Open VPN Port Problem

Mitglied: jensgebken

jensgebken (Level 2) - Jetzt verbinden

28.03.2016 um 22:09 Uhr, 2653 Aufrufe, 6 Kommentare

Hallo Gemeinschaft,

Ich habe ein Problem mit meinem Port bei OpenVPN

Ich habe bisher UDP 1194 eingestellt und möchte ganz gerne TCP 443 eingestellt haben.

Habe am Rother ein Weiterleitung des Ports eingestellt.

Könnt ihr mir erklären was ich noch machen muss.

Reicht es aus dass ich die Client.conf Ändere und bei den Clients wieder neu aufspielen
Mitglied: Lochkartenstanzer
28.03.2016 um 22:12 Uhr
Zitat von @jensgebken:

Hallo Gemeinschaft,

Ich habe ein Problem mit meinem Port bei OpenVPN

Ich habe bisher UDP 1194 eingestellt und möchte ganz gerne TCP 443 eingestellt haben.

Am router oder am openVPN-Serve roder an beiden?

Habe am Rother ein Weiterleitung des Ports eingestellt.

Welchen Port wohin?

Könnt ihr mir erklären was ich noch machen muss.

Du mußt Dich entscheiden, ob der Server auf Port 443 arbeiten soll oder ob er weiterhin auf dem default-Port 1194 gbleibt und nur der Router das Portforwarding anpaßt-.

Reicht es aus dass ich die Client.conf Ändere und bei den Clients wieder neu aufspielen

Hängt davon ab, was Du genau haben willst.

lks
Bitte warten ..
Mitglied: jensgebken
28.03.2016 um 22:23 Uhr
Hallo,

Lieben Dank für deine Antwort

Was muss ich denn einstellen in Konfigurationsdateien und am Router bei mir in der Firma wenn ich von bisher 1194 es umstellen möchte auf 443

So das ich von extern über Open VPN auf meinem Server zugreifen kann
Bitte warten ..
Mitglied: Pjordorf
29.03.2016 um 00:11 Uhr
Hallo,

Zitat von @jensgebken:
Was muss ich denn einstellen in Konfigurationsdateien
Steht in deiner Anleitung deines VPN Servers.

und am Router
Na, Port 443. Aber ....

So das ich von extern über Open VPN auf meinem Server zugreifen kann
Du wirst dir gehörige Schwierigkeiten mit dein SBS einfangen wenn du den Port 443 dazu nutzen willst. Da musst du dann dein IIS, Sharepoint, Exchange, OWA usw. alle umstellen. (Nicht Trivial) Dein SBS nutzt 443 ausgiebig.

Und du willst das alles bis Morgen für deine Firma am laufen haben?

Gruß,
Peter
Bitte warten ..
Mitglied: Lochkartenstanzer
29.03.2016, aktualisiert um 09:39 Uhr
Zitat von @Pjordorf:

Hallo,

Zitat von @jensgebken:
Was muss ich denn einstellen in Konfigurationsdateien
Steht in deiner Anleitung deines VPN Servers.

Moin,

Nachdem Peter darauf aufmeksam gemacht hat, daß Du auch mit einem SBS kämpfst, hier mein Rat:


Um Deinem Client zu sagen, daß er den OpenVPN-Server auf Port 443 erreicht, reicht es, es ihm in der client.conf mitzuteilen.

Wenn Du allerdings einen SBS am laufen hast, wird er den Port 443 für sich vereinnahmen. Da solltest Du nicht dran rumschrauben, den Port von 1194 auf 443 legen zu wollen.

