Sektionen
Sie sind hier: Institut → IT Services → Dienste → VPN → VPN FAQ

Oft gestellte Fragen

Allgemeine Fragen

Technische Fragestellungen

Ist das WLAN-Netz der Uni Bonn schon allgemein verfügbar?

Ja. Das Wireless LAN in Verbindung mit VPN ist für alle Studenten der Informatik offen. Bitte lesen Sie hierzu auch die Benutzerordnung.
Sie können das WLAN auch mit einem VPN Account des zentralen IT-Service nutzen, nähere Informationen finden Sie hierzu auf folgenden Web Seiten.

Was kostet mich die Nutzung des WLAN?

Die Nutzung des WLAN am Institut für Informatik ist kostenlos.

Wie kann ich mich für WLAN und VPN anmelden?

Sie können sich unter der Benutzerverwaltung anmelden und Einstellungen zu ihrem Account vornehmen.

Ist WLAN nicht zu langsam für meine spezielle Anwendung?

Das hängt von Ihrer speziellen Anwendung ab. WLAN ist im Verhältnis zu kabelgebundenen 100 MBit/s-Ethernet oder gar Gigabit-Ethernet langsam. Die verfügbare Bandbreite bei WLAN beträgt theoretisch 11 MBit/s. In der Praxis stehen unter günstigen Bedingungen (gute Funkverbindung zum nächsten Accesspoint, wenig Benutzer je Accesspoint) ca. 5 MBit/s zur Verfügung. Dies entspricht etwa der 80fachen Geschwindigkeit eines ISDN-Anschlusses.
Eine Erweiterung auf den Standart nach 802.11g ist im 1. Quartal 2004 geplant. Damit ist eine theoretische Übertragungsrate von 54MBit/s möglich.

Ist das WLAN-Netz mit seiner Strahlung nicht bedenklich für die Gesundheit?

Zur Beantwortung dieser Frage wurden an mehreren deutschen Universitäten EMV-Messungen durchgeführt. Solche Messungen werden auch an der Uni Bonn durchgeführt.
Links zu diesem Thema:

Allgemeine Hinweise: Ein Access Point des Instituts hat eine Sendeleistung von 30 mW im 2,4Ghz Band. Ein normales Mobiltelefon im E-Netz hat eine Sendeleistung von bis zu 1000 mW bei einer Sendefrequenz von 1,8GHz. Die vom Institut eingesetzten Access Points haben eine Zulassung für den Gebrauch in medizinischen Einrichtungen, wie z.B. Krankenhäusern. Andererseits gibt es Menschen, die meinen überempfindlich auf elektromagnetische Strahlung zu reagieren (Elektrosensibilität). WLAN dürfte aber bei solchen Menschen zumindest nicht der Hauptverursacher von Beschwerden sein. Wegen der höheren Sendeleistung kommen hier eher Mobiltelefone in Frage.

Ist das WLAN-Netz sicher? Schliesslich werden meine Daten per Funk übertragen und können von jedem mitgehört werden.

Die Übertragung der Daten per Funk und Kabel zwischen dem WLAN-Adapter in Ihrem Notebook und dem VPN-Gateway (der sich aus Ihrer Sicht bereits hinter den Accesspoints befindet) erfolgt verschlüsselt, d.h. ein Abhören der Daten auf dem Funkwege ist für einen potentiellen Angreifer sinnlos. Ihre Daten sind vor Manipulation und Umleitung auf dem Funkweg bis zum VPN Gateway geschützt. Siehe hierzu die Funktionsweise von VPN und IPSec

Ist die IP-Adresse, die meinem Notebook im WLAN-Netz zugewiesen wird, statisch oder dynamisch?

Dynamisch, d.h. die IP-Adresse ändert sich mit jeder Anmeldung (z.B. beim Neustart des Notebooks, erneuter Anmeldung beim VPN-Gateway, etc.). Dies gilt sowohl für die IP-Adresse im WLAN als auch für die vom VPN-Gateway vergebene Adresse (letztere ist die nach aussen 'sichtbare' IP-Adresse). Es ist vorgesehen in Zukunft Institutsangehörigen in begründeten Fällen eine IP aus einem festen Pool zuzuteilen.

Warum muss ich diese Cisco-Software benutzen? Kann ich nicht den Mirosoft Client oder FreeS/WAN benutzen.

