Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sophos UTM VPN Verbinungsdauer wo einstellen?

Mitglied: MichiGrossmann

MichiGrossmann (Level 1) - Jetzt verbinden

08.01.2019, aktualisiert 09.01.2019, 326 Aufrufe, 11 Kommentare

Guten Abend,

ich nutze eine Sophos UTM und habe dort VPN eingerichtet.

Die Clients nutzen den CISCO VPN Client. Nach einer Stunde wird die Verbindung getrennt und meistens auch wieder automatisch verbunden.
Nun ist es in letzter Zeit so, dass na ca. 2-3 Stunden die Verbindung nicht wieder automatisch hergestellt wird.

Meine Frage wäre, wo kann ich denn einstellen, dass er die Verbindung nicht immer nach 1 Stunde automatisch trennt?

Das einzige was ich gefunden habe ist das hier:
vpn - Klicke auf das Bild, um es zu vergrößern

Aber da habe ich die Zeit unter Lebensdauer schon hochgestellt. Leider ohne Erfolg!

Habe ich irgendwas übersehen, bzw. falsch gemacht?

Danke euch im Voraus.

Gruß Michael
Mitglied: Exception
08.01.2019, aktualisiert um 18:39 Uhr
Hallo,

L2TP/IPSec hat mit OpenVPN nichts zu tun.

Was sagt das Log vom OpenVPN Server/Client?

Viele Grüße,
Exception
Bitte warten ..
Mitglied: aqui
08.01.2019, aktualisiert um 19:25 Uhr
Vielleicht sollte er erstmal grundsätzlich klären ob nun OpenVPN oder L2TP. Die Screenshots haben ja rein gar nichts mit dem Geschilderten zu tun, also recht wirr das ganze
Das sind ja nun Unterschiede wie Fisch und Fahrrad zw. OVPN und L2TP.

Wenns denn wirklich OVPN ist dann fixt ein Keepalive Eintrag sowas...
# Ping every 10 seconds, assume that remote
# peer is down if no ping received during
# a 120 second time period.
keepalive 10 120 
Bitte warten ..
Mitglied: Pjordorf
08.01.2019, aktualisiert um 21:03 Uhr
Hallo,

Zitat von MichiGrossmann:
Die Clients nutzen OPENVPN. Nach einer Stunde wird die Verbindung getrennt und meistens auch wieder automatisch verbunden.
Also dort RemoteAccess - SSL. Dann dort im Reiter Advanced im Feld Key lifetime, was hast du dort eingetragen?

utm_remoteaccessssl - Klicke auf das Bild, um es zu vergrößern

Der Default ist dort 28800 Sekunden.

Und OpenVPN mit seinen SSL VPN nennt sich nicht umsonst so, es hat mit L2TP over IPSec nichts zu tun.

Gruß,
Peter
Bitte warten ..
Mitglied: MichiGrossmann
08.01.2019 um 21:55 Uhr
Hallo und Danke erstmal für die schnellen Antworten.

Da habe ich 28800 Sekunden eingetragen. Aber wenn ich richtig gerechnet habe, sind das ja 8 Stunden oder?
Daher verstehe ich nicht warum er nach einer Stunde immer die Verbindung trennt.
vpn - Klicke auf das Bild, um es zu vergrößern

Bzgl. des Logs des Clients kann ich leider erst am Donnerstag schauen, da ich dann wieder auf den Rechner meiner Freundin zugreifen kann.

Danke euch schonmal.

Gruß Michael

P.S. Wie ihr merkt bin ich kein Profi von daher müsst ihr leider a bissle mehr Geduld aufbringen und es a bissle genauer erklären. DANKE nochmal.
Bitte warten ..
Mitglied: Exception
08.01.2019 um 23:46 Uhr
Dein Screenshot bezieht sich wieder auf IPSec und nicht auf OpenVPN.

Was wird denn nun konkret verwendet?
Ohne diese Angabe können wir dir auch nicht weiterhelfen...
Bitte warten ..
Mitglied: MichiGrossmann
09.01.2019 um 07:21 Uhr
Guten Morgen,

in der Sophos habe ich unter CISCO VPN Client folgendes eingerichtet:
cisco - Klicke auf das Bild, um es zu vergrößern

Auf den Clients Nutze ich den Cisco VPN Client. Sorry wenn ich oben OPEN VPN geschrieben habe.

Und wenn der in der Verbindungsübersicht IPSEC schreibt, dann sollte es doch auch IPSEC sein oder?

Danke für eure Geduld.

