Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sophos UTM VPN Verbinungsdauer wo einstellen?

Mitglied: MichiGrossmann

MichiGrossmann (Level 1) - Jetzt verbinden

08.01.2019, aktualisiert 09.01.2019, 1458 Aufrufe, 11 Kommentare

Guten Abend,

ich nutze eine Sophos UTM und habe dort VPN eingerichtet.

Die Clients nutzen den CISCO VPN Client. Nach einer Stunde wird die Verbindung getrennt und meistens auch wieder automatisch verbunden.
Nun ist es in letzter Zeit so, dass na ca. 2-3 Stunden die Verbindung nicht wieder automatisch hergestellt wird.

Meine Frage wäre, wo kann ich denn einstellen, dass er die Verbindung nicht immer nach 1 Stunde automatisch trennt?

Das einzige was ich gefunden habe ist das hier:
vpn - Klicke auf das Bild, um es zu vergrößern

Aber da habe ich die Zeit unter Lebensdauer schon hochgestellt. Leider ohne Erfolg!

Habe ich irgendwas übersehen, bzw. falsch gemacht?

Danke euch im Voraus.

Gruß Michael
Mitglied: 129580
08.01.2019, aktualisiert um 18:39 Uhr
Hallo,

L2TP/IPSec hat mit OpenVPN nichts zu tun.

Was sagt das Log vom OpenVPN Server/Client?

Viele Grüße,
Exception
Bitte warten ..
Mitglied: aqui
08.01.2019, aktualisiert um 19:25 Uhr
Vielleicht sollte er erstmal grundsätzlich klären ob nun OpenVPN oder L2TP. Die Screenshots haben ja rein gar nichts mit dem Geschilderten zu tun, also recht wirr das ganze
Das sind ja nun Unterschiede wie Fisch und Fahrrad zw. OVPN und L2TP.

Wenns denn wirklich OVPN ist dann fixt ein Keepalive Eintrag sowas...
Bitte warten ..
Mitglied: Pjordorf
08.01.2019, aktualisiert um 21:03 Uhr
Hallo,

Zitat von MichiGrossmann:
Die Clients nutzen OPENVPN. Nach einer Stunde wird die Verbindung getrennt und meistens auch wieder automatisch verbunden.
Also dort RemoteAccess - SSL. Dann dort im Reiter Advanced im Feld Key lifetime, was hast du dort eingetragen?

utm_remoteaccessssl - Klicke auf das Bild, um es zu vergrößern

Der Default ist dort 28800 Sekunden.

Und OpenVPN mit seinen SSL VPN nennt sich nicht umsonst so, es hat mit L2TP over IPSec nichts zu tun.

Gruß,
Peter
Bitte warten ..
Mitglied: MichiGrossmann
08.01.2019 um 21:55 Uhr
Hallo und Danke erstmal für die schnellen Antworten.

Da habe ich 28800 Sekunden eingetragen. Aber wenn ich richtig gerechnet habe, sind das ja 8 Stunden oder?
Daher verstehe ich nicht warum er nach einer Stunde immer die Verbindung trennt.
vpn - Klicke auf das Bild, um es zu vergrößern

Bzgl. des Logs des Clients kann ich leider erst am Donnerstag schauen, da ich dann wieder auf den Rechner meiner Freundin zugreifen kann.

Danke euch schonmal.

Gruß Michael

P.S. Wie ihr merkt bin ich kein Profi von daher müsst ihr leider a bissle mehr Geduld aufbringen und es a bissle genauer erklären. DANKE nochmal.
Bitte warten ..
Mitglied: 129580
08.01.2019 um 23:46 Uhr
Dein Screenshot bezieht sich wieder auf IPSec und nicht auf OpenVPN.

Was wird denn nun konkret verwendet?
Ohne diese Angabe können wir dir auch nicht weiterhelfen...
Bitte warten ..
Mitglied: MichiGrossmann
09.01.2019 um 07:21 Uhr
Guten Morgen,

in der Sophos habe ich unter CISCO VPN Client folgendes eingerichtet:
cisco - Klicke auf das Bild, um es zu vergrößern

Auf den Clients Nutze ich den Cisco VPN Client. Sorry wenn ich oben OPEN VPN geschrieben habe.

Und wenn der in der Verbindungsübersicht IPSEC schreibt, dann sollte es doch auch IPSEC sein oder?

Danke für eure Geduld.

Ich habe vor längerer Zeit mal die VPN Verbindung über ein Tutorial eingerichtet.

Gruß Michael
Bitte warten ..
Mitglied: aqui
09.01.2019 um 08:44 Uhr
Sorry wenn ich oben OPEN VPN geschrieben habe.
Dafür gibt es hier immer den "Bearbeiten" Knopf !
Das kann man übrigens auch immer n0ch nachträglich machen !
Bitte warten ..
Mitglied: Dilbert-MD
09.01.2019 um 09:37 Uhr
Hallo,

hast Du es schon 'mal mit dem Sophos-eigenen VPN-Client versucht?
Den kann man vorkonfiguriert vom UTM-Portal herunterladen.