Antwort Windows: Nein. Das Windows-VPN benutzt zwar IPsec, aber nur in Verbindung mit einem nicht-standardisierten Protokoll (L2TP). Alternativ ist noch PPTP mit der Microsoft-eigenen Verschlüsselung MPPE möglich, die aber gravierende Sicherheitsmängel aufweist (mit brute-force findet man den MPPE-Schlüssel relativ leich, kein Schutz gegen Man-in-the-Middle Attacke)
Antwort Linux: Möglicherweise, aber ohne Support.
Schauen sie sich die Anforderungen an einen Client ihrer Wahl in der PDA-FAQ an. Antwort allgemein: Die eingesetzte VPN-Lösung besteht aus einer Hardware der Firma Cisco (VPN-Gateway) nebst dafür entwickelter Software ebenfalls von Cisco. Cisco hält sich erfreulicherweise an offene Standards (IPSec, IKE, RADIUS) und stellt überdies Client-Software für Windows, Linux, versch. Unix-Derivate und MacOS kostenlos zur Verfügung). Die Installation und Konfiguration der Client-Software ist relativ einfach (unter allen Betriebssystemen). Die Frage lautet also eher 'Warum sollte ich diese Cisco-Software nicht benutzen?'.

Ich habe ein Gerät mit Bluetooth (DECT/DMAP, IrDA, irgendwas anderes ohne Kabel). Kann ich das auch benutzen?

Nein. Das WLAN der Uni Bonn funktioniert ausschliesslich mit IEEE 802.11b.

Was ist eigentlich der Unterschied zwischen WLAN, WaveLAN und Wireless LAN?

Diese Begriffe werden synonym verwendet und bezeichnen meist drahtlose Netzwerktechnik nach IEEE 802.11* (* = a, b, h, g, ...).

Was ist eigentlich der Unterschied zwischen WLAN und VPN?

WLAN ist das physikalische Verfahren wie man mit Funkwellen Daten übertragen kann. VPN ist ein Netzwerkkonzept mit dem sie von ihrem Notebook oder von zu Hause aus auf Ressourcen des Instituts und das Internet zugreifen können, als wären sie im institutseigenen PC Pool eingeloggt. Informationen gibt es zu WLAN und VPN. Für VPN braucht man den Cisco Systems VPN Client (egal, welche WLAN-Karte man benutzt).

Kann ich VPN auch vom einem Netzanschluss des Studenwerks benutzen?

Leider ist aufgrund noch ungeklärter technischer Schwierigkeiten kein VPN-Zugang vom Studnet aus möglich. Der VPN-Zugang zum VPN@BONNET des zentralen IT-Service der Uni Bonn (ehem. RHRZ) ist vom Studnet ebenfalls nicht zu erreichen. Es sei denn man verwendet das BONNET und nicht das ULB-Profil.

Ich wohne in unmittelbarer Nähe des AVZ III, Römerstraße 164. Kann ich das WLAN-Netz der Uni auch von Zuhause nutzen?

Wenn Sie ausreichenden Empfang bei sich Zuhause haben und die Voraussetzungen (vgl. Punkt 'Teilnahme') erfüllen, ja. Allerdings wird in der Regel der Empfang aufgrund der verhältnismässig kleinen Reichweite von WLAN nicht ausreichend sein. Probieren Sie es aus. Es ist nicht möglich, anhand einer geschätzten Entfernung und der Lage eines Gebäudes eine Aussage über die Empfangsqualität zu machen.

Ich habe ein Gerät mit WLAN, aber die Cisco VPN-Client Software läuft nicht darauf (z.B. PDA/PocketPC mit CF-WLAN Adapter, o.Ä. mit extrem hohem Geek-Faktor). Kann ich das auch benutzen?

Ja, weitere Informationen gibt es auf der PDA und PocketPC Seite

Welche Dienste funktionieren mit dem VPN-Zugang?

Das ist unter VPN-Dienste erläutert.

Darf ich auch Peer to Peer Filesharing oder Onlinegames nutzen?

Beachten sie: Filesharingprogramme, Spiele und andere Anwendungen die sie nicht zum wissenschaftlichen Arbeiten benötigen, sind vom WLAN Netz des Instituts ausgeschlossen. Lesen Sie sich die Benutzerordnung gut durch. Durch Benutzen solcher Programme verringern sie die knappe Bandbreite und behindern ihre Kommilitonen beim studieren. Verstöße werden erkannt und können zum Ausschluss führen.

