Die Suche ergab 44 Treffer

von joser19330
Mi 26.04.2023, 17:02
Forum: Allgemeines
Thema: Zonen unerwartet bei IPSec
Antworten: 0
Zugriffe: 891

Zonen unerwartet bei IPSec

Die Zonen bei IPSec funktionieren nicht wie gedacht.  Traffic vom VPN in das Interne Netz klappt mit der Firewall Regel <Kundennetz (Zone vpn-firewall-ipsec)> -> <Firmennetz (Zone Internal)> Traffic ins VPN klappt aber nicht wie erwartet. Gedacht wäre  <Firmennetz (Zone Internal)> ->  <Kundennetz (Z...
von joser19330
Fr 21.04.2023, 15:25
Forum: Allgemeines
Thema: Fehler bei Verbindungsaufbau mit IPSec
Antworten: 8
Zugriffe: 1487

Re: Fehler bei Verbindungsaufbau mit IPSec

Überprüfe nochmal die Crypto Einstellungen, da stimmt etwas nicht überein.
von joser19330
Do 20.04.2023, 15:28
Forum: Allgemeines
Thema: 2 gleiche Netze über IPSec
Antworten: 1
Zugriffe: 522

2 gleiche Netze über IPSec

Hallo, ich hab ein Problem mit gleichen IPs und IPSec VPN. Standort A -> 172.16.0.0/24 Standort B -> 192.168.2.0/24 Standort C -> 192.168.2.0/24 Jetzt sollen Standort B und C zugriff auf A über einen IPSec Tunnel bekommen. Also müsste ich 2 Tunnel mit gleichen Phase 2 Subnetzen erstellen. Dafür sind...
von joser19330
Fr 04.11.2022, 12:43
Forum: Allgemeines
Thema: SSL VPN Repository durcheinander
Antworten: 1
Zugriffe: 2260

Re: SSL VPN Repository durcheinander

Vielen Dank
von joser19330
Mi 02.11.2022, 13:45
Forum: Allgemeines
Thema: SSL VPN Repository durcheinander
Antworten: 1
Zugriffe: 2260

SSL VPN Repository durcheinander

Bitte mal die Repositories für den SSL VPN Client aktualisieren. Hier gibt es 2.0.38 (vom 24.10.22): https://sourceforge.net/projects/securepoint/files/ Change Log wurde zuletzt mit der 2.0.37 geschrieben: https://sourceforge.net/p/securepoint/news/ Beim Code wird auf Github verlinkt. Dieser ist von...
von joser19330
Di 01.11.2022, 09:18
Forum: Allgemeines
Thema: Kein SSL VPN mit 12.2.3.3
Antworten: 20
Zugriffe: 17328

Re: Kein SSL VPN mit 12.2.3.3

"Wenn ich mir in einer root shell mit "ps" ansehe, mit welcher Kommandozeile openvpn genau aufgerufen wurde, finde ich u.a. dies: --data-ciphers-fallback AES-128 In der Version 12.2.2.8 steht stattdessen hier noch: --cipher AES-128-CBC" ... "Laut Client-Log wird tatsächlich...
von joser19330
Mi 19.10.2022, 09:51
Forum: Allgemeines
Thema: Kein SSL VPN mit 12.2.3.3
Antworten: 20
Zugriffe: 17328

Re: Kein SSL VPN mit 12.2.3.3

In der Config bei mir steht auch:

cipher AES-256-CBC
auth SHA256


Gestern nochmal geprüft mit einer OpenVPN Client Installation (2.5.6) als Gegenstelle und keine Verbindung möglich nach dem Upgrade.
von joser19330
Mo 17.10.2022, 11:18
Forum: Allgemeines
Thema: Kein SSL VPN mit 12.2.3.3
Antworten: 20
Zugriffe: 17328

Re: Kein SSL VPN mit 12.2.3.3

"openvpn get" liefert ebenfalls CBC zurück, so wie es in der Oberfläche ausgewählt ist.
Ich laufe wieder auf der alten Version, weil es damit funktioniert und der VPN gebraucht wird.
Bei euch tritt das also nicht auf oder nicht getestet?
von joser19330
Sa 15.10.2022, 15:11
Forum: Allgemeines
Thema: Kein SSL VPN mit 12.2.3.3
Antworten: 20
Zugriffe: 17328

