VPN: Sichere Verbindung zum Netz der Uni Basel
Von Zuhause aus arbeiten? VPN - Virtual Private Network - bietet eine sichere Verbindung zum Netz der Uni Basel. Unabhängig davon, ob Sie an einem Desktop sitzen oder mit Ihrem Laptop unterwegs sind, können Sie mit VPN auf universitätsinterne Ressourcen oder über das Universitätsnetz auf externe Ressourcen zugreifen, die nur aus dem Uninetz erreichbar sind (z. B. Online Journals). Wollen Sie hingegen Webseiten ansehen, reicht meist der einfache WebVPN-Dienst. Für den Vollzugriff kann Ihr Rechner über einen sogenannten VPN-Tunnel zum Bestandteil des Netzes der Uni Basel werden. Damit eine solche Verbindung aufgebaut werden kann, muss eine spezielle Software (VPN Client) installiert werden. Diese ist verfügbar für Windows, macOS sowie Linux. Auf dieser Seite finden Sie Anleitungen dafür, wie Sie sich mit WebVPN verbinden und den VPN Client auf Ihrem persönlichen Gerät installieren.
Bei einer Verbindung via VPN gelten die Weisungen des Rektorats über die Benutzung von Informatikmitteln.
Anleitungen
Mit dem WebVPN kann von einem beliebigen Rechner über einen Internetbrowser eine sichere Verbindung zu den VPN-Servern der Universität Basel hergestellt werden. Hierbei wird eine VPN Sitzung in Ihrem Webbrowser hergestellt. Mit dieser WebVPN Verbindung können Sie die meisten Angebote direkt nutzen, allerdings gelten einige Einschränkungen bezüglich der Funktionalität gegenüber dem VPN Client. Der WebVPN-Dienst ist grundsätzlich für alle Angehörige (Angestellte und Studierende) der Universität Basel offen. WebVPN kann zum Einsatz kommen, wenn die herkömmliche VPN-Software nicht installiert oder benutzt werden kann. Mit einem Klick auf den untenstehenden Button können Sie sich mit WebVPN verbinden.
Voraussetzungen
a) Sie besitzen Administratorenechte auf Ihrem Computer.
b) Sie kennen die Nutzungsbedingungen der Universität Basel.
c) Sie benötigen Ihre aktuellen Zugangsdaten der Universität Basel (Benutzername und Kennwort).
d) Unterstützt werden nur die letzten drei macOS Versionen (bitte beachten Sie, dass Betaversionen davon ausgeschlossen sind).
Benutzername:
Falls dieser Ihnen nicht bekannt ist, können Sie diesen im SelfService Portal Viaweb einsehen.
Installation
Verbinden Sie sich zu einem WLAN-Netzwerk (unibas-public oder eduroam) in Gebäuden der Universität Basel oder nutzen Sie eine alternative Internetverbindung.
Klicken Sie auf den untenstehenden Button «macOS CLIENT».
Sie werden nach Ihren Zugangsdaten (Benutzername z.B. muster0000 und Kennwort) der Universität Basel gefragt. Geben Sie diese ein und achten Sie darauf, dass Sie in das erste Feld den Benutzernamen und nicht die E-Mail-Adresse eingeben.
Der Download startet nach der erfolgreichen Authentifizierung. Speichern Sie die Datei an einem Ort, an dem Sie diese wiederfinden. Zum Beispiel in Ihrem «Downloads» Ordner. Führen Sie anschliessend die heruntergeladene Datei aus (annyconnect-macosx-XX.dmg).
Navigieren Sie auf Ihren Schreibtisch, wo Sie eine virtuelle Festplatte finden. Öffnen Sie diese. Dort finden Sie nun das Installationsprogramm, welches Sie ausführen müssen.
Klicken Sie im Installationsdialog auf «Fortfahren».
Lesen Sie die Nutzungsbestimmungen aufmerksam durch und klicken Sie auf «Fortfahren».
Klicken Sie auf «Akzeptieren».
Starten Sie den Installationsvorgang mittels Klick auf «Installieren».
Geben Sie im folgenden Dialog das Administratorkennwort Ihres MACs ein und klicken Sie auf «Software installieren».
Nach der erfolgreichen Installation können Sie den Dialog schliessen.
Nutzung
Der VPN Client kann nun gestartet werden. Sie finden das Programm, wenn Sie den Finder aus dem Dock starten und dort zum «Programme» Ordner navigieren.
Öffnen Sie den Ordner «Cisco» und starten Sie den VPN-Client.
Geben Sie beim ersten Start den Server «vpn.mobile.unibas.ch» ein. Klicken Sie anschliessend auf «Connect» um eine VPN Verbindung aufzubauen.
Es erscheint nun das standard Anmeldefenster der Universität. Geben Sie Ihre aktuellen Zugangsdaten der Universität Basel ein und klicken Sie anschliessend auf «OK».
Sollten Sie das sogenannte "2-Step Login" bereits eingerichtet haben, so erscheint nun ein Fenster zur Bestätigung der Anmeldung mit der von Ihnen eingerichteten Methode (Genehmigung via Microsoft Authenticator/ Code aus Authenticator App/SMS Code).
