14
Fritz!Box mit Sophos Connect App
Ich habe vor kurzem bei Vodafone mit einer FritzBox6660 angefangen.
Für meinen Job verbinde ich mich mit der Sophos Connect-App mit meinem Firmen-VPN, indem ich einen Split-Tunnel verwende, um über die VPN-Verbindung auf bestimmte Inhalte zuzugreifen (z. B. Arbeitszeittabellen und Unternehmensfinanzen), sodass nur diese Inhalte über die VPN-Verbindung an das Büro gesendet werden , und der gesamte andere Internetverkehr geht über die normale Routerverbindung hinaus.
Es scheint, als würde die FritzBox keinen Datenverkehr über diesen Split-Tunnel zulassen, also geht dieser Datenverkehr über Ihren Router und nicht über den VPN-Tunnel, was bedeutet, dass er nicht geladen wird, da der Inhalt an die Büro-IPs gebunden ist, die das VPN würde zulassen, dass es verwendet wird.
Ich habe AVM gefragt und unterschiedliche Antworten erhalten:
Erstens, wenn es um eine Client-zu-Client-VPN-Verbindung zwischen Arbeits-Laptop und Firmen-VPN geht. die FRITZ!Box bleibt außen vor. FRITZ!Bix greift nur dann ein, wenn Sie explizit eine Verbindung zwischen der FRITZ!Box und dem Firmen-PC aufbauen wollen.
Und dann schickten sie einen URL-Link https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-6660-Cable/3331_FR ... aber das scheint so ein Vorschlag, die FRITZ-Box-Technologie für den Zugriff auf mein Firmen-VPN zu verwenden, was laut meiner Firmen-IT nicht zulässig ist (Sicherheitsgründe).
Ich denke also, meine Frage ist, ob es eine Problemumgehung oder einen Rat gibt, wie die FRITZ Box so eingerichtet werden kann, dass der Datenverkehr über den geteilten Tunnel funktioniert.
Jeder Rat dazu oder eine Problemumgehung ist willkommen!
Für meinen Job verbinde ich mich mit der Sophos Connect-App mit meinem Firmen-VPN, indem ich einen Split-Tunnel verwende, um über die VPN-Verbindung auf bestimmte Inhalte zuzugreifen (z. B. Arbeitszeittabellen und Unternehmensfinanzen), sodass nur diese Inhalte über die VPN-Verbindung an das Büro gesendet werden , und der gesamte andere Internetverkehr geht über die normale Routerverbindung hinaus.
Es scheint, als würde die FritzBox keinen Datenverkehr über diesen Split-Tunnel zulassen, also geht dieser Datenverkehr über Ihren Router und nicht über den VPN-Tunnel, was bedeutet, dass er nicht geladen wird, da der Inhalt an die Büro-IPs gebunden ist, die das VPN würde zulassen, dass es verwendet wird.
Ich habe AVM gefragt und unterschiedliche Antworten erhalten:
Erstens, wenn es um eine Client-zu-Client-VPN-Verbindung zwischen Arbeits-Laptop und Firmen-VPN geht. die FRITZ!Box bleibt außen vor. FRITZ!Bix greift nur dann ein, wenn Sie explizit eine Verbindung zwischen der FRITZ!Box und dem Firmen-PC aufbauen wollen.
Und dann schickten sie einen URL-Link https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-6660-Cable/3331_FR ... aber das scheint so ein Vorschlag, die FRITZ-Box-Technologie für den Zugriff auf mein Firmen-VPN zu verwenden, was laut meiner Firmen-IT nicht zulässig ist (Sicherheitsgründe).
Ich denke also, meine Frage ist, ob es eine Problemumgehung oder einen Rat gibt, wie die FRITZ Box so eingerichtet werden kann, dass der Datenverkehr über den geteilten Tunnel funktioniert.
Jeder Rat dazu oder eine Problemumgehung ist willkommen!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3033349200
Url: https://administrator.de/contentid/3033349200
Printed on: April 20, 2024 at 02:04 o'clock
14 Comments
Latest comment
Hallo Anton,
habt Ihr eine Interne Firmen-IT, dann wende dich damit an diese.
habt Ihr eine Interne Firmen-IT, dann wende dich damit an diese.
