SSL VPN - Client bekommt keine Internetverbindung

In die Tiefe bin ich noch nicht eingestiegen ... hier erst mal das offensichtliche.

Ohne den Haken "als standard-gateway", wird der VPN-Client keine Internet-pakete in den Tunnel schicken.

Dann muss in der NAT-Regel die Source-Adresse "maskiert" werden. Das bedeutet in SNAT  "durch die Interface-Adresse ersetzt" werden. "Ursprünglich" ist hier falsch.

#Port bedeutet nicht, dass dort alle Netze gemeint sind, die an diesem Port angeschlossen sind, sondern einfach nur, die IP Adresse von dem Port.

Du musst für Internet Zugriff auch das Internetv4 Objekt dort auswählen. 

 LuCar Toni Vielen Dank. Sorry für die blöde Nachfrage. Aber welches Objekt muss ich dort dann konkret auswählen bzw. ggf. anlegen? In der UTM konnte man immer direkt "Internet IPv4" auswählen, hier habe ich das entsprechende Objekt nicht zur Verfügung.

Internetv4 Objekt existiert in SFOS seit der Version v19.0. Du kannst es auch manuell anlegen lassen:  XML Import for Internetv4 Objects 

Stimmt, unter IP-Hosts finde ich die Internet IPv4 Adressbereiche (1-9), usw. sowie unter IP-Hostgruppen die entsprechende Gruppe "Internet IPv4group".

Wie bekomme ich nun aber die entsprechende Gruppe (mit all den Hosts) bei den SSL-VPN "zugelassenen Netzwerkressourcen" hinzugefügt?

Dort kann ich unter "Hinzufügen" dann IP oder Network auswählen und dort dann auch eine IP-Hostgruppe. Jedoch müsste ich dann, je nach Typauswahl, immer noch eine IP oder IP-Bereich, etc. angeben. Das erschließt sich mir noch nicht so richtig...

Du musst wohl alle Internet Objekte auswählen. 

Auch deine NAT Regel unten ist nicht korrekt. Du brauchst keine Linked NAT Regel, sondern die automatische NAT Regel sollte ausreichend sein, also die MASQ NAT Regel, die vom System angelegt wird. 

Du musst wohl alle Internet Objekte auswählen. 

Auch deine NAT Regel unten ist nicht korrekt. Du brauchst keine Linked NAT Regel, sondern die automatische NAT Regel sollte ausreichend sein, also die MASQ NAT Regel, die vom System angelegt wird. 

Okay vielen Dank! Ich habe die verknüpfte NAT Regel einmal entfernt und die Firewall Regel für VPN neu angelegt.

Bei SSL-VPN stehe ich allerdings noch auf dem Schlauch. Folgende Vorgehensweise:

Bei "Zugelassene Netzwerkressourcen IPv4 "neues Element hinzufügen". Hinzufügen "Network".

Welchen TYP wähle ich dort und welche IP-Adresse? Unter IP-Hostgruppe kann ich die IPv4 Gruppe oder die einzelnen IPv4 Adressbereiche auswählen bzw. hinzufügen, aber ich muss dennoch einen TYP bzw. eine IP-Adresse (oder Netzwerk oder IP-Bereich) eingeben. Warum ist es, im Gegensatz zur guten alten UTM, hier so kompliziert "einfach" nur Internet IPv4 freizugeben?

Ich wähle dort die IPv4 Adressbereiche einzeln (oder als Gruppe aus).

Mir ist gerade eingefallen, dass das gar nicht funktionieren kann. SSLVPN unterstützt keine IP-Range objekte. Das internet Objekt ist ein IPv4 Range objekt. 

Daher nutz einmal ANY und schau, ob es dann geht. 

Wo finde ich denn dann ANY? Und ich muss ja zunächst beim Hinzufügen einer zugelassenen Netzwerkressource auswählen, ob IP oder Netzwerk und dann nachfolgend noch mal den TYP (IP, Netzwerk, IP-Bereich oder IP-Liste) und dann noch die IP-Adresse(n). Was wäre hier denn dann konkret zu wählen und einzutragen?