VPN: Sichere Verbindung zum Netz der Uni Basel
Von Zuhause aus arbeiten? VPN - Virtual Private Network - bietet eine sichere Verbindung zum Netz der Uni Basel. Unabhängig davon, ob Sie an einem Desktop sitzen oder mit Ihrem Laptop unterwegs sind, können Sie mit VPN auf universitätsinterne Ressourcen oder über das Universitätsnetz auf externe Ressourcen zugreifen, die nur aus dem Uninetz erreichbar sind (z. B. Online Journals). Wollen Sie hingegen Webseiten ansehen, reicht meist der einfache WebVPN-Dienst. Für den Vollzugriff kann Ihr Rechner über einen sogenannten VPN-Tunnel zum Bestandteil des Netzes der Uni Basel werden. Damit eine solche Verbindung aufgebaut werden kann, muss eine spezielle Software (VPN Client) installiert werden. Diese ist verfügbar für Windows, macOS sowie Linux. Auf dieser Seite finden Sie Anleitungen dafür, wie Sie sich mit WebVPN verbinden und den VPN Client auf Ihrem persönlichen Gerät installieren. Bei einer Verbindung via VPN gelten die Weisungen des Rektorats über die Benutzung von Informatikmitteln.
Zur Deinstallation des von uns bisher angebotenen Cisco AnyConnect VPN-Clients nutzen Sie bitte die entsprechende Deinstallationsanleitung auf dieser Seite.
Ich habe GlobalProtect auf meinem Privatrechner installiert. Nun will er andauernd eine VPN-Verbindung aufbauen. Was kann ich tun?
Wir haben uns bei der Umstellung bewusst dafür entschieden, dass sich der VPN-Client für Mitarbeitende automatisch verbindet, unabhängig vom Gerät. (Ausgenommen sind mobile Geräte wie Smartphones und Tablets). Die automatische Verbindung kann aber selbstverständlich manuell deaktiviert werden. Hierzu klicken Sie bitte auf den "Disconnect"-Button im GlobalProtect Client. Nach einem "Disconnect" muss der Client manuell wieder verbunden werden, auch nach einem Neustart. Detaillierte Infos können der Wissensdatenbank entnommen werden.
Ich konnte mich bisher mit dem meinem Benutzernamen/Username anmelden, nun funktioniert nur noch die Anmeldung via E-Mail-Adresse. Ist das richtig?
Ja, mit der Umstellung auf GlobalProtect haben wir in der Authentisierung einiges erneuert. Neu kann nur sich noch mit der E-Mail-Adresse angemeldet werden.
Ich habe keinen Zugriff auf eine Webseite oder einen Dienst, die ich dringend für meine Arbeit benötige.
Bitte die entsprechende Webseite und den Grund für die Nutzung als Ticket an den ServiceDesk schicken oder direkt via NetSec die Ausnahmeregel beantragen.
Sowohl Cisco AnyConnect als auch GlobalProtect bauen eine Verbindung auf. Ist das ein Problem?
Es können beide VPN Clients auf ihrem Endgerät installiert sein, das ist kein Problem. Eine gleichzeitige Verbindung beider Clients kann zu Problemen führen. Bitte berücksichtigen Sie daher, dass stets nur ein Client eine Verbindung aufbaut. Eine Anleitung zur Deinstallation von AnyConnect finden Sie hier.
Ich will personalisierte Einstellungen für GlobalProtect vornehmen.
Um die Arbeit mit dem VPN-Client für alle Nutzenden so einfach wie möglich zu gestalten, haben wir uns entschieden, keine gesonderten Verbindungsoptionen anzubieten. Dies sorgt zugleich für mehr Sicherheit.
Muss ich mich noch einmal einloggen, wenn ich eine Verbindung per Kabel trenne?
Nein, GlobalProtect erkennt den Wechsel automatisch und baut direkt eine VPN-Verbindung zum Universitätsnetz auf.
Ich habe ein Problem bei der Nutzung von GlobalProtect muss aber dringend auf das Universitätsnetz zugreifen?
Falls GlobalProtect nicht funktioniert kann während der Umstellung im Notfall auch weiterhin Cisco AnyConnect genutzt werden. Bitte melden Sie die entsprechenden Probleme mit GlobalProtect als Support-Ticket direkt an den ServiceDesk.
