Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Client zwingen, SSL-VPN aufzubauen bevor er ins Internet kommt

Mitglied: FlashOver

FlashOver (Level 1) - Jetzt verbinden

10.03.2010, aktualisiert 11:14 Uhr, 6637 Aufrufe, 6 Kommentare

Die Geschäftsleitung hat ein Notebook und einen Web&Walk UTMS Stick. Die Internetverbindung soll aufgebaut werden können, aber nur um sich ins SSL-VPN (FortiGate) aufzubauen (Tunnel Mode). Dann kann er nach erfolgreichem Tunnelaufbau normal surfen (Daten werden alle durch den Tunnel geleitet).

Das Problem ist nur, wie ich das erzwingen will, daß er mit seinem UTMS Stick ins Internet kommt, aber nur auf die SSL-VPN Login-Page kommt.
Gibt es dazu gebräuchliche Lösungen?

Letztendlich würde es mit einer Regel in der Art genügen.

Wenn Traffic durch GW 173.30.0.1 geht, ist alles okay und du darfst surfen (nach den Unternehmensregeln).
Wenn der Traffic durch einen anderen GW geht, darfst du nur auf sslvpnlogin.firma.com

aber wie mach ich das?
Mitglied: gnarff
15.03.2010 um 16:11 Uhr
Hallo FO,
zunaechst einaml heisst es nicht UTMS sondern UMTS [ Universal Mobile Telecommunications System ]; vermutlich ein Schreibfehler.
Der Web&Walk UTMS Stick, so wie ihnT-Mobile benennt ist in Wirklichkeit ein Huawei UMTS USB Stick E170.
Zu dem Stick gibts einen einen Manager, seine Praesenz sollte durch einen Icon in der Schnellstartleiste angezeigt werden.
Alle weiteren Verbindungseinstellungen machst Du wie gehabt ueber den Windows Verbindungsmanager [so heisst das glaube ich auf deutsch]

Saludos
gnarff
Bitte warten ..
Mitglied: FlashOver
15.03.2010 um 16:16 Uhr
Und wo richte ich das nun ein, daß der Stick nur das VPN aufbauen kann?
Ich will ja nicht ein VPN aufbauen, sondern ich will, daß der Mitarbeiter gezwungen ist, ins VPN zu gehen und sonst nicht surfen kann. Schlagwort: Datenschutz. Der Mitarbeiter darf nur im VPN mit Daten in Kontakt kommen und keine anderen Internetprotokolle nutzen. sonst könnte er ja z.B. daten via FTP verlieren ... DAS soll/muß verhindert werden.
Bitte warten ..
Mitglied: gnarff
15.03.2010 um 23:49 Uhr
Das eine ist eine VPN-Verbindung auf dem Clientrechner zu konfigurieren, etwas anderes ist es Protokolle zu sperren. da wuerd ich es doch mal zum Anfangen mit der Firewall probieren.
Saludos
gnarff
Bitte warten ..
Mitglied: FlashOver
16.03.2010 um 01:13 Uhr
wenn es nur mal so einfach wäre... :o) Das lässt sich nicht so einfach konfigurieren.
Bitte warten ..
Mitglied: gnarff
16.03.2010 um 17:50 Uhr
Das ist schon einfach ;)
Es ist doch voellig unerheblich ob sich Herr oder Frau XY nun ueber UMTS oder sonstwie mit dem Internet verbindet. Was du konfigurien moechtest ist eine User-to-Site-VPN Verbindung.
Welche Adresse bekommt das Notebook zugewiesen wenn es sich via UMTS verbindet?

Wenn dir das haendisch zu aufwendig ist, dann bediene dich einer VPN-Client Loesung.
T-Mobile bietet eine Auswahl zum Download an. Da muss dann die Kompatibilitaetfrage noch geklaert werden.
Ich kann dir aus eigener Erfahrung ipUnplugged Mobile VPN empfehlen, ist UMTS-Faehig und erkennt automatisch ob der Client sich im Haus oder ausser Haus befindet und verbindet sich dann ensprechend.

