Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- netzwerk_und_internet:vpn:start_edu-vpn [08:26 21. May 2026 ] – angelegt Manuel Lüning
+++ netzwerk_und_internet:vpn:start_edu-vpn [08:47 21. May 2026 ] (aktuell) – Manuel Lüning
@@ Zeile 1: / Zeile 1: @@
-====== netzwerk_und_internet:vpn ======
+====== eduVPN ======
-{{indexmenu>.}}
+===== Einleitung =====
+[[https://www.eduvpn.org/|eduVPN]] ist eine Initiative des europäischen Forschungsnetzverbundes [[https://geant.org/|GÉANT]]. Sie ist ein standardisiertes Verfahren, um sicheren Zugang per virtuellem privaten Netz (VPN) in eine Forschungseinrichtung oder ein Forschungsnetz zu bekommen. Zur Erhöhung der Sicherheit Ihres Zuganges und zum Schutz Ihrer Daten setzt eduVPN an der TU Clausthal auf sog. "Multi Faktor Authentisierung" (MFA). Dieses Verfahren stellt sicher, dass Ihr Zugang nicht einmal dann missbraucht werden kann, wenn die Daten Ihrer RZ-Kennung (Nutzername und Passwort) gestohlen werden sollten. Die folgende Anleitung beschreibt die Einrichtung von eduVPN in einer Kurz- und in einer Langfassung.
+===== Einrichtung =====
+  * Installieren Sie auf Ihrem Mobilgerät eine App für MFA, die "Timebased One Time Passwords" (TOTP) beherrscht. Das RZ empfiehlt die folgenden Apps:
+    * [[https://play.google.com/store/apps/details?id=com.stratumauth.app|Stratum (Android)]]
+    * [[https://apps.apple.com/de/app/freeotp-authenticator/id872559395|FreeOTP (iOS)]]
+    * [[https://keepassxc.org/|KeePassXC]] für Windows, macOS und Linux -- bitte benutzen Sie diesen Weg nur, wenn Sie über kein Mobiltelefon verfügen!
+    * Es gibt auch weitere, alternative Apps wie Google Authenticator, die ebenfalls TOTP beherrschen.
+  * Laden Sie den Client von der [[https://www.eduvpn.org/client-apps/|eduVPN-Download-Seite]] für die Systeme herunter, auf denen Sie eduVPN nutzen wollen und installieren Sie ihn.
+  * Starten Sie den Client.
+  * Geben Sie in der Suche "TU Clausthal" ein. Der Eintrag für die "Technische Universität Clausthal" wird angezeigt. Klicken Sie diesen unter "Institute Access" an:
+{{ :netzwerk_und_internet:vpn:bildschirmfoto_2026-03-20_um_09.12.00.png?400 |}}
+  * Der Client öffnet in einem Browser-Fenster einen Authentisierungsdialog. Geben Sie dort zunächst Ihre RZ-Kennung und Ihr Passwort ein. Sollten Sie...
+    * ... bisher noch kein MFA benutzen, werden Sie nun aufgefordert, mit Ihrer MFA-App einen QR-Code zu scannen und einen in der App erzeugten, 6-stellingen Zahlencode zur Registrierung einzugeben. Tun sie dies. Sollten Sie...
+    * ... bereits eine MFA-App registriert haben, geben Sie den 6-stelligen Zahlencode ein, der Ihnen für die TUC in Ihrer MFA-App angezeigt wird.
+    * Geben Sie in jedem Fall eine sinnvolle Bezeichnung für das Gerät ein, auf dem Sie eduVPN gerade in Betrieb nehmen.
