Internet und Netz-Zugang

Neues digitales Zertifikat für VPN

Am 15. Februar 2024 wurden zwischen 17:00 und 18:00 Uhr neue digitale Zertifikate für die VPN Server aktiviert.


Was bedeutet das für Sie?

Für Sie ändert sich nicht viel. Das neue digitale Zertifikat wird entweder - abhängig vom Betriebssystem oder Gerät - automatisch akzeptiert, oder Sie müssen auf Nachfrage bestätigen, dass Sie das neue Zertifikat akzeptieren. Einige Geräte zeigen dabei den Namen, andere einen sogenannten Fingerabdruck des digitalen Zertifikates an.

Das neue digitale Zertifikat für VPN zum Abgleich

Ausgestellt für: vpn.uni-mainz.de
Ausgestellt von: GEANT OV RSA CA 4
Fingerabdruck des Servers: e5 04 5e ea 4d 2f 3a 1e 6f 05 ee 32 9d aa 21 e3 d0 15 fd 1e

Was sind digitale Zertifikate?

Ein digitales Zertifikat ist ein elektronischer Echtheitsnachweis, der die Identität eines Rechners oder einer Organisation bescheinigt. Man kann dies auch mit einem Personalausweis im realen Leben vergleichen. Aufgrund von rechtlichen Rahmenbedingungen und um Missbrauch vorzubeugen, sind wir dazu verpflichtet, regelmäßig die Zertifikate für diese Services zu erneuern.

Neue digitale Zertifikate für die Wireless LANs eduroam und Uni-Mainz – 2023

Am 24. November wurden neue digitale Zertifikate für die Wireless LANs eduroam und Uni-Mainz aktiviert.

Was bedeutet das für Sie?

Für Sie ändert sich nicht viel. Das neue digitale Zertifikat wird entweder - abhängig vom Betriebssystem oder Gerät - automatisch akzeptiert, oder Sie müssen auf Nachfrage bestätigen, dass Sie das neue Zertifikat akzeptieren. Einige Geräte zeigen dabei den Namen, andere einen sogenannten Fingerabdruck des digitalen Zertifikates an.

Das neue digitale Zertifikat für die Wireless LANs zum Abgleich

Das richtige Zertifikat ist für den Server radius.zdv.uni-mainz.de ausgestellt und enthält folgende Informationen zum Abgleich, von denen Sie aber (wiederum abhängig vom Betriebssystem oder Gerät) nur einen Teil angezeigt bekommen:

CN = radius.zdv.uni-mainz.de
O = Johannes Gutenberg-Universität Mainz
S = Rheinland-Pfalz
C = DE

Mit Fingerabdruck: 58 8c fd 20 66 4b d9 92 bb a6 23 53 06 1a 3c 94 d8 92 c5 18

Was sind digitale Zertifikate?

Ein digitales Zertifikat ist ein elektronischer Echtheitsnachweis, der die Identität eines Rechners oder einer Organisation bescheinigt. Man kann dies auch mit einem Personalausweis im realen Leben vergleichen. Aufgrund von rechtlichen Rahmenbedingungen und um Missbrauch vorzubeugen, sind wir dazu verpflichtet, regelmäßig die Zertifikate für diese Services zu erneuern.

 



Mehr Neuigkeiten aus dem ZDV → finden Sie hier.

Konfiguration von VPN unter Linux

Mit einem VPN können Sie sich in das Uni-Netzwerk über das Internet einwählen. Durch das Benutzen eines VPN verhält sich der Computer so, als wäre er physisch im Uni-Netzwerk. Damit können Sie auf Services zugreifen, die nur im Uni-Netzwerk verfügbar sind.

