VPN zwischen Mac und Sophos geht nicht
Hallo Zusammen,
die Frage vorab: Kann man eine VPN Verbindung über einen MacBook der keine Intel CPU hat auf eine Sophos GX Firewall herstellen?
Wir setzen eine Sophos XG Hardware Firewall ein. Wir haben eine VPN Verbindung über IPSec eingerichtet. Die Windows PCs greifen und den VPN Client der Firewall für Windows-Systeme. Das funktioniert einwandfrei.
Die Sophos hat auch einen Clint für Mac. Wenn man diesen auf ein Mac der kein Intel PCU hat installiert, lässt sich zwar installieren aber nicht ausführen, es kommt auch keine Fehlermeldung man kann dieses Teil auch nicht mehr deinstallieren.
Der Support kann mir auch nicht helfen der dreht sich im Kreis. Anscheinend haben die so wie ich auch keine Ahnung wie das mit dem Mac funktioniert.
Im Internet habe ich einige Beiträge gelesen, da werden einige unterschiedliche Client angeboten doch funktioniert alles nicht. IPSec scheint mit Mac nicht zu funktionieren. Die Sophos kann anscheinend nur ein SSL Zertifikat verwalten. Ich benötige jedoch mehrere Zertifikate da ich mehrere Domains habe die ein A-Record auf die die Public IP zeigen über die der Router und die Firewall erreichbar sind.
So wie ich das sehe habe ich wirklich verloren. Oder kennt jemand doch eine Möglichkeit?
Zusammengefasst:
-Sophos XG Firewall
-Mehrere Domains vorhanden also ist ein VPN über SSL nicht möglich da die Sophos nur ein Zertifikat verwalten kann. Es sind unterschiedliche Domains, ich kann also kein Wildcard-Zertifikat verwenden.
-der Sophos VPN Client setup ist nur für Mac mit Intel CPU
-der verdammte MacBook ist natürlich der vom Chef, wie kann es auch anders sein.
Gruß Kostas
die Frage vorab: Kann man eine VPN Verbindung über einen MacBook der keine Intel CPU hat auf eine Sophos GX Firewall herstellen?
Wir setzen eine Sophos XG Hardware Firewall ein. Wir haben eine VPN Verbindung über IPSec eingerichtet. Die Windows PCs greifen und den VPN Client der Firewall für Windows-Systeme. Das funktioniert einwandfrei.
Die Sophos hat auch einen Clint für Mac. Wenn man diesen auf ein Mac der kein Intel PCU hat installiert, lässt sich zwar installieren aber nicht ausführen, es kommt auch keine Fehlermeldung man kann dieses Teil auch nicht mehr deinstallieren.
Der Support kann mir auch nicht helfen der dreht sich im Kreis. Anscheinend haben die so wie ich auch keine Ahnung wie das mit dem Mac funktioniert.
Im Internet habe ich einige Beiträge gelesen, da werden einige unterschiedliche Client angeboten doch funktioniert alles nicht. IPSec scheint mit Mac nicht zu funktionieren. Die Sophos kann anscheinend nur ein SSL Zertifikat verwalten. Ich benötige jedoch mehrere Zertifikate da ich mehrere Domains habe die ein A-Record auf die die Public IP zeigen über die der Router und die Firewall erreichbar sind.
So wie ich das sehe habe ich wirklich verloren. Oder kennt jemand doch eine Möglichkeit?
Zusammengefasst:
-Sophos XG Firewall
-Mehrere Domains vorhanden also ist ein VPN über SSL nicht möglich da die Sophos nur ein Zertifikat verwalten kann. Es sind unterschiedliche Domains, ich kann also kein Wildcard-Zertifikat verwenden.
-der Sophos VPN Client setup ist nur für Mac mit Intel CPU
-der verdammte MacBook ist natürlich der vom Chef, wie kann es auch anders sein.
Gruß Kostas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6629146972
Url: https://administrator.de/forum/vpn-zwischen-mac-und-sophos-geht-nicht-6629146972.html
Ausgedruckt am: 22.12.2024 um 19:12 Uhr
7 Kommentare
Neuester Kommentar
MacBook der keine Intel CPU hat auf eine Sophos GX Firewall herstellen?
Denk mal bitte selber etwas nach. Was hat denn die CPU mit einem VPN Protokoll zu tun??Das ist ungefähr so wie Fisch und Fahrrad.
In deinem Smartphone ist ja auch keine Intel CPU. Das ist also Quatsch und hat nichts miteinander zu tun.
Natürlich kann ein Mac Book (und auch alles andere wie Raspberry, Smartphones oder was auch immer) problemlos eine VPN Verbindung auf die Firewall aufbauen. Sofern das verwendete VPN Protokoll stimmt.
Das MacBook supportet von sich aus 3 VPN Protokolle.
- L2TP mit IPsec
- IKEv2 (Ipsec)
- Cisco IPsec
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Apple VPN Dialin auf Cisco
VPN Server mit Mikrotik
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
Mehr Beispiele braucht es wohl nicht um dir das klar zu machen...?! Klappt alles fehlerlos sowohl mit M2 MacBooks als auch allen iPhones, iPads usw.
Du solltest vielleicht als Allererstes einmal klären WELCHES der zahllosen VPN Protokole du nutzt damit wir hier zielführend helfen können.
Vermutlich hast du wie so häufig den Client falsch eingerichtet. Aber ohne Screenshots der Client Einrichtung, des Setups und hilfreichen Informationen wie Sophos Log usw. ist das alles eher Kristallkugeln wie du sicherlich auch selber weisst.
wie kann es auch anders sein.
Vernünftige Menschen die nicht als Winblows Knechte enden wollen entscheiden eben so.
Ist, wenn man es denn richtig macht, alles überflüssige Frickelei, denn die onboard IKEv2 und L2TP Clients der Macs supporten alle diese Standard VPN Protokolle problemlos out of the Box.
Die oben genannten Kandidaten machen das ja vor wie es geht. Wenn auch ein 15 Euro Raspberry Pi Zero ein IKEv2 VPN mit einem M2 MacBook problemlos realisieren kann, dann sollte es ein Produkt der Weltfirma Sophos wohl allemal auch hinbekommen, oder?
Die oben genannten Kandidaten machen das ja vor wie es geht. Wenn auch ein 15 Euro Raspberry Pi Zero ein IKEv2 VPN mit einem M2 MacBook problemlos realisieren kann, dann sollte es ein Produkt der Weltfirma Sophos wohl allemal auch hinbekommen, oder?
Nur nebenbei:
Auch eine alte, ehrwürdige Sophos UTM wuppt sowas mit links (L2TP über IPsec VPN)!!
Übrigens mit dem L2TP onboard VPN Client der MacBooks und ganz ohne zusätzliche VPN Frickelsoftware!
Auch eine alte, ehrwürdige Sophos UTM wuppt sowas mit links (L2TP über IPsec VPN)!!
Übrigens mit dem L2TP onboard VPN Client der MacBooks und ganz ohne zusätzliche VPN Frickelsoftware!
Somit ist der Fall erledigt.
Bitte dann deinen Thread hier auch als erledigt markieren!