VPN-Server

Windows 11 (64-bit) and current Microsoft supported versions of Windows 10 x86 (32-bit) and x64 (64-bit)
Microsoft-supported versions of Windows 11 for ARM64-based PCs
macOS 15 (Sequoia), macOS 14 (Sonoma), and macOS 13 (Ventura)
Red Hat 10.x, 9.x, and 8.x
Ubuntu 24.04 and 22.04
SUSE supported versions of SLES 15
Linux Versions (for ARM64):
Red Hat 9.x and 8.x
Ubuntu 24.04 and 22.04

Aktuell werden im Rahmen nicht-aufschiebbarer Updates diverse VPN-Geräte neu gestartet.
Dabei kommt es zum Abriss der VPN-Verbindungen.
Weitere Informationen folgen im Laufe des Freitags.

Aktuell sind Teile der VPN-Endpunkte der Informatik von einem Bug betroffen.
Das VPN-Team ist im Austausch mit dem Hersteller und arbeitet unter Hochdruck an einer Lösung.

System sollte wieder funktionieren.
Wir beobachten das Verhalten weiter.

Part of the configuration of the IT department's VPN cluster is currently inactive.
The error that has occurred is currently being analyzed and we are working hard to restore the system.

The problem has been fixed.

Unfortunately, the problem is currently occurring again.
We are continuing to work hard to resolve it.

Once the certificate has been reactivated, the problem should now be resolved.

wegen einer Fehlkonfiguration am RADIUS Service sind im Zeitraum ein Bruchteil der korrekten Anmeldungen an eduroam und vpn.rwth-aachen.de im Zeitraum immer mal wieder abgelehnt worden.

In the course of a software update, the individual proxies are restarted. Due to the HA implementation, there should be no failures. Affected are among others mail, WLAN VPN/Shibboleth (because of LDAP).

In the course of a software update, the individual proxies are restarted. Due to the HA implementation, there should be no failures. Affected are among others mail, WLAN VPN/Shibboleth (because of LDAP).

Our manufacturer has just informed us of security vulnerabilities in the software we use. We will therefore be providing all VPN services with the necessary updates and restarting them today. We apologize for any disruption to your VPN connection during the system restarts. The connection should be reestablished in around 10 minutes.
The VPN system updates will be carried out throughout the day; we are currently unable to provide any information on the order in which they will take place. We will notify you if the maintenance is completed ahead of schedule.

In the course of a software update, the individual proxies are restarted. Due to the HA implementation, there should be no failures. Affected are among others mail, WLAN VPN/Shibboleth (because of LDAP).

During this period, the routing of the previous XWiN routers (Nexus 7700) will be switched to the new XWiN routers (Catalyst 9600). These routers are essential for RWTH's network connection. This changeover also requires the migration of the DFN connection, which is switched redundantly to Frankfurt and Hannover, and the RWTH firewall to the new systems.
There will be complete or partial outages of the external connection during the maintenance window. All RWTH services (e.g. VPN, email, RWTHonline, RWTHmoodle) will not be available during this period. The accessibility of services within the RWTH network will be temporarily unavailable due to limited DNS functionality.

Der Uplink nach Frankfurt wurde erfolgreich auf das neue System geschwenkt.

Umbau des Uplinks nach Hannover beginnt.

Uplink nach Hannover auf das neue System umgezogen.

BGP v4/v6 nach Frankfurt und Hannover sind nun über die neue Routern funktional.

Es stehen noch ein paar kleinere Nacharbeiten an.

Wartung ist abgeschlossen. Der Datenverkehr läuft nun vollständig über die neuen Router!

Problematik mit der Anbindung zur Physik identifiziert, Lösung erfolgt morgen früh.

In der angegebenen Zeit findet ein Update unseres MFA-Backends statt. Während dieser Zeit können neue RWTH Single Sign-On Sitzungen mit MFA nicht gestartet werden. Weiterhin sind neue VPN-Sessions nicht möglich. Bestehende Sitzungen (SSO & VPN) bleiben unbeeinträchtigt aktiv.
Aufgrund von fehlenden Policies konnten nicht alle Token gefunden werden und es kam zu Problem bei der Anmeldung.

Switche der Serie c9300 werden am genannten Datum einem Update der Software unterzogen.
Während der Updateprozedur wird es zu einer Unterbrechung der Netzkonnektivität von ca. 15 Minuten kommen.
Betroffen hiervon sind an den Switch angeschlossene APs(Wlan), Telefone und PC/Server.
Wenn das Datum fix ist, wird das Ticket aktualisiert.