VPN mit IPsec/IKEv2 Strongswan (empfohlen)

Installation von Paketen

Installieren Sie die notwendigen Pakete für Strongswan
Debian/Ubuntu:
$ sudo apt install network-manager-strongswan libcharon-extra-plugins
Für Ubuntu muss vorher die "universe"-Distributionskomponente aktiviert sein:
$ sudo add-apt-repository universe

Fedora:
$ sudo yum install NetworkManager-strongswan-gnome

Anschließend müssen Sie mindestens den Dienst NetworkManager neu starten (im Zweifelsfall hilft auch ein Neustart des ganzen Systems):
$ sudo systemctl restart NetworkManager.service

Notwendige Systemkonfiguration

Erstellen Sie nun die Konfigurationsdatei charon-nm.conf mit dem Inhalt charon-nm { plugins { eap-peap { load = no } } } z.B. durch
Ubuntu:
$ echo "charon-nm { plugins { eap-peap { load = no } } }" | sudo tee /etc/strongswan.d/charon-nm.conf
Fedora:
$ echo "charon-nm { plugins { eap-peap { load = no } } }" | sudo tee /etc/strongswan/strongswan.d/charon-nm.conf

Verbindung erstellen und konfigurieren

Öffnen Sie den Dialog für die Netzwerkeinstellungen (Einstellungen -> Netzwerk -> VPN) und fügen Sie eine neue VPN-Verbindung durch Klick auf das Plus-Symbol + hinzu:

Wählen Sie als Typ IPsec/IKEv2 (strongswan) aus:

Konfigurieren Sie folgende Parameter:

Server -> Adresse:
vpn.uni-mainz.de
Server -> Zertifikat:
Comodo_AAA_Services_root.pem (s.u.)
Client -> Authentisierung:
EAP (Benutzername/Passwort)
Client -> Benutzername:
Der Benutzername Ihres JGU-Accounts gefolgt von @uni-mainz.de
(vgl. Benutzername auf https://account.uni-mainz.de/)
Client -> Passwort:
Das Passwort Ihres JGU-Accounts
Optionen:
Innere IP-Adresse beziehen
Algorithmen:
Eigene Algorithmen verwenden
Algorithmen -> IKE:
aes256-sha1-sha256-sha384-modp2048

Bei der Auswahl des Server-Zertifikats drüclen Sie STRG+L und geben folgenden Pfad ein:
/etc/ssl/certs/Comodo_AAA_Services_root.pem:

Verbindung herstellen

Klick Sie auf Anwenden und stellen Sie anschließend die Verbindung durch einen Klick auf den Schiebregler her:


Falls beim Anlegen und Konfigurieren der Verbindung Probleme auftreten, versuchen Sie alternativ auch das Program nm-connection-editor.

Veröffentlicht am

Neues digitales Zertifikat für VPN

Am 2. März 2023 werden zwischen 10 und 11 Uhr neue digitale Zertifikate für die VPN Server aktiviert.


Was bedeutet das für Sie?

Für Sie ändert sich nicht viel. Das neue digitale Zertifikat wird entweder - abhängig vom Betriebssystem oder Gerät - automatisch akzeptiert, oder Sie müssen auf Nachfrage bestätigen, dass Sie das neue Zertifikat akzeptieren. Einige Geräte zeigen dabei den Namen, andere einen sogenannten Fingerabdruck des digitalen Zertifikates an.

Das neue digitale Zertifikat für VPN zum Abgleich

Ausgestellt für: vpn.uni-mainz.de
Ausgestellt von: GEANT OV RSA CA 4
Fingerabdruck des Servers: 53 ad 5c 66 ea ae f6 b8 9a 05 4c 37 60 18 6e 95 50 c6 22 6b

Was sind digitale Zertifikate?

Ein digitales Zertifikat ist ein elektronischer Echtheitsnachweis, der die Identität eines Rechners oder einer Organisation bescheinigt. Man kann dies auch mit einem Personalausweis im realen Leben vergleichen. Aufgrund von rechtlichen Rahmenbedingungen und um Missbrauch vorzubeugen, sind wir dazu verpflichtet, regelmäßig die Zertifikate für diese Services zu erneuern.



Mehr Neuigkeiten aus dem ZDV → finden Sie hier.

Neue digitale Zertifikate für die Wireless LANs eduroam und Uni-Mainz

Am 28. Oktober 2022 wurden neue digitale Zertifikate für die Wireless LANs eduroam und Uni-Mainz aktiviert.

Was bedeutet das für Sie?

Für Sie ändert sich nicht viel. Das neue digitale Zertifikat wird entweder - abhängig vom Betriebssystem oder Gerät - automatisch akzeptiert, oder Sie müssen auf Nachfrage bestätigen, dass Sie das neue Zertifikat akzeptieren. Einige Geräte zeigen dabei den Namen, andere einen sogenannten Fingerabdruck des digitalen Zertifikates an.

