In der Regel können Sie den Remotedesktopserver auch nutzen, wenn sich Ihr PC hinter einer Firewall oder in einem anders abgetrennten, besonders schutzwürdigen Netzbereich befindet. Das kann z. B. auf Konferenzen, in Hotels usw. der Fall sein (hier ist jedoch nicht eine personal firewall gemeint, die Sie lokal auf Ihrem PC installiert haben).

Sie stellen die Verbindung dann allerdings nicht direkt, sondern über ein Gateway her. Das Gateway leitet Ihre Anforderungen unter Verwendung von HTTPS weiter. Da HTTPS in den allermeisten Fällen erlaubt ist, ist diese Lösung fast immer erfolgreich, wenn Sie nicht direkt auf die Terminalserver zugreifen können.

Die Vorgehensweise (unter Windows 7):

Rufen Sie das Fenster Remotedesktopverbindung auf: Alle Programme - Zubehör - Remotedesktopverbindung. Klicken Sie links unten auf die Schaltfläche Optionen, und dann auf den Karteireiter Leistung. Hier im unteren Fensterbereich auf Einstellungen klicken.

Das folgende Fenster erscheint:

Hier geben Sie als Servername rdgate.zdv.uni-mainz.de an. Die restlichen Einstellungen können unverändert bleiben.

Auf der Registerkarte Allgemein geben Sie genau dieselben Daten ein, als würden Sie direkt (ohne Gateway) verbinden: Computer ist rds.zdv.uni-mainz.de, Benutzername uni-mainz.de\ihrbenutzername oder auch ihrbenutzername@uni-mainz.de.

Android unterstützt aktuell den VPN-Typ „IKEv2“ noch nicht. Um diesen Typ verwenden zu können, muss die App StrongSwan aus dem Google Play Store herunter geladen werden. Nach der Installation:

1. Klicken Sie auf Profil hinzufügen.

2. Tragen Sie folgende Daten ein:

Lassen Sie alle anderen Einstellungen unverändert.

3. Klicken Sie auf Speichern. Danach können Sie die Verbindung durch einfaches Anklicken herstellen.

Die Vorgehensweise für iPad und iPhone ist identisch.

1. Öffnen Sie Einstellungen → Allgemein → VPN.
2. Klicken Sie auf VPN hinzufügen. Falls bereits eine frühere VPN-Verbindung zum Uni-Netz vorhanden ist, löschen Sie diese.
3. Das folgende Fenster wird angezeigt:

Hier füllen Sie die relevanten Felder foldendermaßen aus:

• Typ: IKEv2
• Beschreibung: Beliebiger Name für die Verbindung, z.B. Uni-VPN
• Serveradresse: vpn.uni-mainz.de 
  
• entfernte ID: vpn.uni-mainz.de
• Der Eintrag Lokale ID bleibt leer.

Authentifizierungseinstellungen: 

• Benutzerauthentifizierung
• Benutzername: Als Benutzername geben Sie hier Ihren Benutzernamen Ihres JGU-Accounts gefolgt von @uni-mainz.de ein
  • Beispiel: testerin@uni-mainz.de
  • Achtung: Das ist nicht in jedem Fall die E-Mail-Adresse!
• Passowrt: Passwort Ihres JGU-Accounts.

Proxy: aus

Damit ist die Verbindung eingerichtet.

1. Klicken Sie auf Fertig.
2. Sie können das VPN jetzt zusätzlich zu ihrer normalen Internetverbindung nutzen.
3. Klicken Sie dazu auf Einstellungen → VPN und schieben den Regler bei Status nach rechts.

Wie Sie VPN einrichten, erfahren Sie in dieser Videoanleitung.

Des Weiteren haben wir auch eine Schritt für Schritt Anleitung erstellt:

Um ein VPN erstmalig einzurichten, drücken Sie die Windows-Taste auf Ihrer Tastatur - das Windows Startmenü wird angezeigt.

Tippen Sie dann (ohne irgendwo zu klicken) VPN.

Klicken Sie auf Virtuelle private Netzwerke (VPNs) ändern:

Das Fenster Netzwerk und Internet erscheint. Wählen Sie VPN-Verbindung hinzufügen.

Im nächsten Fenster sind die folgenden Eintragungen zu machen bzw. auszuwählen:

VPN-Anbieter: Windows (integriert)

Verbindungsname: beliebig, z.B. VPN Uni Mainz

Servername: vpn.uni-mainz.de

VPN-Typ: Automatisch

Anmeldeinformationstyp: Benutzername und Kennwort

Benutzername: Ihr Benutzername ( JGU-Account) gefolgt von @uni-mainz.de:
testerin@uni-mainz.de  (Achtung: Das ist nicht in jedem Fall die E-Mail-Adresse!)

Passwort: Ihr Passwort zum JGU-Account.