Windows 11 (64-bit) and current Microsoft supported versions of Windows 10 x86 (32-bit) and x64 (64-bit)
Microsoft-supported versions of Windows 11 for ARM64-based PCs
macOS 15 (Sequoia), macOS 14 (Sonoma), and macOS 13 (Ventura)
Ubuntu 24.04, 22.04, and 20.04
SUSE supported versions of SLES 15 and 12 Limited Support

After the necessary preparatory work (replacement of the SFPs), the operating system relevant to the appliance can now be updated. No interruption of services is to be expected due to the redundancy/HA setup.

Die VPN-Appliance der Serien fpr1010 und fpr1100 inkl. Contexte werden im genannten Zeitraum aktualisiert.
Es wird zu Unterbrechungen der Verbindungen kommen.

In the course of a software update, the individual proxies are restarted. Due to the HA implementation, there should be no failures. Affected are among others mail, WLAN VPN/Shibboleth (because of LDAP).

must be postponed/repeated due to problems

neuer Versuch
nre try

After yesterday's hardware work, combined with a software upgrade, the software used still needs to be adapted today
The work on the standby system alone should not lead to any interruption of services.

As parts of the hardware currently in use led to massive malfunctions during a software upgrade of the appliance itself some time ago, alternative/new components will be tested on the inactive system during this appointment.
Working on the standby system alone should not result in any interruption of services.

Windows 11 (64-bit) and current Microsoft supported versions of Windows 10 x86 (32-bit) and x64 (64-bit)
Microsoft-supported versions of Windows 11 for ARM64-based PCs
macOS 15 (Sequoia), macOS 14 (Sonoma), and macOS 13 (Ventura)
Ubuntu 24.04, 22.04, and 20.04
SUSE bedingt

Aufgrund von Linkflaps der Anbindung nach Frankfurt kommt es derzeit zu kurzen Unterbrechungen der Konnektivität. Es wird bereits an einer Lösung des Problems gearbeitet.

Erweiterung der Ticketqueues.

Nachdem das DFN-seitige Problem nachts wenig ausgeprägt auftrat, waren seit ca. 10:14 Uhr hochschulweit vorübergehende Qualitätseinschränkungen in der Außenanbindung bemerkbar (abbrechende Verbindungen usw.). Nach Diagnose zusammen mit dem DFN-Verein wurde das Routing gegen 10:55 Uhr manuell angepasst, so dass nun kein Datenverkehr mehr über die – immer noch selbsttätig zu- und abschaltende – Faserverbindung nach Frankfurt a.M. fließt.
Die Anbindung läuft nun stabil über Hannover, so dass der Faserdefekt für uns keine bemerkbaren Auswirkungen mehr hat.
(Zu einem späteren Zeitpunkt, nach Wiederherstellung einer stabilen Verbindung nach Frankfurt durch den DFN-Verein bzw. seine Auftragnehmer, werden wir das Routing über beide Faserwege wieder in Betrieb nehmen.)

Die Leitung nach Frankfurt ist seit 18:26 Uhr wieder im regulären Betrieb. Ein defekter Transceiver wurde auf der Gegenseite getauscht.

In the course of a software update, the individual proxies are restarted. Due to the HA implementation, there should be no failures. Affected are among others mail, WLAN VPN/Shibboleth (because of LDAP).

The DNS service is moving to new hardware. The usable IPv4 and IPv6 addresses (https:
help.itc.rwth-aachen.de/service/rhjc72ly4wmw/article/89438b835bbb4c9fab1249e0b9a5c439/) will not change. Due to the redundant setup (AnyCast) and sequential commissioning, there should be no interruption.

Während der Inbetriebnahme kam es zu einer kurzen Unterbrechung der Funktionalität zwischen 16:25 Uhr und 16:35 Uhr
Wir bitten dies zu entschuldigen

Die vorübergehenden Erreichbarkeitsprobleme sind behoben. DNS funktioniert wieder wie es soll.

Im genannten Zeitraum findet eine Softwarewartung der VPN-Server statt.
Es ist mit kurzen Unterbrechungen der Konnektivität zu rechnen, der Client sollte die Verbindung selbstständig wieder aufnehmen.

Guten Tag,
zum genannten Datum werden folgende Switche mehrfach rebootet:
{-Wird noch ergänzt-}
Es wird zu Unterbrechungen der Konnektivität aller angeschlossenen Systeme kommen. Inkl. WLAN, Telefonie, VPN etc.

