Sie sind nicht angemeldet - Anmelden | Sitemap | EnglishEnglish

VPN-Verbindung bis Mac OS X 10.6.x herstellen

 

Schritt 1: Download des vorkonfigurierten VPN Clients

1. Bitte nutzen Sie den folgenden Download-Link, um den vorkonfigurierten Cisco VPN-Client für Mac OS X herunterzuladen.

 
 
Cisco VPN Client für MAC OS X herunterladen
MAC OS X 10.5, englisch, 14,4 MB
 

Schritt 2: Installation des Clients

Installation des VPN-Clients. 2. Starten Sie die Cisco VPN-Client Installation, indem Sie die heruntergeladene Installationsdatei in den Finder ziehen.
 
 

Schritt 3: Installation fortsetzen

Bitte bestätigen Sie mit "Fortfahren" 3. Klicken Sie auf die Schaltfläche „Fortfahren“, um die Installation zu starten.
 
 

Schritt 4: Lizenzabkommen

Bestätigung der Lizenzbestimmungen. 4. Bestätigen Sie das Lizenzabkommen mit „Akzeptieren“, sofern Sie diesem zustimmen.
 
 

Schritt 5: Installationslaufwerk auswählen

Bitte wählen Sie den Speicherort aus 5. Wählen Sie das Installationslaufwerk aus und bestätigen mit „Fortfahren“.
 
 

Schritt 6: Cisco VPN-Client öffnen

Öffnen Sie das Client-Programm 6. Bitte öffnen Sie nach der Installation den „Cisco VPN-Client“.
 
 

Schritt 7: Import-Funktion öffnen

Importieren Sie das Profil 7. Klicken Sie im VPN-Client auf die Schaltfläche „Import“, um eine Profildatei zu importieren.
 
 

Schritt 8: HTW-Profil-Datei importieren

Bitte importieren Sie die Profildatei 8. Für die Nutzung des VPN-Dienstes stehen Ihnen zwei Verbindungsprofile zur Verfügung:

HTW-VPN-Full Profil [PCF, 0,7 KB] oder
HTW-VPN-Split Profil [PCF, 0,7 KB]

Zur Erklärung:
HTW-VPN-Full
Der komplette Internetverkehr wird über den VPN-Server der Hochschule geleitet. Sie verwenden somit während des gesamten Verbindungsaufbaus eine IP-Adresse der Hochschule (141.45.*.*). Dies wird für all diejenigen Dienste der HTW benötigt, die zusätzlich auf einen externen Service-Anbieter (z. B. für die Verwendung von Datenbanken (auch eBooks) der Bibliothek oder SAP-Software) zugreifen.
HTW-VPN-Split
Nur Anfragen, die an das Hochschulnetz der HTW (z. B. Dienste Ihres Fachbereiches) gerichtet sind, werden über den VPN-Tunnel geleitet. Anfragen an externe Anbieter (z. B. der Aufruf von wikipedia.org) erfolgen weiterhin über den heimischen Internet-Provider.
 
 

Wann brauche ich das Profil "HTW-VPN-Full"? 

Bitte nutzen Sie das "Full"-Profil, wenn Sie auf externe Datenbanken der Bibliothek (eBooks), SAP-Software oder sonstige Dienste der HTW zugreifen wollen, die nicht im Netz der Hochschule liegen.
 
 

Schritt 9: Profil wurde erfolgreich importiert

Bestätigung des Profils 9. Das Profil wurde erfolgreich importiert. Bitte bestätigen Sie den Dialog mit „OK”.
 
 

Schritt 10: Zertifikat importieren

Bitte wählen Sie die Import-Funktion aus 10. Wählen Sie im VPN-Client den Reiter „Certificates“ aus und klicken im sich öffnenden Fenster auf die Schaltfläche „Import“. Wählen Sie hier bitte „Browse“ aus.
 
 

Schritt 11: Zertifikat auswählen

Bitte wählen Sie das Deutsche Telekom Root CA2 Zertfikat aus 11. Laden Sie sich das Zertifikat herunter und wählen es im VPN-Client aus.
 
