129277
20.07.2020, aktualisiert um 16:56:14 Uhr
1936
15
0
VPN Tunnelaufbau mitels TLS klappt nach Routertausch nicht mehr
Hallo Leute!
Früher hatten wir einen Huawei-Router bei der Remote-Firma, zu der wir eine Verbindung herstellen möchten. Für die Verbindung verwenden wir HTTPS (auch als HTTP über SSL bzw. TLS) bezeichnet.
Jetzt wurde stattdessen eine Fritz Box 6890 installiert. Der Hersteller AVM, des Fritz! Routers schrieb: „Leider müssen wir Ihnen mitteilen, dass FRITZ! Boxen können nur IP-Sec (IKE v1) verwenden können und VPN-TLS-Verbindungen werden nicht unterstützt. “
Bedeutet dies, dass wir den SoftEther VPN-Client / Server nicht für die Verbindung mit TLS verwenden können?
Wenn wir den SoftEther-Client starten, erhalten wir die Information "Verbunden". Dann starten wir Windows "Remote Desktop" und danach erhalten wir diese Meldung mit (weißes Kreuz auf rotem Grund):
1) Der Fernzugriff auf den Server ist nicht aktiviert.
2) Der Remotecomputer ist ausgeschaltet.
3) Der Remotecomputer ist im Netzwerk nicht verfügbar.
Dies ist verwirrend, da der Remote-Computer funktioniert und der Fernzugriff aktiviert ist und mit dem HUAWAI Router klappte !!
beste Grüße Andi
Früher hatten wir einen Huawei-Router bei der Remote-Firma, zu der wir eine Verbindung herstellen möchten. Für die Verbindung verwenden wir HTTPS (auch als HTTP über SSL bzw. TLS) bezeichnet.
Jetzt wurde stattdessen eine Fritz Box 6890 installiert. Der Hersteller AVM, des Fritz! Routers schrieb: „Leider müssen wir Ihnen mitteilen, dass FRITZ! Boxen können nur IP-Sec (IKE v1) verwenden können und VPN-TLS-Verbindungen werden nicht unterstützt. “
Bedeutet dies, dass wir den SoftEther VPN-Client / Server nicht für die Verbindung mit TLS verwenden können?
Wenn wir den SoftEther-Client starten, erhalten wir die Information "Verbunden". Dann starten wir Windows "Remote Desktop" und danach erhalten wir diese Meldung mit (weißes Kreuz auf rotem Grund):
1) Der Fernzugriff auf den Server ist nicht aktiviert.
2) Der Remotecomputer ist ausgeschaltet.
3) Der Remotecomputer ist im Netzwerk nicht verfügbar.
Dies ist verwirrend, da der Remote-Computer funktioniert und der Fernzugriff aktiviert ist und mit dem HUAWAI Router klappte !!
beste Grüße Andi
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 589185
Url: https://administrator.de/forum/vpn-tunnelaufbau-mitels-tls-klappt-nach-routertausch-nicht-mehr-589185.html
Ausgedruckt am: 28.04.2025 um 21:04 Uhr
15 Kommentare
Neuester Kommentar
Hallo,
ja SSL-VPN (ich denke, dass du das meinst) ist etwas anderes als IKEv1 IPSec.
Aber anscheinend ist eine VPN Verbunden, in wie fern? - Das gilt es zu prüfen, vielleicht sind auch die obigen Infos von dir schlicht durcheinander?
Ggf. musst du das einmal prüfen lassen.
Viele Grüße,
Christian
certifiedit.net
ja SSL-VPN (ich denke, dass du das meinst) ist etwas anderes als IKEv1 IPSec.
Aber anscheinend ist eine VPN Verbunden, in wie fern? - Das gilt es zu prüfen, vielleicht sind auch die obigen Infos von dir schlicht durcheinander?
Ggf. musst du das einmal prüfen lassen.