Das neue digitale Zertifikat für die Wireless LANs zum Abgleich

Das richtige Zertifikat ist für den Server radius.zdv.uni-mainz.de ausgestellt und enthält folgende Informationen zum Abgleich, von denen Sie aber (wiederum abhängig vom Betriebssystem oder Gerät) nur einen Teil angezeigt bekommen:

CN = radius.zdv.uni-mainz.de
O = Johannes Gutenberg-Universitaet Mainz
L = Mainz
S = Rheinland-Pfalz
C = DE

Mit Fingerabdruck: ae bc 5d d0 ee 25 02 d1 14 e5 8e 77 45 a4 64 b7 37 73 b9 69

Was sind digitale Zertifikate?

Ein digitales Zertifikat ist ein elektronischer Echtheitsnachweis, der die Identität eines Rechners oder einer Organisation bescheinigt. Man kann dies auch mit einem Personalausweis im realen Leben vergleichen. Aufgrund von rechtlichen Rahmenbedingungen und um Missbrauch vorzubeugen, sind wir dazu verpflichtet, regelmäßig die Zertifikate für diese Services zu erneuern.



Mehr Neuigkeiten aus dem ZDV → finden Sie hier.

Probleme mit der Netzwerk-Verbindung

Behandelt wird in dieser Anleitung der Fehler "Keine Verbindung mit diesem Netzwerk möglich" auf Windows-Systemen:

Die beschriebene Anleitung ist für Windows 10, Version 21H1. Die Anleitung ist aber auf andere Windows-Versionen sinngemäß übertragbar.

Das Problem liegt in der Regel daran, dass man beim erstmaligen Login den Nutzernamen „falsch“ eingeben hat. Innerhalb des Uni-Netzes benötigt man lediglich seinen JGU-Account-Namen (Login für E-Mail, Jogustine, etc…). Man loggt sich im internen System der Uni ein, die Nutzernamen sind dem System bekannt. Hier kann man analog zum WLAN-Netz Uni-Mainz verfahren.

Der Fehler KANN indes auch innerhalb des Uni-Netzes auftauchen, sofern man den „kompletten“ Nutzernamen „falsch“ eingegeben hat. Auch dies wird weiter unten noch erläutert!

Die Besonderheit von Eduroam ist jedoch, dass dies ein weltweit unterstütztes Netz ist, welches viele Hochschulen und Universitäten unterstützen.

Andere Unis können mit den „nackten“ Zugangsdaten eines JGU-Studenten natürlich nichts anfangen, da Ihnen der Kontext fehlt. Daher muss diesem System die Zugehörigkeit zur jeweiligen Uni mitgeteilt werden, damit das Netzwerk vor Ort die Zughörigkeit beim Rechenzentrum der JGU verifizieren kann.

Dies erfolgt, indem man seinen Nutzernamen mit der Erweiterung @uni-mainz.de ergänzt. WICHTIG! Dies gilt für alle Nutzer, auch Studenten. Die Erweiterung @students.uni-mainz.de funktioniert NICHT!

Student Max Mustermann, dessen Studimal bspw. mmuste01@students.uni-mainz.de wäre muss sich also bei Eduroam dann trotzdem mit mmuste01@uni-mainz.de anmelden. Die Version mit @students.uni-mainz.de führt auch im Netz der JGU dazu, dass man die oben angezeigte Fehlermeldung bekommt.

Wenn man jetzt aber den Nutzernamen „falsch“, also ohne @uni-mainz.de oder mit @students.uni-mainz.de eingegeben hat und keine Verbindung zum Netzwerk aufbauen kann, was kann man tun?

 

In diesem Fall muss man den vorhandenen Eintrag in Windows löschen und das Netzwerk neu hinzufügen. Dies wird im Folgenden Schritt für Schritt erklärt:

1.: Man öffnet die Netzwerk- und Interneteinstellungen". Dies befinden sich unten rechts in der Taskleiste, in der Nähe von Datum und Uhrzeit. Eventuell muss man über den nach oben zeigenden Pfeil erst einmal die Ansicht erweitern. Das Netzwerk-Symbol kann 3 Formen annehmen, wie im folgenden Bild ersichtlich.