 

Schritt 12: HTW-Account-Daten eintragen

Verbindungsaufbau vornehmen 12. Wählen Sie im „Cisco VPN Client“ die Schaltfläche „Connect“ aus und tragen Ihre HTW-Account-Daten inkl. der Erweiterung @htw-berlin.de ein (z. B. s0000001@htw-berlin.de), um eine Verbindung zum HTW-Server herzustellen. Sie erhalten dann eine IP-Adresse der HTW und können interne Dienste der HTW nutzen.


Hinweis: Bitte starten Sie Ihren Webbrowser neu, nachdem der VPN-Client sich erfolgreich verbunden hat.

 
 

Hinweis: 

  • Das WLAN-Netz (SSID) "welcome@HTW" kann von Besuchern anderer Hochschulen genutzt werden, die am VPN-Roaming (CASG) teilnehmen
  • Erscheint beim Verbindungsaufbau ein Error, erhalten Sie mithilfe dieser Auswertung weitere Hinweise auf die Ursache.
 
 

Diese Seite enthält 31 Kommentare:

Helfen Sie uns, den Webauftritt zu verbessern: Melden Sie sich mit Ihrem HTW-Account an und schreiben Sie einen Kommentar zu diesem Artikel.

  1. VPN für iPhone iPpod Touch?

     hi wäre es möglich ein tutorial für das iPhone bzw. den iPod touch zu schreiben? würde mich auch bereit erklären zu helfen... 
    verfasst von René Seigert am 02.07.2009 um 08:39 Uhr

  2. Re: VPN für iPhone iPpod Touch?

    Sehr geehrter Herr Seigert,

    aktuell ist es leider nicht möglich den VPN-Client mit dem iPhone zu nutzen. Wir versuchen jedoch weiterhin, eine Lösung für Ihre Anfrage zu finden.

    Mit freundlichen Grüßen
    Dennis Arndt 
    verfasst von Dennis Arndt am 14.07.2009 um 15:08 Uhr

  3. IPSec in Snow Leopard

    Hallo,

    bisher habe ich VPN, wie von Ihnen hier beschrieben, genutzt, allerdings habe ich jetzt Snow Leopard (Mac OS X 10.6) installiert und da ist die VPN-Unterstützung ja von Haus aus integriert.

    Gibt es eine Möglichkeit hierfür eine Anleitung zu schreiben bzw. wird diese Integration überhaupt unterstützt? Laut einigen Foren unterstützt SL wohl nur IPSec over TCP und nicht IPSec over UDP; welches nutzt die HTW? Und gäbe es überhaupt eine Möglichkeit den Shared Key zu verteilen (weil der würde dann benötigt werden)?

    Vielen Dank für die Hilfe schon einmal im Voraus!

    Schöne Grüße
    Thorsten Abrahamczik 
    verfasst von Thorsten Abrahamczik am 23.09.2009 um 16:42 Uhr

  4. Re: IPSec in Snow Leopard

    Sehr geehrter Herr Abrahamczik,

    aktuell kann das interne VPN von OS X 10.6 nicht für die Verbindung verwendet werden. Unter anderem, weil das Gruppen-Passwort nicht veröffentlicht wird.

    Abhängig von Ihrem Router, müsste IPSec over TCP und UDP funktionieren.

    Mit freundlichen Grüßen
    Dennis Arndt 
    verfasst von Dennis Arndt am 02.10.2009 um 08:26 Uhr

  5. Das HTW-Zertifikat geht nicht.

    Ich verwendet OS X 10.6.3 aktuellste Version + alle Updates.

    Ich habe alles runtergeladen und wollte gerne das Zertifikat importieren, doch leider kommt eine Fehlermeldung. Das es nicht geht "Error 22"

    Können Sie mir helfen?
    Vielen Dank 
    verfasst von Janek Schulz am 08.05.2010 um 12:00 Uhr

  6. Re: Das HTW-Zertifikat geht nicht.

    Sehr geehrter Herr Schulz,

    aus der Ferne lässt sich das Problem leider nicht bestimmen. Ich würde Sie bitten, in eines unserer IT-Helpcenter vorbei zu schauen (https://www.rz.htw-berlin.de/de/das_hochschulrechenzentrum/it-helpcenter.html).