Ich stimme zu - sie haben gesagt, dass es ihnen unangenehm ist, in den Einstellungen meines Routers herumzuspielen, ohne etwas darüber zu wissen. Ich werde versuchen, sie zu überzeugen!
Zitat von @AntonAbrahams:
Ich stimme zu - sie haben gesagt, dass es ihnen unangenehm ist, in den Einstellungen meines Routers herumzuspielen, ohne etwas darüber zu wissen. Ich werde versuchen, sie zu überzeugen!
Ich stimme zu - sie haben gesagt, dass es ihnen unangenehm ist, in den Einstellungen meines Routers herumzuspielen, ohne etwas darüber zu wissen. Ich werde versuchen, sie zu überzeugen!
Dann hilft es immer vorher ein Backup zu machen, so kann man im Zweifel zurück. Aber wenn die Firmen-IT Angst hat etwas kaputt zu machen sollte die Frage im Raum stehen, ob die Wissen, was Sie tun.
1
Das was AVM geschrieben hat ist richtig.
Solange ein VPN Client auf einem Endgerät im lokalen LAN arbeitet ist die FB daran vollkommen unbeteiligt. Für sie ist das stinknormaler IP Traffic wie Surftraffic auch. Sie kann (und soll) das nicht unterscheiden.
Anders sieht die Sache bei einer Site-to-Site Verbindung aus also eine LAN LAN Kopplung wo die FB selber VPN Tunnelendpunkt ist. Da hat AVM recht.
Letzteres ist bei dir aber ja gar nicht der Fall.
Folglich ist deine FB an deinem VPN Traffic völlig unbeteiligt.
Solange ein VPN Client auf einem Endgerät im lokalen LAN arbeitet ist die FB daran vollkommen unbeteiligt. Für sie ist das stinknormaler IP Traffic wie Surftraffic auch. Sie kann (und soll) das nicht unterscheiden.
Anders sieht die Sache bei einer Site-to-Site Verbindung aus also eine LAN LAN Kopplung wo die FB selber VPN Tunnelendpunkt ist. Da hat AVM recht.
Letzteres ist bei dir aber ja gar nicht der Fall.
Folglich ist deine FB an deinem VPN Traffic völlig unbeteiligt.
1
Hallo,
Und wer weiss, es kann doch sein das dort niemand (wie auch hier) etwas über dein Heimrouter weiss.
Gruß,
Peter
Zitat von @AntonAbrahams:
sie haben gesagt, dass es ihnen unangenehm ist, in den Einstellungen meines Routers herumzuspielen, ohne etwas darüber zu wissen. Ich werde versuchen, sie zu überzeugen!
Vielleicht weiss deine Firmen IT ja wessen Hardware und Software du zuhause verwendest. Ist es deine, tun sie gut daran es nicht anzufassen, Ist es Firmen Hardware tust du gut daran es nicht zu verstellen bzw. zu verbasteln. BYOD ist nicht nur ein Segen. Und vom Privaten PC eine Firmen VPN ist immer risikoreich, gefährlich, erfordert mehrschichtige Schutzkonzepte usw. Vielleicht kannst du sie übereden, aber verklage die nicht wenn abends dein Kino dunkel bleibt sie haben gesagt, dass es ihnen unangenehm ist, in den Einstellungen meines Routers herumzuspielen, ohne etwas darüber zu wissen. Ich werde versuchen, sie zu überzeugen!
Und wer weiss, es kann doch sein das dort niemand (wie auch hier) etwas über dein Heimrouter weiss.Gruß,
Peter
2
Zitat von @AntonAbrahams:
Es scheint, als würde die FritzBox keinen Datenverkehr über diesen Split-Tunnel zulassen, also geht dieser Datenverkehr über Ihren Router und nicht über den VPN-Tunnel, was bedeutet, dass er nicht geladen wird, da der Inhalt an die Büro-IPs gebunden ist, die das VPN würde zulassen, dass es verwendet wird.
Es scheint, als würde die FritzBox keinen Datenverkehr über diesen Split-Tunnel zulassen, also geht dieser Datenverkehr über Ihren Router und nicht über den VPN-Tunnel, was bedeutet, dass er nicht geladen wird, da der Inhalt an die Büro-IPs gebunden ist, die das VPN würde zulassen, dass es verwendet wird.
