• Das VPN-Downloadportal
• Ablauf der Installation und Konfiguration
• Probleme beim Verbindungsaufbau

Im VPN-Downloadportal finden Sie die Software und die benötigten Konfigurationsdateien, weiters finden Sie auch nähere Informationen über die notwendigen Voraussetzungen Ihres Betriebssystems (Servicepacks etc.). :

Login: mit bestehendem Account UserName@tuwien.ac.at, UserName@vpn.tuwien.ac.at, UserName@mobil.tuwien.ac.at, UserName@mail.zserv.tuwien.ac.at, UserName@wlanipsec.tuwien.ac.at, eXXXXXXX@student.tuwien.ac.at

Die TU-spezifischen Einstellungen erfolgen durch das Importieren der Konfigurationsdatei. Es werden für jedes der VPN Services eigene Konfigurationen angeboten. Sie müssen diese lediglich importieren und später beim Verbindungsaufbau auswählen. Alle Einstellungen werden so für Sie automatisch getroffen. Die Konfigurationen und die dazugehörigen Informationen über die Funktionsweise und den weiteren Einstellungsmöglichkeiten finden Sie ebenfalls im VPN-Downloadportal

Nachdem Sie die Software und zumindest eine Konfigurationdatei heruntergeladen haben, gehen Sie bitte wie folgt vor:

1. Deinstallieren Sie eventuelle alte Versionen der Software.
2. Bei der Deinstallation bestätigen Sie auch das Löschen der Configs und ausgehandelten Keys.
3. Entpacken Sie die neuen Dateien in ein beliebiges Verzeichnis auf Ihrem Computer. Wenn Sie die Dateien in dasselbe Verzeichnis entpacken, wird die Konfigurationsdatei (auch mehrere) schon beim Installieren übernommen.
4. Installieren Sie unter Befolgung der Anweisungen die Software.
5. Starten Sie den VPN-Dialer.
6. Unter Options können Sie jederzeit mit "Import Entry" neue Konfigurationen laden.

Detailierte Installations- und Konfigurationsanleitungen

Für andere Plattformen finden Sie im Downloadbereich Verweise zu den Dokumentationen des Herstellers.

Sollten Sie trotz ausführlichen Studiums der angebotenen Dokumentation Probleme haben,  wenden Sie Sich bitte an trouble@noc.tuwien.ac.at. Ein Logfile entsprechend der Anleitung Informationen zur Fehleranalyse hilft uns bei der Fehleranalyse.

"Folgendes gilt nur für VPN als externer Zugang":

Je nach lokaler Infrastruktur des Providers bzw. des Home-Netzes kann es notwendig sein, den Client nachträglich zu konfigurieren. Firewalls, Internetconnection-Sharing oder Ähnliches können Probleme bereiten. Hier kann man mit den Einstellungen "Enable transparent Tunneling" -> "IPsec over UDP (NAT/PAT)" oder "IPsec over TCP (NAT/PAT/Firewall)" diese Probleme häufig umgehen. Welche Einstellung getroffen werden muss, ist von Fall zu Fall verschieden. Im Normalfall sollte immer "Enable transparent Tunneling" und "IPsec over UDP (NAT/PAT)" aktiviert sein. Diese Einstellung deckt die häufigsten Fälle ab. Für die anderen VPN Services der TU sind alle Einstellungen in den Konfigurationsdateien bereits korrekt eingestellt!

Anleitung: Einstellen der Transportmethode bei Verbindungsproblemen

Einstellungsmöglichkeiten:

"IPsec native"
IKE (UDP 500) und ESP (Protokoll 50) wird ohne zusätzliches verpacken in andere Protokolle ausgeführt. Entfernen Sie dazu das Häckchen bei "Enable Transparent Tunneling". Einstellungen für Firewall Administratoren: UDP 500 und Protokoll 50 erlauben.

"IPsec over UDP (NAT/PAT)"
Das ESP Protokoll wird über UDP (10.000)  transportiert. Einstellungen für Firewall Administratoren: UDP 500 und 10.000 erlauben.

"IPsec over TCP (NAT/PAT/Firewall)"
Hierbei werden das ESP-Protokoll (50) und IKE (normalerweise UDP 500) über TCP transportiert. Voreingestellt ist der TCP-Port 10.000. Ist dieses auch gesperrt, so gibt es noch das Port 33.333 , welches der VPN-Server akzeptiert. Dieses Port müssen Sie dann im Client anstatt 10.000 angeben. Einstellungen für Firewall Administratoren: TCP 10.000 oder 33.333 erlauben.

"IPsec over NAT T" (Einstellung wird automatisch getroffen)
Das ist ein RFC Standard welcher ähnlich wie "IPSec over UDP" funktioniert. Das ESP Protokoll wird über UDP (10.000) transportiert. Diese Methode wird aber zwischen Client und Server automatisch ausgehandelt. Wenn NAT T funktioniert wird dieses gegenüber "IPSec over UDP" bevorzugt! Einstellungen für Firewall Administratoren: UDP 500 und 4500 erlauben.