VPN-Zugang - Fragen und Antworten - Probleme und Lösungen

Inhalt:

MacOSX Klienten bekommen Fehlermeldung "Contact Adminstrator"

Mit dem Serverupdate vom 4.12.2018 wird für MacOSX nur mehr der Anyconnect in der Version 4 unterstützt.
Bitte installieren Sie die Software erneut vom VPN-Portal https://vpn.uibk.ac.at/ .

Windows Anyconnect liefert seit dem 4.12.2018 die Fehlermeldung "Connection attempt has timed out. Please verify Internet connectivity"

In seltenen Fällen befindet sich in ihrer Windowskonfiguration ein veralteter Eintrag für vpn.uibk.ac.at .
Eine Verbindung mit dem alternativen Namen vpn1.uibk.ac.at kommt zustande.

Bitte setzen Sie die hosts-Datei Ihres Betriebssystems laut der Anleitung
https://support.microsoft.com/en-us/help/972034/how-to-reset-the-hosts-file-back-to-the-default
auf den Standartwert zurück.

Web-VPN (Clientless VPN) funktioniert nicht mehr

Mit der Umstellung des zentralen WWW-Servers der Universität auf HTTPS am 23.2.2016 ist ein Zugriff auf den Webserver der Uni und damit auch auf die UB-Seiten via WebVPN leider nicht mehr möglich.
Bitte verwenden Sie statt des Clientless VPN unseren AnyConnect Klienten.

Nach dem Verbindungsaufbau können Sie die gewünschten Webseiten z.B. die UB-Datenbankseiten direkt in Ihrem Browser öffnen. Ein Zugang über die URL vpn.uibk.ac.at ist dann nicht mehr notwendig.  Siehe unsere Anleitung.

Das Problem wurde mit dem VPN-Serverupdate am 4.12.2018 behoben. Wir empfehlen aber weiterhin mit dem AnyConnect-Klienten zu arbeiten!

Welchen VPN Klienten empfiehlt der ZID?

Wir empfehlen ab sofort die Verwendung des AnyConnect Klienten von Cisco, da dieser alle wichtigen Plattformen inklusive der jeweiligen 64bit-Versionen unterstützt. Weiters gestaltet sich die Installation sehr einfach und problemlos.

Anwender, die für Ihre Datenbankanfragen mit dem Web-VPN (Browser im Browser) das Ausreichen finden, müssen überhaupt keinen Klienten mehr installieren. Um Fehlfunktionen beim Ausdrucken, Herunterladen von Datenbankartikeln etc. zu vermeiden empfehlen wir aber die Verwendung des AnyConnect Klienten.

VPN Installation unter Linux - Installationsprobleme

Auf Grund von Problemen bei der eher komplexen Installation des Anyconnect-Klienten empfehlen wir die Verwendung von "OpenConnect" das inzwischen bei fast allen Linux-Distributionen enthalten ist.
Als VPN-Server tragen Sie bitte die Adresse vpn.uibk.ac.at ein.

AnyConnect - nach Aufbau der Verbindung kann ich auf IP-Geräte (z.B. Drucker) in meinem Heimnetz nicht mehr zugreifen

 Klicken Sie in der AnyConnect Startmaske am unteren Ende auf das Rädchen-Icon und aktivieren Sie im Tab "Preferences" "Allow local (LAN) access when using VPN (if configured)".

Timeouts - Die VPN-Verbindung wird abgebrochen

Idle Time Out - Werden über den VPN Tunnel KEINE Pakete übertragen, wird die Verbindung nach 30 Minuten abgebrochen. Einen Packetzähler finden Sie im Anyconnect Client unter statistics.
Starten Sie ggf. eine Anwendung, die regelmäßig Daten anfordert/braucht.

Session Time Out - Sitzungen können maximal 10 Stunden bestehen. Die noch verbleibende Zeit wird im AnyConnect-Klienten unten in der GUI angezeigt.

Die Limits dienen dazu, keine unnötigen Ressourcen, insbesondere Lizenzen, zu verbrauchen. Sie schonen damit auch Ihr monatliches Zeitlimit. Bauen Sie nach einem Verbindungsabbruch Ihre Sitzung einfach erneut auf.