Re: Kein SSL VPN mit 12.2.3.3

Hier dasselbe mit einer S2S Verbindung. Log sagt:  >..No common cipher between server and client. Server data-ciphers: 'AES-256-GCM:AES-128-GCM' client supported ciphers 'AES-256-CBC' >..AUTH_FAILED,Data channel cipher negotiation failed (no shared cipher)'(status=1) In der Oberfläche ist aber CBC a...
von joser19330
Do 25.08.2022, 08:52
Forum: Allgemeines
Thema: Mehrere SSL-VPN auf Port 443
Antworten: 3
Zugriffe: 1807

Re: Mehrere SSL-VPN auf Port 443

Gedacht war jeder Außenstelle einen eigenen VPN Server zu erstellen. Damit kann ich dann unterschiedliche Routes mitgeben statt allen alle. Es soll auch nicht jeder auf alles zugriff haben. Die Portfilter Regeln werden aber auf Netzwerkobjekte (IP's) erstellt und so könnte doch ein Client seine IP m...
von joser19330
Mo 22.08.2022, 10:47
Forum: Allgemeines
Thema: Mehrere SSL-VPN auf Port 443
Antworten: 3
Zugriffe: 1807

Mehrere SSL-VPN auf Port 443

Ich hab mehrere Außenstellen, welche ich per SSL-VPN anbinden möchte. Jedoch sind diese gefiltert und SSL-VPN geht nur über Port 443. Nun kann man Port 443 nur einmal für SSL-VPN vergeben. Aktuell kann ich es nicht testen aber könnte man mehrere externe Adapter erstellen und hier mit Portforward arb...
von joser19330
Mo 02.05.2022, 16:48
Forum: Allgemeines
Thema: Wireguard Verbindung - kein Status?
Antworten: 1
Zugriffe: 1431

Re: Wireguard Verbindung - kein Status?

Gibts nicht in der Oberfläche. Du kannst aber über SSH mit "wg show" schauen wer verbunden ist.
von joser19330
Do 14.04.2022, 12:44
Forum: Allgemeines
Thema: IPSec Instabil durch WebUI
Antworten: 9
Zugriffe: 4055

Re: IPSec Instabil durch WebUI

Ich hab mal unser Log überprüft und die Probleme gibt es seit dem 16.12.2021 (3-4x pro Tag). Am  08.12.2021  war Produktiv Release der 12.2.x (vorher gabs die 12.1.x). Mit der 12.2 kam die Umstellung auf "strongswan 5.8.4 swanctl". Das Verhalten der 12.2.2.5 muss ich mal beobachten, wenn e...
von joser19330
Fr 08.04.2022, 15:42
Forum: Allgemeines
Thema: v12.2.2.4 wird nicht zur Installation angeboten
Antworten: 20
Zugriffe: 5577

Re: v12.2.2.4 wird nicht zur Installation angeboten

Gefühlt ist hier der Rolloutzeitraum schuld. Du hättest Theoretisch am Montag den 4.4 auf Update drücken können und mit Glück die 12.2.2.4 bekommen. Mit Release der 12.2.2.5 am Dienstag gings mit dem Rolloutzeitraum wieder von vorn los und du darfst wieder warten. Am 13.04 sollte man eigentlich an d...
von joser19330
Mi 06.04.2022, 13:23
Forum: Allgemeines
Thema: v12.2.2.4 wird nicht zur Installation angeboten
Antworten: 20
Zugriffe: 5577

Re: v12.2.2.4 wird nicht zur Installation angeboten

Das sollte man in der Zukunft generell anders handhaben. Warum muss man ewig warten bis seine UTM irgendwann die auserwählte ist? Rollout Zeiträume sind ja schön und gut (für Auto Updater) aber wenn der User das manuell anstößt sollte es einfach funktionieren. Egal was da jetzt gefixt wurde aber las...
von joser19330
Mi 06.04.2022, 10:41
Forum: Allgemeines
Thema: v12.2.2.4 wird nicht zur Installation angeboten
Antworten: 20
Zugriffe: 5577

Re: v12.2.2.4 wird nicht zur Installation angeboten

Genau "prinzipiell" sollte man mindestens an die 12.2.2.4 herankommen. Klappt bei mir aber nicht, daher hab ich mir das mal genauer angesehen. Die Update Dateien wie do-update.sh werden korrekt gezogen (sind kurz unter /rootdisk/boot/new/ zu sehen) aber zumindest bei mir meckert er bei der...
von joser19330
Mi 06.04.2022, 08:20
Forum: Allgemeines
Thema: v12.2.2.4 wird nicht zur Installation angeboten
Antworten: 20
Zugriffe: 5577