Wie oft wird der GlobalProtect Client aktualisiert?
Ein Client Update ist typischerweise alle 3-6 Monate verfügbar und wird auf ihrem Client (Windows und Mac) automatisch installiert, sobald sie sich angemeldet haben. Unter Linux erhalten Sie nach dem Login eine Meldung, mit der Info, wo sie den neuen GlobalProtect Client herunterladen können.
Ich bin im Home-Office und möchte meinen Drucker verwenden, geht das?
Alle Mitarbeiter und Externen Dienstleister der Universität Basel haben die Möglichkeit auf lokale Netzwerk-Geräte wie den privaten Drucker zuzugreifen ohne dass die Verbindung mit dem GlobalProtect unterbrochen werden muss.
Mein GlobalProtect Client verbindet sich auch, wenn ich per Kabel am Universitären Netzwerk verbunden bin. Ist das gewollt?
Ja, für die Mitarbeiter der Universität Basel haben wir uns bewusst dafür entschieden, dass sich der VPN-Client automatisch verbindet. Am Universitären Netzwerk verbindet sich der GlobalProtect Client, jedoch wird dabei keine VPN Verbindung aufgebaut. Detaillierte Informationen dazu finden Sie in der Wissensdatenbank.
Ich konnte den GlobalProtect Client auf meinem Mac installieren, jedoch kann ich den Client nicht starten, was ist passiert?
Damit der Client starten kann, muss in der Menüleiste vom Mac (oben rechts) Platz zur Verfügung stehen für das "Icon". Ist die Menüleiste voll, muss etwas geschlossen oder entfernt werden, damit der GlobalProtect Client gestartet werden kann.
Anleitungen
Mit dem WebVPN kann von einem beliebigen Rechner über einen Internetbrowser eine sichere Verbindung zu den VPN-Servern der Universität Basel hergestellt werden. Hierbei wird eine VPN Sitzung in Ihrem Webbrowser hergestellt. Mit dieser WebVPN Verbindung können Sie die meisten Angebote direkt nutzen, allerdings gelten einige Einschränkungen bezüglich der Funktionalität gegenüber dem VPN Client. Der WebVPN-Dienst ist grundsätzlich für alle Angehörige (Angestellte und Studierende) der Universität Basel offen. WebVPN kann zum Einsatz kommen, wenn die herkömmliche VPN-Software nicht installiert oder benutzt werden kann. Mit einem Klick auf den untenstehenden Button können Sie sich mit WebVPN verbinden.
Voraussetzungen
a) Sie besitzen Administratorenechte auf Ihrem Computer.
b) Sie kennen die Nutzungsbedingungen der Universität Basel.
c) Sie benötigen Ihre aktuellen Zugangsdaten der Universität Basel (E-Mail Adresse und Kennwort).
d) Unterstützt werden nur die letzten drei macOS Versionen (bitte beachten Sie, dass Betaversionen davon ausgeschlossen sind).
Installation
Verbinden Sie sich zu einem WLAN-Netzwerk (unibas-public oder eduroam) in Gebäuden der Universität Basel oder nutzen Sie eine alternative Internetverbindung.
Klicken Sie auf den untenstehenden Button «macOS CLIENT».
Es erscheint nun das Standard-Anmeldefenster der Universität. Geben Sie Ihre E-Mail-Adresse der Universität Basel (1) ein und klicken Sie anschliessend auf «Weiter» (2):
Geben Sie dann Ihr Passwort ein (1) und klicken Sie anschliessend auf «Anmelden» (2):
Sollten Sie das sogenannte "2-Step Login" bereits eingerichtet haben, so erscheint nun ein Fenster zur Bestätigung der Anmeldung mit der von Ihnen eingerichteten Methode (Genehmigung via Microsoft Authenticator/ Code aus Authenticator App/SMS Code).
Falls Sie das "2-Step Login" noch nicht eingerichtet haben, so erscheint nun ein Fenster welches Sie auffordert die erforderliche Einrichtung nun vorzunehmen, Informationen diesbezüglich finden Sie hier.
