Securepoint Support Forum

Securepoint Security Solutions Support Forum
https://support.securepoint.de/

Roadwarrior SSL-VPN Zugang über Fritzbox 7490

https://support.securepoint.de/viewtopic.php?t=9644

Seite 1 von 1

Roadwarrior SSL-VPN Zugang über Fritzbox 7490

Verfasst: Do 06.05.2021, 22:31
von GLa
Hallo,

ich habe in einer Arztpraxis eine BD G3 UTM hinter einer Fritzbox 7490. Ich würde einer Ärztin gerne die Möglichkeit geben, sich abends gelegentlich noch auf ihrem Praxisrechner von daheim aus per rdp einzuloggen.


[ul]
[li]Was ist die einfachste Form, ihr einen gesicherten Zugang zu ermöglichen. Ich gehe gerade davon aus, dass sie daheim auch eine FB hat. Ist die Lösung eine andere, wenn sie daheim einen anderen Router hat?[/li]
[/ul]

Im Voraus herzlichen Dank für eine Antwort! 

Gerhard

Re: Roadwarrior SSL-VPN Zugang über Fritzbox 7490

Verfasst: Fr 07.05.2021, 08:15
von Figo
Moin,

ich würde hier einfach den Roadwarrior-VPN der UTM nutzen.
Dann kann die Ärztin sich per VPN direkt einwählen und man gibt dann einfach RDP auf den jeweiligen Rechner frei.
Ich persönlich würde hier nicht den Weg einer Site-2-Site-Verbindung gehen.

Cheers

Re: Roadwarrior SSL-VPN Zugang über Fritzbox 7490

Verfasst: Fr 07.05.2021, 10:43
von GLa
Guten Morgen,

danke Figo! Die Antwort gefällt mir. Mir ist dabei noch eines unklar:


[ul]
[li]Wie findet der RW Client die UTM? Muss ich dyndns auf der Fritzbox einsetzen und dann die UTM als exposed Gerät definieren? Oder gibt es dazu eine Alternative.[/li]
[/ul]


Im Voraus danke für eine Antwort.

Gerhard

Re: Roadwarrior SSL-VPN Zugang über Fritzbox 7490

Verfasst: Fr 07.05.2021, 13:47
von Figo
Moin,

wenn die IP-Adresse der Praxis nicht statisch ist, muss hier ein dynDNS Dienst genutzt werden.
Die UTM muss eigentlich nicht als exposed Host eingerichtet werden, ich mache es aber bei meinen Konfigurationen immer so.
Eine Portweiterleitung für den RW sollte da schon reichen.

Cheers

Re: Roadwarrior SSL-VPN Zugang über Fritzbox 7490

Verfasst: Mo 10.05.2021, 07:33
von Bjoern
Hallo,

also exposed Host würde ich nicht machen. Wir haben schon häufig das Problem das die Fritzbox einfach den Port nicht mehr weiterleitet. In der Regel hilft dann Fritzbox neu starten oder exposed Host entfernen und neu setzten.
Was bis jetzt immer funktionierte sind einzelne Portweiterleitungen auf der Fritzbox.

Bzgl. dynDNS sollten Sie dies in der Fritzbox eintragen oder auf der WAN Schnittsteller der UTM mit dem Regler "Webresolver".
Der Vorteil auf der UTM wäre noch dabei das Sie bei dem Benutzer unter SSL-VPN auch als Gateway die dynDNS Adresse auswählen können.

Gruß Björn

Re: Roadwarrior SSL-VPN Zugang über Fritzbox 7490

Verfasst: Mo 10.05.2021, 10:02
von GLa
Guten Morgen,
danke an Figo und Björn.

Mein Roadwarrior Zugang läuft inzwischen stabil mit DynDNS auf der FB und der Port Weiterleitung. Den letzten Hinweis bezgl. des Reglers "Webresolver" werde ich noch berücksichtigen.
Damit bin ich happy! Muss ich den Beitrag noch irgendwo als abgeschlossen markieren?

Gruß, Gerhard
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de