Falls Sie das "2-Step Login" noch nicht eingerichtet haben, so erscheint nun ein Fenster welches Sie auffordert die erforderliche Einrichtung nun vorzunehmen, Informationen diesbeüglich finden Sie hier.
Akzeptieren Sie die Erinnerung an unsere Nutzungsbestimmung. Sie sollten anschliessend verbunden werden. Den Status erkennen Sie in der Taskleiste am Symbol mit geschlossenem Schloss.
Bekannte Probleme
Klicken Sie auf «Keep Me Safe» und beenden Sie den VPN Client, falls Sie beim ersten Verbindungsversuch eine Fehlermeldung erhalten. Dieser Fehler entsteht dadurch, dass das Sicherheitszertifikat der Universität Ihrem Mac noch nicht bekannt ist.
Klicken Sie auf den untenstehenden Button.
Geben Sie Ihre Zugangsdaten ein und speichern Sie die Datei in Ihrem «Downloads»-Ordner.
Öffnen Sie nun die heruntergeladene Datei. Gegebenenfalls werden die Daten in einen neuen Ordner entpackt. Starten Sie die Datei VPN_UniBasel_CertificateFix_XX.pkg
Klicken Sie auf «Fortfahren» und «Installieren». Geben Sie wiederum Ihr Computerpasswort ein und warten Sie bis die Installation abgeschlossen ist. Klicken Sie nun auf «Schliessen». Sie können die Software nun nutzen.
Voraussetzungen
Sie besitzen Administratorenechte auf Ihrem Computer.
Deinstallation
Suchen Sie mit dem Finder nach "Uninstall anyconnect" und starten Sie die Applikation.
Bestätigen Sie das Entfernen der Applikation und klicken auf "Uninstall".
Geben Sie im folgenden Dialog das Administratorkennwort Ihres MACs ein und klicken Sie auf «OK».
Die Applikation wurde erfolgreich entfernt und Sie können das Programm schliessen.
Nun können Sie eine Neuinstallation des VPN Clients vornehmen.
Voraussetzungen
a) Sie besitzen Administratorenechte auf Ihrem Computer.
b) Sie kennen die Nutzungsbedingungen der Universität Basel.
c) Sie benötigen Ihre aktuellen Zugangsdaten der Universität Basel (Benutzername und Kennwort).
d) Ein unterstütztes Linux-Betriebssystem (64bit; Getestete Distributionen sind Ubuntu 20.04 oder höher).
Benutzername:
Falls dieser Ihnen nicht bekannt ist, können Sie diesen im SelfService Portal Viaweb einsehen.
Installation
Verbinden Sie sich zu einem WLAN-Netzwerk (unibas-public oder eduroam) in Gebäuden der Universität Basel oder nutzen Sie eine alternative Internetverbindung.
Klicken Sie auf den untenstehenden Button «LINUX CLIENT» und geben Sie im Popup den Benutzernamen (nicht Emailadresse) und das Passwort des Uniaccounts ein.
Navigieren Sie nun mit dem Terminal zum Ordner, in den Sie die Datei heruntergeladen haben (z.B.: cd ~/Downloads/). Machen Sie die Installationsdatei ausführbar: sudo chmod +x <dateiname>. Führen Sie anschliessend die Installationsdatei aus: sudo ./<dateiname>.sh. Geben Sie Ihr Administrationspasswort ein, wenn Sie danach gefragt werden.
In Ihrem Programm-Ordner erscheint nun der Cisco AnyConnect VPN Client.
Starten Sie diesen und geben Sie die Serveradresse vpn.mobile.unibas.ch an. Klicken Sie anschliessend auf «Connect».
Es erscheint nun das standard Anmeldefenster der Universität. Geben Sie Ihre aktuellen Zugangsdaten der Universität Basel ein und klicken Sie anschliessend auf «OK».
Sollten Sie das sogenannte "2-Step Login" bereits eingerichtet haben, so erscheint nun ein Fenster zur Bestätigung der Anmeldung mit der von Ihnen eingerichteten Methode (Genehmigung via Microsoft Authenticator/ Code aus Authenticator App/SMS Code).
Falls Sie das "2-Step Login" noch nicht eingerichtet haben, so erscheint nun ein Fenster welches Sie auffordert die erforderliche Einrichtung nun vorzunehmen, Informationen diesbeüglich finden Sie hier.
Beenden Sie die Verbindung wieder mittels «Disconnect» sobald Sie diese nicht mehr benötigen.
Bekannte Probleme
Klicken Sie auf «Keep Me Safe» und beenden Sie den VPN Client, falls Sie diese Fehlermeldung erhalten.
Starten Sie das Terminal und führen Sie die folgenden Befehle aus:
sudo ln -s /etc/ssl/certs/QuoVadis_Root_CA.pem /opt/.cisco/certificates/ca/QuoVadis_Root_CA.pem
sudo ln -s /etc/ssl/certs/QuoVadis_Root_CA_2.pem /opt/.cisco/certificates/ca/QuoVadis_Root_CA_2.pem
sudo ln -s /etc/ssl/certs/QuoVadis_Root_CA_3.pem /opt/.cisco/certificates/ca/QuoVadis_Root_CA_3.pem
Starten Sie nun den VPN Client erneut. Sie sollten keine Fehlermeldung mehr erhalten.
