20
Sonicwall TZ 215 Global VPN Client
Hallo,
ich möchte bei uns RDP Verbindungen aus dem HomeOffice abschaffen und VPN nutzen. Wir haben die Sonicwall TZ 215 und möchten auf den Clients Global VPN nutzen.
Leider funktioniert es nicht und ich weiß nicht warum. Mit VPN habe ich bisher auch nur theoretischen Kontakt gehabt.
Auf der Sonicwall habe ich den Wizards benutzt.
Anschließend habe ich per Configure die rcf Datei exportiert und am Client im Global VPN importiert.
Könnt ihr mir vielleicht ein Clip oder Anleitung nennen die nachvollziehbar ist?
Danke!
Azubine
ich möchte bei uns RDP Verbindungen aus dem HomeOffice abschaffen und VPN nutzen. Wir haben die Sonicwall TZ 215 und möchten auf den Clients Global VPN nutzen.
Leider funktioniert es nicht und ich weiß nicht warum. Mit VPN habe ich bisher auch nur theoretischen Kontakt gehabt.
Auf der Sonicwall habe ich den Wizards benutzt.
Anschließend habe ich per Configure die rcf Datei exportiert und am Client im Global VPN importiert.
Könnt ihr mir vielleicht ein Clip oder Anleitung nennen die nachvollziehbar ist?
Danke!
Azubine
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 314606
Url: https://administrator.de/contentid/314606
Printed on: April 18, 2024 at 04:04 o'clock
20 Comments
Latest comment
Hi Azubine
Wie sieht denn das Protokoll aus wenn du den Global VPN Client startest? Könntest du dies allenfalls mal posten? (Show Log im Client)
(Ich habe gestern gerade von einer TZ200 auf eine TZ400 gewechselt.) Inklusive VPN-Einrichtung, sollten also zum Ziel kommen
.
*Edit*
Lass mal das Exportieren sein und erstelle auf dem Client eine neue Verbindung.(Add Connection) Der Export hat bei mir mehr verkackt wie er verbessert hat. Dann auch mal das Log reinstellen.
Gruss
KMUlife
Wie sieht denn das Protokoll aus wenn du den Global VPN Client startest? Könntest du dies allenfalls mal posten? (Show Log im Client)
(Ich habe gestern gerade von einer TZ200 auf eine TZ400 gewechselt.) Inklusive VPN-Einrichtung, sollten also zum Ziel kommen
.*Edit*
Lass mal das Exportieren sein und erstelle auf dem Client eine neue Verbindung.(Add Connection) Der Export hat bei mir mehr verkackt wie er verbessert hat. Dann auch mal das Log reinstellen.
Gruss
KMUlife
Hallo KMUlife,
prima! Vielen Dank!
Anbei Screens einmal mit dem Export (das längere Log)und der manuellen Verbindung.
Das Log schreit leider vor Fehlern......
Danke! Gruss Azubine
prima! Vielen Dank!
Anbei Screens einmal mit dem Export (das längere Log)und der manuellen Verbindung.
Das Log schreit leider vor Fehlern......
Danke! Gruss Azubine
Hi Azubine
Das ist immer die gleiche Fehlermeldung IKE phase 1. Also gaaaanz ruhig
Welcher Gloable VPN Client hast du? Der neuste ist 4.9.14. dort kannst du unter General die "Restrict the size of First ISAKMP package sent" setzen. Allenfalls löst dies schon das Problem.
Die Fehlermeldung besagt das ein Fehler in der ersten Phase auftritt. (Dein Printscreen bei IKE Proposal phase1)
Gruss
Das ist immer die gleiche Fehlermeldung IKE phase 1. Also gaaaanz ruhig
Welcher Gloable VPN Client hast du? Der neuste ist 4.9.14. dort kannst du unter General die "Restrict the size of First ISAKMP package sent" setzen. Allenfalls löst dies schon das Problem.
Die Fehlermeldung besagt das ein Fehler in der ersten Phase auftritt. (Dein Printscreen bei IKE Proposal phase1)
Gruss
Hallo KMUlife,
danke
Ich nutze die aktuellste Version vom Global CLient und habe die Einstellung auch aktiviert, aber leider ohne Erfolg.
Es gibt die gleiche Fehlermeldung.