Viele Grüße,
Christian
certifiedit.net
SSL ist die alte Bezeichnung heute nennt man es TLS. HTTPS (also called HTTP over TLS). SoftEther VPN's Solution: Using HTTPS Protocol to establish (aufbauen) VPN Tunnels
Ja ein VPN Tunnel dürfte stehen aber die Remotedesktopverbindung klappt dann nicht mehr. Ich habe heute noch gelesen, dass man ion der "schwindligen" Firtz Box das HTTPS Protokoll extra aktivieren muss. MIt dem Huawei Cube hat das alles hingehauen.
Der Boss hat mich heute noch angerufen, dass sie mit Mac smarthones nicht connecten können, mit Android problemlos.....
Ja ein VPN Tunnel dürfte stehen aber die Remotedesktopverbindung klappt dann nicht mehr. Ich habe heute noch gelesen, dass man ion der "schwindligen" Firtz Box das HTTPS Protokoll extra aktivieren muss. MIt dem Huawei Cube hat das alles hingehauen.
Der Boss hat mich heute noch angerufen, dass sie mit Mac smarthones nicht connecten können, mit Android problemlos.....
Ja das ist mir eh immer klar gewesen, dass das was anderes ist als IP-Sec (IKE v1), das hat auch der AVM support mir geantwortet, siehe urspr. Beitrag. Das löst aber nicht das Problem an sich ...
Naja, mit den Infos kann man da auch wenig sagen, ggf. lässt du mal euren IT-Partner ran?
Ich bin übrigens der Netzwerkbetreuer seit mehr als 10 Jahren in der Firma wenn du das mit IT Partner meinst.
PS: Und meine: Zitat: "Infos sind - nicht - schlicht durcheinander".
PS: Und meine: Zitat: "Infos sind - nicht - schlicht durcheinander".
Moin,
Ja, ich weiss, dass man immer nur dazu lernen kann und nicht alles auf anhieb wissen kann. Wer sich aber als "Netzwerkadmin mit 10 Jahren Erfahrung" oder seit 10 Jahren als "Netzwerkadmin" tituliert, sollte von VPN einigermaßen etwas verstehen und auf Geräte wie AVMs FritzBoxen im Buisness-Bereich weitestgehend verzichten.
Wir setzen zwar auch AVM-Produkte ein, aber nur als "FrontEnd" am WAN, damit Telefonie funktioniert. Vorn dort ist die eigentliche Irewall als ExposedHost eingetragen und das eigentliche Unternehmensnetz ist geschützt. Und an dieser Firewall terminieren auch unsere VPNs.
Für euch:
pappt hinter die Fritte eine vernünftige Firewall (pfSense, Sophos UTM, Watchguard, Mikrotik, Whatever, ...), tragt diese als ExposedHost in der Fritte ein und lasst gegen die neue FW das VPN terminieren. Gut ist.
Wenn das deine Kompetenzen übersteigt, holt euch externe Hilfe dazu.
Das ist mit nichten böse gemeint, denn auch wir greifen häufig auf externe Partner zurück, deren täglich Brot diese Aufgabenstellung ist. Das ist effizienter, schneller uns sicherer, als wenn wir uns stunden- oder tagelang damit befassen und dann manches nicht aufgrund von noch fehlendem Wissen nicht berücksichtigt haben.
Gruß
em-pie
Zitat von @129277:
Ich bin übrigens der Netzwerkbetreuer seit mehr als 10 Jahren in der Firma wenn du das mit IT Partner meinst.
Nichts für ungut, aber dann bist du der falsche für den Job.Ich bin übrigens der Netzwerkbetreuer seit mehr als 10 Jahren in der Firma wenn du das mit IT Partner meinst.
Ja, ich weiss, dass man immer nur dazu lernen kann und nicht alles auf anhieb wissen kann. Wer sich aber als "Netzwerkadmin mit 10 Jahren Erfahrung" oder seit 10 Jahren als "Netzwerkadmin" tituliert, sollte von VPN einigermaßen etwas verstehen und auf Geräte wie AVMs FritzBoxen im Buisness-Bereich weitestgehend verzichten.
