Remotezugang VPN
Informationen zum Virtual Private Network (VPN)
Das Gemeinsame Netzwerkzentrum (GNZ) bietet den Mitarbeiter:innen des Fritz-Haber-Institut einen flexiblen VPN-Zugang, der den Zugriff auf interne Ressourcen (z.B. Home-Verzeichnisse, geschützte Web-Inhalte) und abonnierte Online-Journale/Publikationen ermöglicht.

Schematische Darstellung einer VPN-Verbindung
VPN verwendet eine Tunnel-Software, die das lokale Netzwerk des FHI über das Internet erweitert. So kann auch von zu Hause oder aus anderen Forschungseinrichtungen auf interne Ressourcen und FHI/MPG-spezifische Web-Inhalte zugegriffen werden.
Das GNZ setzt zur Realisierung des VPN-Services eine kommerzielle Lösung der Firma CISCO ein. Diese besteht aus VPN Server-Hardware im FHI und der einfach zu installierenden VPN Client-Software "Cisco AnyConnect" für die Endgeräte der Mitarbeiter:innen.
Installation der VPN-Client Software
Aufgrund von Lizenzbedingungen wird die Software durch das GNZ nicht öffentlich angeboten. Ein Passwort für den Software Download erfahren Sie von den GNZ-Mitarbeitern.
- Link zum VPN-Client Software Download: Linux 64bit, Windows, MAC OS X
- Für mobile Geräte mit iOS oder Android beziehen Sie die Cisco AnyConnect VPN-Software direkt aus dem AppStore oder via GooglePlay
- Einrichtung einer Smartphone App oder eines Hardware-Tokens für die 2-Faktor Anmeldung mit dem VPN-Client (nur aus dem FHI-Netz vor Ort bzw. über vorhandene VPN-Zugänge möglich):
Einrichtung der Zwei-Faktor-Authentisierung (2FA) für den FHI VPN-Zugang
In Einzelfällen kann es bei der Installation der VPN-Client-Software auf bestimmten Systemen zu Problemen kommen, meist durch Konflikte mit bereits installierter Software.
Bei Fragen zur Installation und Nutzung des VPN stehen Ihnen die GNZ-Mitarbeiter jederzeit zur Verfügung.
Neue Mitarbeiter:innen, die nicht persönlich am FHI anwesend sein können, wenden sich bitte ebenfalls an das GNZ.
Vorhandene VPN-Client Installationen - Umstellung auf 2FA
Zur Erhöhung der IT-Sicherheit erfolgt aktuell für den VPN-Zugang des FHI die Umstellung auf eine Zwei-Faktor-Authentisierung. [1]
Ab dem 15.03.2025 ist die Einwahl in das VPN ausschließlich per Zweiten-Faktor möglich.
Bei der Zwei-Faktor-Authentisierung handelt es sich um ein zweites Passwort. Eine Smartphone-App (Software-Token) bzw. ein Schlüsselanhänger (Hardware-Token) erzeugt eine 6-stellige Zahlenfolge, die das zweite Passwort darstellt.
Um den VPN-Zugang auch weiterhin verwenden zu können, benötigen Sie daher einen Zweiten-Faktor. Wie Sie diesen erstellen können, ist auf folgendem Link beschrieben:
Umstellung des Login-Verfahrens auf Zwei-Faktor-Authentisierung (2FA) für den FHI VPN-Zugang
Die unter diesem Link beschriebene Registrierung von Software-Token für eine Smartphone-App kann ab sofort aus dem FHI-Netz vor Ort bzw. per VPN durch die Nutzer:innen eigenständig erfolgen und ist die empfohlene Variante. Sollten Sie dieser Empfehlung nicht folgen können, stehen Hardware-Token im GNZ zur Verfügung. Bitte wenden Sie sich zur Abholung eines Hardware-Tokens ab dem 03.02.2025 per Mail an das GNZ-Team: GNZ-Mitarbeiter