Das einzige, was ich mir noch sinnvollerweise vorstellen könnte, ist, daß der openVPN-Server intern noch auf 1194 läuft und nur der Router/die Firewall die auf 443 ankommen Pakete auf 1194 umleitet.

lks
Bitte warten ..
Mitglied: aqui
29.03.2016 um 11:55 Uhr
Ich habe bisher UDP 1194 eingestellt und möchte ganz gerne TCP 443 eingestellt haben.
Besser niemals TCP encapsulation nutzen, denn das reisst deine Performance massiv runter (Overhead)
OVPN selber rät dringenst davon ab TCP Encapsulation zu nutzen.
Ggf. besser UDP 443 verwenden sofern es am Server keine Konflikte mit den Ports gibt.
Bitte warten ..
Mitglied: Lochkartenstanzer
29.03.2016 um 12:09 Uhr
Zitat von @aqui:

Ich habe bisher UDP 1194 eingestellt und möchte ganz gerne TCP 443 eingestellt haben.
Besser niemals TCP encapsulation nutzen, denn das reisst deine Performance massiv runter (Overhead)

Stimmt, das TCP habe ich vollkommen übersehen. VPNs sollte man grundsätzlich nicht mit TCP-Tunneln bauen, weil das in veschiedene Probleme reinläuft. Von daher wäre UDP bei openVPN das Mittel der Wahl, wie aqui schon sagte.

lks
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Wie sieht eine korrekte IT-Organisation aus?
imebroVor 1 TagFrageOff Topic20 Kommentare

Hallo, da unser IT-Verantwortlicher ja vor einem Jahr gehen musste, stelle ich mir die Frage, wie denn eine korrekte IT-Organisation überhaupt aussehen muss. Zur ...

Server-Hardware
Mini-PC oder Server für Dauerbetrieb
Surfer12Vor 1 TagFrageServer-Hardware19 Kommentare

Hallo zusammen, wir projektieren gerade eine neue Zutrittslösung für ein kleines Hotel mit ca. 20 Zimmern. Die Gäste sollen in Zukunft einen SelfCheckIn machen ...

LAN, WAN, Wireless
Cat 7 Patchkabel mit nur 11MBits im Download
gelöst RickHHVor 1 TagFrageLAN, WAN, Wireless7 Kommentare

Moin zusammen, ich habe mir soeben ein paar Patchkabel (aus einem Cat 7 Kabel) fertig gemacht. Die Belegung ist: 1 weiß/grün 2 grün 3 weiß/orange 4 blau 5 weiß/blau ...

Firewall
Windows Defender dauerhaft deaktivieren
Frankie222Vor 1 TagFrageFirewall9 Kommentare

Hallo, ich wollte mal fragen ob jemand weiss wie man bei Windows 10 Home den kompletten Schutz deaktiviert. Den Defender und alles! Ich habe ...

Notebook & Zubehör
Funktionieren keine USB-DVD-RW an Surfaces?
StefanKittelVor 1 TagFrageNotebook & Zubehör14 Kommentare

Hallo, ein Kunde von mir hat ein Surface Pro. Wenn er ein USB-DVD-RW-Laufwerk an die Dockingstation anschliesst funktioniert es nicht. - Es bekommt Strom ...

Windows 10
Windows 10 20HS SCCM
stoepsu77Vor 1 TagFrageWindows 1014 Kommentare

Hallo zusammen Ich hoffe, dass jemand von euch mir eine weitere Idee geben kann. Ich habe keine Ideen mehr. Folgendes: Wir haben eine Tasksequenz ...

Batch & Shell
Umwandeln einer Dezimalzahl in eine Binärzahl
BadBatchCoderVor 1 TagAnleitungBatch & Shell4 Kommentare

Hey, ich habe ein fertiges Skript für die Umwandlung einer Dezimalzahl in einer binäre Zahl. Zurzeit kann man damit Zahlen von bis 65535 ...

SAN, NAS, DAS
NAS mit Backup Funktion gesucht
YellowcakeVor 1 TagFrageSAN, NAS, DAS8 Kommentare

Hallo zusammen ich bin total unerfahren was diese NAS Systeme angeht die man sich zuhause hinstellen kann. Aktuell habe ich einen kleinen Server hier ...