Internet und Netz-Zugang

Mit einem VPN können Sie sich in das Uni-Netzwerk über das Internet einwählen. Durch das Benutzen eines VPN verhält sich der Computer so, als wäre er physisch im Uni-Netzwerk. Damit können Sie auf Services zugreifen, die nur im Uni-Netzwerk verfügbar sind.

VPN mit IPsec/IKEv2 Strongswan (empfohlen)

Installation von Paketen

Stellen Sie unter Debian/Ubuntu sicher, dass die Pakete strongswan-starter und charon-systemd nicht installiert sind:
sudo apt remove strongswan-starter charon-systemd
Installieren Sie die notwendigen Pakete für Strongswan
Debian/Ubuntu:
$ sudo apt install network-manager-strongswan libcharon-extra-plugins
Für Ubuntu muss vorher die "universe"-Distributionskomponente aktiviert sein:
$ sudo add-apt-repository universe
Außerdem muss bei Ubuntu 25.10 zusätzlich das Paket libstrongswan-extra-plugins installiert werden:
$ sudo apt install libstrongswan-extra-plugins
Fedora:
$ sudo yum install NetworkManager-strongswan-gnome

Hinweis: Bei technischen Problemen mit Fedora können wir Sie nicht unterstützen.

Anschließend müssen Sie mindestens den Dienst NetworkManager neu starten (im Zweifelsfall oder bei vorheriger Installation von libstrongswan-extra-plugins hilft auch ein Neustart des ganzen Systems):
$ sudo systemctl restart NetworkManager.service

Notwendige Systemkonfiguration

Erstellen Sie nun die Konfigurationsdatei charon-nm.conf mit dem Inhalt charon-nm { plugins { eap-peap { load = no } } } z.B. durch
Ubuntu:
$ echo "charon-nm { plugins { eap-peap { load = no } } }" | sudo tee /etc/strongswan.d/charon-nm.conf
Fedora:
$ echo "charon-nm { plugins { eap-peap { load = no } } }" | sudo tee /etc/strongswan/strongswan.d/charon-nm.conf

Verbindung erstellen und konfigurieren

Öffnen Sie den Dialog für die Netzwerkeinstellungen (Einstellungen -> Netzwerk -> VPN) und fügen Sie eine neue VPN-Verbindung durch Klick auf das Plus-Symbol + hinzu:

Wählen Sie als Typ IPsec/IKEv2 (strongswan) aus:

Konfigurieren Sie folgende Parameter:

Server -> Adresse:

vpn.uni-mainz.de

Server -> Zertifikat:

HARICA_TLS_RSA_Root_CA_2021.pem (s.u.)

Client -> Authentisierung:

EAP (Benutzername/Passwort)

Client -> Benutzername:

Der Benutzername Ihres JGU-Accounts gefolgt von @uni-mainz.de
(vgl. Benutzername auf https://account.uni-mainz.de/)

Client -> Passwort:

Das Passwort Ihres JGU-Accounts

Optionen:

Innere IP-Adresse beziehen

Algorithmen:

Eigene Algorithmen verwenden

Algorithmen -> IKE:

aes256-sha1-sha256-sha384-modp2048

Bei der Auswahl des Server-Zertifikats drücken Sie STRG+L und geben folgenden Pfad ein:
/etc/ssl/certs/HARICA_TLS_RSA_Root_CA_2021.pem:

Zertifikat nachinstallieren

Speichern Sie das Zertifikat und merken Sie sich den Speicherort. Das Zertifikat wird jedes Mal benötigt, wenn man sich mit eduroam verbindet. Damit es nicht versehentlich gelöscht wird, wird empfohlen, das Zertifikat an einem anderen Ort als dem Download-Ordner zu speichern.

Verbindung herstellen

Klick Sie auf Anwenden und stellen Sie anschließend die Verbindung durch einen Klick auf den Schiebregler her:

---

Falls beim Anlegen und Konfigurieren der Verbindung Probleme auftreten, versuchen Sie alternativ auch das Program nm-connection-editor.

Behandelt wird in dieser Anleitung der Fehler "Keine Verbindung mit diesem Netzwerk möglich" auf Windows-Systemen:

Die beschriebene Anleitung ist für Windows 10, Version 21H1. Die Anleitung ist aber auf andere Windows-Versionen sinngemäß übertragbar.