Wir setzen zwar auch AVM-Produkte ein, aber nur als "FrontEnd" am WAN, damit Telefonie funktioniert. Vorn dort ist die eigentliche Irewall als ExposedHost eingetragen und das eigentliche Unternehmensnetz ist geschützt. Und an dieser Firewall terminieren auch unsere VPNs.
Für euch:
pappt hinter die Fritte eine vernünftige Firewall (pfSense, Sophos UTM, Watchguard, Mikrotik, Whatever, ...), tragt diese als ExposedHost in der Fritte ein und lasst gegen die neue FW das VPN terminieren. Gut ist.
Wenn das deine Kompetenzen übersteigt, holt euch externe Hilfe dazu.
Das ist mit nichten böse gemeint, denn auch wir greifen häufig auf externe Partner zurück, deren täglich Brot diese Aufgabenstellung ist. Das ist effizienter, schneller uns sicherer, als wenn wir uns stunden- oder tagelang damit befassen und dann manches nicht aufgrund von noch fehlendem Wissen nicht berücksichtigt haben.
Gruß
em-pie
Also der nächste Obergscheite namens "em-pie"!
Anstatt Lösungsvorschlägen zum Problem wird hier von Anfang an "deppat" am Beitrag selbst herumkritisiert. Sowas hab ich in zwanzig Jahren Foren noch nicht erlebt.
Übrigens haben nicht ich/wir die Fritz Box LTE Box ausgesucht, sondern, die wurde uns vom Telekom Anbieter aufs Aug gedrückt. Der Rest im
Beitrag ist nichts was ich nicht selber wüsste.
Es wäre das erste Problem, das ich nicht gelöst hätte.
Im übrigen ersuche ich nur um Beiträge die zur Lösung beitragen und nicht unhöflich andere runtermachen. Am besten verkneift euch solche Kommentare.. auf solche Antworten kann man gerne VERZICHTEN ....
PS: Und selbst wenn ich mich eine ganze Woche mit dem Problem abgebe ist das meine/unserere Sache und wird anstandslos bezahlt, denn die bisherigen Lösungen wurden immer geschätzt. Der Chef hat sich eben in den letzten Jahren nicht von lauter so Wichtigtuern teures überflüssiges Zeug einreden lassen.....
Anstatt Lösungsvorschlägen zum Problem wird hier von Anfang an "deppat" am Beitrag selbst herumkritisiert. Sowas hab ich in zwanzig Jahren Foren noch nicht erlebt.
Übrigens haben nicht ich/wir die Fritz Box LTE Box ausgesucht, sondern, die wurde uns vom Telekom Anbieter aufs Aug gedrückt. Der Rest im
Beitrag ist nichts was ich nicht selber wüsste.
Es wäre das erste Problem, das ich nicht gelöst hätte.
Im übrigen ersuche ich nur um Beiträge die zur Lösung beitragen und nicht unhöflich andere runtermachen. Am besten verkneift euch solche Kommentare.. auf solche Antworten kann man gerne VERZICHTEN ....
PS: Und selbst wenn ich mich eine ganze Woche mit dem Problem abgebe ist das meine/unserere Sache und wird anstandslos bezahlt, denn die bisherigen Lösungen wurden immer geschätzt. Der Chef hat sich eben in den letzten Jahren nicht von lauter so Wichtigtuern teures überflüssiges Zeug einreden lassen.....
PS: Und selbst wenn ich mich eine ganze Woche mit dem Problem abgebe ist das meine/unserere Sache und wird anstandslos bezahlt, denn die bisherigen Lösungen wurden immer geschätzt.
ist doch perfekt, dann mach dich ran, aber ein Dienstleister (anscheinend?) der nur mit Fritten und Huawei Routern Frickelt, solche Fragen stellt und aggressiv auf solche technischen Anmerkungen reagiert, nunja...
Wie em-pie es schon richtig sagte, nimm ordentliche HW, alternativ geht das sicher auch mit der Fritzbox, wenn es denn sein muss, aber nicht per SSL-VPN.
