VPN-Zugang - Fragen und Antworten - Probleme und Lösungen

Inhalt:

Web-VPN (Clientless VPN) funktioniert nicht mehr

Mit der Umstellung des zentralen WWW-Servers der Universität auf HTTPS am 23.2.2016 ist ein Zugriff auf den Webserver der Uni und damit auch auf die UB-Seiten via WebVPN leider nicht mehr möglich.
Bitte verwenden Sie statt des Clientless VPN unseren AnyConnect Klienten.

Nach dem Verbindungsaufbau können Sie die gewünschten Webseiten z.B. die UB-Datenbankseiten direkt in Ihrem Browser öffnen. Ein Zugang über die URL vpn.uibk.ac.at ist dann nicht mehr notwendig.  Siehe unsere Anleitung.

Welchen VPN Klienten empfiehlt der ZID?

Wir empfehlen ab sofort die Verwendung des AnyConnect Klienten von Cisco, da dieser alle wichtigen Plattformen inklusive der jeweiligen 64bit-Versionen unterstützt. Weiters gestaltet sich die Installation sehr einfach und problemlos.

Anwender, die für Ihre Datenbankanfragen mit dem Web-VPN (Browser im Browser) das Ausreichen finden, müssen überhaupt keinen Klienten mehr installieren.

Muss ich auf den Anyconnect-Klienten umsteigen?

Nein, der alte Cisco VPN-Klient (IP-Sec) wird weiterhin unterstützt. Sie brauchen keine Anpassungen an Ihrem PC vorzunehmen.

Kann der alte Cisco-VPN-Klient am PC installiert bleiben?

Ja, die beiden Klienten können parallel installiert bleiben. Sie dürfen aber immer nur einen Klienten starten.

PPTP funktioniert nicht mehr

PPTP wird von der neuen Cisco-Lösung nicht mehr unterstützt. Um Ihnen den Umstieg zu erleichtern, können Sie für eine Übergangszeit bis Ende 2010 den alten Server unter der Adresse vpnold.uibk.ac.at (statt vpn1.uibk.ac.at) weiterhin erreichen.

AnyConnect - nach Aufbau der Verbindung kann ich auf IP-Geräte (z.B. Drucker) in meinem Heimnetz nicht mehr zugreifen

Die Option "Allow Local access" ist beim neuen AnyConnect Klienten etwas versteckt. Klicken Sie in der AnyConnect Startmaske am unteren Ende auf das Rädchen-Icon und aktivieren Sie im Tab "Preferences" "Allow local (LAN) access when using VPN (if configured)".

Timeouts - Die VPN-Verbindung wird abgebrochen

Idle Time Out - Werden über den VPN Tunnel KEINE Pakete übertragen, wird die Verbindung nach 30 Minuten abgebrochen. Einen Packetzähler finden Sie im Anyconnect Client unter statistics.
Starten Sie ggf. eine Anwendung, die regelmäßig Daten anfordert/braucht.

Session Time Out - Sitzungen können maximal 20 Stunden bestehen.

Die Limits dienen dazu, keine unnötigen Ressourcen, insbesondere Lizenzen, zu verbrauchen. Sie schonen damit auch Ihr monatliches Zeitlimit. Bauen Sie nach einem Verbindungsabbruch Ihre Sitzung einfach erneut auf.

Brechen Sitzungen (insbesondere bei Inaktivität) früher ab, liegt insbesondere bei den IPSec-Klienten ein Verbindungsproblem auf dem Datenweg dazwischen statt. Stellen Sie bitte sicher, dass auf Ihrem Breitband-Router bzw. an der Unternehmensfirewall etc. der Port UDP 500 für IKE frei geschalten ist bzw. lange genug offen bleibt.

Web-Seiten werden nach dem VPN-Verbindungsaufbau im Browser nicht mehr angezeigt.

