Seite 2 von 2
Re: Openvpn einrichten Anleitung
Verfasst: Di 07.08.2018, 15:09
von Svenja
Hallo Snues,
einfach telefonisch ein Ticket eröffnen lassen (04131-24010), dann meldet sich der Support bei dir.
Eine Möglichkeit, sich direkt durchstellen zu lassen, gibt es nicht.
Grüße
Svenja
Re: Openvpn einrichten Anleitung
Verfasst: Di 07.08.2018, 16:24
von Snues
Hallo
So hab vor 40 min angerufen, bekam gerade den Rückruf von euch und hier wurde mir mitgeteilt das Sie keinen Endsupport machen können und verwiesen mich wieder auf den IT- Techniker....
Mfg Bernd
Edit: Danke Svenja
Re: Openvpn einrichten Anleitung
Verfasst: Mi 08.08.2018, 08:20
von Svenja
Hallo Snues,
dann ist der Reseller, über den du das Gerät gekauft hast, für dich zuständig.
Grüße
Svenja
Re: Openvpn einrichten Anleitung
Verfasst: Mi 29.08.2018, 10:38
von Snues
Hallo die Runde.
So der Reseller hat sich gemeldet und mit einem Techniker von Securepoint das Problem gelöst. Jetzt sollten theoretisch auch alle Regeln passen. Leider war ich noch nicht selbst vor um das zu überprüfen... Mein Client am Handy lässt jetzt auch Traffic durch also müsste es auch passen.
Eine frage hätte ich doch noch? Zum thema Pingen wenn ich mit dem Netzwerk verbunden bin sollte ja doch die einzelne Pc anpingen können oder? Die FW anpingen funktioniert ja.
Mfg Bernd
Edit: Danke Pascal und David für euer Angebot.
Re: Openvpn einrichten Anleitung
Verfasst: Mi 29.08.2018, 10:53
von Christian E.
Hallo,
die Clients im internen Netz der Firewall sollten Sie pingen können, zumindest von den Portfilterregeln her. Es kann sein, dass die Clients die Pings aufgrund von der Windows Firewall oder ähnlichem nicht beantwortet, da die Anfrage für Sie aus einem fremden Netz (Transfernetz des OpenVPN) kommen. Sollte das der Fall sein können Sie in der Portfilterregel ein HideNAT setzen mit dem internen-interface, so kommen die Pakete bei den Clients mit der internen IP der Firewall an:
SSL-Netz -> internal-network -> Dienst
HideNAT: internal-interface
Für den Zugriff/Ping auf die Firewall benötigen Sie immer eine eigene Regel:
SSL-Netz -> internal-interface -> ping/icmp-echo-request
Beste Grüße
Christian
Re: Openvpn einrichten Anleitung
Verfasst: Mi 29.08.2018, 11:26
von Snues
Hallo Christian
Vielen vielen Dank für die rasche Antwort mit Anleitung.
So im Meeting wurde mir gerade gesagt das der Kollege mit der Vpn Verbindung auch zugriff auf das Warenwirtschafts Programm haben soll. Das Programm läuft auf einen Pc Win 10 im Büro im Netzwerk sind nur Clients die darauf zugreifen. Das stellt das Programm bei der Installierung selbst her.
Wenn ich jetzt auf dem Laptop mit Vpn das Programm installiere muss ich auch bei den Regeln was ändern/Hinzufügen?
Mfg
Re: Openvpn einrichten Anleitung
Verfasst: Mi 29.08.2018, 11:30
von Christian E.
Hallo,
wenn Sie schon eine Portfilterregel haben, die den Zugriff in das Netz, in dem sich der Win 10 PC befindet, zulässt, bzw. den Port zulässt, müssen Sie nichts ändern.
Beste Grüße
Re: Openvpn einrichten Anleitung
Verfasst: Mi 29.08.2018, 11:42
von Snues
Hallo,
Hmmm das wäre jetzt gut zu wissen ob das so ist.... kann ich ehrlich gesagt nicht beantworten. Ich müsste die Ip&port von dem Pc in sie Regel eintragen und weiterleiten auf Vpn oder ?
Mfg Bernd
Re: Openvpn einrichten Anleitung
Verfasst: Mi 29.08.2018, 12:20
von Christian E.