    Mit freundlichen Grüßen
    Dennis Arndt 
    verfasst von Dennis Arndt am 14.05.2010 um 14:52 Uhr

  7. Mac OS X SL

    Wäre es möglich, dass Sie die
    - Serveradresse
    - Accountname
    - Shared Key
    schreiben...

    Danke im Voraus! 
    verfasst von Ismail Kaya am 20.05.2010 um 11:48 Uhr

  8. Nachtrag

    So wie ich den SL eigenen VPN-Client verstehe, benötigen wir nur noch Zertifikate und die entsprechenden Daten zum einpflegen. Da es ja schon beim iPhone klappt und dieses ja nicht großartig anders ist, denk ich jetzt einfach mal so.
    Zumindest wird der Server angesprochen, aber ich bekomme immer die Fehlermeldung, dass er nicht antwortet!

    Gruß s0527262 
    verfasst von Ismail Kaya am 20.05.2010 um 18:31 Uhr

  9. Re: Nachtrag

    Sehr geehrter Herr Kaya,

    wir arbeiten bereits daran, auch den internen VPN-Client von OS X nutzen zu können. Bisher ist uns dies jedoch nicht geglückt. Sobald entsprechende Ergebnisse vorliegen, werden wir eine Anleitung auf der Homepage veröffentlichen.

    Alle Profil-Daten können Sie dieser Datei entnehmen (den "Shared Secret" können wir leider nicht veröffentlichen):
    http://www.rz.htw-berlin.de/documents/einwahldienst/VPN/HTW-VPN.pcf

    Mit freundlichen Grüßen
    Dennis Arndt 
    verfasst von Dennis Arndt am 14.06.2010 um 11:09 Uhr

  10. Schritt 8: HTW-Profil-Datei importieren

     Bei Schritt 8 funktioniert der link nicht. Oder liegt das an meinem Macbook? 
    verfasst von Marike Fronk am 01.12.2010 um 06:36 Uhr

  11. Re: Schritt 8: HTW-Profil-Datei importieren

     ehr geehrte Frau Fronk,

    wir haben es nun mit verschiedenen Geräten und Betriebsystemen probiert und
    konnten keinen Fehler feststellen. Auf dem MacBook funktioniert es sowohl mit dem
    Safari als auch mit dem Firefox.
    Sie können es ja mal an einem anderen Computer oder mit einem anderen Browser
    probieren.

    Mit freundlichen Grüßen
    Ihr IT-Helpcenter 
    verfasst von Oliver Hertel am 03.12.2010 um 08:51 Uhr

  12. Error 51

    Hallo,
    ich habe den VPN Client auf meinem Mac installiert. Aber wenn ich das Programm öffnen möchte bekomme ich immer wieder die gleiche Fehlermeldung:
    Error 51: Unable to communicate with the VPN subsystem. Please make sure that you have at least one network interface that is currently active and has an IP address and start this application again.

    Ich bin aber zu Hause sowie auch hier an der HTW mit dem Internet verbunden und kann sämtliche Seiten aufrufen.
    Auch die Seiten zur Problemlösung die man bei Google findet helfen da nicht weiter....
    Was kann ich machen?

    LG 
    verfasst von Carlo Lux am 27.04.2011 um 11:59 Uhr

  13. Re: Error 51

    Sehr geehrter Herr Lux,

    wir haben für Ihr genanntes Problem ebenfalls mehrere Lösungsansätze gefunden. Können Sie uns bitte mitteilen, welche Ansätze Sie bereits verfolgt haben?