Technische Fragen und Antworten

Mein Windows-Notebook zeigt in den WLAN-Netzwerkeinstellungen kein verfügbares WLAN-Netzwerk an.

  • Befinden sie sich in einem Bereich, der prinzipiell Funkversorgung besitzt ?
  • Wurde die Karte eventuell in den Netzwerkeinstellung deaktiviert?
  • Bei manchen Notebooks kann man WLAN im BIOS, mit einem Schalter oder mit einer Tastenkombination auf der Tastatur abschalten. Beispiel: Medion MD6200 (Aldi-Notebook). Stellen Sie sicher, dass bei Ihrem Notebook der WLAN-Adapter eingeschaltet ist.
  • Ist die Karte korrekt installiert und konfiguriert ?
  • Als Service Set Identifier (SSID, Netzwerkname) muss aiolos eingetragen sein.
  • Deaktivieren sie die WEP-Verschlüsselung.
  • Ist als Netzwerktyp Infrastructure eingestellt?
  • Die Einstellung ad-hoc dient nur dazu, mehrere Funkkarten ohne Access-Point zu verbinden.
  • Windows XP Anwender: Lassen sie sich die verfügbaren Drahtlosen Netze in den Netzwerkverbindungen anzeigen, wählen sie aiolos und aktivieren sie das Kästchen: Verbindungsherstellung mit dem Drahtlosen Netzwerk ermöglichen, auch wenn das Netzwerk nicht sicher ist

Die Cisco Client-Software meldet: Warning 201: The necessary VPN-subsystem is not available.

  • Ist die WLAN-Karte richtig installiert und eingeschaltet?
  • Überprüfen sie, ob eine Verbindung mit dem Funknetzwerk besteht.
  • Warten sie eine Weile, bis sich die Netzwerkschnittstellen initialisiert haben.
  • Überprüfen sie ihre Routing-Einträge

Ich habe eine Funkverbindung, kann aber den VPN-Server nicht erreichen

  • Bekommt die WLAN-Karte ihre IP automatisch zugewiesen? Überprüfen sie die TCP/IP Einstellungen ihrer WLAN-Karte
  • Haben sie eine Firewall installiert, dann deaktivieren sie diese einmal testhalber.
  • Ist die WEP-Verschlüsselung deaktiviert?

Ich habe eine Funkverbindung, bekomme aber keine IP-Adresse zugewiesen

  • Überprüfen sie die TCP/IP Einstellungen ihrer WLAN-Karte in den Netzwerkeigenschaften.
  • Ist die WEP-Verschlüsselung deaktiviert?
  • Windows XP Anwender: Lassen sie sich die verfügbaren Drahtlosen Netze in den Netzwerkverbindungen anzeigen und aktivieren sie das Kästchen : Verbindungsherstellung mit dem Drahtlosen Netzwerk ermöglichen, auch wenn das Netzwerk nicht sicher ist
  • Haben sie eine Firewall (z.B. Windows-Firewall) installiert, dann deaktivieren sie diese einmal testhalber.

Ich habe keinen Empfang. Wenn ich mich von meinem Arbeitsplatz wegbewege, geht es plötzlich!

Grosse Gegenstände aus Metall (z.B. metallbedampfte Fenster, Aktenschränke) sowie dicke (Stahlbeton-) Wände dämpfen die Ausbreitung der WLAN-Funkwellen stark. Das ist ein prinzipbedingter Nachteil drahtloser Vernetzung. Folglich kann eine völlige WLAN-Abdeckung nicht gewährleistet werden. Abhilfe ist u.U. durch Installation einer zusätzlichen Antenne möglich. Wenn die Abdeckung an einem der Orte mit WLAN Abdeckung nicht funktioniert, melden Sie dies bitte an eine der MitarbeiterInnen genannten Personen.

Meine WLAN Karte mit Realtek-Chipsatz macht Probleme

Verwenden Sie bei Funklankarten mit Realtek-Chipsatz unter Windows bitte die aktuellesten Treiber von der Seite des Herstellers, da es bei älteren Treibern Probleme im Zusammenhang mit dem VPN-Client gibt. Unter Linux ist dieses Problem bisher nicht bekannt.

