OPNsense Forum
International Forums => German - Deutsch => Topic started by: ro.p on January 30, 2017, 10:14:37 am
-
Hallo zusammen
habe eine (hoffentlich) kleine Frage und ich hoffe eine Antwort zu bekommen.
Wir (Schule mit ca. 100 PC's) hatten eine Sonicwall 2400 (http://www.sonicwallsecure.com/sonicwall-nsa-2400) und die hat jetzt ihren Betrieb eingestellt. Ich habe jetzt mal als Ersatz eine PC mit OPNsense (OPNsense 16.7-i386) installiert das wir wieder Internet haben usw, läuft bis jetzt ohne Probleme.
Jetzt zur Frage, ein paar Lehrer haben bis jetzt per VPN (Sonicwall Mobile Client und NetExternder Client) auf das Netzwerk zugegriffen, das geht jetzt nicht mehr, klar.
Gibt es eine Möglichkeit am OPNsense das VPN so zu konfigurieren das ich nicht die VPN Software tauschen muss? Hat jemand Erfahrungen oder einen Tipp?
Vielen Dank
-
Hi,
sorry da sehe ich wenig Hoffnung. Von dem kurzen Blick auf den Mobile Client ist das was eigenes in Richtung SSL VPN, ich habe zumindest aber nicht gefunden worüber. Den NetExtender finde ich dazu suspekt. https://support.sonicwall.com/kb/sw10657 -> Da wird lustig PPP konfiguriert und mehr, erinnert irgendwie stark an PPTP und DAS ist wirklich nicht mehr sicher. Ich will nicht unterstellen dass sie das machen, aber es sieht ein wenig seltsam aus.
Kurzum ich würde lieber auf offene und sichere Standards setzen als proprietäre Clients. Langfristig die bessere Alternative.
-
Moinsen,
abseits der Fragestellung würde ich (aus meiner Sicht) sagen das die OpenVPN Implementierung plus des Client Export sehr gut gelöst ist und unter Umständen geeignet wäre die vorhandene Lösung zu ersetzen. Wäre vielleicht ein Test wert?
gruss,
Astronach
-
Wir (Schule mit ca. 100 PC's) hatten eine Sonicwall 2400 (http://www.sonicwallsecure.com/sonicwall-nsa-2400 (http://www.sonicwallsecure.com/sonicwall-nsa-2400)) und die hat jetzt ihren Betrieb eingestellt. Ich habe jetzt mal als Ersatz eine PC mit OPNsense (OPNsense 16.7-i386) installiert das wir wieder Internet haben usw, läuft bis jetzt ohne Probleme.
Wenn es geht, solltest du auf 64 Bit wechseln, da dies unter anderem für gutes ASLR etc. notwendig ist. Auch die Performance von 64 Bit ist besser.
Jetzt zur Frage, ein paar Lehrer haben bis jetzt per VPN (Sonicwall Mobile Client und NetExternder Client) auf das Netzwerk zugegriffen, das geht jetzt nicht mehr, klar.
Für einzelne Hosts würde ich auch eher OpenVPN nehmen - das funktioniert in OPNsense gut und ist einfach zu konfigurieren.
Ansonsten ist noch IPsec in der Standardinstallation verfügbar (Stichwort "Mobile Clients").
-
Danke für den Feedback, habe es mir schon gedacht das es nicht so "easy" wird.
Anschlussfrage:
Wenn ich jetzt das ohne den Sonicwall Client machen würde, dann brauche ich ja einen anderen VPN Client.
Welcher würde sich das aufdrängen und es müsste unter Windows, MacOS X, iPad und Android laufen oder eine Lösung geben.
Gib es da etwas gutes und wenn JA, gibt es vielleicht ein gute Anleitung.
Danke nochmals....
-
Anschlussfrage:
Wenn ich jetzt das ohne den Sonicwall Client machen würde, dann brauche ich ja einen anderen VPN Client.
Welcher würde sich das aufdrängen und es müsste unter Windows, MacOS X, iPad und Android laufen oder eine Lösung geben.
Auf der Exportseite von OpenVPN gibt es eine Liste, welche Clients für das jeweilige Betriebssystem gut geeignet ist. Es ist so gut wie immer so, dass man die Konfiguration in andere Clients importieren kann, wenn man das Format nicht direkt exportieren kann.
Bei mir kann ich zum Beispiel die Konfigurationsdatei einfach in den NetworkManager importieren, und kann die VPN-Verbindung direkt daraus starten.