Hallo,
ich weiß leider nicht genau was Sie meinen, aber wenn Sie als SSL VPN Client auf einen internen Rechner, bspw. auf das Warenwirtschaftssystem, zugreifen möchten reicht die Portfilterregel:
SSL-Netz -> internal-network -> der gewünschte Dienst/Port
HideNAT: internal-interface
Eine Weiterleitung auf VPN ist nicht erforderlich.
Beste Grüße
Re: Openvpn einrichten Anleitung
Verfasst: Do 30.08.2018, 05:52
von Snues
Guten Morgen,
Sie haben mich aber verstanden :-) danke für die Auskunft. Werde es morgen in ruhe mal testen.
Mfg Bernd
Re: Openvpn einrichten Anleitung
Verfasst: Do 30.08.2018, 15:14
von Snues
Hallo
So hatte doch heute schon Zeit :-) Um auf nummer sicher zu gehen hab ich ein Paar screens gemacht.
Hier mal die Ping sache
https://picload.org/view/dligiapi/20180 ... 0.jpg.html
Ping funktioniert. Ist das so Korrekt?
Und hier die screens für die Port sache.
https://picload.org/view/dligiapw/20180 ... 2.jpg.html
https://picload.org/view/dligiawr/20180 ... 9.jpg.html
Dienst ist Büro+
https://picload.org/view/dligiawa/scree ... a.jpg.html
Ist das so Korrekt?
Mfg Bernd
Re: Openvpn einrichten Anleitung
Verfasst: Do 30.08.2018, 16:29
von pascal
Moin,
mit Regel 57 erlaubst du den Zugriff aus dem SSL-VPN Netz auf das gesamte Interne Netz und mit Regel 58 erlaubst du alles auf das internal-interface.
Kann man so machen, ist nur halt sehr unsicher. Ich empfehle dir, nicht alles freizugeben. Nur das was benötigt wird, auf die Server auf die zugegriffen werden darf.
LG
Pascal
Re: Openvpn einrichten Anleitung
Verfasst: Do 30.08.2018, 21:37
von Snues
Hallo Pascal
Hmm hab die Regel 58 deaktiviert. Regel 57 läuft normal weiter also mit Dienst "any". Bin ich richtig mit der Meinung das bei der Regel 57 der Dienst "any" mit unsicher gemeint ist ? Mit "any" kann ich das gesamten Netzwerke durchleuchten oder ? Ich müsste das "any" durch "Büro+" ersetzen das nur dieser Port freigegen ist ?
Ich glaube ich brauche einen Crash kurs mit dem Teil :-)
Mfg Bernd
Re: Openvpn einrichten Anleitung
Verfasst: Fr 31.08.2018, 07:57
von pascal
Moin Bernd,
richtig. Any ist halt Alles, alle Protokolle und alle Ports.
Re: Openvpn einrichten Anleitung
Verfasst: Fr 31.08.2018, 08:24
von Snues
Moin Pascal,
Gibt es überhaupt eine sichere möglichkeit eine Fernwartung zu betreiben ?
Mfg Bernd
Re: Openvpn einrichten Anleitung
Verfasst: Fr 31.08.2018, 08:53
von Svenja
Hallo Snues,
Fernwartung mit VPN und nur den benötigten Ports ist durchaus OK ;-)
Wenn man jegliches Risiko ausschließen möchte, dann muss man seinen Internetzugang abschalten; wobei selbst dann ein Restrisiko bleibt (USB-Stick etc.).
Grüße
Svenja
Re: Openvpn einrichten Anleitung
Verfasst: Mo 03.09.2018, 17:34
von Snues
Hallo die Runde.
So endlich ist es geschafft :-) Vpn läuft Warenwirtschafts Programm läuft auch und nur 1 Port offen :-D.
Ich bin noch beim überlegen für mich einen Clientless Verbindung anzulegen. Aber ich vermute mal das dieser zugang auch risiken mit sich bringt oder ?
Mfg Bernd
Re: Openvpn einrichten Anleitung
Verfasst: Di 04.09.2018, 09:49
von David
Wenn Sie die Wahl zwischen OpenVPN und Clientless haben sollten Sie sich immer für die native VPN-Umsetzung entscheiden.