Betroffene Switche an diesem Tag:
c9400-ks15-2
c9400-ks15-1
c9400-ks10-1
c9400-kop6-1
c9400-kop5-1
c9400-kop10-1
c9400-jaeger-1
c9400-ist-1
c9400-intze-4
c9400-intze-3
c9400-intze-2
c9400-intze-1
c9400-ikv-6
c9400-ikv-5
c9400-ikv-4
c9400-ikv-3
c9400-ikv-1
c9400-ika-2
c9400-ika-1
c9400-ibf-1
c9400-hia-1
c9400-hg-1
c9400-grs-1
c9400-ghi-3
c9400-ghi-2
c9400-ghi-1
c9400-erc-3
c9400-erc-2
c9400-erc-1
c9400-elab-1
c9400-eilf7-1
c9400-eilf18-5
c9400-eilf18-4
c9400-eilf18-3
c9400-eilf18-2
c9400-eilf18-1
c9400-cdpp-2
c9400-cdpp-1
c9400-carlbatt-4
c9400-carlbatt-3
c9400-carlbatt-2
c9400-carlbatt-1
c9400-bib-1
c9400-bauing-2
c9400-bauing-1
c9400-aubach-1
c9400-as55-4
c9400-as55-3
c9400-as55-2
c9400-as55-1
c9400-aoc-2
c9400-aoc-1
c9400-aia-1

Seit 7 Uhr sind alle Systeme wieder voll funktionsfähig.

In the course of a software update, the individual proxies are restarted. Due to the HA implementation, there should be no failures. Affected are among others mail, WLAN VPN/Shibboleth (because of LDAP).

Guten Tag,
zum genannten Datum werden folgende Switche mehrfach rebootet:
{-Wird noch ergänzt-}
Es wird zu Unterbrechungen der Konnektivität aller angeschlossenen Systeme kommen. Inkl. WLAN, Telefonie, VPN etc.

Betroffene Switche an diesem Tag:
c9400-zollamt-2
c9400-zollamt-1
c9400-wzlhalle-1
c9400-wzl-1
c9400-wues7-1
c9400-wsh-4
c9400-wsh-1
c9400-wsa-1
c9400-vka-2
c9400-vka-1
c9400-umic-1
c9400-theater-2
c9400-theater-1
c9400-tgpont-1
c9400-tg64-2
c9400-tg64-1
c9400-tg59-1
c9400-textil-2
c9400-textil-1
c9400-sw23-1
c9400-superc-2
c9400-superc-1
c9400-sht-1
c9400-sfs65-1
c9400-semi90-1
c9400-schi8-1
c9400-schi4-1
c9400-sbbioch-1
c9400-rog-2
c9400-rog-1
c9400-reiff-1
c9400-pontd-4
c9400-pontd-3
c9400-pontd-2
c9400-pontd-1
c9400-physik-3
c9400-physik-2
c9400-physik-1
c9400-pc-1
c9400-oelmuehle-1
c9400-lochner-1
c9400-ks7-8
c9400-ks7-7
c9400-ks7-6
c9400-ks7-5
c9400-ks7-4
c9400-ks7-3
c9400-ks7-2
c9400-ks7-1
c9400-ks15-5
c9400-ks15-4
c9400-ks15-3

Die VPN-Appliance der Serien c5506/c5516 sowie fpr1010 und fpr1100 inkl. Contexte werden im genannten Zeitraum aktualisiert.
Es wird zu Unterbrechungen der Verbindungen kommen.

Due to problems with the load balancers (F5), the majority of services such as RWTHmoodle, RWTH Single Sign-On, RWTH E-Mail etc. and all services behind the RWTH Single Sign-On are disrupted.

A technician from the manufacturer has now also been called in to solve the problem.

The fault has been rectified. However, there may still be delays in delivery or receipt.

In the course of a software update, the individual proxies are restarted. Due to the HA implementation, there should be no failures. Affected are among others mail, WLAN VPN/Shibboleth (because of LDAP).

Aufgrund eines Bugs in der HA-Implementierung kam es zu einer eingeschränkten Verfügbarkeit der VPN-Services innerhalb der Informatik.
Betroffen waren Endpunkte auf der fpr1100-as55-vpn-1
Wir bitten die Störung zu entschuldigen.

wegen einer Störung des Anmeldedienstes RADIUS, war eine Anmeldung an WLAN oder VPN nicht möglich.

