften und Datenbanken der UB.

    Die UB hat im Herbst 2005 ein neues Verfahren für Benutzer außerhalb des Campus eingeführt, um auf lizensierte Angebote wie E-Journals oder Datenbanken zuzugreifen. Dieses Verfahren führt jetzt über einen Login auf die Homepage der UB.

    Der Direktzugriff über VPN-Verbindungen wurde gesperrt, VPN-Nutzer werden als außerhalb des Campus angesehen und müssen sich auch über den Login auf der Homepage der UB einloggen.

    Somit hat es nur bei schlecht gesicherten Internetverbindungen (z.B. öffentlicher Zugang, unverschlüsseltes WLAN) Sinn eine VPN-Verbindung aufzubauen und sich dann in der UB einzuloggen, wenn man auf Ressourcen der UB zugreifen möchte.

  3. Ich empfange das WLAN FLUG nicht mehr.

    FLUG war die erste WLAN-Lösung der Goethe-Universität. Früher war es, wegen der schlechen Absicherung der WLAN-Netze, noch nötig eine absichernde VPN-Verbindung aufzubauen. Der heutigen Sicherheitsstandard IEEE 802.1X bieten für WLAN-Netze eine ebenbürtige Sicherheit. Somit ist die Kombination aus WLAN und VPN heute nicht nur überholt, sondern auch unsinnig, und wurde deswegen abgeschaltet.

    Es sei hier nochmals der Hinweis gegeben, dass über die aktuellen WLAN-Netze der Goethe-Universität sämtliche Zugriffe auf Ressourcen innerhalb des Netzes möglich sind. Dies war und ist bei VPN nicht gegeben. Beispiel: Datenbanken der UB

Probleme

  1. AnyConnect startet kurz und schließt sich sofort wieder.

    Ein Grund dafür, dass der AnyConnect Client sofort wieder schließt, können mehrere angemeldete User sein. Siehe hier.

  2. Nach dem Verbinden mit dem VPN-Client kann ich keine E-Mails mehr senden.

    Dies ist der Fall, weil der Port 25, den viele E-Mail-Server verwenden, für den E-Mail-Versand, gesperrt ist. Wenn Sie die E-Mails über einen Account des HRZ versenden möchten, wechseln Sie auf den Port 587.

Fehlermeldungen

  1. AnyConnect profile settings mandate a single local user, but multiple local users are currently logged into your computer. A VPN connection will not be established.

Ein Fehler tritt auf, wenn mehrere lokale Benutzer gleichzeitig an dem Rechner angemeldet sind. Dies ist der Fall, wenn man statt sich abzumelden/auszuloggen die Funktion zum Benutzer wechseln benutzt. Damit der AnyConnect Client funktionieren kann, darf nur ein User angemeldet sein.

Kontakt

Hochschulrechenzentrum (HRZ)

Abteilung Netze
Theodor-W.Adorno-Platz 1
PA-Gebäude, 1. OG
60323 Frankfurt
netz-fragen@rz.uni-frankfurt.de

Funktionale Adressen

IT-Service Center