SSL-VPN für Chinesischen Mitarbeiter - Chinesische Firewall sperrt Ports
Moderator: Securepoint
-
- Beiträge: 6
- Registriert: Di 08.11.2022, 12:35
SSL-VPN für Chinesischen Mitarbeiter - Chinesische Firewall sperrt Ports
Hallo zusammen,
wir haben einen chinesischen Mitarbeiter angestellt.
Dieser soll sich per VPN in unser Netzwerk verbinden, um über Parallels unsere Programme auszuführen und auf unsere Dateien zuzugreifen.
Die Einrichtung war vorerst auch kein Problem, leider sperrt die Chinesische Firewall den Port nach wenigen Tagen.
Wenn ich den Port ändere und dies dem Mitarbeiter mitteile, funktioniert es wieder für ein paar Tage.
Ich habe bereits gelesen, dass IPSec das gleiche Problem besitzt und zudem unsicherer und langsamer ist.
Hat hier jemand das gleiche Problem und eventuell eine Lösung parat, wie wir dem Mitarbeiter Zugriff gewähren können?
Vielen Dank im Voraus!
Beste Grüße
Danny Kröger
wir haben einen chinesischen Mitarbeiter angestellt.
Dieser soll sich per VPN in unser Netzwerk verbinden, um über Parallels unsere Programme auszuführen und auf unsere Dateien zuzugreifen.
Die Einrichtung war vorerst auch kein Problem, leider sperrt die Chinesische Firewall den Port nach wenigen Tagen.
Wenn ich den Port ändere und dies dem Mitarbeiter mitteile, funktioniert es wieder für ein paar Tage.
Ich habe bereits gelesen, dass IPSec das gleiche Problem besitzt und zudem unsicherer und langsamer ist.
Hat hier jemand das gleiche Problem und eventuell eine Lösung parat, wie wir dem Mitarbeiter Zugriff gewähren können?
Vielen Dank im Voraus!
Beste Grüße
Danny Kröger
Hallo,
eine Lösung die immer Funktioniert ist hier recht schwer. Soweit ich weiß kann man dort VPN Zugänge beantragen die auch ins Ausland gehen.
Was jedoch helfen könnte ist wenn der Tunnel auf TCP 443 läuft. Würde aber bedeuten das Sie keine Portweiterleitung haben dürften auf 443 oder mehrere öffentliche IPs.
eine Lösung die immer Funktioniert ist hier recht schwer. Soweit ich weiß kann man dort VPN Zugänge beantragen die auch ins Ausland gehen.
Was jedoch helfen könnte ist wenn der Tunnel auf TCP 443 läuft. Würde aber bedeuten das Sie keine Portweiterleitung haben dürften auf 443 oder mehrere öffentliche IPs.
Hallo,
ich habe exakt das gleiche Problem bei einem Kunden mit SSLVPN aus China.
Die Umstellung auf TCP 443 und auch auf TCP 143 hat auch nur ca. 2 Wochen funktioniert.
Aktuell haben wir IPsec in Betrieb, das hat vorher schon zu einem LANCOM-Router funktioniert und hält jetzt seit ca. 4 Wochen erfolgreich durch.
Gruß
Rolf
ich habe exakt das gleiche Problem bei einem Kunden mit SSLVPN aus China.
Die Umstellung auf TCP 443 und auch auf TCP 143 hat auch nur ca. 2 Wochen funktioniert.
Aktuell haben wir IPsec in Betrieb, das hat vorher schon zu einem LANCOM-Router funktioniert und hält jetzt seit ca. 4 Wochen erfolgreich durch.
Gruß
Rolf
-
- Beiträge: 6
- Registriert: Di 08.11.2022, 12:35
Hallo,
und vielen Dank für die Antworten!
Wir probieren es erstmal über die 443, und ansonsten über IPSec.
Ich hatte gelesen, dass IPSec automatisch gedrosselt wird, habt ihr damit Probleme?
Grüße
Danny Kröger
und vielen Dank für die Antworten!
Wir probieren es erstmal über die 443, und ansonsten über IPSec.
Ich hatte gelesen, dass IPSec automatisch gedrosselt wird, habt ihr damit Probleme?