Klicken Sie dann auf den Link für Ihr Betriebssystem ("Download Mac 32/64 bit GlobalProtect agent") und die Datei wird heruntergeladen:
Sollte dann ein Pop-up-Fenster erscheinen, in dem Sie gefragt werden, ob Sie die Datei herunterladen möchten, bestätigen Sie dies mit einem Klick auf «Erlauben»:
Speichern Sie die Datei an einem Ort, an dem Sie diese wiederfinden, z.B. in Ihrem «Downloads» Ordner. Führen Sie anschliessend die heruntergeladene Datei aus (z.B. GlobalProtect.pkg):
Klicken Sie im Installationsdialog auf «Fortfahren»:
Überprüfen Sie, ob die Positionen «GlobalProtect» und «GlobalProtect System extensions» (1) ausgewählt sind (wenn die zweite Option nicht ausgewählt ist, wählen Sie sie für die Installation aus). Fahren Sie fort, indem Sie erneut auf die «Fortfahren» (2) klicken:
Starten Sie den Installationsvorgang mittels Klick auf «Installieren»:
Geben Sie im folgenden Dialog das Administratorkennwort Ihres Macs ein und klicken Sie auf «Software installieren»:
Nach der erfolgreichen Installation können Sie den Dialog schliessen:
Im nächsten Schritt können Sie die Installationsdatei «In den Papierkorb legen» oder «Behalten», wenn Sie GlobalProtect in Zukunft neu installieren oder deinstallieren möchten:
Zusätzlich werden 2 Benachrichtigungen angezeigt, von denen die erste durch Anklicken von «Erlauben» akzeptiert werden muss und die zweite einfach geschlossen werden kann:
Das Programm startet und es erscheint ein neues Fenster. Fahren Sie mit einem Klick auf «Loslegen» fort:
Geben Sie beim ersten Start den Server «vpn.unibas.ch» ein (1). Klicken Sie anschliessend auf «Verbinden» um eine VPN Verbindung aufzubauen (2):
Es erscheint nun das Standard-Anmeldefenster der Universität. Geben Sie Ihre E-Mail-Adresse der Universität Basel (1) ein und klicken Sie anschliessend auf «Weiter» (2):
Geben Sie dann Ihr Passwort ein (1) und klicken Sie anschliessend auf «Anmelden» (2):
Sollten Sie das sogenannte "2-Step Login" bereits eingerichtet haben, so erscheint nun ein Fenster zur Bestätigung der Anmeldung mit der von Ihnen eingerichteten Methode (Genehmigung via Microsoft Authenticator/ Code aus Authenticator App/SMS Code).
Falls Sie das "2-Step Login" noch nicht eingerichtet haben, so erscheint nun ein Fenster welches Sie auffordert die erforderliche Einrichtung nun vorzunehmen, Informationen diesbezüglich finden Sie hier.
Es öffnet sich ein Fenster, in dem Sie die Systemeinstellungen aufrufen sollten, indem Sie auf «Open system settings» klicken:
Klicken Sie dann in den Systemeinstellungen, die sich öffnen, auf «Erlauben», um GlobalProtect zu aktivieren:
Geben Sie im folgenden Dialog das Administratorkennwort Ihres Macs ein und klicken Sie auf «Schutz aufheben»:
Im nächsten Fenster ermöglichen Sie GlobalProtect die Funktionalität, indem Sie auf «Erlauben» klicken:
Wir halten den Datenschutz strikt ein und überwachen keine User explizit.
Sie werden nun mit dem Netzwerk der Universität Basel verbunden:
Nutzung
Sie finden das Programm, wenn Sie den Finder aus dem Dock starten und dort zum «Programme» Ordner navigieren. Starten Sie den VPN-Client, indem Sie auf das Symbol «GlobalProtect» klicken:
Beim ersten Start, falls Sie dies bei der Installation nicht gemacht haben, geben Sie den Server «vpn.unibas.ch» ein um klicken Sie anschliessend auf «Verbinden» um eine VPN Verbindung aufzubauen.