Im Normalfall sollte die Weltkugel zu sehen sein. Dieses Symbol sollte den meisten Nutzern bekannt sein. Mit einem Linksklick öffnet man hier die Übersicht der verfügbaren WLAN-Netze.

2.: Zum Öffnen des Kontextmenüs muss man jedoch einen Rechtsklick auf dieses Symbol ausführen. Dadurch taucht das folgende Kontextmenü auf:

3.: Durch einen Linksklick auf „Netzwerk- und Interneteinstellungen öffnen“ kommt man auf die gewünschte Seite.

Es öffnet sich ein neues Fenster mit allen Netzwerkeinstellungen. Hier klickt man links in der Leiste auf „WLAN“.

4.: Man wird auf die Einstellungsseite für das WLAN weitergeleitet. Hier klickt man dann auf „Bekannte Netzwerke verwalten“.

Die nachfolgende Seite listet alle WLAN-Netze auf, welche diesem Windows-PC bekannt sind bzw. mit denen man sich bereits mindestens einmal verbunden hat. Hier sucht man sich dann Eduroam heraus. Zu Illustrationszwecken ist dies hier ganz oben aufgelistet, in der Regel versteckt es sich irgendwo in der Liste. Hier muss eventuell ein wenig gesucht werden. Wenn man Eduroam gefunden hat, markiert man das Netzwerk mit einem Linksklick. Es ist dann grau hinterlegt und 2 Buttons tauchen auf.

5.: Der benötigte Button müsste löschen heißen. Er wurde aber von Microsoft „Nicht speichern“ getauft. Wenn man ihn klickt, verschwindet das Netzwerk aus der Liste. Windows hat es damit „vergessen“ und man kann sich neu anmelden.

Die Seite kann dann geschlossen werden.

6.: Im letzten Schritt geht man erneut auf das Netzwerk-Symbol.

Mit einem Linksklick öffnet man die WLAN-Übersicht.

Eduroam taucht jetzt als „neues“ Netzwerk auf. Wenn man sich damit verbindet, wird man wieder gebeten die Zugangsdaten einzugeben. Genau diesen Zustand wollten wir mit dieser Operation erreichen.

Wenn man sich jetzt neu im Netzwerk anmeldet, ist darauf zu achten, dass man seinen JGU-Accountnamen mit der Erweiterung @uni-mainz.de (nicht @students.uni-mainz.de) eingibt. Um das Beispiel vom Anfang zu übernehmen wäre dies mmuste01@uni-mainz.de Damit funktioniert Eduroam sowohl im Netzwerk der Uni Mainz als auch in anderen Hochschulnetzen. Durch die Erweiterung @uni-mainz.de können diese den JGU-Account der JGU zuordnen.

Man klickt dann auf „Okay“ und bestätigt die nächste Frage auch mit „Ja“. Danach sollte alles funktionieren, sowohl an der JGU als auch an anderen Hochschulen/Universitäten.

Veröffentlicht am

Remotedesktop-Verbindungen unter macOS

Das ZDV bietet für Windows-Rechner eine Reihe vorinstallierter Programme (»ZDV-Apps«) zur Nutzung durch Studierende und Mitarbeitende an. Auf einem Mac lassen sich diese mit der Applikation Microsoft Remote Desktop über eine Remotedesktop-Verbindung (»RDP-Verbindung«) nutzen: ein Fenster von macOS zeigt den Bildschirminhalt einer Windows-Sitzung im Universitätsnetz, welche ganz normal über Tastatur und Maus des Macs (fern-) bedient wird. Des Weiteren stehen per RDP-Verbindung Linux-Sitzungen im Universitätsnetz zur Verfügung.

Weiterlesen "Remotedesktop-Verbindungen unter macOS"

Veröffentlicht am

Eingabe beliebiger Sonderzeichen unter Windows

Ähnlich der Zeichenübersicht unter macOS (siehe Apple Support Site) dient die Zeichentabelle unter Windows der Eingabe von Sonderzeichen durch Auswahl des Zeichens mit der Maus aus einer Tabelle.