Re: v12.2.2.4 wird nicht zur Installation angeboten

Gleiche hier und "system upgrade forceupdate" sagt:
-- error: downloading mk-udev-rules.sh: failed

Inzwischen gibt es schon die "Build 12.2.2.5".
von joser19330
Di 05.04.2022, 17:11
Forum: Allgemeines
Thema: SSL-VPN mehrere DNS Server
Antworten: 2
Zugriffe: 1240

Re: SSL-VPN mehrere DNS Server

Mit unserer vorherigen FW Lösung hatten wir jedem Tunnel das GW als DNS mitgegeben, da der Nameserver auf allen IPs lauschte.
Stattdessen kann man aber natürlich auch die 175.1 oder ähnlich in jeden Tunnel pushen, daran hatte ich jetzt nicht gedacht.
Danke
von joser19330
Di 05.04.2022, 10:21
Forum: Allgemeines
Thema: SSL-VPN mehrere DNS Server
Antworten: 2
Zugriffe: 1240

SSL-VPN mehrere DNS Server

Ich habe 3 RW SSL-VPN Zugänge mit verschiedenen IP Ranges. Wie gebe ich verschiedene DNS Server mit?
In den "Globalen Einstellungen" kann ich nur Primär und Sekundär angeben aber das passt doch nicht für alle Tunnel.
Stehe hier gerade auf dem schlauch oder geht das einfach nicht?
von joser19330
Fr 01.04.2022, 09:44
Forum: Allgemeines
Thema: IPSec Instabil durch WebUI
Antworten: 9
Zugriffe: 4055

IPSec Instabil durch WebUI

Hallo, wir haben ein komisches Problem. Erledigt man arbeiten (was genau davon es triggert ist unklar, da es nicht sofort passiert) im Webinterface wie Nutzer/Zertifikat/SSL-VPN Verbindung anlegen, dann stellt kurz darauf der IPSec VPN den Dienst ein. Im log ist nichts ungewöhnliches und unter IPSec...
von joser19330
Di 16.11.2021, 10:59
Forum: Allgemeines
Thema: Kompletten Traffic über IPSEC routen
Antworten: 10
Zugriffe: 3862

Re: Kompletten Traffic über IPSEC routen

Hast du bei Site A in der Phase 2 Config Remote Network 0.0.0.0/0 ansonsten greift die Default route nach eth0
von joser19330
Mi 08.09.2021, 11:04
Forum: Allgemeines
Thema: IPsec VPN nach Azure
Antworten: 10
Zugriffe: 4583

Re: IPsec VPN nach Azure

Hast du zufällig vor dem "IKE_SA deleted" ein "reauthenticating IKE_SA" und passiert es immer nach 1h also der Zeit die in Phase 1 bestimmt ist? Traffic geht keiner mehr aber in der UTM ist es als Verbunden markiert.
Klingt verdächtig nach demselben Problem was ich auch hatte. 
von joser19330
Mo 16.08.2021, 11:07
Forum: Allgemeines
Thema: NAT-T forced möglichkeit
Antworten: 1
Zugriffe: 1407

NAT-T forced möglichkeit

Gibt es eine Möglichkeit der ipsec.conf persistent etwas hinzuzufügen? Leider bietet die GUI für forceencaps="yes" kein äquivalent oder doch?
von joser19330
Mi 11.08.2021, 15:53
Forum: Allgemeines
Thema: [Bug] Rekeying immer leer egal was vorher eingestellt wurde
Antworten: 0
Zugriffe: 2400

[Bug] Rekeying immer leer egal was vorher eingestellt wurde

Beim IPSec Tunnel ist Rekeying immer leer, wenn man nach dem Speichern wieder drauf geht. 
von joser19330
Di 10.08.2021, 14:43
Forum: Allgemeines
Thema: [Bug] Editieren von Nutzern verlangt nach OTP obwohl OTP deaktiviert
Antworten: 0
Zugriffe: 2273

[Bug] Editieren von Nutzern verlangt nach OTP obwohl OTP deaktiviert

Will man einen User bearbeiten und ihm z.B. ein neues Passwort vergeben werde ich gezwungen ein OTP Code zu erzeugen. Kann man das gefahrenlos machen? Authentifizierung -> OTP ist alles deaktiviert und klicke ich nochmal auf Speichern, wird einem gesagt  "Wollen Sie die OTP-Authentifizierung wi...