Deinstallation
Navigieren Sie zu dem Ordner, der das Shell-Deinstallationsskript enthält: cd /opt/cisco/anyconnect/bin/
Um das AnyConnect-Deinstallationsskript auszuführen, geben Sie Folgendes ein: sudo ./vpn_uninstall.sh
Dadurch wird der Deinstallationsvorgang mit Superuser-Berechtigungen gestartet.
Geben Sie an der Eingabeaufforderung das sudo-Kennwort ein. Die Deinstallation der Client-Software wird dann abgeschlossen.
Voraussetzungen
a) Sie besitzen Administratorenechte auf Ihrem Computer.
b) Sie kennen die Nutzungsbedingungen der Universität Basel.
c) Sie benötigen Ihre aktuellen Zugangsdaten der Universität Basel (Benutzername und Kennwort).
d) Unterstützt werden folgenden Windowsversionen:
- Windows 11
- Windows 10 (Alle Versionen, ausser IoT und "Mobile Geräte Versionen", welche die Version über den Microsoft Store beziehen)
Benutzername:
Falls dieser Ihnen nicht bekannt ist, können Sie diesen im SelfService Portal Viaweb einsehen.
Installation
Verbinden Sie sich zu einem WLAN-Netzwerk (unibas-public oder eduroam) in Gebäuden der Universität Basel oder nutzen Sie eine alternative Internetverbindung.
Klicken Sie auf den Button «WINDOWS CLIENT».
In wenigen Fällen (z.B. diverse Surface Geräte) ist eine andere Version (arm64) notwendig. Die Installationsdatei finden Sie hier.
Sie werden nach Ihren Zugangsdaten (Benutzername z.B. muster0000 und Kennwort) der Universität Basel gefragt. Geben Sie diese ein und achten Sie darauf, dass Sie in das erste Feld den Benutzernamen und nicht die E-Mail-Adresse eingeben.
Der Download startet nach der erfolgreichen Authentifizierung. Speichern Sie die Datei.
Starten / Öffnen Sie nun die fertig heruntergeladene Datei. Diese wird sich im Normalfall in dem Ordner «Downloads» befinden (Dateiname: anyconnect-win-X.X.XX-web-deploy-k9.msi).
Die Installation startet nun und der Installationsdialog erscheint in einem neuen Fenster. Fahren Sie mit einem Klick auf «Next» fort.
Lesen Sie aufmerksam die Lizenzbestimmungen und bestätigen Sie mit «Next».
Im folgenden Dialogschritt können Sie die Installation nun über den Button «Install» starten.
In einer Sicherheitsmeldung werden Sie von Windows gefragt, ob Sie die Software installieren wollen. Bestätigen Sie diese Abfrage mit «Ja» (geben sie falls nötig das Passwort ihres Computers ein).
Das Programm wird nun installiert. Zum Beenden klicken Sie auf «Finish».
Nutzung des Programms
Starten Sie das Programm «Cisco AnyConnect Secure Mobility Client», im Startmenü unter «Cisco» zu finden.
Geben Sie beim ersten Start den Server «vpn.mobile.unibas.ch» ein. Klicken Sie anschliessend auf «Connect» um eine VPN Verbindung aufzubauen.
Es erscheint nun das standard Anmeldefenster der Universität. Geben Sie Ihre aktuellen Zugangsdaten der Universität Basel ein und klicken Sie anschliessend auf «OK».
Sollten Sie das sogenannte "2-Step Login" bereits eingerichtet haben, so erscheint nun ein Fenster zur Bestätigung der Anmeldung mit der von Ihnen eingerichteten Methode (Genehmigung via Microsoft Authenticator/ Code aus Authenticator App/SMS Code).
Falls Sie das "2-Step Login" noch nicht eingerichtet haben, so erscheint nun ein Fenster welches Sie auffordert die erforderliche Einrichtung nun vorzunehmen, Informationen diesbeüglich finden Sie hier.
Lesen Sie die Nutzungsbestimmungen aufmerksam durch und akzeptieren Sie diese mit einem Klick auf «Accept».
Sie werden nun mit dem Netzwerk der Universität Basel verbunden.
Mit einem Rechtsklick auf das Symbol in Ihrer Taskleiste und «VPN Disconnect» können Sie die Verbindung wieder trennen, sobald Sie die VPN Verbindung nicht mehr benötigen.
Deinstallation
Deinstallieren Sie das Programm über die Systemsteuerung.
iOS / Android / Chrome OS
Installieren Sie die AnyConnect App aus dem
Die Serveradresse lautet:
folgen Sie den weiteren Anweisungen auf dem Gerät, um eine Verbindung herzustellen.
Service Desk
IT-Services
Spitalstrasse 41, 3. OG
CH-4056 Basel
Tel. +41 61 207 14 11
E-Mail support-its@unibas.ch