kein DNS über Securepoint VPN Client (IOS)

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Dittrichb
Beiträge: 2
Registriert: Do 19.11.2020, 13:17

kein DNS über Securepoint VPN Client (IOS)

Beitrag von Dittrichb »

Hallo Community,

ich bin neu hier im Forum, wenngleich wir die UTM seit einiger Zeit im Einsatz haben.

wir strukturieren derzeit unsere VPN Zugänge neu, und nutzen auf IOS die securepoint VPN Client APP.
Leider ist es mir nicht möglich den Datenverkehr nur partiell über den VPN Tunnel zu Routen. DNS (intern) funktioniert auch nur dann, wenn die Option 'Redirect Gateway' aktiviert ist. Dann wird aber auch der gesamte Datenverkehr über die VPN Verbindung geschleust.

Dies mag für manche Anwendungsfälle gut sein; für uns passt das aber nicht.

Die globalen VPN Einstellungen enthalten unsere internen DNS Server Adressen, und die VPN Server Objekte haben die Option 'DNS übermitteln' aktiviert.
Die windows Clients kommen damit super klar. IOS nicht :-(

ich hoffe es weiß jemand Rat.

merlin
Beiträge: 263
Registriert: So 01.07.2007, 12:34
Wohnort: Erlangen

Beitrag von merlin »

Hallo,

häng mal folgende Zeile an die ovpn-Datei:
block-outside-dns
Damit sollte jeglicher DNS-Verkehr übers VPN abgewickelt werden.

Gruß
Rolf

Dittrichb
Beiträge: 2
Registriert: Do 19.11.2020, 13:17

Beitrag von Dittrichb »

Hallo Rolf,

vielen Dank für deine Antwort. Leider bring das keine Änderung .... wie verhext!

habe aber zwischenzeitlich den 'alten' openVPN Connect Client installiert. Hier läuft alles  (auch ohne den Zusatz block-outside-dns) wie geschmiert.
Leider unterstützt der alte Client die Funktion VPN on Demand nicht.
Ich hätte gerne den VPN automatisch gestartet, wenn unsere Domäne(n) angesprochen werden sollen. 

Nach genauerer Prüfung auf der Firewall scheint in der neuen App ohne die Option 'redirect Gateway' gar kein Datenverkehr über den VPN Tunnel zu laufen. 
Mit der Option eben ALLES. seltsames Verhalten....


grüße
Berthold

Benutzeravatar
David
Securepoint
Beiträge: 444
Registriert: Di 09.02.2016, 14:01

Beitrag von David »

Hallo,
wir konnten das Problem nachvollziehen und nachstellen. Wir werden die App anpassen und in einer neuen Version veröffentlichen.
An dem Problem wird gearbeitet. ;-)
Mit freundlichen Grüßen

David Gundermann
Head of Mobile Security
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de

Antworten