Humboldt-Universität zu Berlin - Computer- und Medienservice

Allgemein

  • Wozu VPN?

    Mittels VPN (virtual private network) kann Ihr eigener Computer Teil des Netzwerks der Humboldt-Universität werden. Sie können dann auf Dienste zugreifen, die sonst nur innerhalb der Uni benutzbar sind. Das sind z.B.:

    • Zugriff auf Windows-Laufwerke von außerhalb der HU
    • das Internet mittels WLAN (SSID: HU-eduroam-Setup in der HU) an den Berliner Unis
  • Wer kann kann unser VPN benutzen?

    Alle Angehörigen der HU. Sie benötigen einen gültigen Account der HU in einer dieser Einrichtungen:

    • Computer- und Medienservice (CMS, diesen Account bekommen Sie hier)
    • Institut für Informatik
    • Institut für Physik
    • Institut für Mathematik
  • An wen wende ich mich bei Problemen?

    Schreiben Sie eine Mail an die CMS-Benutzerberatung. Die Mailadresse lautet cms-benutzerberatung(AT)cms.hu-berlin.de.  

    Hinweis:

    E-Mails an oben genannte E-Mailadressen werden mit einem elektronischen Ticketsystems bearbeitet. Bitte beachten Sie den datenschutzrechtlichen Hinweis: https://otrs.hu-berlin.de/hinweis.html.
    With sending an email you agree that your data is processed by an electronic ticketing system (OTRS). Please note the information: https://otrs.hu-berlin.de/hinweis.html.
  • Muss ich meine Firewall anpassen?

    Normalerweise nicht. Die systemeigenen Firewalls in Windows-Betriebssystemen behindern den Aufbau eines VPN-Tunnels nicht, wenn sie in ihrer ursprünglichen Konfiguration belassen wurden.

    Wenn Sie Firewall-Software eines Drittanbieters verwenden, kann die Freigabe der entsprechenden UDP- oder TCP-Ports notwendig sein. Siehe vorherige Frage.

    DSL- oder andere Routertechnik, die Firewall-Funktionalität beinhalten, sollten in ihrer Grundkonfiguration keinen Einfluß auf die VPN-Verbindungsaufnahme haben. Ggf. sollte das jedoch kontrolliert werden.

  • Was ist Split-Tunneling?

    Beim Split-Tunneling werden nur die Datenpakete mit festgelegten Zielen durch den VPN-Tunnel geschickt. Bei der Benutzung eines VPN-Gateways an der HU also bspw. nur die Datenpakete, die Ziele im HU-Netz erreichen sollen. Alle anderen Pakete nehmen den direkten Weg zu ihrem Ziel und werden nicht durch den Tunnel geleitet.
    Die Verwendung von Split-Tunneling ist vor allem für bandbreitenintensive Anwendungen gedacht, die von externen Dienstleistern angeboten werden, bei denen die Nutzung des VPN-Tunnels nicht notwendig ist. Also zum Beispiel Videokonfenrenzsysteme auf externen Servern (Zoom). Dadurch kann eine schnellere Übertragung erreicht werden, die zu einer besseren Videoqualität führen kann. Ebenso wird das VPN-Gateway entlastet.
    Die Verwendung von Split-Tunneling hat auch konkrete Nachteile. Wenn externe Dienstleister ihr Angebot an eine IP-Adresse der HU binden (bspw. Beck Online), kann das Angebot mit Split-Tunneling nicht genutzt werden. Dann ist die Benutzung von VPN im Full-Tunneling Mode vorzuziehen.

  • Wie teste ich Split-Tunneling an der HU?

    Lassen Sie sich Ihre IP-Adresse in einem Browser anzeigen. Nutzen Sie dazu die Seiten:

    1. https://meineip.hu-berlin.de
    2. https://meineipinfo.de

    Die Seite 1 sollte anzeigen, dass Sie eine IP-Adresse der HU benutzen.
    Sofern die Seite 2 eine andere IP-Adresse anzeigt als Seite 1, dann verwenden Sie Split-Tunneling. Zeigt Seite 2 die gleiche, so verwenden Sie Full-Tunneling.