Das Problem liegt in der Regel daran, dass man beim erstmaligen Login den Nutzernamen „falsch“ eingeben hat. Innerhalb des Uni-Netzes benötigt man lediglich seinen JGU-Account-Namen (Login für E-Mail, Jogustine, etc…). Man loggt sich im internen System der Uni ein, die Nutzernamen sind dem System bekannt. Hier kann man analog zum WLAN-Netz Uni-Mainz verfahren.

Der Fehler KANN indes auch innerhalb des Uni-Netzes auftauchen, sofern man den „kompletten“ Nutzernamen „falsch“ eingegeben hat. Auch dies wird weiter unten noch erläutert!

Die Besonderheit von Eduroam ist jedoch, dass dies ein weltweit unterstütztes Netz ist, welches viele Hochschulen und Universitäten unterstützen.

Andere Unis können mit den „nackten“ Zugangsdaten eines JGU-Studenten natürlich nichts anfangen, da Ihnen der Kontext fehlt. Daher muss diesem System die Zugehörigkeit zur jeweiligen Uni mitgeteilt werden, damit das Netzwerk vor Ort die Zughörigkeit beim Rechenzentrum der JGU verifizieren kann.

Dies erfolgt, indem man seinen Nutzernamen mit der Erweiterung @uni-mainz.de ergänzt. WICHTIG! Dies gilt für alle Nutzer, auch Studenten. Die Erweiterung @students.uni-mainz.de funktioniert NICHT!

Student Max Mustermann, dessen Studimal bspw. mmuste01@students.uni-mainz.de wäre muss sich also bei Eduroam dann trotzdem mit mmuste01@uni-mainz.de anmelden. Die Version mit @students.uni-mainz.de führt auch im Netz der JGU dazu, dass man die oben angezeigte Fehlermeldung bekommt.

Wenn man jetzt aber den Nutzernamen „falsch“, also ohne @uni-mainz.de oder mit @students.uni-mainz.de eingegeben hat und keine Verbindung zum Netzwerk aufbauen kann, was kann man tun?

 

In diesem Fall muss man den vorhandenen Eintrag in Windows löschen und das Netzwerk neu hinzufügen. Dies wird im Folgenden Schritt für Schritt erklärt:

1.: Man öffnet die Netzwerk- und Interneteinstellungen". Dies befinden sich unten rechts in der Taskleiste, in der Nähe von Datum und Uhrzeit. Eventuell muss man über den nach oben zeigenden Pfeil erst einmal die Ansicht erweitern. Das Netzwerk-Symbol kann 3 Formen annehmen, wie im folgenden Bild ersichtlich.

Im Normalfall sollte die Weltkugel zu sehen sein. Dieses Symbol sollte den meisten Nutzern bekannt sein. Mit einem Linksklick öffnet man hier die Übersicht der verfügbaren WLAN-Netze.

2.: Zum Öffnen des Kontextmenüs muss man jedoch einen Rechtsklick auf dieses Symbol ausführen. Dadurch taucht das folgende Kontextmenü auf:

3.: Durch einen Linksklick auf „Netzwerk- und Interneteinstellungen öffnen“ kommt man auf die gewünschte Seite.

Es öffnet sich ein neues Fenster mit allen Netzwerkeinstellungen. Hier klickt man links in der Leiste auf „WLAN“.

4.: Man wird auf die Einstellungsseite für das WLAN weitergeleitet. Hier klickt man dann auf „Bekannte Netzwerke verwalten“.

Die nachfolgende Seite listet alle WLAN-Netze auf, welche diesem Windows-PC bekannt sind bzw. mit denen man sich bereits mindestens einmal verbunden hat. Hier sucht man sich dann Eduroam heraus. Zu Illustrationszwecken ist dies hier ganz oben aufgelistet, in der Regel versteckt es sich irgendwo in der Liste. Hier muss eventuell ein wenig gesucht werden. Wenn man Eduroam gefunden hat, markiert man das Netzwerk mit einem Linksklick. Es ist dann grau hinterlegt und 2 Buttons tauchen auf.