    Ansätze:
    - http://www.macworld.com/article/136208/2008/10/ciscovpn.html

    - http://www.nikhedonia.com/notebook/entry/cisco-vpn-error-51-unable-to-communicate-with-the-vpn-subsystem/

    Mit freundlichen Grüßen
    Dennis Arndt 
    verfasst von Dennis Arndt am 28.04.2011 um 13:41 Uhr

  14. Nativer Cisco Client OS X Lion

     Hallo,
    ich habe leider die gleichen Probleme mit dem verbuggten Ciscoclient unter OS X Lion.
    Die Methode den Kernel im 32bit Modus zu booten ist mehr als suboptimal.
    Sie sagten, dass sie das Gruppenpasswort nicht veröffentlicht werden kann, aber die Cisco-Passwort-Verschlüsselung ist kein Geheimnis mehr.
    http://coreygilmore.com/projects/decrypt-cisco-vpn-password/
    Das ist ein Onlinetool mit dem jeder das Gruppenpasswort in der Datei HTW-VPN.pcf entschlüsseln kann.

    Gibt es eine Konfiguration für den nativen Client die funktioniert, wenn man das Gruppenpasswort kennt?

    (Vielleicht funktioniert das doch nicht so gut, weil ich bis jetzt mit meinen Versuchen nur eine bekomme, dass sich der Server nicht meldet)

    LG 
    verfasst von Jakob Schmolling am 24.08.2011 um 08:42 Uhr

  15. Problemlösung mit Tunnelblick

     Hallo ja wie gesagt VPN mit Cisco funktioniert nicht mit den bekannten Einstellungen unter 64Bit. Ihr müsst hier was für die HTW Studenten machen. Ganz dringend. Falls Cisco nicht mit der Software hinterher kommt versucht mal ob ihr "Tunnelblick" für die HTW Studenten anbieten könnt. Das funktioniert mit OSX-Lion (10.7, 64Bit) ich habe es Probiert. Allerdings mit TU-Account.

    http://www.tubit.tu-berlin.de/fileadmin/a40000000/tubIT/KD/pdf/Tunnelblick56.pdf

    http://www.tubit.tu-berlin.de/menue/dienste/internet/vpn/ 
    verfasst von Christian Lawnik am 07.09.2011 um 08:36 Uhr

  16. Support für Mac OS X 10.6 und 10.7

    Es kann doch nicht sein, dass alle Macs, die in den letzten zwei Jahren gekauft wurden, nicht mit dem VPN funktionieren. Langsam wird es wirklich Zeit.   
    verfasst von Jörg Martin Bühmann am 29.09.2011 um 19:46 Uhr

  17. RE: Support für Mac OS X 10.6 und 10.7

    Sehr geehrter Herr Bühmann,


    Mit OS X 10.6 ist es sehr wohl möglich das VPN zu nutzen.
    An einer Lösung für OS X 10.7 wird gearbeitet, wir bitten noch um etwas Geduld.

    Mit freundlichen Grüßen,

    Sören Becker 
    verfasst von Sören Becker am 30.09.2011 um 10:30 Uhr

  18. VPN unter Mac OS X 10.6.8

     Also es muss doch wohl auch langsam möglich sein, den VPN unter einer 64-bit Umgebung verwenden zu können!
    Ich dachte wir leben die Zukunft an dieser Hochschule aus, aber irgendwie kommt es mir so vor, als würde der Fortschritt hier nur ausgebremst werden! 
    verfasst von Sascha Bräuer am 19.10.2011 um 14:32 Uhr

  19. Re: VPN unter Mac OS X 10.6.8

    Sehr geehrter Herr Bräuer,
    diese Hochschule hat leider keinen Einfluss darauf, in wieweit Apple sich mit Cisco im Sinne der Nutzer koordiniert.

    Cisco hat mittlerweile einen Client aus einer anderen Produktlinie OS X 10.7-tauglich gemacht. Die Migration und der Roll-Out des neuen Clients ist geplant, muss aber dem derzeitigen Umzug des Rechenzentrums nachstehen. Bis dahin bleiben als Optionen die Weiternutzung von Mac OS X 10.6. oder - falls vorhanden - die Nutzung anderer üblicher 64-Bit-Betriebssysteme.


    Sehr geehrter Herr Lawnik,
    Tunnelblick ist eine GUI für OpenVPN. OpenVPN wiederum unterstützt nicht den Standard der hybriden Authentifizierung, welche wir einsetzen, um verschiedene Verwundbarkeiten einer herkömmlichen XAUTH-Anmeldung auszuschliessen und Man-in-the-Middle-Attacken zu verhindern.