Folgende Systeme werden heute ( 10.10.2024 ) und morgen ( 11.10.2024 ) aktualisiert.
Es kann zu Unterbrechungen der Konnektivität kommen.
fpr1100-as55-vpn-1
fpr1100-bergbau-vpn-1
fpr1100-vka-vpn-1
fpr1100-ww10-vpn-2
fpr3100-ww10-vpn-1

In the course of a software update, the individual proxies are restarted. Due to the HA implementation, there should be no failures. Affected are among others mail, WLAN VPN/Shibboleth (because of LDAP).

Das zentrale VPN ( vpn.rwth-aachen.de ) muss einer Wartung/Update unterzogen werden.
Hintergrund der Wartung:
- Garantie der Dienstgüte
- Fix eines Bugs fürs Monitoring
- Securityfix
Es kann zu kurzfristigen Unterbrechungen der Verbindungen kommen.

Wartung konnte vorzeitig beendet werden.

Due to DNS disruption, the name servers of various providers are currently not returning an IP address for hosts under *.rwth-aachen.de.
As a workaround, you can store alternative DNS servers in your connection settings, e.g. the Level3-Nameserver (4.2.2.2 and 4.2.2.1) or Comodo (8.26.56.26 und 8.20.247.20). It may also be possible to reach the RWTH VPN server, in which case please use VPN.

Instructions for configuring an alternative DNS server under Windows can be found via the following links:
https:
www.ionos.de/digitalguide/server/konfiguration/windows-11-dns-aendern/
https:
www.netzwelt.de/galerie/25894-dns-einstellungen-windows-10-11-aendern.html
You can also use VPN as an alternative. If you cannot reach the VPN server, you can adjust the host file under Windows according to the following instructions. This will allow you to reach the server vpn.rwth-aachen.de. To do this, the following entry must be added:
134.130.5.231 vpn.rwth-aachen.de
https:
www.windows-faq.de/2022/10/04/windows-11-hosts-datei-bearbeiten/

The hosts of RWTH Aachen University can now be reached again from outside the RWTH network.

Individual users may have experienced problems even after the fault was rectified on 25 August at 9 pm. On 26.8. at 9 a.m. all follow-up work was completed, so there should be no further problems.

Wegen einer Wartung des zugrundeliegenden Datenbankservers ist im Wartungszeitraum mit Ausfällen von Webdiensten zu rechnen:
* NOC-Portal (z.B. DNS-Admin, DHCP-Admin, RADIUS-Admin, Interface-Admin, WLAN Gäste einrichten)
* TK-Portal
* RA-Portal
Die Dienste laufen wie gewohnt weiter. Bitte versuchen Sie zu einem späteren Zeitpunkt Ihre gewünschten Änderungen einzutragen.

leider ist die Wartung noch nicht zum Abschluss gekommen, weswegen die Daten heute für ca 1h nicht zur Verfügung stehen.

Die Migration ist abgeschlossen

Das VPN-Gerät fpr1100-as55-vpn-1 muss leider kurzfristig umgepatcht werden.
Dabei wird es zu gestörten Verbindungen kommen.

Das zentrale VPN ( vpn.rwth-aachen.de ) muss einer kurzfristigen Wartung/Update unterzogen werden.
Hintergrund der Wartung:
- Garantie der Dienstgüte
- Fix eines Bugs fürs Monitoring
- Securityfix

Windows 11 (64-bit) and current Microsoft supported versions of Windows 10 x86 (32-bit) and x64 (64-bit)
Microsoft-supported versions of Windows 11 for ARM64-based PCs
macOS 14 Sonoma, macOS 13 Ventura, and macOS 12 Monterey
Ubuntu 22.04 and 20.04
SUSE bedingt

In the course of a software update, the individual proxies are restarted. Due to the HA implementation, there should be no failures. Affected are among others mail, WLAN VPN/Shibboleth (because of LDAP).

Due to a security update, almost all institute VPNs have to be rebooted.
As the update cannot be postponed, the normal patch rotation cannot be maintained.
There will be interruptions of the VPN connections.
Unfortunately, the maintenance period will have to be significantly extended.

In the course of a software update, the individual proxies are restarted. Due to the HA implementation, there should be no failures. Affected are among others mail, WLAN VPN/Shibboleth (because of LDAP).

Aufgrund einer Datenbankmigration müssen wir die Weboberfläche vom "Radius-Admin" (https:
noc-portal.itc.rwth-aachen.de/radius) kurzzeitig offline nehmen.
Der Radius-Service selbst (Anmeldung am WLAN und VPN) wird wie gewohnt weiter funktionieren.
Es ist nicht mit längeren Ausfallzeiten der Website zu rechnen.