Es erscheint nun das Standard-Anmeldefenster der Universität. Geben Sie Ihre E-Mail-Adresse der Universität Basel (1) ein und klicken Sie anschliessend auf «Weiter» (2):
Geben Sie dann Ihr Passwort ein (1) und klicken Sie anschliessend auf «Anmelden» (2):
Sollten Sie das sogenannte "2-Step Login" bereits eingerichtet haben, so erscheint nun ein Fenster zur Bestätigung der Anmeldung mit der von Ihnen eingerichteten Methode (Genehmigung via Microsoft Authenticator/ Code aus Authenticator App/SMS Code).
Falls Sie das "2-Step Login" noch nicht eingerichtet haben, so erscheint nun ein Fenster welches Sie auffordert die erforderliche Einrichtung nun vorzunehmen, Informationen diesbezüglich finden Sie hier.
Sie werden nun mit dem Netzwerk der Universität Basel verbunden:
Deaktivierung der VPN-Verbindung
Mit einem Mausklick auf das GlobalProtect-Symbol in Ihrer Taskleiste (1) und auf das Hamburger-Menü-Symbol (Symbol mit drei waagerechten Strichen) oben rechts in dem Programmfenster (2) und «Trennen» (3) können Sie die Verbindung wieder trennen, sobald Sie die VPN Verbindung nicht mehr benötigen:
Voraussetzungen
Sie besitzen Administratorenechte auf Ihrem Computer.
Deinstallation
Deinstallieren Sie das Programm, indem Sie die Installationsdatei (wie bei der Installation) ausführen (1), «Uninstall GlobalProtect» auswählen (2) und auf «Fortfahren» (3) klicken:
(Wenn die Installationsdatei von GlobalProtect nicht auf Ihrem Computer vorhanden ist, müssen Sie diese Datei mit Hilfe der obigen Installationsanweisungen herunterladen).
Starten Sie den Deinstallationsvorgang mittels Klick auf «Installieren»:
Geben Sie im folgenden Dialog das Administratorkennwort Ihres Macs ein und klicken Sie auf «Software installieren»:
Bestätigen Sie noch die Deinstallation der von GlobalProtect verwendeten Systemerweiterungen mit einem Klick auf «OK»:
Nach der erfolgreichen Deinstallation können Sie den Dialog schliessen:
Voraussetzungen
a) Sie besitzen Administratorenechte auf Ihrem Computer.
b) Sie kennen die Nutzungsbedingungen der Universität Basel.
c) Sie benötigen Ihre aktuellen Zugangsdaten der Universität Basel (Benutzername und Kennwort).
d) Ein unterstütztes Linux-Betriebssystem (64bit; Ubuntu 22.04 oder höher).
Benutzername:
Falls dieser Ihnen nicht bekannt ist, können Sie diesen im SelfService Portal Viaweb einsehen.
Installation
Verbinden Sie sich zu einem WLAN-Netzwerk (unibas-public oder eduroam) in Gebäuden der Universität Basel oder nutzen Sie eine alternative Internetverbindung.
Klicken Sie auf den untenstehenden Button «LINUX CLIENT». Sie werden nach Ihren Zugangsdaten (Benutzername z.B. muster0000 und Kennwort) der Universität Basel gefragt. Geben Sie diese ein und achten Sie darauf, dass Sie in das erste Feld den Benutzernamen und nicht die E-Mail-Adresse eingeben. Der Download startet nach der erfolgreichen Authentifizierung. Speichern Sie die Datei.
Navigieren Sie nun mit dem Terminal zum Ordner, in den Sie die Datei heruntergeladen haben (z.B. cd ~/Downloads/). Danach entpacken Sie den gesamten Inhalt des heruntergeladenen .tgz-Archivs in einen neuen Ordner (indem Sie den Befehl tar -xzf PanGPLinux-6.1.3-c3.tgz --one-top-level verwenden). Danach navigieren Sie zu dem neu erstellten Ordner (cd PanGPLinux-6.1.3-c3):
Führen Sie anschliessend die Installationsdatei aus: sudo ./gp_install.sh. Geben Sie Ihr Administrationspasswort ein, wenn Sie danach gefragt werden. Die Installation startet nun, alle erforderlichen Komponenten werden automatisch heruntergeladen und installiert, und der Fortschritt wird im Terminalfenster angezeigt.
