kostas
Goto Top

VPN zwischen Mac und Sophos geht nicht

Hallo Zusammen,

die Frage vorab: Kann man eine VPN Verbindung über einen MacBook der keine Intel CPU hat auf eine Sophos GX Firewall herstellen?

Wir setzen eine Sophos XG Hardware Firewall ein. Wir haben eine VPN Verbindung über IPSec eingerichtet. Die Windows PCs greifen und den VPN Client der Firewall für Windows-Systeme. Das funktioniert einwandfrei.
Die Sophos hat auch einen Clint für Mac. Wenn man diesen auf ein Mac der kein Intel PCU hat installiert, lässt sich zwar installieren aber nicht ausführen, es kommt auch keine Fehlermeldung man kann dieses Teil auch nicht mehr deinstallieren.

Der Support kann mir auch nicht helfen der dreht sich im Kreis. Anscheinend haben die so wie ich auch keine Ahnung wie das mit dem Mac funktioniert.
Im Internet habe ich einige Beiträge gelesen, da werden einige unterschiedliche Client angeboten doch funktioniert alles nicht. IPSec scheint mit Mac nicht zu funktionieren. Die Sophos kann anscheinend nur ein SSL Zertifikat verwalten. Ich benötige jedoch mehrere Zertifikate da ich mehrere Domains habe die ein A-Record auf die die Public IP zeigen über die der Router und die Firewall erreichbar sind.

So wie ich das sehe habe ich wirklich verloren. Oder kennt jemand doch eine Möglichkeit?
Zusammengefasst:
-Sophos XG Firewall
-Mehrere Domains vorhanden also ist ein VPN über SSL nicht möglich da die Sophos nur ein Zertifikat verwalten kann. Es sind unterschiedliche Domains, ich kann also kein Wildcard-Zertifikat verwenden.
-der Sophos VPN Client setup ist nur für Mac mit Intel CPU
-der verdammte MacBook ist natürlich der vom Chef, wie kann es auch anders sein.

Gruß Kostas

Content-ID: 6629146972

Url: https://administrator.de/forum/vpn-zwischen-mac-und-sophos-geht-nicht-6629146972.html

Ausgedruckt am: 22.12.2024 um 19:12 Uhr

aqui
aqui 03.04.2023 aktualisiert um 20:57:59 Uhr
Goto Top
MacBook der keine Intel CPU hat auf eine Sophos GX Firewall herstellen?
Denk mal bitte selber etwas nach. Was hat denn die CPU mit einem VPN Protokoll zu tun??
Das ist ungefähr so wie Fisch und Fahrrad.
In deinem Smartphone ist ja auch keine Intel CPU. Das ist also Quatsch und hat nichts miteinander zu tun.
Natürlich kann ein Mac Book (und auch alles andere wie Raspberry, Smartphones oder was auch immer) problemlos eine VPN Verbindung auf die Firewall aufbauen. Sofern das verwendete VPN Protokoll stimmt.
Das MacBook supportet von sich aus 3 VPN Protokolle.
  • L2TP mit IPsec
  • IKEv2 (Ipsec)
  • Cisco IPsec
Beispiele dazu von OPNsense oder pfSense Firewall und Cisco Routern findest du hier:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Apple VPN Dialin auf Cisco
VPN Server mit Mikrotik
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
Mehr Beispiele braucht es wohl nicht um dir das klar zu machen...?! Klappt alles fehlerlos sowohl mit M2 MacBooks als auch allen iPhones, iPads usw.

Du solltest vielleicht als Allererstes einmal klären WELCHES der zahllosen VPN Protokole du nutzt damit wir hier zielführend helfen können.
Vermutlich hast du wie so häufig den Client falsch eingerichtet. Aber ohne Screenshots der Client Einrichtung, des Setups und hilfreichen Informationen wie Sophos Log usw. ist das alles eher Kristallkugeln wie du sicherlich auch selber weisst. face-sad
wie kann es auch anders sein.
Vernünftige Menschen die nicht als Winblows Knechte enden wollen entscheiden eben so. face-wink
Kostas
Kostas 03.04.2023 um 21:17:18 Uhr
Goto Top
Oh, vielen Dank dass du mein Thema angenommen hast.