Saludos,
gnarff
Bitte warten ..
Mitglied: krella
23.07.2010 um 12:42 Uhr
Hi,

vielleicht könnte man ja auch lokal alle Browser, FTP-Clients etc. deinstallieren, Adminrechte klauen und den User dann nur noch über eine RDP-Verbindung ins Netz lassen.
Bitte warten ..
Ähnliche Inhalte
Windows Tools
Suche Sophos Open VPN SSL Client
Frage von 131455Windows Tools7 Kommentare

Hallo , suche wie verrückt den Sophos VPN SSL Client. Ueberall ur Anleitung , In die Sophos Firewall anmelden ...

Firewall

SSL VPN - Langsamer Netzwerkzugriff - Internet ok

gelöst Frage von KodaCHFirewall5 Kommentare

Guten Morgen Über meine ZyWall erstelle ich eine SSL VPN Verbindung mittels der Software SecuExtender. Früher habe ich eine ...

Windows Netzwerk

Client Versucht SSL Verbindung (ausschalten)

Frage von BananenmeisterWindows Netzwerk5 Kommentare

Hallo Zusammen, Ich habe einen Computer mit SQL Server 2014 Express und einem Programm (Drittanbieter) welches eine Verbindung zu ...

Windows 10

Open SSL VPN - Usability mit Win10

gelöst Frage von cuilsterWindows 108 Kommentare

Hallo Forum, Ich möchte einen VPN-Tunnel möglichst Benutzerfreundlich etablieren. Ziel/Server ist eine Sophos UTM. Aktuell wird Open-SSL-VPN mittels Client-Software ...

Neue Wissensbeiträge
Windows Installation

Windows Install ISO mit übergroßer Install.wim auf FAT32 übertragen

Tipp von Lochkartenstanzer vor 5 StundenWindows Installation9 Kommentare

Moin Kollegen, Viele von euch werden sicher aus praktischen Gründen nicht nur DVDs oder "virtuelle" CD-Laufwerke (Zalman, IODD) zum ...

Datenschutz

Gehe zurück auf Los, ziehe keine 4.000 Mark. E-Privacy (erstmal) gescheitert

Information von certifiedit.net vor 1 TagDatenschutz

Webbrowser

Firefox 71 verfügbar mit Picture in Picture Funktion

Information von sabines vor 1 TagWebbrowser2 Kommentare

Die neue Firefox Version 71 unterstützt, zunächst nur für Windows, Picture in Picture. Damit kann ein Video in einem ...

E-Mail
SPF beim Versenden testen
Tipp von StefanKittel vor 3 TagenE-Mail3 Kommentare

Hallo, wenn man einen SPF für einen Exchange, oder anderen Mail-Server, konfigiruert muss man das ja auch testen. Ganz ...

Heiß diskutierte Inhalte
Virtualisierung
Linux Ubuntu Error
gelöst Frage von Nickolas.GroheVirtualisierung25 Kommentare

Hallo, Ich habe in einer VirtuaBox Linux Ubuntu Installiert. 4096 mbit ram 64,00 GB 3 von 8 Cpu Wenn ...

LAN, WAN, Wireless
WLAN Absicherung
gelöst Frage von Alex29LAN, WAN, Wireless19 Kommentare

Hallo zusammen, WPA2 wurde vor einiger Zeit geknackt. Auch bei WPA3 wurden schon Lücken aufgezeigt aber das größere Problem ...

Hyper-V
Wie berechne ich mir die Anzahl der vCPU für HYPER-V aus?
Frage von samet22Hyper-V16 Kommentare

Hallo, bitte nicht schimpfen, ich habe mich nur selber gerade etwas verwirrt :D Wie berechne ich mir aus wieviele ...

Debian
Zweite IP - Routing?
gelöst Frage von thepandapi94Debian15 Kommentare

Hey Zusammen, ich habe gestern über Hetzner eine zweite IP bezogen. Laut Hetzner soll diese auch auf die primäre ...