@ certivied.net // Und ich (auf dem Sektor Autodidakt, so nebenbei) werde dir in den nächsten Tagen beweisen, wenn ich wieder mal in der Firma vorbeischaue (muss nämlich nicht jedern Tag ackern, habs sozusagen geschafft), dass es doch mit TLS(alt SSL)-VPN klappen sollte, nachdem ich mich durch das 300 seitige Fritz Handbuch geackert habe steht darin, dass man am Fritz Router extra HTTPS aktivieren muss..., was deren support anscheinend nicht gecheckt hatte....
na ihr "Wunderwuzzis"
na ihr "Wunderwuzzis"
Zitat von @129277:
Also der nächste Obergscheite namens "em-pie"!
Korrekt Also der nächste Obergscheite namens "em-pie"!
Anstatt Lösungsvorschlägen zum Problem wird hier von Anfang an "deppat" am Beitrag selbst herumkritisiert. Sowas hab ich in zwanzig Jahren Foren noch nicht erlebt.
Haben wir doch: setze eine vernünftige Firewall hinter die FritzBox.Übrigens haben nicht ich/wir die Fritz Box LTE Box ausgesucht, sondern, die wurde uns vom Telekom Anbieter aufs Aug gedrückt.
Selbst schuld. Ein Lancom oder auch ein Draytek mit integriertem LTE-Modem oder auch ein Mikrotik, welcher unter den Preisen einer Fritte liegt, wäre effizienter gewesen.Der Rest im Beitrag ist nichts was ich nicht selber wüsste.
Es wäre das erste Problem, das ich nicht gelöst hätte.
Im übrigen ersuche ich nur um Beiträge die zur Lösung beitragen und nicht unhöflich andere runtermachen. Am besten verkneift euch solche Kommentare.. auf solche Antworten kann man gerne VERZICHTEN ....
PS: Und selbst wenn ich mich eine ganze Woche mit dem Problem abgebe ist das meine/unserere Sache und wird anstandslos bezahlt, denn die bisherigen Lösungen wurden immer geschätzt. Der Chef hat sich eben in den letzten Jahren nicht von lauter so Wichtigtuern teures überflüssiges Zeug einreden lassen.....
Glückwunsch! Du hast deine CashCow gefunden! Und einen nicht ganz so pfiffigen Geldgeber.Es wäre das erste Problem, das ich nicht gelöst hätte.
Im übrigen ersuche ich nur um Beiträge die zur Lösung beitragen und nicht unhöflich andere runtermachen. Am besten verkneift euch solche Kommentare.. auf solche Antworten kann man gerne VERZICHTEN ....
PS: Und selbst wenn ich mich eine ganze Woche mit dem Problem abgebe ist das meine/unserere Sache und wird anstandslos bezahlt, denn die bisherigen Lösungen wurden immer geschätzt. Der Chef hat sich eben in den letzten Jahren nicht von lauter so Wichtigtuern teures überflüssiges Zeug einreden lassen.....
Ich rechne mal gegen: dein Tagessatz wird bei grob geschätzten 1000€ liegen. Bist du ne Woche mit dem Problem ununterbrochen beschäftigt, sind das 5000€. Ein Draytek kostet 200€ und ist für ungeübt binnen einem Tag komplett eingerichtet.
Mein Chef lässt sich auch nichts überteuertes andrehen. Ich rechne gegen: Kosten für die Anschaffung einer vernünftigen und flexiblen Lösung, die dann lange und Wartungsarm läuft vs. „Frickellösung“, bei der ich mehrere Tage gebunden bin und somit andere, wichtige Dinge nicht schaffe. Kostet den Chef also doppelt so viel.
Und dein Chef hat sich ja scheinbar, mit Verlaub, doch teuere Dinge andrehen lassen. Die Hardware mag günstig sein, aber du wirst ja sicherlich nicht nur für 9,35€ abgerechnet werden. Und wenn du mehrere Tage mit einem Thema beschäftigt bist, was man such anders schneller lösen könnte...
Und nein, ich mache mich nicht wichtig, sondern liefere gute Leistung, werde fair entlohnt und handle unter kaufmännisch-langfristig betrachteten wirtschaftlichen Gesichtspunkten.
Bin auf deine Lösung gespannt und ein Freetzen lasse ich nicht gelten!