Mein Hinweis mit der CPU ist so zu verstehen:
Die Sophos bietet zum Download einen setup für Windows SophosConnect_2.1.20_(IPsec_and_SSLVPN).msi und ein Setup für Mac Connect_1.4_(IPsec).pkg. Das Mac Setup ist NUR für Intel-Basierende Macs gedacht. Die Info haben wir vom Sophos Support bekommen. Ich habe einen Mac des gleichen Typs von meiner Tochter da. Ich habe das Setup auf dem Mac übertragen und ausgeführt. Das Setup startet und tut so als ob es etwas installiert. Es verlangt das Passwort zum installieren von Software. Danach passiert nichts. Unter Programm sehe ich das installierte Programm. Beim Versuch es zu starten per Doppelklick, passiert nichts. Es lässt sich leider auch nicht deinstallieren.

Da wir bereits ein funktionierendes IPSec für die Windows Maschinen haben, würde ich gerne dabei bleiben. Ob SSLVPN oder IPSec besser ist, keine Ahnung. Bei SSLVPN benötige ich Zertifikate. Da ich mehrere Domains habe, müsste ich auch mehrere Zertifikate anwenden können. Doch das scheint mit der Sophos nicht zu funktionieren.

Ich nehme morgen den MacBook mit ins Büro. Dann kann ich alles ausprobieren was nötig ist.

Dankeschön nochmals.
haggard
haggard 04.04.2023 um 16:36:58 Uhr
Goto Top
Alternativ, wenn die Sophos Software auf Mac nicht läuft, dann lad dir OpenVPN runter für MAc und importiere da die Konfigurationsdatei aus deiner Sophos. Damit sollte es laufen.
aqui
aqui 04.04.2023 aktualisiert um 18:31:43 Uhr
Goto Top
Ist, wenn man es denn richtig macht, alles überflüssige Frickelei, denn die onboard IKEv2 und L2TP Clients der Macs supporten alle diese Standard VPN Protokolle problemlos out of the Box.
Die oben genannten Kandidaten machen das ja vor wie es geht. Wenn auch ein 15 Euro Raspberry Pi Zero ein IKEv2 VPN mit einem M2 MacBook problemlos realisieren kann, dann sollte es ein Produkt der Weltfirma Sophos wohl allemal auch hinbekommen, oder?
Kostas
Kostas 05.04.2023 um 09:00:54 Uhr
Goto Top
Oh je, der Sophos Client für den Mac funktioniert schon. Vermutlich hat mich der Sophos Support nicht verstanden oder ich habe Ihn in die falsche Richtig gelenkt. Wenn die App installiert ist, wird sie nicht wie jede andere App unten in der Taskbar angezeigt sondern rechts oben neben der Uhr. Die Leiste oben ist dunkelgrün und das Sophos Symbol ist noch dunkler und kaum zu erkennen.
20230405_085042
Ich konnte auch unser IPSec Profil laden und die Verbindung herstellen.

Somit ist der Fall erledigt.
Gruß Kostas
aqui
Lösung aqui 05.04.2023 aktualisiert um 13:56:20 Uhr
Goto Top
Nur nebenbei:
Auch eine alte, ehrwürdige Sophos UTM wuppt sowas mit links (L2TP über IPsec VPN)!!
Übrigens mit dem L2TP onboard VPN Client der MacBooks und ganz ohne zusätzliche VPN Frickelsoftware! face-wink

sopl2t

Somit ist der Fall erledigt.
Bitte dann deinen Thread hier auch als erledigt markieren!
Kostas
Kostas 05.04.2023 um 15:51:55 Uhr
Goto Top
Perfekt, danke.