5.: Der benötigte Button müsste löschen heißen. Er wurde aber von Microsoft „Nicht speichern“ getauft. Wenn man ihn klickt, verschwindet das Netzwerk aus der Liste. Windows hat es damit „vergessen“ und man kann sich neu anmelden.

Die Seite kann dann geschlossen werden.

6.: Im letzten Schritt geht man erneut auf das Netzwerk-Symbol.

Mit einem Linksklick öffnet man die WLAN-Übersicht.

Eduroam taucht jetzt als „neues“ Netzwerk auf. Wenn man sich damit verbindet, wird man wieder gebeten die Zugangsdaten einzugeben. Genau diesen Zustand wollten wir mit dieser Operation erreichen.

Wenn man sich jetzt neu im Netzwerk anmeldet, ist darauf zu achten, dass man seinen JGU-Accountnamen mit der Erweiterung @uni-mainz.de (nicht @students.uni-mainz.de) eingibt. Um das Beispiel vom Anfang zu übernehmen wäre dies mmuste01@uni-mainz.de Damit funktioniert Eduroam sowohl im Netzwerk der Uni Mainz als auch in anderen Hochschulnetzen. Durch die Erweiterung @uni-mainz.de können diese den JGU-Account der JGU zuordnen.

Man klickt dann auf „Okay“ und bestätigt die nächste Frage auch mit „Ja“. Danach sollte alles funktionieren, sowohl an der JGU als auch an anderen Hochschulen/Universitäten.

Weiterlesen "Remotedesktop-Verbindungen unter macOS"

Auf dieser Seite werden die Installation und die Konfiguration der Applikation Microsoft Remote Desktop erläutert.

Weiterlesen "Remotedesktop-Verbindungen unter macOS einrichten"

Ähnlich der Zeichenübersicht unter macOS (siehe Apple Support Site) dient die Zeichentabelle unter Windows der Eingabe von Sonderzeichen durch Auswahl des Zeichens mit der Maus aus einer Tabelle.

Auf einem Windows-PC starten Sie die Zeichentabelle durch einmaliges Drücken einer der beiden Windows-Tasten und darauffolgender Eingabe des Textes zeichentabelle. Bereits während der Texteingabe erscheint der Eintrag Zeichentabelle in der Suchergebnisliste und kann dann geklickt werden.

💡 Wie Sie in MS Remote Desktop bestimmte Sonderzeichen besonders effizient eingeben können, wird auf der Seite »Eingabe ausgewählter Sonderzeichen mit Tastenkürzeln« erklärt.

Auf einer Apple-Tastatur unter MS Remote Desktop übernehmen die beiden Befehlstasten (cmd bzw. ⌘) die Funktion der beiden Windows-Tasten. Der Aufruf der Zeichentabelle erfolgt analog.

Mittels der Zeichentabelle können Sie unter Windows das gewünschte Zeichen suchen:

Die wichtigsten Unterschiede der Zeichentabelle von Windows im Vergleich zur Zeichenübersicht von macOS sind:

• Ein Doppelklick auf das gewünschte Zeichen fügt dieses nicht direkt in den Zieltext ein, sondern fügt es dem Feld Zeichenauswahl hinzu. Von dort aus lassen sich die Sonderzeichen über die Zwischenablage in den Zieltext einsetzen.
• Die Zeichentabelle von Windows findet nur die Sonderzeichen, welche die im Popup-Menü Schriftart eingestellte Schrift zur Verfügung stellt. Bei Schwierigkeiten, das gewünschte Zeichen zu finden, kann das Ändern der eingestellten Schrift weiterhelfen.

💡 Wie unter Windows können Sonderzeichen auch eingegeben werden, indem man bei niedergehaltener linker alt- bzw. ⌥-Taste die zum Zeichen gehörige Zahlenkombination auf dem Ziffernblock tippt.

Dies ist eine Seite der Anleitungen für das macOS-Betriebssystem.

Für individuelle Hilfestellungen wenden Sie sich bitte an unsere Hotline.

Sollte sich diese Seite als verbesserungswürdig, fehlerhaft und/oder unvollständig erweisen, sind wir für entsprechende Hinweise an wolfgang❮dot❯husmann❮at❯uni-mainz❮dot❯de dankbar.