Die Datenbankmigration ist abgeschlossen

Bei dem Download-Server webspace.noc.rwth-aachen.de finden einige Update-Arbeiten statt, sodass der Webservice temp. nicht erreichbar ist. Der "Cisco Secure Client - AnyConnect" kann in dieser Zeit nicht von dort heruntergeladen werden.

In the course of a software update, the individual proxies are restarted. Due to the HA implementation, there should be no failures. Affected are among others mail, WLAN VPN/Shibboleth (because of LDAP).

Am oben genannten Datum wird der Cisco Anyconnect auf Secure Client umgestellt.
(Es handelt sich fast ausschließlich um ein Renaming und eine Änderung der GUI)
Die neue Software wird automatisch verteilt.
Unter https:
webspace.noc.rwth-aachen.de/rwth/Cisco_Secure_Client/ finden Sie die korrekte Versionen für Ihre Softwareverteilung.

Zwecks Software-Update muss die Instanz von vpn.rwth-aachen.de mehrmals geschwenkt werden.
Eine Unterbrechung des Service ist nicht zu erwarten

wegen massivem Datenaufkommen auf unseren Authentifizierungsservern ist es zum zeitweisen Ausfall des Dienstes gekommen. Dadurch war im angezeigten Zeitraum u.U. der Login in VPN oder WLAN Dienste nicht möglich.

Die Logins der VPN Dienste der RWTH unterliegen zur Zeit einer Distributed Denial of Service Attacke. Unsere Security Kollegen grenzen zur Zeit die Angriffe ein und erweitern Ihre Filter in der RWTH Firewall.

Ende Zeit aktualisiert

Bei dem Download-Server webspace.noc.rwth-aachen.de finden einige Update-Arbeiten statt, sodass der Webservice temp. nicht erreichbar ist. Der "Cisco Secure Client - AnyConnect" kann in dieser Zeit nicht von dort heruntergeladen werden.

In the course of a software update, the individual proxies are restarted. Due to the HA implementation, there should be no failures. Affected are among others mail, WLAN VPN/Shibboleth (because of LDAP).

In the course of a software update, the individual proxies are restarted. Due to the HA implementation, there should be no failures. Affected are among others mail, WLAN VPN/Shibboleth (because of LDAP).

Access to multiple Wireless LANs and to multiple VPNs is currently undergoing difficulties, due to a defective backend system (RADIUS). The relevant technical department has already been informed and is working on a solution.
New logins can be expected to be particularly affected.

Die ersten Auswirkungen der Störung können von einzelnen Nutzern ab ca. 12:20 zu beobachten gewesen sein. Funktionierende Logins waren wieder ab ca. 13:15 Uhr zu beobachten.
Nach umfänglicher Diagnose und Identifizieren der Problemursache – ein Timing-Problem bei Skripten, die die Konfiguration der RADIUS-Server synchron halten sollten – ist das Problem seit etwa 14:00 Uhr wieder vollständig behoben.

wegen des hohen Alters einiger einzelner VPN Server, wird auf diesen der MFA Mechanismus nicht unterstützt. Dadurch waren heute morgen leider die Anmeldungen auf diesen Geräten gestört. Wir haben die Konfiguration wieder angepasst und werden nach Aktualisierung der Geräte die Reaktivierung von MFA bei Ihnen zu einem späteren Zeitpunkt vornehmen. Betroffen waren folgende Organisationen:
MMI, AZL, IFHT, IEM, ISEA, NGPP

wegen eines Programmierfehlers während Wartungsarbeiten ist es zu einem Ausfall des Authentifizierungsdienstes gekommen. Dadurch waren kurzzeitig keine neuen Logins in VPN und WLAN möglich.

Das VPN-System der RWTH ( vpn.rwth-aachen.de ) wird einer größeren Wartung unterzogen.
Ihm Rahmen der Wartung kommt es zu Verbindungsabrissen und notwendigen Reconnects.

Die Geo-Redundanz wurde hergestellt.
Aktuell läuft das Cluster wegen Updates nur singulär im Betrieb.
Herstellung der vollen Redundanz inkl. Updates ist für den 28.12.2023 geplant.

Umzug sowie Update sind erfolgreich durchgeführt.

In the course of a software update, the individual proxies are restarted. Due to the HA implementation, there should be no failures. Affected are among others mail, WLAN VPN/Shibboleth (because of LDAP).