Roadwarrior SSL-VPN Zugang über Fritzbox 7490

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
GLa
Beiträge: 4
Registriert: Mo 27.05.2019, 06:54

Roadwarrior SSL-VPN Zugang über Fritzbox 7490

Beitrag von GLa »

Hallo,

ich habe in einer Arztpraxis eine BD G3 UTM hinter einer Fritzbox 7490. Ich würde einer Ärztin gerne die Möglichkeit geben, sich abends gelegentlich noch auf ihrem Praxisrechner von daheim aus per rdp einzuloggen.


[ul]
[li]Was ist die einfachste Form, ihr einen gesicherten Zugang zu ermöglichen. Ich gehe gerade davon aus, dass sie daheim auch eine FB hat. Ist die Lösung eine andere, wenn sie daheim einen anderen Router hat?[/li]
[/ul]

Im Voraus herzlichen Dank für eine Antwort! 

Gerhard

Figo
Beiträge: 36
Registriert: Mo 23.03.2020, 17:14

Beitrag von Figo »

Moin,

ich würde hier einfach den Roadwarrior-VPN der UTM nutzen.
Dann kann die Ärztin sich per VPN direkt einwählen und man gibt dann einfach RDP auf den jeweiligen Rechner frei.
Ich persönlich würde hier nicht den Weg einer Site-2-Site-Verbindung gehen.

Cheers
Have you tried turning it off and on again?
And no, shutting down and restarting is not a restart on Windows 10!

GLa
Beiträge: 4
Registriert: Mo 27.05.2019, 06:54

Beitrag von GLa »

Guten Morgen,

danke Figo! Die Antwort gefällt mir. Mir ist dabei noch eines unklar:


[ul]
[li]Wie findet der RW Client die UTM? Muss ich dyndns auf der Fritzbox einsetzen und dann die UTM als exposed Gerät definieren? Oder gibt es dazu eine Alternative.[/li]
[/ul]


Im Voraus danke für eine Antwort.

Gerhard

Figo
Beiträge: 36
Registriert: Mo 23.03.2020, 17:14

Beitrag von Figo »

Moin,

wenn die IP-Adresse der Praxis nicht statisch ist, muss hier ein dynDNS Dienst genutzt werden.
Die UTM muss eigentlich nicht als exposed Host eingerichtet werden, ich mache es aber bei meinen Konfigurationen immer so.
Eine Portweiterleitung für den RW sollte da schon reichen.

Cheers
Have you tried turning it off and on again?
And no, shutting down and restarting is not a restart on Windows 10!

Bjoern
Securepoint
Beiträge: 578
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

also exposed Host würde ich nicht machen. Wir haben schon häufig das Problem das die Fritzbox einfach den Port nicht mehr weiterleitet. In der Regel hilft dann Fritzbox neu starten oder exposed Host entfernen und neu setzten.
Was bis jetzt immer funktionierte sind einzelne Portweiterleitungen auf der Fritzbox.

Bzgl. dynDNS sollten Sie dies in der Fritzbox eintragen oder auf der WAN Schnittsteller der UTM mit dem Regler "Webresolver".
Der Vorteil auf der UTM wäre noch dabei das Sie bei dem Benutzer unter SSL-VPN auch als Gateway die dynDNS Adresse auswählen können.

Gruß Björn

GLa
Beiträge: 4
Registriert: Mo 27.05.2019, 06:54

Beitrag von GLa »

Guten Morgen,
danke an Figo und Björn.

Mein Roadwarrior Zugang läuft inzwischen stabil mit DynDNS auf der FB und der Port Weiterleitung. Den letzten Hinweis bezgl. des Reglers "Webresolver" werde ich noch berücksichtigen.
Damit bin ich happy! Muss ich den Beitrag noch irgendwo als abgeschlossen markieren?

Gruß, Gerhard

Antworten