Ich habe vor längerer Zeit mal die VPN Verbindung über ein Tutorial eingerichtet.

Gruß Michael
Bitte warten ..
Mitglied: aqui
09.01.2019 um 08:44 Uhr
Sorry wenn ich oben OPEN VPN geschrieben habe.
Dafür gibt es hier immer den "Bearbeiten" Knopf !
Das kann man übrigens auch immer n0ch nachträglich machen !
Bitte warten ..
Mitglied: Dilbert-MD
09.01.2019 um 09:37 Uhr
Hallo,

hast Du es schon 'mal mit dem Sophos-eigenen VPN-Client versucht?
Den kann man vorkonfiguriert vom UTM-Portal herunterladen.

Gruß
Bitte warten ..
Mitglied: MichiGrossmann
09.01.2019 um 09:51 Uhr
Hallo,

ja das habe ich. Was mich an diesem jedoch stört ist, dass
man die Verbindung immer manuell aufbauen muss.

Habe es bei meiner Freundin so konfiguriert, dass
beim Hochfahren die VPN Verbindung gleich automatisch
hergestellt wird.

Gruß Michael
Bitte warten ..
Mitglied: ipzipzap
10.01.2019 um 12:19 Uhr
Hallo,

Zitat von MichiGrossmann:
Da habe ich 28800 Sekunden eingetragen. Aber wenn ich richtig gerechnet habe, sind das ja 8 Stunden oder?
Daher verstehe ich nicht warum er nach einer Stunde immer die Verbindung trennt.

Nur der Vollständigkeit halber: Die 28800 Sekunden haben nichts mit der Verbindungsdauer zu tun, sondern das ist die Lebenszeit des ausgehandelten Schlüssels. Nach Ablauf der 28800 Sekunden wird automatisch zu einem neuen Schlüssel gewechselt. Das merkt man nicht.

Das die Verbindung nach einer Stunde getrennt wird, hat damit absolut nichts zu tun und muß an etwas anderem liegen.

cu,
ipzipzap
Bitte warten ..
Mitglied: MichiGrossmann
10.01.2019 um 13:05 Uhr
Hi,

hast du irgendeine Idee?
Bzw. muss man das doch irgendwo sicher einstellen können oder?

Gruß Michael
Bitte warten ..
Ähnliche Inhalte
Firewall
VPN Sophos UTM einrichten?
Frage von Mr.HeisenbergFirewall8 Kommentare

Hallo, ich nutze eine Sophos UTM an einem Anschluss der Deutschen Glasfaser. Der Glasfaser-Router wurde in den Bridge-Modus versetzt ...

LAN, WAN, Wireless
Sophos UTM VPN + Fritzbox 6360
gelöst Frage von DasBillLAN, WAN, Wireless6 Kommentare

Hey zusammen, wir sind Unitymedia Business Kunde und haben im Büro eine Fritzbox 6360 (Dynamische IP) stehen daran angeschlossen ...

Router & Routing
Sophos UTM VPN ipv6 einrichten?
Frage von Mr.HeisenbergRouter & Routing9 Kommentare

Hallo, ich nutze eine Sophos UTM 9 an einem FTTH-Anschluß (Dual-Stack-Lite) und bekommer über DHCP eine ipV6 Adresse zugewiesen. ...

LAN, WAN, Wireless
VPN - FritzBox zu Sophos UTM
Frage von Jannis92LAN, WAN, Wireless5 Kommentare

Hallo Zusammen, ich möchte gerne eine Site-To-Site Verbindung von einer FritzBox zu unserer Sophos UTM aufbauen. Mit der entsprechenden ...

Neue Wissensbeiträge
Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 22 StundenWindows Mobile

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 2 TagenInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 2 TagenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 3 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte32 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

E-Mail
Rechtssichere Archivierung von emails
Frage von gerd33E-Mail9 Kommentare

Hallo zusammen, bin gerade dabei, eine revisions- und rechtsichere email-archivierung aucf meinem Server zu projektieren. Da eigentlich nur ich ...

Netzwerkmanagement
Server bauen
Frage von JugendringNetzwerkmanagement9 Kommentare

Moin Moin, wir, der Jugendring sind ein ständig wachsender Verein mit vielen Unterprojekten. Da liegt es nah, dass wir ...

Off Topic
Darf ich ein Forum erstellen das Produkte eines Herstellers betrifft?
Frage von cyberwallOff Topic9 Kommentare

Hallo Community, ich habe da eine "rechtliche" bzw. allgemeine Frage zum erstellen von Foren. Darf ich als "normale Person" ...