Grüße
Danny Kröger
-
- Beiträge: 6
- Registriert: Di 08.11.2022, 12:35
Hallo,
vielen Dank nochmal für die Antwort!
Wir versuchen das erstmal mit der einfacheren Lösung mit dem Port 443 und wenn das nicht funktioniert mit dem IPSec.
Beste Grüße
Danny Kröger
vielen Dank nochmal für die Antwort!
Wir versuchen das erstmal mit der einfacheren Lösung mit dem Port 443 und wenn das nicht funktioniert mit dem IPSec.
Beste Grüße
Danny Kröger
-
- Beiträge: 6
- Registriert: Di 08.11.2022, 12:35
Hallo nochmals Rolf,
wir sind gerade dabei, den IPSec-Client für die Securepoint einzurichten.
Leider haben dies zwei Mitarbeiter von Securepoint bisher noch nicht hinbekommen.
Welchen Client verwendet ihr?
Beste Grüße
Danny Kröger
wir sind gerade dabei, den IPSec-Client für die Securepoint einzurichten.
Leider haben dies zwei Mitarbeiter von Securepoint bisher noch nicht hinbekommen.
Welchen Client verwendet ihr?
Beste Grüße
Danny Kröger
Hallo Danny,
unser Kunde hatte noch "alte" LANCOM-IPsec-Clients in der Version 5.2.
Die haben wir erfolgreich per IPsec IKEv1 inkl. XAUTH mit Authentifizierung über ActiveDirectory angebunden. Nur IKEv2 haben wir nicht hinbekommen.
Gruß
Rolf
unser Kunde hatte noch "alte" LANCOM-IPsec-Clients in der Version 5.2.
Die haben wir erfolgreich per IPsec IKEv1 inkl. XAUTH mit Authentifizierung über ActiveDirectory angebunden. Nur IKEv2 haben wir nicht hinbekommen.
Gruß
Rolf
-
- Beiträge: 6
- Registriert: Di 08.11.2022, 12:35
Hallo Rolf,
danke für die Antwort!
Wie wir die letzten Wochen mitbekommen haben, unterstützt Securepoint auch kein IKEv2 mit Client to Site.
Das ist natürlich sehr schade, insbesondere für die Sicherheit der Anbindung.
Hoffentlich gibt es da irgendwann mal ein Update seitens Securepoint, damit der seit 2005 bestehende Standard auch einrichtbar und nutzbar ist.
Beste Grüße
Danny
danke für die Antwort!
Wie wir die letzten Wochen mitbekommen haben, unterstützt Securepoint auch kein IKEv2 mit Client to Site.
Das ist natürlich sehr schade, insbesondere für die Sicherheit der Anbindung.
Hoffentlich gibt es da irgendwann mal ein Update seitens Securepoint, damit der seit 2005 bestehende Standard auch einrichtbar und nutzbar ist.
Beste Grüße
Danny
IKEv2 funktioniert sogar mit dem in Windows integrierten VPN-Client. Das habe ich bei einigen Kunden im Einsatz - insbesondere bei Geräten mit ARM-CPU, auf denen der SSL-Client von Securepoint nicht funktioniert.
Die LANCOM-Clients müssen verwendet werden?
Der in Windows integrierte VPN-Client (Phonebook, RAS-Dialer) funktioniert.
https://support.securepoint.de/viewtopic.php?f=27&t=10223
https://support.securepoint.de/viewtopic.php?f=27&t=10223
-
- Beiträge: 6
- Registriert: Di 08.11.2022, 12:35
Hallo zusammen,
vielen Dank für die Antworten!
Diese Informationen haben wir über unseren Reseller erhalten.
Ich probiere einmal aus, den Ikev2 einzurichten, gibt es hier seitens Securepoint irgendwelche Besonderheiten, die beachtet werden müssen, damit es funktioniert?
Beste Grüße
Danny
vielen Dank für die Antworten!
Diese Informationen haben wir über unseren Reseller erhalten.
Ich probiere einmal aus, den Ikev2 einzurichten, gibt es hier seitens Securepoint irgendwelche Besonderheiten, die beachtet werden müssen, damit es funktioniert?
Beste Grüße
Danny