Sobald die Installation abgeschlossen ist, erscheint das GlobalProtect-Fenster. Geben Sie beim ersten Start den Server «vpn.unibas.ch» ein (1). Klicken Sie anschliessend auf «Connect» um eine VPN Verbindung aufzubauen (2):
Es erscheint nun das Standard-Anmeldefenster der Universität. Geben Sie Ihre E-Mail-Adresse der Universität Basel (1) ein und klicken Sie anschliessend auf «Weiter» (2):
Geben Sie dann Ihr Passwort ein (1) und klicken Sie anschliessend auf «Anmelden» (2):
Sollten Sie das sogenannte "2-Step Login" bereits eingerichtet haben, so erscheint nun ein Fenster zur Bestätigung der Anmeldung mit der von Ihnen eingerichteten Methode (Genehmigung via Microsoft Authenticator/ Code aus Authenticator App/SMS Code).
Falls Sie das "2-Step Login" noch nicht eingerichtet haben, so erscheint nun ein Fenster welches Sie auffordert die erforderliche Einrichtung nun vorzunehmen, Informationen diesbezüglich finden Sie hier.
Sie werden nun mit dem Netzwerk der Universität Basel verbunden.
Achtung: Wenn das GlobalProtect-Symbol nicht in der oberen GUI-Taskleiste angezeigt wird, können Sie das GlobalProtect-Fenster jederzeit neu starten (um die Verbindung herzustellen oder zu trennen), indem Sie die App aus der Anwendungsliste («Show Applications») öffnen.
Nutzung des Programms
GlobalProtect können Sie starten, indem Sie die Anwendungsliste («Show Applications») durch Klicken in der linken unteren Ecke des Desktops (1) öffnen und dann nach Eingabe von «GlobalProtect» auf das Anwendungssymbol (2) klicken:
Deaktivierung der VPN-Verbindung
Mit einem Mausklick auf das GlobalProtect-Symbol in Ihrer Taskleiste (1) und auf das Hamburger-Menü-Symbol (Symbol mit drei waagerechten Strichen) oben rechts in dem Programmfenster (2) und «Disconnect» (3) können Sie die Verbindung wieder trennen, sobald Sie die VPN Verbindung nicht mehr benötigen:
Deinstallation
Deinstallieren Sie das Programm, indem Sie im Terminal zum Pfad der entpackten GlobalProtect-Dateien navigieren (z. B. cd ~/Downloads/PanGPLinux-6.1.3-c3) und dann den Befehl sudo ./gp_uninstall.sh aufrufen. Geben Sie Ihr Administrationspasswort ein, wenn Sie danach gefragt werden.
Voraussetzungen
a) Sie besitzen Administratorenechte auf Ihrem Computer.
b) Sie kennen die Nutzungsbedingungen der Universität Basel.
c) Sie benötigen Ihre aktuellen Zugangsdaten der Universität Basel (E-Mail Adresse und Kennwort).
d) Unterstützt werden folgenden Windowsversionen:
- Windows 11 (64-bit (x64) und ARM64 Geräte)
- Windows 10 (64-bit (x64), 32-bit (x86) und ARM64 Geräte)
Installation
Verbinden Sie sich zu einem WLAN-Netzwerk (unibas-public oder eduroam) in Gebäuden der Universität Basel oder nutzen Sie eine alternative Internetverbindung.
Klicken Sie auf den Button «WINDOWS CLIENT».
In wenigen Fällen (z.B. diverse Surface Geräte) ist eine andere Version (arm64) notwendig. Die Installationsdatei finden Sie hier. Dann werden Sie nach Ihren Zugangsdaten (Benutzername z.B. muster0000 und Kennwort) der Universität Basel gefragt (Falls Ihr Benutzername Ihnen nicht bekannt ist, können Sie diesen im SelfService Portal Viaweb einsehen). Geben Sie diese ein und achten Sie darauf, dass Sie in das erste Feld den Benutzernamen und nicht die E-Mail-Adresse eingeben. Der Download startet nach der erfolgreichen Authentifizierung:
Es erscheint nun das Standard-Anmeldefenster der Universität. Geben Sie Ihre E-Mail-Adresse der Universität Basel (1) ein und klicken Sie anschliessend auf «Weiter» (2):
Geben Sie dann Ihr Passwort ein (1) und klicken Sie anschliessend auf «Anmelden» (2):
Sollten Sie das sogenannte "2-Step Login" bereits eingerichtet haben, so erscheint nun ein Fenster zur Bestätigung der Anmeldung mit der von Ihnen eingerichteten Methode (Genehmigung via Microsoft Authenticator/ Code aus Authenticator App/SMS Code).