    Mit freundlichen Grüßen
    Robert Ißbrücker 
    verfasst von Robert Ißbrücker am 20.10.2011 um 11:45 Uhr

  20. iOS Profildatei auf dem Mac

     währe es nicht möglich die IOS Profildatei für Lion anzupassen?   
    verfasst von Eduard Stefes am 04.11.2011 um 12:15 Uhr

  21. Re: iOS Profildatei auf dem Mac

    Sehr geehrter Herr Stefes,

    dieses Problem wird weiter oben bereits in den Kommentaren diskutiert. Leider haben wir keinen Einfluss darauf, inwieweit Cisco eine Weiterentwicklung der VPN-Software vornimmt. Für die Verwendung des Cisco VPN-Clients unter Lion gilt weiterhin:


    Leider funktioniert der Cisco VPN-Client nur in einer 32-Bit Umgebung. Mit einem kleinen Trick können Sie dies jedoch temporär umgehen: http://support.apple.com/kb/HT3773?viewlocale=de_DE (Methode 1, zweiter Anstrich).

    Mit freundlichen Grüßen
    Dennis Arndt 
    verfasst von Dennis Arndt am 14.11.2011 um 16:01 Uhr

  22. Profildatei

     Wir reden an einander vorbei, das verwenden einer Profildatei hätte eben zur folge das man den mac os x Client und eben nicht mehr den cisco Client nutzt. In so eine Profildatei können sie die key's verschlüsselt ablegen und müssten diese nicht veröffentlichen Das haben sie schon für die iphones und iPods gemacht das ist für os x sicher auch möglich. MfG   
    verfasst von Eduard Stefes am 24.11.2011 um 12:47 Uhr

  23. Re: Profildatei

    Das hilft doch auch nichts, solange der MacOSX-Client keine hybrid authentication unterstützt. Der iOS-Client unterstützt diese Methode dagegen. 
    verfasst von Robert Ißbrücker am 07.12.2011 um 08:16 Uhr

  24. OS X 10.7 LION immer noch nicht möglich??

     Guten Tag,

    da der Cosco VPN wohl immer noch nicht unter LION funktioniert, bitte ich darum einen anderen Client zu ermöglichen. Die FU bietet mehret Möglichkeiten an, warum nicht auch die HTW?

    Es würde sich doch anbieten z.B. Shrew Soft VPN zu nutzten ...

    Es fehlt doch nur an einem Profil als .vpn Datei oder nicht?

    Ich bitte DRINGENDSTE um Lösung für die vielen Mac-User ohne in der 32-bit Verkante starten zu müssen

    Danke und ein frohes Neues! 
    verfasst von Kay Neumann am 28.12.2011 um 14:44 Uhr

  25. Re: OS X 10.7 LION immer noch nicht möglich??

    Sehr geehrter Herr Neumann,
    als Alternative wird bei der FU der Shrewsoft-Client angegeben, aber OSX-Support kommt dort erst mit Version 2.2.0 (nächster Release). In den Tiefen des Internets findet sich aber eine Beta-Version z.B. http://lists.shrew.net/pipermail/vpn-help/2010-November/003223.html . Wer risikofreudig ist und die zum Laufen bekommt, kann uns per Mail Bescheid geben, dann lässt sich evtl. ein Profil erstellen.

    Momentan implementieren wir einen VPN-Zugang per SSL/Anyconnect, um die Problematik generell zu erschlagen. Das ist sinnvoller als ständig Alternativclients zu suchen und anzupassen, nur weil z.B. Apple es nicht schafft, einen Client den sie für frühere OSX-Versionen und iOS bereits haben auch für aktuelle OSX-Versionen anzubieten.

    Mit freundlichen Grüßen
    Robert Ißbrücker 
    verfasst von Robert Ißbrücker am 02.01.2012 um 14:09 Uhr

  26. Shrewsoft läuft unter Lion ohne Probleme

     Sehr geehrter Herr Ißbrücker,

    ich habe die Version 2.2.0 bei der FU heruntergeladen (nur mit login möglich) und diese wird dort auch angeboten. Sie lauft einwandfrei ...