Wenn Sie bei Benutzername und Kennwort nichts eintragen, werden Sie beim Herstellen der Verbindung danach gefragt. Falls Sie Ihre Anmeldedaten speichern möchten, setzen Sie das entsprechende Häkchen. Klicken Sie abschließend auf Speichern. Damit ist die Verbindung dauerhaft eingerichtet, aber noch nicht aktiv. Um sie zu aktivieren, klicken Sie im noch geöffneten Fenster auf Verbinden.

Beim ersten Verbindungsaufbau sehen Sie die Meldung "Der Server kann nicht überprüft werden, da hierzu nicht ausreichend Informationen vorliegen. ..."

Nach einem Klick auf Serverdetails anzeigen wird der "Fingerabdruck" des VPN-Servers angezeigt:

Sie sollten prüfen, ob die Ihnen angezeigte Zeichenfolge für den Fingerabdruck des Servers wirklich mit der folgenden identisch ist:

e5 04 5e ea 4d 2f 3a 1e 6f 05 ee 32 9d aa 21 e3 d0 15 fd 1e

Klicken Sie dann auf Verbinden, um die Verbindung zu aktivieren.

Um die VPN-Verbindung später wieder zu trennen, klicken Sie in der Taskleiste ganz rechts unten auf das Symbol Ihrer Netzwerkverbindung. In der Liste der verfügbaren Netzwerkverbindungen, die dann angezeigt wird, wählen Sie die VPN-Verbindung aus und klicken auf Trennen. Ganz analog stellen Sie die Verbindung beim nächsten Mal über Verbinden wieder her.

IP-Nummer, Domain Name und verwandte Begriffe

Um mit Ihrem Rechner am Internet zu arbeiten, benötigt er eine eigene Anschlussnummer und Namen. Sie können dies bequem per IP-Antrag von Ihrem Arbeitsplatz aus einrichten.

Wenn Sie über unsere Zugangsserver arbeiten, erhält Ihr Gerät automatisch eine IP-Adresse und Sie müssen somit den IP-Antrag auch nicht ausfüllen.

Mit dem IP-Antrag bestellen Sie eine dauerhafte IP-Adresse zu einem IP-Namen und die automatische Bereitstellung der IP-Betriebsparameter in unseren DHCP-Servern. Ihr Gerät muss sich am Netz anmelden. Es nennt dabei seine physikalische Adresse und erhält automatisch die IP-Parameter.

Zukünftig werden die Anschüsse am Netz die Einhaltung der registrierten Zuordnung von physikalischer Adresse und IP-Adresse prüfen und durchsetzen. Fremde DHCP-Server und einige missbräuchliche Nutzungsversuche werden damit unterbunden. In einigen Gebäuden ist dies bereits aktiviert.

Folgende Netzwerkparameter benötigen Sie ebenfalls (als Beispiel dient der (fiktive) Rechner namens meinpc in der Chemie.

Ist Ihnen ein Begriff unklar, klicken Sie auf den Link, dort gibt es eine sehr kurze Beschreibung.

Completion Domain

Mit dieser Zeichenfolge werden Namen erweitert. Baut man z.B. eine Verbindung nach "marie" auf und ist selbst in der Domain "rewi", so sucht er zuerst nach einem Rechner marie.rewi.uni-mainz.de. Hat man als Completion Domain jedoch zusätzlich "zdv.uni-mainz.de" eingetragen, dann wird der Rechner als nächstes eine Verbindung nach "marie.zdv.uni-mainz.de" öffnen wollen.

IP-Adresse

Jeder teilnehmende Gerätanschluss am Netzwerk braucht solch eine eigene Nummer. Sie wird für die Uni-Mainz.de vom ZDV vergeben und besteht aus 4 Zahlen, getrennt von 3 Punkten. Jede Zahl kann Werte von 0-255 annehmen, wobei 0 und 255 zum Broadcast verwendet werden.

Subnet-Mask

Sagt, in welche "Tortenstücke" die Adressen eingeteilt sind. Aufgrund dieser Einteilung werden die Daten über die Router verteilt. An der Uni-Mainz ist das im Normalfall ein Tortenstück, in dem 510 Rechner Platz haben.

Broadcast

Die Adresse, an die sich ein Rechner wendet, wenn er alle Rechner im gleichen Subnetz ansprechen will. Ein Broadcast an alle wäre die Adresse 255.255.255.255.

Netzwerk (Netz)

Das in Subnet-Mask angesprochene Tortenstück, jetzt aber ein konkretes Stück und nicht die Größe des Stückes.

Nameserver

Ein Internet-Telefonbuchdienst, den jeder Rechner ständig benutzt, um Verbindungen aufzubauen. Dazu benötigt jeder Rechner die IP-Adresse. Vom Benutzer wird ihm (über WWW-Adressen oder Mail-Adressen) jeweils nur der Name des Zielrechners genannt. Der Nameserver antwortet darauf mit der IP-Adresse des Zielrechners und der Verbindungsaufbau (das Holen der WWW-Seite, das Abschicken der Mail) kann weitergehen.

