WEB SSL fähiger Router (Client)
Hallo zusammen,
Ein Kunde hat ein Software gekauft um seine Windanlagen auszulesen.
Um die Windanlagen auszulesen hat unser Kunde von dem Windenergieanlagenhersteller eine WEB SSL Zugang zur Verfügung gestellt bekommen. Dazu soll man einen Windows Client auf einen Rechner installieren um die VPN nutzen zu können, für Suse Linux Enterprise gibt es leider keinen Cisco Any-Connect Client die der Windanlagen Hersteller zur Verfügung stellt. Es gibt zwar einen Client der für Suse Linux gehen soll man muss dafür aber bei Cisco einen Gültigen Vertrag bzw. eine Cisco Gerät haben. Den haben wir nicht.
Meiner Meinung wäre es zwar am besten die ganze Software um die Windenergieanlagen auszulesen auf Windows (es soll möglich sein) umzustellen um dann auch den Cisco Any Connect Client nutzen zu können. Aber da Sträubt sich der Softwarehersteller.
Gibt es evtl. einen Router der WEB SSL kann und zwar als Client und nicht als Server? Er soll sich also als Client mit den Windenergieanlagenhersteller verbinden um das Auslesen der Windenergieanlagen zu ermöglichen. Der Router den der Kunde hat kann dieses nicht.
Oder habt ihr evtl. noch einen anderen Lösungsansatz
Folgenden Situation habe ich bei einen Kunden
- Router ist eine Sophos UTM 9 Model ASG220
- 3 Suse Linux Enterprise 10 und 11 Maschinen
Folgende Situation bei der Windanlagen Firma
- Bietet nur WEB SSL für den Zugriff auf die Windanlagen
- Was für Software oder Hardware der Windenergieanlagenhersteller benutzt kann ich leider nicht sagen
Ein Kunde hat ein Software gekauft um seine Windanlagen auszulesen.
Um die Windanlagen auszulesen hat unser Kunde von dem Windenergieanlagenhersteller eine WEB SSL Zugang zur Verfügung gestellt bekommen. Dazu soll man einen Windows Client auf einen Rechner installieren um die VPN nutzen zu können, für Suse Linux Enterprise gibt es leider keinen Cisco Any-Connect Client die der Windanlagen Hersteller zur Verfügung stellt. Es gibt zwar einen Client der für Suse Linux gehen soll man muss dafür aber bei Cisco einen Gültigen Vertrag bzw. eine Cisco Gerät haben. Den haben wir nicht.
Meiner Meinung wäre es zwar am besten die ganze Software um die Windenergieanlagen auszulesen auf Windows (es soll möglich sein) umzustellen um dann auch den Cisco Any Connect Client nutzen zu können. Aber da Sträubt sich der Softwarehersteller.
Gibt es evtl. einen Router der WEB SSL kann und zwar als Client und nicht als Server? Er soll sich also als Client mit den Windenergieanlagenhersteller verbinden um das Auslesen der Windenergieanlagen zu ermöglichen. Der Router den der Kunde hat kann dieses nicht.
Oder habt ihr evtl. noch einen anderen Lösungsansatz
Folgenden Situation habe ich bei einen Kunden
- Router ist eine Sophos UTM 9 Model ASG220
- 3 Suse Linux Enterprise 10 und 11 Maschinen
Folgende Situation bei der Windanlagen Firma
- Bietet nur WEB SSL für den Zugriff auf die Windanlagen
- Was für Software oder Hardware der Windenergieanlagenhersteller benutzt kann ich leider nicht sagen
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 254869
Url: https://administrator.de/contentid/254869
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
4 Kommentare
Neuester Kommentar
Hallo,
was verstehst Du denn unter "WEB SSL"? https ??
VPN-Tunnel vom Client durch das Internet zum Windrad. OK! Und warum nun ein Cisco-VPN-Client? Es gibt dutzende ander VPN-Clients, Windows bringt auch einen mit. Und für Linux wird es so etwas auch geben. ( http://www.infradead.org/openconnect/ ).
Jürgen
was verstehst Du denn unter "WEB SSL"? https ??
VPN-Tunnel vom Client durch das Internet zum Windrad. OK! Und warum nun ein Cisco-VPN-Client? Es gibt dutzende ander VPN-Clients, Windows bringt auch einen mit. Und für Linux wird es so etwas auch geben. ( http://www.infradead.org/openconnect/ ).
Jürgen
Denke ist eher SSL VPN. Wie es z.B. auch Fortinet's Fortigate anbietet. Von denen gabs auch Linux Clients. Weiß nur nicht, ob es ein propieritärer Standard ist. Sonst könnte man ggf. alternativen Client nehmen.
Für Fortinet hab ich schon was gefunden. Nur muss es dann natürlich nicht mit Cisco funktionieren.
Mit freundlichen Grüßen Crusher
PS: Windows als Router.. Nur son Gedanke. wenn der Client verbunden ist dann .....
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router
Hallo,
noch mal die Frage: Warum muß es denn unbedingt der Cisco VPN-Client sein?
Das macht doch nur Sinn, wenn an der Windanlage ein Cisco-Router steht.
Man kann einen VPN-Tunnel von Endgerät (PC) zu Endgerät (PC) aufbauen. Dazu installiert man auf beiden Endgeräten die entsprechende Software (zB OpenVPN) und konfiguriert eine Seite als Server und die andere Seite als Client.