Gruss Azubine
danke
Ich nutze die aktuellste Version vom Global CLient und habe die Einstellung auch aktiviert, aber leider ohne Erfolg.
Es gibt die gleiche Fehlermeldung.
Gruss Azubine
Hallo Azubine
Du hast XAUTH aktiviert, sind denn auch schon User erfasst?
Bei der manuellen Verbindung kommst du wie weit? Preshared-Key eingeben? User & PW eingeben?
Sind Lizenzen für das VPN vorhanden?
Grüsse
KMUlife
Du hast XAUTH aktiviert, sind denn auch schon User erfasst?
Bei der manuellen Verbindung kommst du wie weit? Preshared-Key eingeben? User & PW eingeben?
Sind Lizenzen für das VPN vorhanden?
Grüsse
KMUlife
Hallo KMUlife,
danke
XAUTH habe ich aktiviert und auch einen User angelegt. Im Client selber habe ich aber nicht die Möglichkeit einen User + Pass einzutragen da es ausgegraut ist. Den Preshared-Key habe ich nicht eingegeben, hole ich aber gleich bei der manuellen Verbindung nach. Bei dieser komme ich genauso weit wie mit der importierten Datei. Lizenzen sind vorhanden.
Gruss Azubine
danke
XAUTH habe ich aktiviert und auch einen User angelegt. Im Client selber habe ich aber nicht die Möglichkeit einen User + Pass einzutragen da es ausgegraut ist. Den Preshared-Key habe ich nicht eingegeben, hole ich aber gleich bei der manuellen Verbindung nach. Bei dieser komme ich genauso weit wie mit der importierten Datei. Lizenzen sind vorhanden.
Gruss Azubine
Hey Azubine
Dumme Frage, testest du die Verbindung vom Internen Netz aus? Dies wird mit dem Global VPN Client nicht funktionieren!
Wenn ich die Verbindung vom Internen Netz aus starte kriege ich die gleiche Fehlermeldung...
Der Begreifft dann, das er sich schon im Internen Netz befindet und lehnt dann die Verbindung ab.
Gruss
KMUlife
Dumme Frage, testest du die Verbindung vom Internen Netz aus? Dies wird mit dem Global VPN Client nicht funktionieren!
Wenn ich die Verbindung vom Internen Netz aus starte kriege ich die gleiche Fehlermeldung...
Der Begreifft dann, das er sich schon im Internen Netz befindet und lehnt dann die Verbindung ab.
Gruss
KMUlife
Hallo KMUlife,
danke
Wir haben ein extra Wlan-Gäste-Netz aber scheinbar (da die Sonicwall dies ja kennt) sieht er es auch als internes Netz.
Wenn ich von meinem Handy dann eine Verbindung am Laptop starte tut sich was!
Jetzt bekomme ich ein Popup Fenster mit der Aufforderung die Userdaten einzugeben. Irgendwas mache ich hier noch was falsch.
Ich poste das Log mal mit. Aufregung pur
Gruss Azubine
danke
Wir haben ein extra Wlan-Gäste-Netz aber scheinbar (da die Sonicwall dies ja kennt) sieht er es auch als internes Netz.
Wenn ich von meinem Handy dann eine Verbindung am Laptop starte tut sich was!
Jetzt bekomme ich ein Popup Fenster mit der Aufforderung die Userdaten einzugeben. Irgendwas mache ich hier noch was falsch.
Ich poste das Log mal mit. Aufregung pur
Gruss Azubine
Hi Azubine
Wunderbar, dann sind wir ja schon ein Schritt weiter!
Hmmm passiert dies jedesmal? - Username und PW aber schon korrekt? (Achtung Username ist glaube ich case sensitive)
'Cancelled by user' - hat wohl nichts mit dem Client an sich zu tun? :P
Gruss
KMUlife
Wunderbar, dann sind wir ja schon ein Schritt weiter!
Hmmm passiert dies jedesmal? - Username und PW aber schon korrekt?
(Achtung Username ist glaube ich case sensitive)'Cancelled by user' - hat wohl nichts mit dem Client an sich zu tun? :P
Gruss
KMUlife
Hallo KMULife,
und wieder Danke!
Also ich hab den User noch einmal neu erstellt und dann klappt die Passwortabfrage so das ich das vergebene Pass von der SW eingebe und dann ein neues Pass vergeben muss. Aber ich komme nicht ganz rein. Wahrscheinlich mache ich etwas bei den User-Erstellungen falsch.
