Almalexia
Anmeldungsdatum: 30. November 2020
Beiträge: 131
|
Liebe Community, leider schaffe ich es nicht erfolgreich mein VPN zur Uni Bremen einzurichten. Folgendes habe ich probiert:
1) https://www.uni-bremen.de/zfn/weitere-it-dienste/vpn/anleitungen-vpn/vpn-mit-openconnect-unter-linux Anleitung durchgemacht, aber bei "Wählen Sie "Multiprotokoll-VPN-Client (Openconnect)" als Menüpunkt. " keine Auswahlmöglichkeit des "Multiprotokoll-VPN" gehabt. Stattdessen habe ich "Cisco AnyConnect oder OpenConnect" ausgewählt und die Anleitung bis zum Ende durchgeführt. Leider erfolglos - kann keine Tunnelart dann auswählen... 2) https://www.uni-bremen.de/zfn/weitere-it-dienste/vpn/anleitungen-vpn/vpn-mit-cisco-secure-client-unter-linux Hab die Anleitung gemacht, allerdings komme ich beim Laden der Installationsdatei auf ein Pythonskript, dass ich dann auch als Root ausgeführt habe. Dann kann ich allerdings nicht mehr verbinden.
"Verbinden - Schritt 1
Starten Sie den "Cisco Secure Client" entweder über das Anwendungs-Menü oder indem Sie den Befehl /opt/cisco/secureclient/bin/vpnui ausführen." Das schlägt fehl, die Datei vpnui gibt es bei mir nicht an diesem Ort. Falls mir jemand helfen kann würde mich freuen!!! Herzliche Grüße
Almalexia
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 18172
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Es gibt 2 Optionen:
Cisco-Client (muss man manuell installieren, wird auf der Website des VPN-Servers angeboten) und die NetworkManager mit openconnect. Letzteres ist die für mich bevorzugte Methode.
Geht aber aktuell noch nicht mit 2FA, da muss man openconnect direkt aufrufen ohne den NM. Welche Variante willst du hier nutzenß
|
von.wert
Anmeldungsdatum: 23. Dezember 2020
Beiträge: 11652
|
Es wird hier keiner mit Dir durchgehen und mögliche Fehler finden können, der nicht an der Uni Bremen ist. An dieser Uni wird es ja wohl jemanden geben, der eine Linux-Distribution fährt, den Du fragen kannst, ob nun Studienkollegen oder Admins (die schließlich Anleitungen für Linux bereitstellen, interessiert an Lauffähigkeit und Aktualisierungen sein sollten).
|
von.wert
Anmeldungsdatum: 23. Dezember 2020
Beiträge: 11652
|
DJKUhpisse schrieb:
Es gibt 2 Optionen
Das weiß er doch und hat geschrieben, daß er beide versucht hat.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 18172
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
von.wert schrieb: DJKUhpisse schrieb:
Es gibt 2 Optionen
Das weiß er doch und hat geschrieben, daß er beide versucht hat.
Bereits das kann zu Ärger führen, wenn die gleichzeitig halb aktiv sind.
Daher sollte man sich für einen Weg entscheiden und da gucken, was schiefgeht.
|
Almalexia
(Themenstarter)
Anmeldungsdatum: 30. November 2020
Beiträge: 131
|
Na gut, dann danke schonmal für eure Antworten. Aber wenn das so spezifisch ist, dann schreib ich mal einem Admin. Danke euch! Markiere es dann erstmal als gelöst und hoffe dass ich so an meine Infos komme.
|
von.wert
Anmeldungsdatum: 23. Dezember 2020
Beiträge: 11652
|
DJKUhpisse schrieb:
wenn die gleichzeitig halb aktiv sind.
Dagegen habe ich auch nichts gesagt. Du hast aber so formuliert, als wüßte der Threadstarter nicht, daß es zwei Optionen gibt. Wobei sie beide nicht (teil)aktiv sein können, da die Cisco-Variante nicht (wirklich) installiert ist (vpnui nicht gefunden, da würde ich schon mal nachsehen, ob unter /opt überhaupt cisco liegt). Almalexia, naja, gelöst ist das Problem nicht. Aber wenn Du Rückmeldung und Erfolg gehabt haben solltest, kannst Du hier Laut geben.
|
Almalexia
(Themenstarter)
Anmeldungsdatum: 30. November 2020
Beiträge: 131
|
Ja, guter Punkt!!! War an der Uni bei einem IT-Servicedesk. Durch Chatgpt sind wir dank der Fragen des Mitarbeiters auf folgendes Vorgehen und die damit verbundene Lösung gekommen: 1) Einrichten der Verbindung per GUI in den "Netzwerkverbindungen" - über die "Erweiterte Netzwerkkonfiguration" von LXQt. Mit folgenden Werten [openconnect]
Eingetragen wurde eigentlich nur: Gateway → "vpn.uni-bremen.de"; User Agent → "AnyConnect"; VPN Protokoll → Cisco AnyConnect oder OpenConnect 2) Folgende Lösung habe ich jetzt: Über die GUI: Gerade nur das Deaktivieren der VPN-Verbindung möglich. Über Terminal
Weg 1
sudo openconnect vpn.uni-bremen.de sudo openconnect --authgroup="Tunnel-All-Traffic" vpn.uni-bremen.de → meine Wahl, wenn Terminal offen lassen kann - geht nur mit sudo!
oder Terminal Weg 2
nmtui - läuft über Networkmanager, VPN bleibt aktiviert, auch wenn ich die Terminal schließe → meine Wahl für längere Arbeitssessions, wenn Terminal offen lassen kann, muss aber Tunnel-All-Traffic nochmal extra eingeben, spare mir aber sudo → kein Benutzername, passwort → läuft ohne sudo
Kann
Bin mir aber leider nicht sicher, ob es noch Zwischenschritte gibt oder gab, die ich vielleicht vergessen habe.