Web-Seiten werden nach dem VPN-Verbindungsaufbau im Browser nicht mehr angezeigt.

Im Browser erscheint eine Fehlermeldung, dass Sie nicht berechtigt sind, den Server zu nutzen. In der Konfiguration Ihres Web-Browsers ist vermutlich ein Proxy-Server Ihres Providers konfiguriert, den Sie nach dem VPN-Verbindungsaufbau mit der Ihnen dann zugewiesenen Uni-IP-Adresse nicht mehr nutzen dürfen.

Abhilfe:
Deaktivieren Sie den Proxy-Server im Web-Browser. Beim Internet Explorer finden Sie die Einstellung unter
Extras/Internetoptionen/Verbindungen/Ihr Provider/Einstellungen bzw.
Extras/Internetoptionen/Verbindungen/LAN-Einstellungen/Einstellungen .
Die Optionen "Proxyserver für diese .... verwenden" sowie die beiden Optionen unter "automatische Konfiguration" dürfen nicht aktiviert sein.

Bei der Installation erscheint die Fehlermeldung
"The vpn client agent was unable to create the interprocess communication depot."

Bitte deaktivieren Sie am Rechner InternetConnectionSharing als Dienst bzw. auf ALLEN Netzwerkadaptern.

Siehe dazu folgende Hinweise im Internet:
http://www.lrz.de/fragen/faq/vpn/vpn37/
http://kb.wisc.edu/helpdesk/page.php?id=12713

Verbindung wird aufgebaut; Datenbanken können im Web-Browser aber trotzdem nicht genutzt werden

Überprüfen Sie mit Ihrem Web-Browser ob Sie tatsächlich eine IP-Adresse der Uni-Innsbruck bekommen. Besuchen Sie dazu die Web-Seite
http://checkip.dyndns.org/ 
Ihr Browser sollte als "Current IP Address:" eine IP-Adresse des VPN-Pools der Uni Innsbruck liefern. Diese Adressen beginnen alle mit 138.232.7. bzw. 138.232.8. .  Der letzte Block wird dynamisch beim Verbindungsaufbau zugewiesen.
Stimmt die Adresse überein, liegt vermutlich ein Problem mit der speziell von Ihnen genutzten Datenbank vor.

Bekommen Sie eine komplett andere Adresse angezeigt, stimmt irgendetwas mit Ihren Routing-Einstellungen am PC nicht, oder Sie haben einen falschen Proxyserver in Ihrem Browser konfiguriert. Die Datenpakete wandern dann in Wirklichkeit nicht über die VPN-Verbindung zur Universität und von dort weiter, sondern über einen anderen Kanal, was den Datenbankanbieter veranlasst, Ihre Anfrage mangels Berechtigung abzuweisen.

Abbruch VPN-Verbindung nach ca. 1 Min, Fehlermeldung MTU-Size

Der Klient meldet nach ca. einer Minute:
„Client’s MTU configuration sent from the secure gateway is too small. A value of at least 1280 is required in order to tunnel IPv6 traffic. Please contact the network administrator.”
Bitte korrigieren Sie die Einstellungen Ihres Netzinterfaces laut unserer Anleitung MTU-Size korrigieren .

Erstellen einer DART (Diagnostic and Reporting Tool) Datei

Sollten alle Lösungsversuche scheitern, können Sie uns eine DART-Datei zusenden.
Zum Erstellen der Datei gehen Sie wie folgt vor:

Installieren Sie die aktuelle DART-Software. Diese kann nach Authentifizierung mit Ihrer Benutzerkennung aus unserem Intranet heruntergeladen werden.

Klicken Sie auf das Einstellungen-Symbol (Rad am unteren Rand des AnyConnect-Klienten) und wählen Sie dann "Diagnostics".
anyconnect-create-dart

Die entstehende Datei speichern Sie auf Ihrem Desktop und senden diese dann nach innet-admin@uibk.....

Nach oben scrollen