    Ihr Einwand Apple schaffe es nicht einen Client den sie für frühere OSX-Versionen und iOS bereits haben auch für aktuelle OSX-Versionen anzubieten, kann ich nicht nachvollziehen. Apple bietet sehr wohl einen funktionierenden Client an. Es liegt doch wohl daran, das wir von der HTW NUR Cisco benutzen sollen, oder nicht? Da Cisco eben keine 64bit Version anbietet, wäre es doch an der Zeit eben einen anderen Client zusätzlich anzubieten ... shrewsoft z.B.

    Vielen Dank für Ihre Bemühungen ... in der Hoffnung auf baldige Lösung 
    verfasst von Kay Neumann am 09.01.2012 um 18:20 Uhr

  27. Re: Shrewsoft läuft unter Lion ohne Probleme

    Hallo,
    steht doch selbst in der FU-FAQ, warum der Apple-Client nicht geht: Zitat "Nein, denn die in Mac OS X 10.6 und 10.7 eingebauten VPN-Clienten beherrschen keine Hybridauthentifikation und funktionieren daher nicht an der FU." Die hybride Authentifizierung sichert den Anmeldevorgang ab, damit Login und Passwort nicht bei Dritten landen. Daher legen die meisten Hochschulen großen Wert auf diese Funktion. Der iOS-Client unterstützt diese Funktion ebenfalls.

    Shrewsoft VPN 2.2.0 ist noch nicht offiziell released. Wenn sie die Beta bereits auf ihrem Rechner haben: da Shrewsoft die Cisco-PCF-Formate unterstützt, versuchen Sie doch einfach Zertifikat und Profil zu importieren?

    Es gibt hier Anleitungen für vpnc, AppleClients und Shrewsoft haben wir ebenfalls eingesetzt, als das Win64-Bit Problem existierte. Ich sehe daher keine Fokussierung oder Zwang auf den Cisco-Client. 
    verfasst von Robert Ißbrücker am 10.01.2012 um 08:54 Uhr

  28. Zertifikat importieren WIE?

    Sehr geehrter Herr Ißbrücker,

    die Importfunktion für das Profil stellt kein Problem da ... ich weiß nicht wie ich das Zertifikat importiere und wohin ..

    Unter modify - authentication - credentials kann ich das Zertifikat importieren, aber es wird ein Passwort für das Zertifikat abgefragt, sobald ich verbinden möchte .. vielleicht können Sie eine kurze Anleitung veröffentlichen, wie es möglich ist, das Zertifikat richtig zu importieren?

    Damit wäre uns macusern sehr geholfen ...

    Vielen Dank 
    verfasst von Kay Neumann am 13.01.2012 um 10:28 Uhr

  29. Re: Zertifikat importieren

    Hallo Herr Neumann, um das Problem nachzustellen, lassen Sie uns bitte den Installer Ihres FU-Shrewsoft-Clients per Mail an it-helpcenter@htw-berlin.de zukommen oder schauen Sie persönlich im IT-Helpcenter im TGS vorbei. Unser Anwendungssupport schaut sich das dann an.   
    verfasst von Robert Ißbrücker am 19.01.2012 um 13:39 Uhr

  30. Shrewsoft-Anleitung online stellen

    Lieber Herr Ißbrücker,

    vielen Dank für das passendes Profil für den shrewsoft-client.

    Ich möchte Sie bitte eine Anleitung und das Profil online zu stellen, um anderen Mac-Usern unter Lion auch die Möglichkeit zu bieten, sich in das HTW-Netz ein zu wählen.

    Vielen Dank für ihre Mühe! 
    verfasst von Kay Neumann am 07.02.2012 um 09:15 Uhr

  31. Re: Shrewsoft-Anleitung online stellen

    Sehr geehrter Herr Neumann,

    wir haben die Anleitung für Mac OS X 10.7 hier dokumentiert: http://www.rz.htw-berlin.de/de/einwahl/vpn/macosx/notebook_10_7/index.html

    Mit freundlichen Grüßen
    Ihr IT-Helpcenter 
    verfasst von System Administration am 13.02.2012 um 14:40 Uhr