teck90
Goto Top

WEB SSL fähiger Router (Client)

Hallo zusammen,

Ein Kunde hat ein Software gekauft um seine Windanlagen auszulesen.
Um die Windanlagen auszulesen hat unser Kunde von dem Windenergieanlagenhersteller eine WEB SSL Zugang zur Verfügung gestellt bekommen. Dazu soll man einen Windows Client auf einen Rechner installieren um die VPN nutzen zu können, für Suse Linux Enterprise gibt es leider keinen Cisco Any-Connect Client die der Windanlagen Hersteller zur Verfügung stellt. Es gibt zwar einen Client der für Suse Linux gehen soll man muss dafür aber bei Cisco einen Gültigen Vertrag bzw. eine Cisco Gerät haben. Den haben wir nicht.


Meiner Meinung wäre es zwar am besten die ganze Software um die Windenergieanlagen auszulesen auf Windows (es soll möglich sein) umzustellen um dann auch den Cisco Any Connect Client nutzen zu können. Aber da Sträubt sich der Softwarehersteller.

Gibt es evtl. einen Router der WEB SSL kann und zwar als Client und nicht als Server? Er soll sich also als Client mit den Windenergieanlagenhersteller verbinden um das Auslesen der Windenergieanlagen zu ermöglichen. Der Router den der Kunde hat kann dieses nicht.

Oder habt ihr evtl. noch einen anderen Lösungsansatz

Folgenden Situation habe ich bei einen Kunden

- Router ist eine Sophos UTM 9 Model ASG220
- 3 Suse Linux Enterprise 10 und 11 Maschinen

Folgende Situation bei der Windanlagen Firma
- Bietet nur WEB SSL für den Zugriff auf die Windanlagen
- Was für Software oder Hardware der Windenergieanlagenhersteller benutzt kann ich leider nicht sagen

Content-ID: 254869

Url: https://administrator.de/contentid/254869

Ausgedruckt am: 23.11.2024 um 01:11 Uhr

chiefteddy
chiefteddy 14.11.2014 um 16:14:29 Uhr
Goto Top
Hallo,

was verstehst Du denn unter "WEB SSL"? https ??

VPN-Tunnel vom Client durch das Internet zum Windrad. OK! Und warum nun ein Cisco-VPN-Client? Es gibt dutzende ander VPN-Clients, Windows bringt auch einen mit. Und für Linux wird es so etwas auch geben. ( http://www.infradead.org/openconnect/ ).

Jürgen
Crusher79
Crusher79 14.11.2014 aktualisiert um 21:33:14 Uhr
Goto Top
Zitat von @chiefteddy:

was verstehst Du denn unter "WEB SSL"? https ??

Denke ist eher SSL VPN. Wie es z.B. auch Fortinet's Fortigate anbietet. Von denen gabs auch Linux Clients. Weiß nur nicht, ob es ein propieritärer Standard ist. Sonst könnte man ggf. alternativen Client nehmen.

Für Fortinet hab ich schon was gefunden. Nur muss es dann natürlich nicht mit Cisco funktionieren.

Mit freundlichen Grüßen Crusher

PS: Windows als Router.. Nur son Gedanke. wenn der Client verbunden ist dann .....

Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Teck90
Teck90 17.11.2014, aktualisiert am 14.03.2023 um 11:12:37 Uhr
Goto Top
Danke für eure Antworten,

VPN-Tunnel vom Client durch das Internet zum Windrad. OK! Und warum nun ein Cisco-VPN-Client? Es gibt dutzende ander VPN-Clients, Windows bringt auch einen mit. Und für Linux wird es so etwas auch geben. ( http://www.infradead.org/openconnect/ ).

Danke für den Link, den habe ich auch schon gefunden, leider hab ich von Linux nicht viel Ahnung um den Client zu nutzen, werde mir aber mal eine Testmaschine erstellen und mit den Client rumprobieren.