Die 2. Möglichkeit besteht darin, einen VPN-Tunnel zwischen einem LAN (Serverseite) und einem Endgerät (PC) einzurichten. Dazu setzt man auf der Serverseite einen VPN-fähigen Router ein und installiert auf dem Endgerät (PC) den VPN-Client. Der verschlüsselte Tunnel reicht dann nicht mehr von Endgerät zu Endgerät (wie in Variante 1), sondern von Endgerät zu VPN-Router. Damit sind vom VPN-Client alle Endgeräte nach dem VPN-Router (LAN) erreichbar.
Die dritte Variante besteht darin, dass man 2 LANs über einer VPN-Tunnel verbindet. Damit können alle Endgeräte des LANs1 alle Endgeräte des LANs2 erreichen (und umgekehrt). Dazu muß man auf jeder Seite einen VPN-Router einrichten (möglichts aus der selben Familie / Hersteller - macht die geringsten Probleme; geht aber auch mit unterschiedlichen Geräten, wenn genormte Verfahren eingesetzt werden. Dann muß man aber genau wissen, wie die Gegenseite konfiguriert ist).
Das ist wahrscheinlich, was Dir vorschwebt. Dazu mußt Du allerdings wissen, welcher Router an der Windkraftanlage steht. Wenn der VPN-Tunnel mit extern erstellten Zertifikaten arbeitet, brauchst Du die natürlich auch in dieser Variante als Datei um sie auf Deinem Router zu installieren.
Und zu guter letzt bestände ja auch noch die Möglichkeit, ein Windows-System als VM auf einer Linux-Maschine zu betreiben.
Aber mal im Ernst, der Kunde kauft ohne Absprache eine Software, die nicht auf seinem Betriebssystem läuft. Er will auch keinen Rechner, der das passende Betriebssystem hat. Informationen, was der Windanlagenhersteller für den Fernzugang für eine Systemumgebung vorsieht, hat Dein Kunde nicht oder ignoriert sie. Und die Kommunikation zw. dem Softwarehersteller, dem Windanlagenhersteller, Deinem Kunden und Dir basiert anscheinend auf der "stillen Post"!
Also, was erwartet Dein Kunde in dieser Situation von Dir? Und ist er bereit, für seine Sonderwünsche zu zahlen?
noch mal die Frage: Warum muß es denn unbedingt der Cisco VPN-Client sein?
Das macht doch nur Sinn, wenn an der Windanlage ein Cisco-Router steht.
- Was für Software oder Hardware der Windenergieanlagenhersteller benutzt kann ich leider nicht sagen
Gibt es evtl. einen Router der WEB SSL kann und zwar als Client und nicht als Server?
Man kann einen VPN-Tunnel von Endgerät (PC) zu Endgerät (PC) aufbauen. Dazu installiert man auf beiden Endgeräten die entsprechende Software (zB OpenVPN) und konfiguriert eine Seite als Server und die andere Seite als Client.
Die 2. Möglichkeit besteht darin, einen VPN-Tunnel zwischen einem LAN (Serverseite) und einem Endgerät (PC) einzurichten. Dazu setzt man auf der Serverseite einen VPN-fähigen Router ein und installiert auf dem Endgerät (PC) den VPN-Client. Der verschlüsselte Tunnel reicht dann nicht mehr von Endgerät zu Endgerät (wie in Variante 1), sondern von Endgerät zu VPN-Router. Damit sind vom VPN-Client alle Endgeräte nach dem VPN-Router (LAN) erreichbar.
Die dritte Variante besteht darin, dass man 2 LANs über einer VPN-Tunnel verbindet. Damit können alle Endgeräte des LANs1 alle Endgeräte des LANs2 erreichen (und umgekehrt). Dazu muß man auf jeder Seite einen VPN-Router einrichten (möglichts aus der selben Familie / Hersteller - macht die geringsten Probleme; geht aber auch mit unterschiedlichen Geräten, wenn genormte Verfahren eingesetzt werden. Dann muß man aber genau wissen, wie die Gegenseite konfiguriert ist).
Das ist wahrscheinlich, was Dir vorschwebt. Dazu mußt Du allerdings wissen, welcher Router an der Windkraftanlage steht. Wenn der VPN-Tunnel mit extern erstellten Zertifikaten arbeitet, brauchst Du die natürlich auch in dieser Variante als Datei um sie auf Deinem Router zu installieren.
Und zu guter letzt bestände ja auch noch die Möglichkeit, ein Windows-System als VM auf einer Linux-Maschine zu betreiben.
Aber mal im Ernst, der Kunde kauft ohne Absprache eine Software, die nicht auf seinem Betriebssystem läuft. Er will auch keinen Rechner, der das passende Betriebssystem hat. Informationen, was der Windanlagenhersteller für den Fernzugang für eine Systemumgebung vorsieht, hat Dein Kunde nicht oder ignoriert sie. Und die Kommunikation zw. dem Softwarehersteller, dem Windanlagenhersteller, Deinem Kunden und Dir basiert anscheinend auf der "stillen Post"!
Also, was erwartet Dein Kunde in dieser Situation von Dir? Und ist er bereit, für seine Sonderwünsche zu zahlen?