+{{ :netzwerk_und_internet:vpn:bildschirmfoto_2026-03-20_um_09.12.17.png?400 |}}
+{{ :netzwerk_und_internet:vpn:bildschirmfoto_2026-03-20_um_09.12.41.png?400 |}}
+  * Genehmigen Sie den Zugriff auf eduVPN:
+{{ :netzwerk_und_internet:vpn:bildschirmfoto_2026-03-20_um_09.13.19.png?400 |}}
+  * Wählen Sie nun "Technische Universität Clausthal" unter "Institute Access" aus:
+{{ :netzwerk_und_internet:vpn:bildschirmfoto_2026-03-20_um_09.13.23.png?400 |}}
+  * Es stehen mehrere Profile zur Verfügung, die Sie, je nach Ihrer Rolle an der TUC, auswählen können:
+    * //Students//: Profil für Studentinnen und Studenten.
+    * //Staff//: Profil für Mitarbeiterinnen und Mitarbeiter.
+  * Sie können sich nun mit eduVPN verbinden:
+{{ :netzwerk_und_internet:vpn:bildschirmfoto_2026-03-20_um_09.13.41.png?400 |}}
+===== FAQ & Troubleshooting =====
+  * F: Ich kann mich, obwohl ich ein funktionierendes Profil habe, nicht mit eduVPN verbinden.
+  * A: Manche Gastnetze (Hotels, Veranstaltungs-WLANs etc.) filtern VPN-Verbindungen. Versuchen Sie im Client eine Verbindung über TCP, indem Sie "Connection Info" aufklappen und "Reconnect with TCP" klicken:
+{{ :netzwerk_und_internet:vpn:bildschirmfoto_2026-03-20_um_09.26.25.png?400 |}}
+  * F: Wieso ist ein Profil nur 14 Stunden gültig?
+  * A: In der Regel wird VPN auf mobilen Geräten benutzt, die der Gefahr des Diebstahls oder Verlustes ausgesetzt sind. Um den Missbrauch in diesen Fällen zu vermeiden aber gleichzeitig Komfort zu gewährleisten (keine ständige Eingabe von Nutzerdaten), ist die Profillebenszeit auf 14 Stunden festgelegt. In der Regel müssen Sie also eine Authentisierung nur einmal am Arbeitstag durchführen.
+  * F: Wenn ich eduVPN aktiviert lasse und die Gültigkeit meines Profils läuft aus, funktioniert kein Internet mehr -- woran liegt das?
+  * A: Dieses Verhalten ist tatsächlich **gewollt**! VPN dient dazu, Sie, Ihre Geräte und Ihre Daten in einer unsicheren Netzwerkumgebung (Hotel- oder Veranstaltungs-WLAN etc.) zu schützen. Das VPN sorgt dafür, dass aller Datenverkehr Ihr Gerät verschlüsselt verlässt und das Netzwerk der TUC erreicht. Würde eduVPN nach Auslaufen des Profils bei aktiviertem VPN einfach die Nutzung der unverschlüsselten Verbindung zulassen, würde das die angestrebte Sicherheit untergraben. Erneuern Sie also nach Ablauf einfach das eduVPN-Profil. Sollten Sie kein VPN benötigen, können Sie VPN in vertrauenswürdigen Netzwerken auch wieder bewusst abschalten.
+  * F: Ich habe ein Gerät verloren / mir wurde ein Gerät gestohlen und ich möchte den eduVPN-Zugang sperren.
+  * A: Sie können dies problemlos selbst tun. Loggen Sie sich auf [[https://eduvpn.rz.tu-clausthal.de/]] ein und klicken Sie auf "Benutzerkonto". Dort sehen Sie alle Ihre Geräteprofile. Sperren Sie das Profil des Gerätes, um das es sich handelt. Sollten Sie nicht genau wissen, um welches Gerät es sich handelt, können Sie problemlos alle Gerätezugänge widerrufen, da Sie sich jederzeit ein neues Profil im eduVPN-Client generieren können.
+{{ :netzwerk_und_internet:vpn:bildschirmfoto_2026-03-20_um_09.32.46.png?400 |}}
+{{tag>[mitarbeitende] }}