Und ich stelle ja auch deine generelle Arbeit nicht in Frage, nur in diesem konkreten Fall haben wir die Lösungen aufgezeigt, die dich schneller zum Ziel bringen würden und obendrein mehr Sicherheit und Stabilität liefern.
moin...
an deiner stelle würde ich ordentliches equipment organisieren, eine Fritte ist eben nix für ein Firmen Netzwerk...
Frank
Zitat von @129277:
@ certivied.net // Und ich (auf dem Sektor Autodidakt, so nebenbei) werde dir in den nächsten Tagen beweisen,
oh.. ein Autodidakt, also ein Richtiger Fachmann @ certivied.net // Und ich (auf dem Sektor Autodidakt, so nebenbei) werde dir in den nächsten Tagen beweisen,
wenn ich wieder mal in der Firma vorbeischaue (muss nämlich nicht jedern Tag ackern, habs sozusagen geschafft),
wenn du das nächste mal in der Firma vorbeischaust, hast du ein ordentliches Modem und Router unterm arm...dass es doch mit TLS(alt SSL)-VPN klappen sollte, nachdem ich mich durch das 300 seitige Fritz Handbuch geackert habe steht darin, dass man am Fritz Router extra HTTPS aktivieren muss..., was deren support anscheinend nicht gecheckt hatte....
oha...selbst der AVM Support ist deinem Autodidaktischen Fachwissen unterlegen.... respekt wer's selber macht na ihr "Wunderwuzzis"
na du... Übrigens haben nicht ich/wir die Fritz Box LTE Box ausgesucht, sondern, die wurde uns vom Telekom Anbieter aufs Aug gedrückt.
da wäre deine Aufgabe gewesen zu prüfen, ob das Gerät euren anforderungen entspricht! und besser wäre es gewesen, zu sagen, nä, lass mal stecken, wir kaufen was ordentliches!Im übrigen ersuche ich nur um Beiträge die zur Lösung beitragen und nicht unhöflich andere runtermachen.
stolz und eitelkeit.. dein ego platzt gleich! die jungs haben aber recht....an deiner stelle würde ich ordentliches equipment organisieren, eine Fritte ist eben nix für ein Firmen Netzwerk...
Frank
@ Mitglied: em-pie // Du rechnest also mit 1.000 € Tagsatz nat. groß geschätzt - könnte ja weit drüber sein - und da verplemperst du hier die Zeit ..... na servas
moin...
äh... was ist an 1.000 € Tagsatz so Falsch?
und was für einen Tagesatz hat den so ein Autodidakt?
Frank
Zitat von @129277:
@ Mitglied: em-pie // Du rechnest also mit 1.000 € Tagsatz nat. groß geschätzt - könnte ja weit drüber sein - und da verplemperst du hier die Zeit ..... na servas
@ Mitglied: em-pie // Du rechnest also mit 1.000 € Tagsatz nat. groß geschätzt - könnte ja weit drüber sein - und da verplemperst du hier die Zeit ..... na servas
äh... was ist an 1.000 € Tagsatz so Falsch?
und was für einen Tagesatz hat den so ein Autodidakt?
Frank
Zitat von @Vision2015:
[...]
äh... was ist an 1.000 € Tagsatz so Falsch?
und was für einen Tagesatz hat den so ein Autodidakt?
Frank
[...]
äh... was ist an 1.000 € Tagsatz so Falsch?
und was für einen Tagesatz hat den so ein Autodidakt?
Frank
Vermutlich nimmt er 2.000€ + Anfahrt + Spesen + Wartezeit für etwaige Ladebalken.
Aber er schrieb ja
...muss nämlich nicht jedern Tag ackern, habs sozusagen geschafft ...
Vermutlich hat er nur solch unwissenden Unternehmen, die ihm als Cashcow hervorragend dienen...Naja, sei es drum. Als aktives Mitglied kommt er hier wohl nicht mehr wieder.
Schade. Ich lerne ja gerne. Hätte er das mit der Fritte hinbekommen, hätte ich noch etwas mitnehmen können...