Auf einem Windows-PC starten Sie die Zeichentabelle durch einmaliges Drücken einer der beiden Windows-Tasten und darauffolgender Eingabe des Textes zeichentabelle. Bereits während der Texteingabe erscheint der Eintrag Zeichentabelle in der Suchergebnisliste und kann dann geklickt werden.

»Windows«-Tasten auf einer Windows-Tastatur

💡 Wie Sie in MS Remote Desktop bestimmte Sonderzeichen besonders effizient eingeben können, wird auf der Seite »Eingabe ausgewählter Sonderzeichen mit Tastenkürzeln« erklärt.

Auf einer Apple-Tastatur unter MS Remote Desktop übernehmen die beiden Befehlstasten (cmd bzw. ) die Funktion der beiden Windows-Tasten. Der Aufruf der Zeichentabelle erfolgt analog.

Befehlstasten auf einer Mac-Tastatur

Mittels der Zeichentabelle können Sie unter Windows das gewünschte Zeichen suchen:

Windows-Zeichentabelle

Die wichtigsten Unterschiede der Zeichentabelle von Windows im Vergleich zur Zeichenübersicht von macOS sind:

  • Ein Doppelklick auf das gewünschte Zeichen fügt dieses nicht direkt in den Zieltext ein, sondern fügt es dem Feld Zeichenauswahl hinzu. Von dort aus lassen sich die Sonderzeichen über die Zwischenablage in den Zieltext einsetzen.
  • Die Zeichentabelle von Windows findet nur die Sonderzeichen, welche die im Popup-Menü Schriftart eingestellte Schrift zur Verfügung stellt. Bei Schwierigkeiten, das gewünschte Zeichen zu finden, kann das Ändern der eingestellten Schrift weiterhelfen.

💡 Wie unter Windows können Sonderzeichen auch eingegeben werden, indem man bei niedergehaltener linker alt- bzw. -Taste die zum Zeichen gehörige Zahlenkombination auf dem Ziffernblock tippt.

Dies ist eine Seite der Anleitungen für das macOS-Betriebssystem.

Für individuelle Hilfestellungen wenden Sie sich bitte an unsere Hotline.

Sollte sich diese Seite als verbesserungswürdig, fehlerhaft und/oder unvollständig erweisen, sind wir für entsprechende Hinweise an wolfgang❮dot❯husmann❮at❯uni-mainz❮dot❯de dankbar.

Veröffentlicht am

Eingabe ausgewählter Sonderzeichen mit Tastenkürzeln unter Windows

Unter macOS lassen sich über Tastenkürzel mit einer der beiden Wahltasten der Apple-Tastatur (alt bzw. ) 96 Sonderzeichen effizient eingeben (siehe Apple Support Site). Analog können unter Windows mit einer deutschen Windows-Standard-Tastatur über Tastenkürzel mit Alt Gr zwölf Sonderzeichen effizient eingegeben werden:

Sonderzeichen auf PC-Tastatur

 

💡 Falls Sie zusätzliche Sonderzeichen benötigen, hilft Ihnen die Seite »Eingabe beliebiger Sonderzeichen« weiter.

Auf einer Apple-Tastatur unter MS Remote Desktop hat die rechte Wahltaste (alt bzw. ) die Funktion der Taste Alt Gr von Windows und die zwölf Sonderzeichen werden genau wie mit einer Windows-Standard-Tastatur eingegeben:

Mac-Tastatur unter Windows

 

Die zwölf Sonderzeichen und die zu ihrer Eingabe bei niedergehaltener rechter Wahltaste (alt bzw. ) zu drückende Taste:

Zeichen → @ [ \ ] { | } ~ ² ³ µ
Taste → Q 8 ß 9 7 < 0 + 2 3 M E

Dies ist eine Seite der Anleitungen für das macOS-Betriebssystem.

Für individuelle Hilfestellungen wenden Sie sich bitte an unsere Hotline.

Sollte sich diese Seite als verbesserungswürdig, fehlerhaft und/oder unvollständig erweisen, sind wir für entsprechende Hinweise an wolfgang❮dot❯husmann❮at❯uni-mainz❮dot❯de dankbar.

Veröffentlicht am