Häufige Fragen zu Remote Access-VPN

F: Mit welchen Zugangsdaten muss ich mich beim Remote Access-VPN einloggen?

A: Als Benutzername verwenden Sie Ihren Shortname und als Kennwort Ihr VPN-Kennwort. Wenn Sie dieses nicht mehr kennen, müssen Sie es im Identity Manager neu setzen, der entsprechende Account heisst "VPN".

F: Wie muss ich meine Personal Firewall konfigurieren?

A: Folgende IP-Adressen müssen ungehindert erreichbar sein: 130.60.128.130, 130.60.128.131, 130.60.128.132! Info für Cracks: Es werden die Ports UDP 500, 4500, 10000 und das IP-Protokol 50 (ESP) benützt.

F: Mit welcher IP-Adresse trete ich im Internet auf?

A: Wenn Sie mit dem Standardprofil (UZH_ALL) arbeiten, wird dem Client dynamisch eine IP-Adresse aus dem Netzwerk der UZH zugewiesen. Für sämtliche Internet-Verbindungen treten Sie dann mit dieser IP-Adresse auf.
Bei der Verwendung des Split-Profils (UZH_SPLIT) treten Sie im Internet mit der öffentlichen IP-Adresse Ihres Internetanschlusses auf.

F: Kann ich Remote Access-VPN auch von zu Hause aus benutzen?

A: Ja, Remote Access-VPN kann über jeden Internetanschluss verwendet werden. Weitere Informationen finden Sie unter "Zugänge zum Datennetz"

F: Kann ich meinen lokalen Netzwerkdrucker während der Remote Access-VPN-Verbindung benutzen?

A: Ja, diese Funktion ist standardmässig aktiviert.

F: Muss ich für Remote Access-VPN ein spezielles Programm auf meinem Computer installieren?

A: In den meisten Fällen wird das nicht nötig sein. Alle neueren Versionen von Windows (ab Windows Vista) und Mac OS (ab OS X 10.6 Snow Leopard) unterstützen schon ab Werk das IPSec-Protokoll. Es muss also kein zusätzlicher VPN-Client installiert werden, sondern lediglich die Verbindung gemäss unseren Anleitungen eingerichtet werden:

Anleitung für Windows

Anleitung für Mac OS

F: Kann ich auch mit meinem Smartphone und/oder Tablet Remote Access-VPN nutzen?

A: Ja, das ist in den meisten Fällen problemlos möglich. Die entsprechenden Installationsanleitungen finden Sie auf unserer Webseite:
  Anleitungen für mobile Geräte

Allenfalls noch zusätzlich nötige Konfigurations-Angaben für Ihren Client finden Sie hier (einloggen mit WebPass-Konto falls verlangt).

F: Ich möchte von zuhause aus auf wissenschaftliche Datenbanken, Journals etc. zugreifen. Welches VPN-Profill muss ich verwenden? ALL oder SPLIT?

A: Verwenden Sie unbedingt das Profil ALL, da dieses sämtlichen Datenverkehr durch den VPN-Tunnel leitet. Beim SPLIT-Profil wird nur der Datenverkehr zu UZH-Seiten durch den Tunnel geleitet. Da die meisten Datenbanken aber auf externen Servern bei privaten Anbietern gehostet werden, und die Authentifizierung über die IP-Adresse des Benutzers geschieht, muss der Seitenaufruf ebenfalls über den VPN-Tunnel erfolgen.

F: Ich schaffe es schlichtweg nicht, mit dem integrierten IPSec-Client unter Windows/Mac eine VPN-Verbindung herzustellen. Gibt es eine Alternative?

A: Wenn trotz korrekter Konfiguration der VPN-Verbindung und der Firewall der Verbindungsaufbau fehlschlägt, kann alternativ der SSL-Client von Cisco (Cisco AnyConnect Secure Mobility Client) eingesetzt werden. Sie können diesen hier herunterladen.

F: Die VPN-Verbindung mit meinem Android-Smartphone/Tablet kommt nicht zustande oder unterbricht immer wieder. Was kann ich tun?

A: Für Android-Smartphones und Tablets (ab Android 4.x) gibt es ebenfalls einen SSL-Client von Cisco (AnyConnect ICS+), der als Alternative zur IPSec-Verbindung verwendet werden kann. Sie können diesen bei GooglePlay herunterladen. Nach der Installation müssen Sie bloss noch die Adresse des VPN-Servers (vpn.uzh.ch) und Ihren Shortname und Ihr VPN-Passwort eingeben.

Meine VPN-Verbindung zuhause funktioniert plötzlich nicht mehr zuverlässig. Die Verbindung wird zwar hergestellt, aber ich kann keine Webseiten mehr öffnen oder ich erhalte schon beim Verbindungsversuch eine Fehlermeldung. Mein Internetanbieter ist upc cablecom.

upc cablecom hat Mitte 2015 damit begonnen ihre Benutzer sukzessive auf den neuen IP-Standard IPv6 DS-lite umzustellen. Unsere VPN-Dienste sind aber noch nicht für IPv6 ausgelegt. Bitte melden Sie sich beim Kundendienst von upc cablecom und verlangen Sie, dass Ihr Modem wieder auf IPv4 umgestellt wird. Siehe auch die Mitteilung in der Support-Community von upc cablecom.

Ob Sie mit IPv4 oder IPv6 im Internet unterwegs sind lässt sich auf dieser Webseite einfach nachprüfen. IPv4-Adressen haben das Format XXX.XXX.XXX.XXX im Unterschied zu IPv6-Adressen, die das Format XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX haben.