Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Probleme:

  • Externe Diensteanbieter erkennen meinen Rechner nicht als berechtigt an.
  • Zeitschriftenzugriff funktioniert nicht.
  • Local LAN Access funktioniert nicht.

Kurzanleitung zum Deaktivieren des Split-Tunneling:  ! vor die Kennung setzen, also statt kennung !kennung eingeben. 

Warning

Damit wird Ihr Rechner im Internet sichtbar, wenn Sie eine Client-IP erhalten, die nicht mit 10.x.y.z beginnt. Aktivieren Sie Ihre Firewall und überprüfen Sie Ihre Freigaben.

Anleitung und Hintergrundinformation:

Im Normalfall ist Split-Tunneling aktiviert. Split-Tunneling bedeutet, dass nur Daten, die an ein Ziel im MWN gesendet werden sollen, über die VPN-Verbindung (durch den Tunnel) geschickt werden. Alle anderen Daten gehen über die zugrunde liegende Internetverbindung. Dies vermeidet unnötige Umwege und reduziert dadurch die Transferzeiten.

Split-Tunneling wird automatisch angeschaltet, wenn Sie Ihren Tunnel von außerhalb des Münchner Wissenschaftsnetzes (MWN) aufbauen.

Für  spezielle Anwendungen (z.B. IP-Telefonie) kann es nötig sein, kein Split-Tunneling zu verwenden, sondern alle Daten über den Tunnel zu senden. Dies kann durch ein Voranstellen eines Ausrufezeichens "!" vor den Benutzernamen bei der Authentifizierung eingestellt werden. Auch zum Zugriff auf ein privates lokales Netz muss das Split-Tunneling ausgeschaltet werden, zusätzlich muss im Client die Option Allow Local LAN Access aktiviert werden. Dies geht beim AnyConnect Client über Einstellungen (Zahnrad) mit der Option Allow local LAN access when using VON (if configured), beim IPsec Client in der ausführlichen Client-Anzeige (Options -> Advanced Mode) nach Markieren des Verbindungseintrags lrz über den Button Modify und den Tab Transport.

Zu beachten ist, dass bei Nutzung eines Proxy-Servers innerhalb des MWN der WWW-Datenverkehr immer vollständig über den VPN-Server transferiert wird.

Der Zeitschriftenzugriff mit VPN und PAC-Server funktioniert manchmal nur mit dem ! vor der Kennung. Das gilt insbesondere für iOS.

Stand: 2011-07-20 - Überarbeitet: 2020-04-17