PS: Windows als Router.. Nur son Gedanke. wenn der Client verbunden ist dann .....

Routing von 2 und mehr IP Netzen mit Windows, Linux und Router

Bin mir nicht sicher ob das gehen wird den bei der Testinstallation auf ein Windows Client wird ein virtueller Adapter erstellt und ich denke nicht das man den ansteuern kann? Werde mir die Anleitung aber mal angucken und ausprobieren.

Würde ja gerne andere VPN Clients nehmen aber ich hab keine Zertifikate oder Key Dateien um andere Clients zu verwenden. Habe schon bei einer Windows Testinstallation in den Ordner des Cisco AnyConnect Clients nach Zertifikaten geguckt aber keine gefunden. Ich habe nur ein Benutzerlogin und Passwort um die VPN mit diesen Client aufzubauen.
chiefteddy
chiefteddy 17.11.2014 um 09:59:53 Uhr
Goto Top
Hallo,

noch mal die Frage: Warum muß es denn unbedingt der Cisco VPN-Client sein?

Das macht doch nur Sinn, wenn an der Windanlage ein Cisco-Router steht.

- Was für Software oder Hardware der Windenergieanlagenhersteller benutzt kann ich leider nicht sagen



Gibt es evtl. einen Router der WEB SSL kann und zwar als Client und nicht als Server?

Man kann einen VPN-Tunnel von Endgerät (PC) zu Endgerät (PC) aufbauen. Dazu installiert man auf beiden Endgeräten die entsprechende Software (zB OpenVPN) und konfiguriert eine Seite als Server und die andere Seite als Client.

Die 2. Möglichkeit besteht darin, einen VPN-Tunnel zwischen einem LAN (Serverseite) und einem Endgerät (PC) einzurichten. Dazu setzt man auf der Serverseite einen VPN-fähigen Router ein und installiert auf dem Endgerät (PC) den VPN-Client. Der verschlüsselte Tunnel reicht dann nicht mehr von Endgerät zu Endgerät (wie in Variante 1), sondern von Endgerät zu VPN-Router. Damit sind vom VPN-Client alle Endgeräte nach dem VPN-Router (LAN) erreichbar.

Die dritte Variante besteht darin, dass man 2 LANs über einer VPN-Tunnel verbindet. Damit können alle Endgeräte des LANs1 alle Endgeräte des LANs2 erreichen (und umgekehrt). Dazu muß man auf jeder Seite einen VPN-Router einrichten (möglichts aus der selben Familie / Hersteller - macht die geringsten Probleme; geht aber auch mit unterschiedlichen Geräten, wenn genormte Verfahren eingesetzt werden. Dann muß man aber genau wissen, wie die Gegenseite konfiguriert ist).

Das ist wahrscheinlich, was Dir vorschwebt. Dazu mußt Du allerdings wissen, welcher Router an der Windkraftanlage steht. Wenn der VPN-Tunnel mit extern erstellten Zertifikaten arbeitet, brauchst Du die natürlich auch in dieser Variante als Datei um sie auf Deinem Router zu installieren.


Und zu guter letzt bestände ja auch noch die Möglichkeit, ein Windows-System als VM auf einer Linux-Maschine zu betreiben.


Aber mal im Ernst, der Kunde kauft ohne Absprache eine Software, die nicht auf seinem Betriebssystem läuft. Er will auch keinen Rechner, der das passende Betriebssystem hat. Informationen, was der Windanlagenhersteller für den Fernzugang für eine Systemumgebung vorsieht, hat Dein Kunde nicht oder ignoriert sie. Und die Kommunikation zw. dem Softwarehersteller, dem Windanlagenhersteller, Deinem Kunden und Dir basiert anscheinend auf der "stillen Post"!

Also, was erwartet Dein Kunde in dieser Situation von Dir? Und ist er bereit, für seine Sonderwünsche zu zahlen?