SSL VPN Zugang

Liegt an deiner Konfig. wie du das Userportal frei gibst.

Liegt an deiner Konfig. wie du das Userportal frei gibst.

hm....hilft mir gerade nicht weiter, steh da wohl was auf dem Schlauch.
Ich habe einen SSL User eingerichtet und mir die Daten für die Installation intern vom Portal mit der Anmeldung des Users geladen.
Dann auf einen Rechner installiert und versucht eine Verbindung zu erstellen, die leider nicht zustande kommt.
Dann habe ich hier im Forum gelesen, das das Problem schon jemand hatte und ihm wurde empfohlen, das Portal über extern zu besuchen. Das hat dann wohl geklappt. Aber das will ich ja eigentlich nicht.
Ich bekomme leider keine Verbindung und bin nun am suchen, warum dem so ist.

Ne, das würde ich auch nicht wollen. Ich habe es immer so gemacht:
-Benutzer angelegt
-aufs Benutzerportal berechtigt
-mit dem Benutzer ans Portal angemeldet und Paket gezogen
-das Paket dem Benutzer irgendwie zukommen lassen

Ist zwar umständlich, aber so gehts z.B. für Fremdfirmen ganz gut.

Grüße, Sebastian

OK, dann schein ich noch ein anderes Problem zu haben.
Leider steht die UTM in UK, per VPN geht, kann die UTM ja auch intern normal bedienen, nun wollte ich noch für einen MA einen SSL VPN Zugang für den Notebook einrichten und eben hier bin ich gerade am scheitern.
Die UTM steht hinter einem Router, der aber die Firewall komplett deaktiviert hat. Wie gesagt, das VPN geht ja auch.
Aber dann muss ich noch weiter suchen und probieren, mir ist da noch nicht ganz so klar, welche Netze ich wann und wo dem User für die SSL Verbindung freigeben muss.

Ich komm nicht ganz mit... Du bist per VPN mit der UTM auf der Insel vebunden, kommst aber nicht ans Benutzerportal? Ist dein VPN Netz denn berechtig ans Benutzerportal zu gehen? 

Grüße, Sebastian

Ich komm nicht ganz mit... Du bist per VPN mit der UTM auf der Insel vebunden, kommst aber nicht ans Benutzerportal? Ist dein VPN Netz denn berechtig ans Benutzerportal zu gehen? 

Grüße, Sebastian

Nein, intern komme ich auf das Portal, ist ja per VPN Verbunden, konnte die Installationsdaten ja auch problemlos ziehen.
Die VPN Verbindung zwischen unserem Standort in DE und UK steht astrein.
Ich bekomme leider nur keine SSL Verbindung für einen SoHo User hin.

Hallo.
Du hasttest geschrieben, daß vor der UTM ein Router steht; sind alle Ports auf die UTM weitergeleitet oder nur die Ports für VPN? Für die SSL-VPN Verbindung brauchst Du ja mindestens 443 oder einen von Dir gewählten Port.
mfg.
  Hartmut

Hm, das muss ich morgen mal prüfen.
Ich bekomme am Client die Meldung:
"Das System hat versucht, einem Verzeichnis, das sich auf einem JOIN zugeordneten Laufwerk befindet, ein Laufwerk mit SUBST zuzuordnen."
Und eben diese Fehlermeldung gesucht, kommt ein Beitrag hier im Forum, der beschreibt, das es über den Zugang des Portals von extern geht.

Welche Version hat die UTM?

Seit 9.x kann man auch über die "noramle" Admin-GUI an die SSL-Pakete kommen. Einfach im Bereich der Benutzer den Haken vor dem entsprechenden Benutzer setzen und unter Action die passende Option wählen.

Ja, ich setzte die Version 9 ein, das ist glaube auch nicht das Problem.

Mein Thema wird wohl eher sein, das die UTM hinter einem Draytek steht, weil die UTM ja kein ADSL Modem integriert hat. Sicher nicht die schönste Lösung, aber in UK ist es anscheind nicht so einfach, ein normales ADSL Modem zu bekommen, welches mit einer festen IP die Verbindung ins Internet stellt.
Nun kam die Frage nach den Ports und bin dabei noch einmal das System vom Draytek durchgegangen. Die Firewall ist aus, ich müsste also die Ports noch entsprechend weiterleiten. dabei kam mir der Gedanke, warum stelle ich die UTM nicht am Draytek in die DMZ. Dann sind alle Ports offen bis zur UTM, die restlichen Sicherheitseinstellungen kommen ja eh von der UTM, da nutze ich eigentlich nichts von dem Draytek Router.

Was meint Ihr, wäre das eine für meine Situation eine gängige und sichere Lösung?

Danke.