Grundsätzlich noch eine Frage. Wahrscheinlich (sehr wahrscheinlich sogar) eine ziemliche Anfängerfrage.
Wenn ich mich mit VPN hier auf die Sonicwall in der Firma verbinde: Wie bekomme ich es dann noch hin bei das ich direkt auf meinem PC lande?
Bei RDP wurde es hier bisher mit einer Portweiterleitung gelöst.
Gruss Azubine
und wieder Danke!
Also ich hab den User noch einmal neu erstellt und dann klappt die Passwortabfrage so das ich das vergebene Pass von der SW eingebe und dann ein neues Pass vergeben muss. Aber ich komme nicht ganz rein. Wahrscheinlich mache ich etwas bei den User-Erstellungen falsch.
Grundsätzlich noch eine Frage. Wahrscheinlich (sehr wahrscheinlich sogar) eine ziemliche Anfängerfrage.
Wenn ich mich mit VPN hier auf die Sonicwall in der Firma verbinde: Wie bekomme ich es dann noch hin bei das ich direkt auf meinem PC lande?
Bei RDP wurde es hier bisher mit einer Portweiterleitung gelöst.
Gruss Azubine
Hallo Azubine
Nein laut Protokoll hat das Autenthifizieren funktioniert : "User autentication has succeeded".
Ich habe das Gefühl du kriegst keine IP vom DHCP. Er will dir 0.0.0.0/0.0.0.0 vergeben und das funktioniert auf dem virtuellen Interface logischerweise nicht.
Frage, was ist der Sinn, dass du direkt auf deinen Rechner kommst? Der Sinn von VPN ist doch, dass du mit deinem Heimrechner im internen Geschäftsnetz agieren kannst. --> Keine Remoteverbindung mehr aufbauen musst.
Gruss
KMUlife
Nein laut Protokoll hat das Autenthifizieren funktioniert : "User autentication has succeeded".
Ich habe das Gefühl du kriegst keine IP vom DHCP. Er will dir 0.0.0.0/0.0.0.0 vergeben und das funktioniert auf dem virtuellen Interface logischerweise nicht.
Frage, was ist der Sinn, dass du direkt auf deinen Rechner kommst? Der Sinn von VPN ist doch, dass du mit deinem Heimrechner im internen Geschäftsnetz agieren kannst. --> Keine Remoteverbindung mehr aufbauen musst.
Gruss
KMUlife
1
Hallo KMUlife,
danke
ok. Ich habe mich wegen der IP 0.0.0.0/0.0.0.0 verwirren lassen.
Mir ging es jetzt eher um meinen Chef. Der ist bald im Urlaub und möchte ja alles zur Verfügung haben wie bisher.
Daher dachte ich das es vielleicht ganz sinnvoll ist wenn er dann direkt auf seinen PC könnte.
Oder habe ich einen Denkfehler?
VG Azubine
danke
ok. Ich habe mich wegen der IP 0.0.0.0/0.0.0.0 verwirren lassen.
Mir ging es jetzt eher um meinen Chef. Der ist bald im Urlaub und möchte ja alles zur Verfügung haben wie bisher.
Daher dachte ich das es vielleicht ganz sinnvoll ist wenn er dann direkt auf seinen PC könnte.
Oder habe ich einen Denkfehler?
VG Azubine
Hallo Azubine
Ja da hast du wohl einen Denkfehler. VPN ist nur ein Tunnel um eine direkte Verbindung ins Firmennetz zu haben. Der Global SonicWall Client macht nichts anderes als diese Verbindung herzustellen. Ob du danach mit Remotedesktop auf ein Gerät zugreifst oder nicht ist ein ganz anderes Thema. (wäre aber möglich)
Hat er einen Laptop? Diesen mitnehmen, mit VPN Verbinden und er ist "sozusagen" im Firmennetz.
Wenn er nur einen Privaten Laptop hat, muss er auch mit Remotedesktop auf seinen PC, dieser muss aber eingeschaltet sein oder mit Wake on Lan geweckt werden können.
