Hallo in die Runde,
wir nutzen den Securepoint VPN Client auf iOS und es funktioniert
Der einzige Nachteil ist, dass bei der Namensauflösung immer nur der interne DNS Server verwendet wird.
Wie kann man es auf nur bestimmte Domänen eingrenzen und alles andere über den Mobilfunk ISP laufen lassen?
Vielen Dank und beste Grüße!
SSL-VPN split DNS mit iPhoen/iPad
Moderator: Securepoint
Es stellt sich heraus, dass der iOS und der Windows Securepoint VPN Client fehlerhaft funktionieren.
Wenn nur eine Search Domain in der Roadwarrior Konfiguration eingetragen ist, dann wird auf beiden Systemen der interne DNS Server für ALLE Anfragen verwendet.
Egal, ob man in der iOS App die Routen und Domains einträgt.
Sind zwei Search Domains eingetragen, dann funktioniert es weiterhin auf iOS und alle Anfragen werden weiterhin an den internen DNS geleitet.
Der Windows Client verhält sich hier anders, der interne DNS wird in diesem Fall gar nicht verwendet und Interne Adressen können nicht mehr aufgelöst werden.
Split-DNS funktioniert tadellos mit der original OpenVPN App unter iOS, ich muss in der App keine Routen eintragen, keine Domains, es läuft mit der von der Firewall heruntergeladenen Konfiguration.
Wir würden die Securepoint App mit der OpenVPN gerne tauschen, jedoch fehlen hier wichtige Funktionen, wie z.B SSID Exclusion.
Ich hatte noch keine Zeit um den OpenVPN Client unter Windows zu testen, das kommt aber noch.
Mich wundert es auch, dass es noch niemandem aufgefallen ist, dass die Clients fehlerhaft arbeiten ...
Wenn nur eine Search Domain in der Roadwarrior Konfiguration eingetragen ist, dann wird auf beiden Systemen der interne DNS Server für ALLE Anfragen verwendet.
Egal, ob man in der iOS App die Routen und Domains einträgt.
Sind zwei Search Domains eingetragen, dann funktioniert es weiterhin auf iOS und alle Anfragen werden weiterhin an den internen DNS geleitet.
Der Windows Client verhält sich hier anders, der interne DNS wird in diesem Fall gar nicht verwendet und Interne Adressen können nicht mehr aufgelöst werden.
Split-DNS funktioniert tadellos mit der original OpenVPN App unter iOS, ich muss in der App keine Routen eintragen, keine Domains, es läuft mit der von der Firewall heruntergeladenen Konfiguration.
Wir würden die Securepoint App mit der OpenVPN gerne tauschen, jedoch fehlen hier wichtige Funktionen, wie z.B SSID Exclusion.
Ich hatte noch keine Zeit um den OpenVPN Client unter Windows zu testen, das kommt aber noch.
Mich wundert es auch, dass es noch niemandem aufgefallen ist, dass die Clients fehlerhaft arbeiten ...
Hallo JKIT,
vielen Dank für Ihre Nachricht. Gern schauen wir uns den Sachverhalt mit Ihnen gemeinsam genauer an, um die Probleme zu beheben.
Eröffnen Sie bitte hierfür ein Ticket, über Ihren Reseller, bei uns.
vielen Dank für Ihre Nachricht. Gern schauen wir uns den Sachverhalt mit Ihnen gemeinsam genauer an, um die Probleme zu beheben.
Eröffnen Sie bitte hierfür ein Ticket, über Ihren Reseller, bei uns.
Mit freundlichen Grüßen
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
Unter Windows 10 muss die Option "Block Outside DNS" aktiviert werden, damit der uebermittelte DNS Server auch gesetzt wird. Windows 10 verwendet eine Metrik fuer DNS-Server. Meiner Erfahrung nach wird die lokal gesetzte Search Domain nicht vom VPN-Client unter Windows ueberschrieben.
Mit freundlichen Grüßen
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de
Mario Rhein
Support
Tel. 04131/2401-0
Fax 04131/2401-50
Securepoint GmbH
Blecker Landstr. 28
D-21337 Lüneburg
https://www.securepoint.de