VPN - Häufig gestellte Fragen (FAQ)

Kann ich nach Aufbau der VPN-Verbindung noch direkt über meinen Internet-Provider auf das Internet zugreifen?

Ja, das ist möglich. Wenn Sie nur den Netzverkehr in die TU Dresden über die VPN-Verbindung tunneln wollen, wählen Sie vor dem Verbinden unter Group TUD-vpn-split-campus aus.

Habe ich nach dem Aufbau der VPN-Verbindung noch Zugriff auf mein lokales Netzwerk?

Ja, der Zugriff auf die privaten Adressräume (10.x.x.x, 172.16.x.x und 192.168.x.x) ist parallel zur VPN-Verbindung erlaubt. Damit ist bei Verwendung dieser Adressräume der Zugriff auf lokale Netzwerkressourcen (z. B. Drucker) auch weiterhin möglich. Voraussetzung ist jedoch die Aktivierung von "Enable local LAN access"  unterAdvanced->Preferences.

Probleme mit Firewalls und dem AnyConnect-Client unter Windows

Die Kombination einer Firewall mit dem AnyConnect-Client auf einem PC kann u. U. zu Problemen führen. Bekannt hierfür sind Firewalls von F-Secure, Sygate, Agnitum oder Zonelabs.

Hier ist unbedingt die Installationsreihenfolge der Komponenten zu beachten:

  • zuerst den AnyConnect-Client installieren
  • anschließend die Firewall installieren
Ich habe den VPN-Client auf meinem Rechner installiert, trotzdem bekomme ich keine Verbindung.

Bitte überprüfen Sie, ob Sie Ihren VPN-Client hinter einer Firewall bzw. hinter einem Router mit Firewallfunktionalität betreiben. In diesem Fall müssen Sie sicherstellen, dass folgende IP-Protokolle und Ports zum VPN-Gateway des ZIH (vpn2.zih.tu-dresden.de) freigeschaltet sind:

  • TCP Port 443
  • alternativ UDP Port 443 (DTLS) - bevorzugt, da höhere Performance
Ich habe mich aus einem privaten Netz hinter einer zentralen Firewall über den VPN-Client mit dem Netz der TU Dresden verbunden. Welchen Schutz bietet der VPN Zugang?

Wenn Sie sich über das VPN-Gateway in das Netz der TU Dresden verbinden, ist zwar die Verbindung zwischen Gateway und Ihrem PC verschlüsselt, Ihr Rechner befindet sich jetzt aber "netztechnisch" im Netz der TU Dresden (141.30.0.0/24). Bitte überprüfen Sie daher, ob Ihre lokale Sicherheits-Policy eine Verbindung (auch über VPN) in dieses Netz zulässt. Der VPN Zugang wird durch eine zentrale Firewall des ZIH geschützt, die Firewall-Policy ist hier zu finden.

Unter Windows erhalte ich die Fehlermeldung "AnyConnect was not able to establish a connection to the specified secure gateway. Please try connect again." nach Start der AnyConnect-Verbindung.

Mögliche Ursache: Bei einem oder mehreren Netzwerkinterfaces des Computers wurde
nach der Installation des AnyConnect-Clients die "Gemeinsame Nutzung der
Internetverbindung" (Internet Connection Sharing) aktiviert.

Lösung: Freigabe der gemeinsamen Nutzung der Internetverbindung ausschalten.

Dazu gehen Sie wie folgt vor:

Systemsteuerung -> Netzwerk- und Freigabecenter starten Beim Netzwerkadapter LAN-Verbindung über rechte Maustaste -> Eigenschaften den Eigenschaften-Dialog öffnen. Nun den Reiter "Freigabe" anklicken und ein evtl. gesetztes Häkchen entfernen bei "Anderen Benutzern im Netzwerk gestatten, diese Verbindung des Computers als Internetverbindung zu verwenden". OK-Button anklicken. Punkt 2 für den Drahtlosnetzwerkadapter (soweit vorhanden) wiederholen.

Zu dieser Seite

ZIH Web
Letzte Änderung: 24.02.2017