Gateway (Router)

Ein Router ist ein Vermittlungsrechner, der intelligent den Weg für die Netzwerkdatenpakete auswählt. Ein Gateway ist streng genommen etwas anderes als ein Router, aber im Zusammenhang mit TCP/IP sind beide Begriffe synonym.

Will man mit seinem Rechner Verbindungen in die weite Welt hinaus aufbauen, und nicht nur in seinem eigenen Netz ("Tortenstück") bleiben, dann muss man dem eigenen Rechner dieses Gateway (Router) bekannt machen.

Gemeinhin ist das die höchste Adresse im Tortenstück, also für das Netz 134.93.178.0 die Adresse 134.93.179.254 (denn 134.93.179.255 ist ja der Broadcast). Auch dies wird bei Bezug der IP-Parameter aus dem Netz automatisch eingestellt.

Allgemeine Hinweise

Eine allgemeingültige Anleitung kann aufgrund der Fülle von Android-Versionen und Hersteller-Anpassungen an dieser Stelle nicht gegeben werden. Unter Umständen unterscheiden sich daher individuelle Einstellungsmöglichkeiten von der hier beschriebenen Anleitung.

Mobile Geräte, die Android als Betriebssystem verwenden, richten eine eduroam-Verbindung standardmäßig ohne ein bestimmtes Zertifikat ein.

Konfiguration von eduroam

1. Öffnen Sie die WLAN-Einstellungen unter Einstellungen → Drahtlos und Netzwerk → WLAN-Einstellungen und wählen Sie eduroam aus.

2. Konfigurieren Sie die Verbindung mit folgenden Einstellungen:

EAP-Methode: PEAP

Phase 2-Authentifizierung: MSCHAPV2

CA-Zertifikat: Systemzertifikat / Standard

Domain: radius.zdv.uni-mainz.de

Identität: benutzername@uni-mainz.de
Benutzername = Benutzername Ihres JGU-Accounts. Achten Sie darauf, wirklich Ihren Benutzernamen vor dem @ einzusetzen, und nicht z.B. einen Mail-Alias, der davon abweicht!

Anonyme Identität: freilassen

Passwort: Passwort Ihres JGU-Accounts

Klicken Sie auf Speichern/Verbinden.

Winulum entfernen

Um den Apple iPod mit eduroam zu betreiben muss eine ggf. bestehende Winulum-Verbindung gelöscht werden, da sonst die eduroam-Verbindung nicht eingerichtet werden kann.

xSchließen

<

This text will be overwritten by jQuery

>

Unter Einstellungen, Wi-Fi-Netzwerke auf den Pfeil rechts neben winulum drücken, Dieses Netzwerk ignorieren drücken und nochmals bestätigen.

Einstellung eduroam

Dann den Home-Button auf Ihren iPod/iPhone drücken, dort Einstellungen anklicken:

xSchließen

<

This text will be overwritten by jQuery

>

Wi-Fi drücken (darf nicht verbunden sein), dann das Netzwerk eduroam auswählen:

Es wird nach Benutzername und Kennwort gefragt. Hier geben Sie Ihren Benutzernamen ( JGU-Account) gefolgt von @uni-mainz.de und das zugehörige Kennwort ein. Danach drücken Sie unten rechts Verbinden.

Achten Sie darauf, wirklich Ihren Benutzernamen vor dem @ einzusetzen, und nicht z.B. einen Mail-Alias, der davon abweicht!

Das Funknetzwerk eduroam wird auch an anderen Hochschulen angeboten. Um eduroam auch an anderen Hochschulen nutzen zu können, müssen Sie wie hier gezeigt bei der Eingabe Ihrer JGU-Accountdaten @uni-mainz.de an Ihren Benutzernamen anhängen. (Es sieht zwar so ähnlich aus, aber das ist nicht die E-Mail-Adresse!) Ohne diesen Zusatz werden Sie im Netz einer fremden eduroam-Hochschule als lokaler Nutzer betrachtet - und da vermutlich kein Nutzer mit Ihrer Kombination aus Benutzername und Passwort existiert, wird eine Verbindung dann abgelehnt.

Zertifikat übernehmen

Im Folgenden wird das Zertifikat eingeblendet. Überprüfen Sie unter Mehr Details das Zertifikat.

Das richtige Zertifikat ist für den Server radius.zdv.uni-mainz.de ausgestellt und enthält die folgenden Informationen zur Verifizierung, von denen Sie aber nur einen Teil angezeigt bekommen:

CN = radius.zdv.uni-mainz.de
O = Johannes Gutenberg-Universitaet Mainz
L = Mainz
S = Rheinland-Pfalz
C = DE

Mit Fingerabdruck: ae bc 5d d0 ee 25 02 d1 14 e5 8e 77 45 a4 64 b7 37 73 b9 69

Wenn das richtige Zertifikat angezeigt wird, klicken Sie auf Annehmen. Warten Sie nun, bis die Verbindung hergestellt ist. Es erscheint die Übersichtseite der Wi-Fi-Netzwerke. Fertig.