VPN mit der Netgear MA 521 WLAN-Karte klappt nicht.

Die auf der Installations-CD mitgelieferten Treiber sind mit dem Cisco-Client unverträglich. Installieren sie die neuesten Treiber von der Herstellerseite.

Nach dem Aufbau einer VPN-Verbindung habe ich trotzdem keine Netzanbindung. Nach einer Weile trennt sich die VPN-Verbindung

Diesem Problem tritt auf wenn sie sich von einem Netzanschluss des Studentenwerks (z.B. Wohnheimnetz) an den VPN-Server angemeldet haben. Leider gibt es noch keine Lösung für dieses Problem.

Ich benutze eine Cisco WLAN-Karte. Die Verbindung ist schlecht, weil die WLAN-Karte andauernd zwischen zwei Accesspoints 'hin- und herspringt' (im Aironet Client Utility in der Statuszeile erscheint ständig wechselnd zwischen 'associated to aiolos'und 'not associated').

Benutzen Sie im Aironet Client Utility 'Profile Manager' die Funktion 'Edit Profile' und deaktivieren Sie im Profil unter 'RF Network' die Funktion 'Periodically Scan For A Better Access Point' (Häkchen wegmachen). Achtung: Diese Optionen haben Sie nur, wenn Sie das neueste Aironet Client Utility und die neueste Firmware für Ihre Karte haben. Dies gilt sinngemäss auch für andere WLAN-Karten und -Adapter (nicht-Cisco), jedoch finden Sie je nach mitgelieferter Konfigurationssoftware diese Optionen an anderer Stelle oder unter anderem Namen, u.U. auch gar nicht. Diese Optionen sollten Sie nur dann verwenden, wenn Ihr Rechner an einem Standort verbleibt.

Wenn meine VPN-Verbindung abgebrochen wurde (z.B. weil mein Notebook 'sich schlafen gelegt' hat oder ich mich ausserhalb des abgedeckten Bereichs aufgehalten habe) möchte ich sie automatisch wieder aufbauen.


Der automatische Verbindungsaufbau des VPN Client wird als 'auto initiation' bezeichnet. Eine Anleitung gibt es bei den Installationsanweisungen für VPN

Ich habe die VPN Client-Software installiert und sie funktioniert auch, aber bestimmte Programme verweigern den Dienst, die vorher funktioniert haben.

Die Benutzung des Rechners als (Bild-) Telefon über VPN ist zur Zeit nicht mit jedem Programm möglich. Microsoft NetMeeting oder z.B. das Siemens Voice-over-IP Softphone optiClient V2.0 scheitern am H.323-Protokoll, das keine Network Address Translation (NAT) unterstützt. Eine vergleichbare Anwendung, die dieses Problem umgeht, ist z.B. das 'Cisco SoftPhone'. Es ist derzeit nicht bekannt, ob künftige Versionen der VPN Client-Software die nötige Adressumsetzung werden vornehmen können. Moderne Telefonie-Anwendungen mit SIP sollten funktionieren. Weiterhin können andere Netzwerk-Programme, z.B. Nicht-Cisco VPN-Clients, die Zusammenarbeit verweigern. Stellen Sie sicher, dass Sie die aktuelle Version der VPN Client-Software benutzen. Viele Probleme lösen sich dann von selbst!

Ich weiss, wie ein Paketfilter-Firewall funktioniert und konfiguriert wird. Was muss ich für die VPN Client-Software freischalten?

  • Port 500/UDP
  • Port 10000/UDP (nur für das VPN@BONNET des IT-Service der Universität Bonn)
  • IP-Protocol 50 (ESP)

Während das VPN aktiviert ist kann ich mein lokales Netzwerk nicht erreichen. Wie kann ich das VPN und das lokale Netzwerk gleichzeitig benutzen?

Das ist aus Sicherheitgründen nicht möglich. Die Informatik bietet Dienste, die auf bestimmte IP Bereiche beschränkt sein müssen. Ist ein lokales Netzwerk aktiv, kann man die Zugriffe auf das lokale Netzwerk der Informatik nicht mehr kontrollieren.

Teile dieser FAQ stammen mit freundlicher Unterstützung von der Universität Kassel  

Institutsverweise