Gruß
Bitte warten ..
Mitglied: MichiGrossmann
09.01.2019 um 09:51 Uhr
Hallo,

ja das habe ich. Was mich an diesem jedoch stört ist, dass
man die Verbindung immer manuell aufbauen muss.

Habe es bei meiner Freundin so konfiguriert, dass
beim Hochfahren die VPN Verbindung gleich automatisch
hergestellt wird.

Gruß Michael
Bitte warten ..
Mitglied: ipzipzap
10.01.2019 um 12:19 Uhr
Hallo,

Zitat von MichiGrossmann:
Da habe ich 28800 Sekunden eingetragen. Aber wenn ich richtig gerechnet habe, sind das ja 8 Stunden oder?
Daher verstehe ich nicht warum er nach einer Stunde immer die Verbindung trennt.

Nur der Vollständigkeit halber: Die 28800 Sekunden haben nichts mit der Verbindungsdauer zu tun, sondern das ist die Lebenszeit des ausgehandelten Schlüssels. Nach Ablauf der 28800 Sekunden wird automatisch zu einem neuen Schlüssel gewechselt. Das merkt man nicht.

Das die Verbindung nach einer Stunde getrennt wird, hat damit absolut nichts zu tun und muß an etwas anderem liegen.

cu,
ipzipzap
Bitte warten ..
Mitglied: MichiGrossmann
10.01.2019 um 13:05 Uhr
Hi,

hast du irgendeine Idee?
Bzw. muss man das doch irgendwo sicher einstellen können oder?

Gruß Michael
Bitte warten ..
Ähnliche Inhalte
Firewall
VPN Sophos UTM einrichten?
Frage von Mr.HeisenbergFirewall8 Kommentare

Hallo, ich nutze eine Sophos UTM an einem Anschluss der Deutschen Glasfaser. Der Glasfaser-Router wurde in den Bridge-Modus versetzt ...

Router & Routing
Sophos UTM VPN ipv6 einrichten?
Frage von Mr.HeisenbergRouter & Routing9 Kommentare

Hallo, ich nutze eine Sophos UTM 9 an einem FTTH-Anschluß (Dual-Stack-Lite) und bekommer über DHCP eine ipV6 Adresse zugewiesen. ...

LAN, WAN, Wireless
VPN - FritzBox zu Sophos UTM
Frage von Jannis92LAN, WAN, Wireless5 Kommentare

Hallo Zusammen, ich möchte gerne eine Site-To-Site Verbindung von einer FritzBox zu unserer Sophos UTM aufbauen. Mit der entsprechenden ...

Linux Netzwerk
Sophos UTM als VPN-Client
gelöst Frage von DexthaLinux Netzwerk6 Kommentare

Hallo, ich habe das Problem, dass ich bei meinem Internetanschluss zuhause keine fixe IP bekomme. Ich weiß, die meisten ...

Neue Wissensbeiträge
Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 1 TagHumor (lol)17 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Windows Update
MS SQL Server Updates
Information von sabines vor 2 TagenWindows Update

Für 2012, 2014 und 2016 sind seit Dienstag wichtige Sicherheitsupdates verfügar, die eine remote, leicht auszunutzende Lücke im Reporting ...

Microsoft Office

Microsoft warnt: Office 365 am 29. Februar leider nicht nutzbar

Information von Lochkartenstanzer vor 2 TagenMicrosoft Office11 Kommentare

Moin, Wie die Überschrift schon sagt, gibt es offensichtlicham 29. februar ein Problem: Microsoft warnt: Office 365 am 29. ...

Netzwerkmanagement
Siemens Switche initial konfigurieren
Tipp von brammer vor 2 TagenNetzwerkmanagement2 Kommentare

Hallo, Bisher gab es für Siemens Switche die Möglichkeit die initiale Konfiguration über den Simatic Manager oder das Primary ...

Heiß diskutierte Inhalte
Server-Hardware
Lieferzeiten bei einem Server - kann das sein?
gelöst Frage von samet22Server-Hardware31 Kommentare

Hallo, ich hätte an diejenigen eine Frage welche innerhalb der letzten 6-12 Monate einen Server bestellt haben. Ich habe ...

Verschlüsselung & Zertifikate
SSL Zertifikat gekauft funktioniert aber nicht
Frage von TeKiLLa1895Verschlüsselung & Zertifikate18 Kommentare

Hi, Habe vor 2 Tagen mit einer CSR mir ein Zertifikat beantragt und auch bekommen. Jetzt passt aber der ...

Humor (lol)
Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden
Information von Dilbert-MDHumor (lol)17 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Utilities
Motherboard mit zwei Ethernet Adapter.?
Frage von Sibelius001Utilities16 Kommentare

Hallo, ist bestimmt eine "Dummy" Frage, die hier bestimmt schon x-mal diskutiert wurde (Dafür bitte ich mal vorab um ...