Unter macOS lassen sich über Tastenkürzel mit einer der beiden Wahltasten der Apple-Tastatur (alt bzw. ⌥) 96 Sonderzeichen effizient eingeben (siehe Apple Support Site). Analog können unter Windows mit einer deutschen Windows-Standard-Tastatur über Tastenkürzel mit Alt Gr zwölf Sonderzeichen effizient eingegeben werden:

 

💡 Falls Sie zusätzliche Sonderzeichen benötigen, hilft Ihnen die Seite »Eingabe beliebiger Sonderzeichen« weiter.

Auf einer Apple-Tastatur unter MS Remote Desktop hat die rechte Wahltaste (alt bzw. ⌥) die Funktion der Taste Alt Gr von Windows und die zwölf Sonderzeichen werden genau wie mit einer Windows-Standard-Tastatur eingegeben:

 

Die zwölf Sonderzeichen und die zu ihrer Eingabe bei niedergehaltener rechter Wahltaste (alt bzw. ⌥) zu drückende Taste:

Zeichen →

@

[

\

]

{

|

}

~

²

³

µ

€

Taste →

Q

8

ß

9

7

<

0

+

2

3

M

E

Dies ist eine Seite der Anleitungen für das macOS-Betriebssystem.

Für individuelle Hilfestellungen wenden Sie sich bitte an unsere Hotline.

Sollte sich diese Seite als verbesserungswürdig, fehlerhaft und/oder unvollständig erweisen, sind wir für entsprechende Hinweise an wolfgang❮dot❯husmann❮at❯uni-mainz❮dot❯de dankbar.

Mit der Applikation »Microsoft Remote Desktop« (kostenlos erhältlich direkt bei Microsoft oder im Mac App Store) lassen sich Windows-PCs von einem Mac aus fernbedienen. Während einer Remote-Desktop-Sitzung ist die Mac-Tastatur virtuell an den Windows-PC angeschlossen, weshalb Sonderzeichen mit den entsprechenden Windows-Tastenfolgen eingegeben werden müssen.

Weiterlesen "Sonderzeichen in Microsoft Remote Desktop eingeben"

1. Klicken Sie auf das Wireless-Symbol rechts unten in der Taskleiste: 

2. Die verfügbaren Netzwerke werden angezeigt. Wählen Sie das Netzwerk eduroam und klicken Sie dann auf Verbinden.

3. Sie werden aufgefordert, Ihre Anmeldedaten einzugeben.

Wichtig: Geben Sie Ihren Benutzernamen wie folgt ein:

benutzername@uni-mainz.de (Benutzer anderer Einrichtungen, die an eduroam teilnehmen, benutzen entsprechend die Anmeldeinformationen Ihrer Einrichtung, z.B. mustermann@uni-frankfurt.de)

Passwort: Ihr Passwort für den Account Ihrer Einrichtung.

Achten Sie darauf, wirklich Ihren → Benutzernamen vor dem @ einzusetzen, und nicht z.B. einen Mail-Alias, der davon abweicht!

4. Die Meldung "Die Identität des Servers kann nicht überprüft werden" wird angezeigt. Sie können sich die Zertifikatsdetails anzeigen lassen.

Aktuell finden Sie in den Zertifikatsdetails den folgenden Fingerabdruck:

2b d4 ec 07 e3 76 46 87 30 09 d5 00 55 93 55 39 b4 52 b0 1b

Klicken Sie dann auf Verbinden, um die Verbindung herzustellen.

 

Verbindung herstellen

Klicken Sie auf Ihrem Desktop zunächst am oberen Bildschirmrand auf das Symbol für WLAN-Verbindungen. Wenn Sie sich an einem Ort befinden, an dem eduroam zur Verfügung steht, sollte dieses Netzwerk dort aufgelistet werden. Klicken Sie dann darauf:

Als Nächstes sollten Sie die folgende Eingabeaufforderung für Ihren Benutzernamen und Ihr Kennwort erhalten:

Geben Sie im Feld 'Benutzername' Ihren Benutzernamen ( JGU-Account) ein, gefolgt von @uni-mainz.de (nicht die E-Mailadresse!); im Feld Passwort das Passwort zum JGU-Account.