Im Browser erscheint eine Fehlermeldung, dass Sie nicht berechtigt sind, den Server zu nutzen. In der Konfiguration Ihres Web-Browsers ist vermutlich ein Proxy-Server Ihres Providers konfiguriert, den Sie nach dem VPN-Verbindungsaufbau mit der Ihnen dann zugewiesenen Uni-IP-Adresse nicht mehr nutzen dürfen.

Abhilfe:
Deaktivieren Sie den Proxy-Server im Web-Browser. Beim Internet Explorer finden Sie die Einstellung unter
Extras/Internetoptionen/Verbindungen/Ihr Provider/Einstellungen bzw.
Extras/Internetoptionen/Verbindungen/LAN-Einstellungen/Einstellungen .
Die Optionen "Proxyserver für diese .... verwenden" sowie die beiden Optionen unter "automatische Konfiguration" dürfen nicht aktiviert sein.

Bei der Installation erscheint die Fehlermeldung
"The vpn client agent was unable to create the interprocess communication depot."

Bitte deaktivieren Sie am Rechner InternetConnectionSharing als Dienst bzw. auf ALLEN Netzwerkadaptern.

Siehe dazu folgende Hinweise im Internet:
http://www.lrz.de/fragen/faq/vpn/vpn37/
http://kb.wisc.edu/helpdesk/page.php?id=12713

Verbindung wird aufgebaut; Datenbanken können im Web-Browser aber trotzdem nicht genutzt werden

Überprüfen Sie mit Ihrem Web-Browser ob Sie tatsächlich eine IP-Adresse der Uni-Innsbruck bekommen. Besuchen Sie dazu die Web-Seite
http://checkip.dyndns.org/ 
Ihr Browser sollte als "Current IP Address:" eine IP-Adresse des VPN-Pools der Uni Innsbruck liefern. Diese Adressen beginnen alle mit 138.232.7. . Der letzte Block wird dynamisch beim Verbindungsaufbau zugewiesen.
Stimmt die Adresse überein, liegt vermutlich ein Problem mit der speziell von Ihnen genutzten Datenbank vor.

Bekommen Sie eine komplett andere Adresse angezeigt, stimmt irgendetwas mit Ihren Routing-Einstellungen am PC nicht, oder Sie haben einen falschen Proxyserver in Ihrem Browser konfiguriert. Die Datenpakete wandern dann in Wirklichkeit nicht über die VPN-Verbindung zur Universität und von dort weiter, sondern über einen anderen Kanal, was den Datenbankanbieter veranlasst, Ihre Anfrage mangels Berechtigung abzuweisen.

VPN - Java/Javascript meldet Probleme bei der Installation

In einigen Fällen, insbesondere unter Linux, kann der Browser Java zur automatischen Installation des AnyConnect Programms nicht korrekt starten/ausführen.

Folgen Sie dann den Anweisungen des VPN-Servers und laden Sie das Installationspaket durch Anklicken des am Ende der fehlgeschlagenen Installation angebotenen Links lokal auf Ihren PC und installieren Sie die Software mit Administratorrechten manuell durch Ausführen der heruntergeladenen Datei.

Abbruch VPN-Verbindung nach ca. 1 Min, Fehlermeldung MTU-Size

Der Klient meldet nach ca. einer Minute:
„Client’s MTU configuration sent from the secure gateway is too small. A value of at least 1280 is required in order to tunnel IPv6 traffic. Please contact the network administrator.”
Bitte korrigieren Sie die Einstellungen Ihres Netzinterfaces laut unserer Anleitung MTU-Size korrigieren .

Erstellen einer DART (Diagnostic and Reporting Tool) Datei

Sollten alle Lösungsversuche scheitern, können Sie uns eine DART-Datei zusenden.
Zum Erstellen der Datei gehen Sie wie folgt vor:

Klicken Sie auf das Einstellungen-Symbol (Rad am unteren Rand des AnyConnect-Klienten) und wählen Sie dann "Diagnostics".