Gruss
KMUlife
Ja da hast du wohl einen Denkfehler. VPN ist nur ein Tunnel um eine direkte Verbindung ins Firmennetz zu haben. Der Global SonicWall Client macht nichts anderes als diese Verbindung herzustellen. Ob du danach mit Remotedesktop auf ein Gerät zugreifst oder nicht ist ein ganz anderes Thema. (wäre aber möglich)
Hat er einen Laptop? Diesen mitnehmen, mit VPN Verbinden und er ist "sozusagen" im Firmennetz.
Wenn er nur einen Privaten Laptop hat, muss er auch mit Remotedesktop auf seinen PC, dieser muss aber eingeschaltet sein oder mit Wake on Lan geweckt werden können.
Gruss
KMUlife
1
Auf seinen PC kommt er weiterhin mittels RDP, nur mit dem Unterschied, dass durch das Verbinden mit VPN keine Ports mehr an der FW aufgebohrt werden müssen.
Gruß
Gruß
1
Hallo,
danke!!
Also er hat einen Laptop den ich ihm gerade einrichte (Domänenanbindung usw). Ich hole ihn dann per VPN ins interne Netz und von dort aus kann er ja dann mit RDP weiter.
Ich bin erst einmal Happy überhaupt so weit schon vorgedrungen zu sein
Gruss Azubine
danke!!
Also er hat einen Laptop den ich ihm gerade einrichte (Domänenanbindung usw). Ich hole ihn dann per VPN ins interne Netz und von dort aus kann er ja dann mit RDP weiter.
Ich bin erst einmal Happy überhaupt so weit schon vorgedrungen zu sein
Gruss Azubine
Hallo,
vielen Dank für die tolle Hilfe.
Inzwischen funktioniert auch DHCP und ich erhalte die IP für den virtuellen Adapter.
Seither komme ich auch wunderbar ins Firmennetzwerk und kann mich dort frei entfalten
Vielen, vielen Dank!
Gruß Azubine
vielen Dank für die tolle Hilfe.
Inzwischen funktioniert auch DHCP und ich erhalte die IP für den virtuellen Adapter.
Seither komme ich auch wunderbar ins Firmennetzwerk und kann mich dort frei entfalten
Vielen, vielen Dank!
Gruß Azubine
Hi Azubine
Danke für die Rückmeldung!
Super, genau das ist der Sinn von VPN. Von dort aus kann er natürlich auch Laufwerke mappen und so weiter, also allenfalls ist RDP gar nicht mehr nötig.
Was musstest du noch umstellen das DHCP funktionierte?
Grüsse und n schöner Tag!
Danke für die Rückmeldung!
Zitat von @Azubine:
Also er hat einen Laptop den ich ihm gerade einrichte (Domänenanbindung usw). Ich hole ihn dann per VPN ins interne Netz und von dort aus kann er ja dann mit RDP weiter.
Also er hat einen Laptop den ich ihm gerade einrichte (Domänenanbindung usw). Ich hole ihn dann per VPN ins interne Netz und von dort aus kann er ja dann mit RDP weiter.
Super, genau das ist der Sinn von VPN. Von dort aus kann er natürlich auch Laufwerke mappen und so weiter, also allenfalls ist RDP gar nicht mehr nötig.
Was musstest du noch umstellen das DHCP funktionierte?
Grüsse und n schöner Tag!
1
Guten Morgen
Ich bin nach dieser Anleitung vorgegangen und habe meine Einstellungen abgeglichen.
https://support.software.dell.com/kb/sw7507
Also vielen Dank noch einmal!
Dir auch einen schönen Tag!
Viele Grüße
Azubine
Ich bin nach dieser Anleitung vorgegangen und habe meine Einstellungen abgeglichen.
https://support.software.dell.com/kb/sw7507
Also vielen Dank noch einmal!
Dir auch einen schönen Tag!Viele Grüße
Azubine
Hi
Ah in Ordnung - Die Verschlüsselung hast du auch auf 3DES geändert? Deine vorherige Einstellung (AES) wäre der neuere Standard.
Grüsse
KMUlife
Ah in Ordnung
- Die Verschlüsselung hast du auch auf 3DES geändert? Deine vorherige Einstellung (AES) wäre der neuere Standard.Grüsse
KMUlife
1
Hallo
die Verschlüsselung habe ich auf AES-256 belassen
Viele Grüße Azubine
die Verschlüsselung habe ich auf AES-256 belassen
Viele Grüße Azubine