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 55180
Wohnort: Berlin
|
Almalexia schrieb: War an der Uni bei einem IT-Servicedesk. Durch Chatgpt sind wir dank der Fragen des Mitarbeiters auf folgendes Vorgehen und die damit verbundene Lösung gekommen:
Autsch. Ich frage mal nicht, was der Mitarbeiter so beruflich macht, wenn der ChatGPT dafür braucht.
|
Almalexia
(Themenstarter)
Anmeldungsdatum: 30. November 2020
Beiträge: 131
|
tomtomtom schrieb: Almalexia schrieb: War an der Uni bei einem IT-Servicedesk. Durch Chatgpt sind wir dank der Fragen des Mitarbeiters auf folgendes Vorgehen und die damit verbundene Lösung gekommen:
Autsch. Ich frage mal nicht, was der Mitarbeiter so beruflich macht, wenn der ChatGPT dafür braucht.
Naja in der IT-Verwaltung halt. Aber weitergeholfen hat er mir. Nur für die GUI hätte ich mich an Linuxspezialisiertere Kollegen wenden müssen.
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 55180
Wohnort: Berlin
|
Almalexia schrieb: Naja in der IT-Verwaltung halt. Aber weitergeholfen hat er mir. Nur für die GUI hätte ich mich an Linuxspezialisiertere Kollegen wenden müssen.
Sorry, aber wer in der IT arbeitet und nicht in der Lage ist eine sicherlich bestehende Dokumentation zum eigenen VPN herauszusuchen, hat irgendwie den Job verfehlt. Für sowas brauchst du bei uns in der Firma noch nicht mal die IT, und das obwohl hier einige Spezialexperten arbeiten.
|
Almalexia
(Themenstarter)
Anmeldungsdatum: 30. November 2020
Beiträge: 131
|
Hab leider nicht die Möglichkeit gefunden meinen alten Eintrag nochmal zu bearbeiten, daher die Lösung nochmal ergänzt um einen wichtigen Zwischenschritt, sowie die Möglichkeit die VPN-Verbindung per Import aus Textdatei einzurichten.
Almalexia schrieb: 1) Installieren von Openconnectverbindungstyp via sudo apt install network-manager-openconnect-gnome
Danach, falls offen, Networkmanager schließen, evtl. neu starten. 2) Einrichten der Verbindung per GUI in den "Netzwerkverbindungen" - über die "Erweiterte Netzwerkkonfiguration" von LXQt. Mit folgenden Werten [openconnect]
Eingetragen wurde eigentlich nur: Gateway → "vpn.uni-bremen.de"; User Agent → "AnyConnect"; VPN Protokoll → Cisco AnyConnect oder OpenConnect
Am einfachsten geht das, wenn man "[openconnect]
Description=VPN Uni Bremen
Host=vpn.uni-bremen.de
CACert=
Protocol=anyconnect
Proxy=
UserAgent=AnyConnect
CSDEnable=0
CSDWrapper=
ReportedOS=
MachineCertificate=
MachinePrivateKey=
UserCertificate=
PrivateKey=
FSID=0
PreventInvalidCert=0
DisableUDP=0
StokenSource=disabled
StokenString="
in einer Textdatei speichert, dann kann man diese nach auswählen des Verbindungstyps einfach importieren - Verbindung hinzufügen "+" → nach ganz unten scrollen und auf "gespeicherte VPN-Konfiguration importieren klicken. Fertig:)!
3) Folgende Lösung habe ich jetzt: Über die GUI: Gerade nur das Deaktivieren der VPN-Verbindung möglich. Über Terminal
Weg 1
sudo openconnect vpn.uni-bremen.de sudo openconnect --authgroup="Tunnel-All-Traffic" vpn.uni-bremen.de → meine Wahl, wenn Terminal offen lassen kann - geht nur mit sudo!
oder Terminal Weg 2
nmtui - läuft über Networkmanager, VPN bleibt aktiviert, auch wenn ich die Terminal schließe → meine Wahl für längere Arbeitssessions, wenn Terminal offen lassen kann, muss aber Tunnel-All-Traffic nochmal extra eingeben, spare mir aber sudo → kein Benutzername, passwort → läuft ohne sudo
Kann
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 55180
Wohnort: Berlin
|
Also für die GUI das, was in NetworkManager/VPN Plugins steht plus die Werte, die man von der Uni zum Eintragen bekommt?
|
Almalexia
(Themenstarter)
Anmeldungsdatum: 30. November 2020
Beiträge: 131
|
tomtomtom schrieb: Also für die GUI das, was in NetworkManager/VPN Plugins steht plus die Werte, die man von der Uni zum Eintragen bekommt?
Hab leider deine Frage nicht ganz verstanden...
|