Wenn die FritzBox das tatsächlich filtern könnte - dann müsste sie ja die Daten des verschlüsselten Tunnels lesen können. Daten, die so verschlüsselt sind, dass niemand sonst sie mitlesen können soll.
Merkst du also selbst, dass die FritzBox nicht darin herumpfuschen kann
Alles unter der Maßgabe, dass der Tunnel an sich überhaupt aufgebaut wird und es nicht einfach schon daran scheitert.
Deine IT muss also an deinem Router nichts verstellen.
Wahrscheinlichere Ursache ist, dass dein VPN-Client nicht als Administrator (Rechtsklick -> Als Administrator ausführen) gestartet ist und deshalb der Client keine Routen einrichten kann und deshalb dein Windows nicht weiß, dass es bestimmte Ziele durch den Tunnel routen soll.
Aber das muss deine IT austüfteln.
2
Falls es tatsächlich nur in deinem eigenen Netz nicht funktioniert (gewagte These):
Haben Firmen VPN bzw. Netzwerk und dein Heimnetzwerk unterschiedliche Subnetze?
Haben Firmen VPN bzw. Netzwerk und dein Heimnetzwerk unterschiedliche Subnetze?
Guten Morgen,
da du eine FB 6660 hast, gehe ich mal von einem Vodafone Anschluss aus.
Dann wirst du vermutlich keine IPV4 haben.
Gibt mit sowas öfter mal Probleme.
Bei Vodafone anrufen und fragen, ob man dir "Dual Stack" aktivieren kann.
Das ist Kostenlos, und dann solltest du eine IPv4 bekommen.
Die Alternative ist, dass das Problem am Client liegt.
Kenne es nur von Fortigate, da muss man oft am Client ipv6 deaktivieren.
Kann daher nicht für Sophos sprechen.
LG
da du eine FB 6660 hast, gehe ich mal von einem Vodafone Anschluss aus.
Dann wirst du vermutlich keine IPV4 haben.
Gibt mit sowas öfter mal Probleme.
Bei Vodafone anrufen und fragen, ob man dir "Dual Stack" aktivieren kann.
Das ist Kostenlos, und dann solltest du eine IPv4 bekommen.
Die Alternative ist, dass das Problem am Client liegt.
Kenne es nur von Fortigate, da muss man oft am Client ipv6 deaktivieren.
Kann daher nicht für Sophos sprechen.
LG
Ahh - das werde ich versuchen zu machen.
Es war doch der Fritz!Box. Ich habe die richtige Einstellung unter dem Menü gefunden: Internet > Zugangsart > IPv6-Anbindung. Es gibt eine Option zum Aktivieren des Tunnelprotokolls, wodurch das Problem behoben wurde. Danke an alle für eure Ratschläge und Beiträge
Es fällt mir gerade schwer, einen Zusammenhang zwischen IPv6-Tunneln und VPN-Problemen herzuleiten, wenn ich ehrlich bin. Denn ein IPv6-Tunnel ist etwas vollkommen anderes als ein VPN-Tunnel fürs Home-Office.
Bist du dir sicher, dass das wirklich die Ursache ist oder könnte das purer Zufall sein?
Anders gefragt: Fällt dein VPN-Tunnel wieder aus, wenn du auch deine Änderung an der FritzBox wieder zurücknimmst?
Bist du dir sicher, dass das wirklich die Ursache ist oder könnte das purer Zufall sein?
Anders gefragt: Fällt dein VPN-Tunnel wieder aus, wenn du auch deine Änderung an der FritzBox wieder zurücknimmst?
1
Einfache Antwort - ja Wenn ich den Tunnel ausschalte, funktioniert VPN nicht mehr. Wenn ich es wieder einschalte funktioniert es.
Wenn ich den Tunnel ausschalte, funktioniert VPN nicht mehr. Wenn ich es wieder einschalte funktioniert es.
Evtl. Hat die Fritzbox per IPv6 only ins Internet gefunkt. Wenn die VPN Gegenstelle aber IPv4 only ist, könnte das ohne aktives 6to4 wohl zum beschriebenen Problem führen.
Wenn es das denn nun war bitte dann auch deinen Thread hier als erledigt schliessen!
