Solved
VPN Problem Digitalisierungsbox Premium, https-Seiten im remote Netz nicht erreichbar
6 years ago
Grüße an die Community.
Folgender Fall tritt ein:
- VPN -Verbindung ist in der Digitalisierungsbox eingerichtet - läuft
- Zugriff auf Webseiten und Ressourcen, die kein SSL benötigen funktioniert, beispielweise kann ich mich wunderbar mit Jitsi über den Router einloggen und IP-Telefonie nutzen (keine Verschlüsselung, "einfach VPN ") - läuft
- Zugriff auf Ressourcen, die nur mit Verschlüsselung zu erreichen sind funktionieren nicht (bespielsweise einige Drucker-Weboberflächen, die nurr mit https:// zu erreichen sind... die Synology ... fehlanzeige)
- Mit IPSec auf dem MAC funktioniert alles einwandfrei, voller Zugriff auf alle Resssourcen (https://192.168....)
- auf Windows 10 - Fehlanzeige, ich kann nur die Digitalisierungsbox von außen und VPN via https://192.168.... erreichen
- Portweiterleitungen zeigen keine Wirkung
- Ob SHREW- VPN -Client oder elmeg- VPN -Client oder OpenVPN-Client, egal, kein Zugriff auf die Verschlüsselten Webseiten unter Windows 10 (MacOS mit "CISCO"...läuft allesm voller Zugriff...)
- PING ist generell ein Problem, aber das scheint eh etwas anders zu funktionieren
Meine Frage:
- gibt es eine Möglichkeit ohne größeren Aufwand und Kosten einen Client (CISCO?) für Windows 10 einzurichten. Es sollen einige externe Mitarbeiter auf die internen Ressourcen Zugreifen können (auch die mit den Windows Rechnern...)?
- Was ist der Unterschied zwischen den beiden Systemen (Windows und Mac) - meine Recherche lässt mich immer wieder auf die "CISCO-Unterstützung" stoßen und das "Apple eben dafür zahlt und Microsoft nicht...!?"
- Warum kann ich auf http-Seiten zugreifen aber nicht auf https-Seiten?
- Das Verrückte ist, dass es auch schon einmal unter Windows 10 funktioniert hat, was mich vermuten lässt, dass es eventuell gar kein Digitalsierungsbox-Problem ist sondern vielleicht ein Remote-Client-Problem? Aber ich konnte keinen Unterschied erkennen...
- Die VPN -Clients habe ich mit diversen Einstellungen getestet, leider ohne Erfolg. VPN - Verbindungen läuft, aber es scheint, dass unter Windows 10 ohne weitere Konfiguration nur unverschlüsselte Verbindungen zugelassen werden?
- Kann es sein, dass der Administrative Zugriff zur Digitalsierungsbox (HTTPS) mit hier einen Strich durch die Rechnung macht? Aber warum funktioniert es dann unter MacOS...?
Ich denke, ich habe das Internet nach einer möglichen Lösung dursucht und gefühlt alle Portweiterleitungen und Freischaltungen durchgeführt - das GANZE Internet auf diesen Planeten
Für einen Schubs in die richtigen Richtung bin ich sehr dankbar!
Liebe Grüße
Banno
1384
12
6 years ago
Hallo @Pydia ,
ich kann deine Probleme nicht nachvollziehen.
Shrewsoft funktioniert bei mir auf Windows 7/Windows 10, in Verbindung mit der Digitalisierungsbox, ohne Probleme.
Irgendwelche "eigenmächtige" Portweiterleitungen benötige ich auch nicht.
10
Answer
from
6 years ago
@Pydia
Wegen dem https-Problem, schon mal einen Wireshark-Trace von br0 in der Digitaliserungsbox erstellt?
Answer
from
6 years ago
Noch nicht, habe bei meiner Recherche darüber gelesen, muss mir das aber erst noch aneignen.
Neues Verhalten:
Ich baue den VPN -Tunnel auf und erst einmal das selbe Problem. Erst einmal keine Verbindung zu den verschlüsselten Inhalten. Nun warte ich einige Sekunden (bis zu einer Minute) und siehe da.... läuft ...teilweise sofort, auf jeden Fall viel stabiler!
Ich hab das nun 10x mit dem SHREW- VPN -Client nachgestellt und jedes Mal mit dem selben positiven Ergebnis. Die Umstellung des Proxies hat definitiv etwas verwändert, leider habe ich nich nicht verstanden, was genau hier passiert, aber das ist nur eine Frage der Zeit.
Ich werde das noch enige Tage testen und beobachten und berichten. Zu erwähnen wäre, dass damit über mit der Digitalisierungsbox und VPN ein Zugriff auf die Geräte im Firmennetzwerk möglich ist, ohne irgend welche Portweiterleitungen, Filterregeln, Reverse Proxies, VPN -Server oder sonst andere Verrenkungen.
Bis dahin noch einmal herzlichen Dank für deine Hilfe, Das HTTPS-Bier gibt es wahlweise in Stuttgart oder Frankfurt
Banno
Answer
from
5 years ago
Digibox einmal neustarten, dann geht es.
Unlogged in user
Answer
from
Accepted Solution
accepted by
6 years ago
@Pydia
Hast du Proxy ARP auf der Schnittstelle br0 aktiviert?
Hast du IPv4 Proxy ARP für die VPN -Schnittstelle auf Aktiv oder Ruhend gestellt?
Dann sollte der Ping auf deine Geräte hinter der Digitalisierungsbox auch funktionieren.
Oft spucken einem ja auch irgendwelche Firewalls in die Suppe.
0
Unlogged in user
Ask
from