Falls Sie das "2-Step Login" noch nicht eingerichtet haben, so erscheint nun ein Fenster welches Sie auffordert die erforderliche Einrichtung nun vorzunehmen, Informationen diesbezüglich finden Sie hier.
Wählen Sie dann die für Ihr System geeignete Version aus (32/64 bit). Wenn Sie auf den Link klicken, wird die Datei heruntergeladen.
Wenn Sie nicht wissen, ob auf Ihrem Computer eine 32-Bit- oder 64-Bit-Version von Windows ausgeführt wird:
1) Wählen Sie Start und dann Einstellungen > System > Info aus.
2) Auf der rechten Seite unter Gerätespezifikationen finden Sie Systemtyp.
Starten / Öffnen Sie nun die fertig heruntergeladene Datei. Diese wird sich im Normalfall in dem Ordner «Downloads» befinden (Dateiname, z.B.: GlobalProtect64.msi):
Die Installation startet nun und der Installationsdialog erscheint in einem neuen Fenster. Fahren Sie mit einem Klick auf «Next» fort:
Fahren Sie fort, indem Sie erneut auf die «Next» klicken:
Im folgenden Dialogschritt können Sie die Installation nun über den Button «Next» starten:
In einer Sicherheitsmeldung werden Sie von Windows gefragt, ob Sie die Software installieren wollen. Bestätigen Sie diese Abfrage mit «Ja» (geben sie falls nötig das Passwort ihres Computers ein):
Das Programm wird nun installiert. Zum Beenden klicken Sie auf «Close»:
Nutzung des Programms
Starten Sie das Programm «GlobalProtect», im Startmenü unter «Palo Alto Networks» zu finden:
Das Programm startet und es erscheint ein neues Fenster. Fahren Sie mit einem Klick auf «Loslegen» fort:
Geben Sie beim ersten Start den Server «vpn.unibas.ch» ein (1). Klicken Sie anschliessend auf «Verbinden» um eine VPN Verbindung aufzubauen (2):
Es erscheint nun das Standard-Anmeldefenster der Universität. Geben Sie Ihre E-Mail-Adresse der Universität Basel (1) ein und klicken Sie anschliessend auf «Weiter» (2):
Geben Sie dann Ihr Passwort ein (1) und klicken Sie anschliessend auf «Anmelden» (2):
Sollten Sie das sogenannte "2-Step Login" bereits eingerichtet haben, so erscheint nun ein Fenster zur Bestätigung der Anmeldung mit der von Ihnen eingerichteten Methode (Genehmigung via Microsoft Authenticator/ Code aus Authenticator App/SMS Code).
Falls Sie das "2-Step Login" noch nicht eingerichtet haben, so erscheint nun ein Fenster welches Sie auffordert die erforderliche Einrichtung nun vorzunehmen, Informationen diesbezüglich finden Sie hier.
Sie werden nun mit dem Netzwerk der Universität Basel verbunden:
Deaktivierung der VPN-Verbindung
Mit einem Mausklick auf das GlobalProtect-Symbol in Ihrer Taskleiste (1,2) und auf das Hamburger-Menü-Symbol (Symbol mit drei waagerechten Strichen) oben rechts in dem Programmfenster (3) und «Trennen» (4) können Sie die Verbindung wieder trennen, sobald Sie die VPN Verbindung nicht mehr benötigen:
Deinstallation
Deinstallieren Sie das Programm über die Systemsteuerung:
iOS / Android / Chrome OS
Installieren Sie die GlobalProtect App aus dem
Die Serveradresse lautet:
vpn.unibas.ch
folgen Sie den weiteren Anweisungen auf dem Gerät, um eine Verbindung herzustellen.
Service Desk
IT-Services
Spitalstrasse 41, 3. OG
CH-4056 Basel
Tel. +41 61 207 14 11
E-Mail support-its@unibas.ch