Klicken Sie anschließend auf Verbinden. Danach sollten Sie bereits mit eduroam verbunden sein. Außerdem wird Ihr Rechner sich die zu diesem Netzwerk gehörigen Login-Daten merken, so dass eine erneute Eingabe von Benutzername und Passwort für das nächste Login in der Regel nicht notwendig sein sollte.

(getestet mit MacOS High Sierra)

Um Dienste des ZDV auch außerhalb des Universitätsnetzes nutzen zu können, richten Sie sich einen VPN-Zugang ins Uni-Netz ein.

💡 Die Benutzung eines bereits eingerichteten VPN-Zugangs ins Uni-Netz wird auf der Seite »VPN-Zugang ins Uni-Netz unter macOS nutzen« erläutert.

💡 Es können mehrere VPN-Zugänge angelegt werden, falls neben dem Zugang zum Universitätsnetz zusätzlich VPN-Zugänge zu anderen Netzen benötigt werden.

1. Leiten Sie die Konfiguration eines neuen Netzwerk-Anschlusses ein
   1. Öffnen Sie die Systemeinstellung Netzwerk

   

   2. Falls anstelle eines offenen ein geschlossenes Vorhängeschloss angezeigt wird, fordern Sie durch einen Klick auf das Schloss Administrationsrechte an. Hierzu benötigen Sie den Benutzernamen und das Kennwort eines lokalen Administrators.
   3. Ein Klick auf die Schaltfläche + beginnt die Konfiguration des neuen Netzwerk-Anschlusses.
2. Konfigurieren Sie den neuen Netzwerk-Anschluss als VPN-Anschluss

   

   1. stellen Sie für Anschluss VPN ein
   2. wählen Sie als VPN-Typ IKEv2
   3. geben Sie als Dienstname einen aussagekräftigen Namen ein, beispielsweise VPN Uni Mainz
   4. klicken Sie die Schaltfläche Erstellen, um den Netzwerk-Anschluss für den VPN-Dienst zu erzeugen
3. Konfigurieren Sie den neuen VPN-Anschluss für den Zugang ins Uni-Netz

   

   1. geben Sie als Serveradresse vpn.uni-mainz.de ein
   2. tragen Sie für Entfernte ID ebenfalls vpn.uni-mainz.de ein
   3. lassen Sie Lokale ID leer
   4. klicken Sie die Schaltfläche Authentifizierungseinstellungen …, um Art und Weise Ihrer Authentifizierung gegenüber dem Rechner zu hinterlegen
4. Hinterlegen Sie die für die Authentifizierung benötigten Informationen

   

   1. stellen Sie oben im Aufklappmenü Benutzername ein
   2. tragen Sie als Benutzername Ihren eindeutigen Benutzernamen ein
      ⚠️ Ihr eindeutiger Benutzername und Ihre E-Mail-Adresse können sich unterscheiden.
      💡 Sie können dieses Eingabefeld auch leer lassen. Sie werden dann bei jedem Öffnen der VPN-Verbindung zur Eingabe Ihres eindeutigen Benutzernamens aufgefordert.
   3. geben Sie in Passwort das zu Ihrem JGU-Account gehörige Passwort ein
      💡 Sie können dieses Eingabefeld auch leer lassen. Sie werden dann bei jedem Öffnen der VPN-Verbindung zur Eingabe Ihres Passworts aufgefordert.
   4. Schließen Sie den Dialog Authentifizierungseinstellungen durch Klick auf die Schaltfläche OK.
5. Schließen Sie die Einrichtung des VPN-Zugangs ins Uni-Netz ab

   

   Klicken Sie die Schaltfläche Anwenden, um die Konfiguration Ihres VPN-Zugangs ins Uni-Netz abzuschließen und seine Verwendung zu ermöglichen.

Dies ist eine Seite der Anleitungen für das macOS-Betriebssystem.

Für individuelle Hilfestellungen wenden Sie sich bitte an unsere Hotline.

Sollte sich diese Seite als verbesserungswürdig, fehlerhaft und/oder unvollständig erweisen, sind wir für entsprechende Hinweise an wolfgang❮dot❯husmann❮at❯uni-mainz❮dot❯de dankbar.