Mobiles Arbeiten: VPN-Verbindungen für zentral administrierte Rechner

Um Ihnen auch während des mobilen Arbeitens aus dem Home-Office die bestmögliche Arbeitsumgebung bieten zu können, hat das SCC für BSI-konforme und zentral administrierte Rechner die Verbindungsmethode »VPN für HomeOffice« eingeführt.

Warum »BUWVPN«?

Mit der neuen VPN-Verbindungsmethode erhalten Sie auf Ihrem Rechner auch von zu Hause aus Zugriff auf alle Dienste der Universität. Ihr Computer wird genauso arbeiten, als würden Sie eine Verbindung aus Ihrem Büro heraus mit einer Verbindung über die Netzwerkdose herstellen. Diese Verbindung wird aus einem IP-Adressbereich der Bauhaus-Universität aufgebaut, die zur Identifikation von verschiedenen Sicherheitsabfragen benötigt wird.

Mit »VPN für HomeOffice« haben Sie beispielsweise Zugriff auf:

  • Ihr Home-Verzeichnis
  • Ihre Projektlaufwerke
  • Drucker in der Universität
  • ERP-Umgebung
  • Fernwartung durch den Support des SCC
  • automatische Updates der installierten Software

Diese Art der Verbindung ist derzeit vorwiegend für Beschäftigte der Verwaltung im Gewährleistungsbereich, die mobile Geräte für das Homeoffice nutzen, eingerichtet. Das Hauptaugenmerk liegt auf Datensicherheit und vollumfänglichem Support durch das SCC.


Welche technischen Voraussetzungen muss ich/muss mein mobiler Arbeitsplatz erfüllen?

Um »BUWVPN« nutzen zu können, müssen folgende Voraussetzungen gegeben sein:

  • Computer muss vom SCC zentral betreut werden
    (Fragen Sie bei Ihrem Administrator nach, wenn Sie sich darüber unsicher sind.)
  • qualitativ gute, unterbrechungsfreie Verbindung zum Internet
    (Wenn möglich nutzen Sie bitte eine LAN-Kabelverbindung.)
  • App »BUWVPN« muss installiert und im Startmenü verfügbar sein
  • Ihr Benutzerkennwort darf keinen Doppelpunkt enthalten

VPN-Verbindung herstellen

Nach dem Start des Computers, Anmeldung an Ihrem Windowssystem und Herstellung einer Internetverbindung soll eine VPN-Verbindung mit dem Netz der Universität aufgebaut werden. Bisher haben Sie dafür die Tools »Cisco-Any-Connect« und »WebDrive« genutzt. Das ist nun nicht mehr notwendig.

Bitte nutzen Sie möglichst eine LAN-Verbindung (per Kabel) auch im Homeoffice. Alternativ ist eine WLAN-Verbindung aus dem heimischen Netz oder auch eine eduroam-Verbindung an der Universität möglich. Die Internetleitung sollte eine ausreichende Kapazität haben und die Verbindung muss stabil sein. Bitte starten Sie zunächst keine weiteren Anwendungen.

  1. Starten Sie die App »BUWVPN«
    (Aufruf per Klick auf das Startmenü oder über die Windows-Symboltaste auf Ihrer Tastatur)
  1. Im erscheinenden Fenster wählen Sie die erste Option »VPN für HomeOffice« aus und klicken danach auf »Verbinden«

    Bei Klick auf den Link »Hilfe zu den Verbindungen« erhalten Sie nähere
    Informationen zu den einzelnen Verbindungsmöglichkeiten.
  1. Melden Sie sich mit Ihrem Universitäts-Login an.
    Hinweis: Ihr Passwort sollte möglichst keinen Doppelpunkt » : « enthalten!
    Sie können Ihr Passwort gegebenenfalls jederzeit ändern unter: passwort.uni-weimar.de

 

 

Anschließend erscheinen verschiedene Status-Anzeigen zum Verbindungsaufbau. Im Anschluss wird die Softwareverteilung gestartet, wie Sie es von Ihrem Arbeitsplatz an der Universität gewohnt sind.
Bitte gedulden Sie sich, bis das Meldefenster geschlossen ist. Erst dann sollten Sie Ihre Programme öffnen.

Wenn die Telefon-Software »Cisco Jabber« auf dem Computer installiert ist, erscheint automatisch die folgende Abfrage zur Aktivierung.

Bitte bestätigen Sie diese mit »OK«, wenn Sie per Computer telefonieren möchten.
Danach können Sie wie gewohnt an Ihrem Rechner arbeiten.


Nützliche Links

Nähere Informationen zum zentralen Druckservice aus dem Homeoffice erhalten Sie hier:
Drucken über Web-Schnittstelle

Die Standorte der Multifunktionsgeräte sind hier beschrieben: Standorte der Multifunktionsgeräte am Campus Weimar

Weitere Anleitungen zu unterschiedlichsten IT-Themen finden Sie im Service-Bereich der Webseiten des SCC.

Hinweis für Administratoren

Wenn Sie bisher zum Aufbau einer Verbindung zur Bauhaus-Universität Weimar die Methode »VPN4Admins« benutzt haben, müssen einmalig Ihre Firewall-Regeln migriert werden. Dazu senden Sie bitte die Anforderung an unseren Nutzerservice mit Angabe von Benutzername und Rechnername. »VPN4Admins« wird durch »BUWVPN« abgelöst.


Weitere Verbindungsmöglichkeiten: »VPN für UNI-Weimar« und »VPN für UNI-Weimar (Tunnel ALL)«

Unterschied der beiden Verbindungsarten zum VPN für HomeOffice:

Es wird keine Softwareaktualisierung durchgeführt und Sie haben keinen Zugriff auf ihr HOME-Verzeichnis bzw. die Projektlaufwerke, auch nicht auf die zentralen Drucker. Jedoch haben Sie Zugriff auf Ihre Mails, die Cloud und auf Teile vom Intranet. Sie bekommen mit diesen Einstellungen nicht die vollständige Arbeitsumgebung angeboten. Zur Nutzung von Projektlaufwerken müssen Sie zusätzlich WebDrive benutzen.

VPN für UNI-Weimar VPN für UNI-Weimar (Tunnel ALL)
Für kurze Internet-Recherchen und einfachen Internetzugriff bspw. auf Reisen bei instabiler Internetverbindung Für Arbeiten, die einen höheren Sicherheitsstandard benötigen
(Zugriff auf sensible Daten und Bereiche der Universität)
insbesondere bei der Nutzung von offenen WLAN-HotSpots
(potentiell unsichere öffentliche Netze)
Erhöhter Sicherheitsstandard für bestimmte Zugriffe hoher Sicherheitsstandard für alle Zugriffe
nur bestimmte Zugriffe bspw. auf interne Seiten der Universität werden über einen verschlüsselten VPN-Kanal geleitet sämtlicher Netzwerkverkehr läuft über einen verschlüsselten Schutz des VPN-Kanals
(höherer Schutz gegen Angriffe von außen)

Empfehlung:
Benutzen Sie »VPN für HomeOffice«, wenn eine stabile Netzverbindungen besteht und Sie die gewohnte Arbeitsumgebung auch außerhalb der Universität benutzen möchten. Sind Sie an anderen Einrichtungen (Zug, öffentlicher Bereich, Standorte mit schlechter WLAN-Versorgung) unterwegs und möchten möglichst alle Dienste der Bauhaus-Universität nutzen, so stellen Sie bitte eine Verbindung per »VPN für UNI-WEIMAR (Tunnel ALL)« her.