Hallo Zusammen,
seit ca. 3 Wochen besitzen wir eine XG 125 und sind seither auch aktiv mit der Einrichtung und dem Kennenlernen beschäftigt. Mit meinem externen Dienstleister haben wir auch bereits viele Themen durch, sind aber an einigen Hürden vorerst selbst mit Workarounds gescheitert. Vergangene Woche hatte ich dann auch mit dem deutschen Support über mein Supportticket (liegend in Westamerika) telefoniert, wo mir mitgeteilt wurde, dass der deutschsprachige Support ausgelastet ist und ein UK Support vermutlich erst in mehreren Wochen erfolgt :/.
Da ich so lange nicht warten möchte, wollte ich mein Glück paralall mal hier probieren, ggf. kennt hier ja jemand die Thematik ebenfalls.
Vorab, wir sind ein ursprünglich australisches Softwareunternehmen mit einem Firmensitz in Deutschland/Walldorf. Viele unserer deutschen Kollegen arbeiten aber im Homeoffice in Deutschland. Damit hier trotzdem alles über gesicherte "Bahnen" geht, sollen alle im VPN arbeiten. Wir benutzen viele Officeanwendungen und für Zugriffe auf Kunden- oder Entwicklungssysteme (RDP, FTP, API), gehen wir mittels VPN zentral über den walldorfer Anschluss.
1. Damit unser tagesgeschäft vernünftig klappt, müssen wir also im VPN sein und uns mit der walldorfer InternetIP identifizieren. Das klappt weitestgehend auch gut, jedoch scheitern wir im VPN (Sophos SSL Client) an Problemen mit MS Produkten. Es beginnt mit dem MS Store (der für uns zwar total unkritisch ist, aber den besten indikator bietet), OneNote und OneDrive aber leider auch Outlook und Mail. Sobald wir im SSL VPN unterwegs sind, spielen die MS Produkte verrückt und denken, der PC hätte keine Internetverbindung. OneNote lässte keine Syncronisation mehr zu und fragt durchgehend nach dem OfficeKennwort und Outlook sagt, dass die SMTP Verbindung zum Exchange (Office365) nicht aufgebaut werden kann. Internet ist natürlich vorhanden und ich habe inzwischen auch alle Sicherheitsparameter in der Firewallregel (Http Scan, Https Scan, Filter etc) deaktiviert, jedoch ohne erfolg.
Kurzzeitig hatte eine manuelle Vergabe einer VPN IP im Eth-4 geholfen, dass war vermutlich aber nur Zufall. Oft hilft (zumindest temporär ein Windowsreboot), hier sind die Probleme aber nach ca 4h wieder da.
Hat hier jemand ähnliche Erfahrungen mit der XG und gleiche Probleme mit MS Produkten und konnte diese ggf. sogar lösen?
2. Da der SSL-Client nicht zufriedenstellend funktioniert, haben wir versucht die l2tp Verbindung (Windows 10 build in) zu nutzen, jedoch scheint zumindest Windows 10 die l2tp Verbindung mit dem Zertifikat nicht zu mögen. ich habe die Anleitung von Sophos hier (https://community.sophos.com/kb/en-us/132253) befolgt, aber leider kann keine Verbindung aufgebaut werden. Scheinbar hat Sophos hier auch am Screenshot etwas "manipuliert", jedenfalls wurden einzelne Funktionen editiert.
3. Da die L2TP mit Cert Verbindung nun auch nicht klappte, haben wir eine L2TP Verbindung mit PSK eingestellt. Hier konnten wir auch eine VPN Verbindung aufbauen, die gewünschten Credentials waren aber leider nicht nutzbar. Vielmehr schein Windows ein Problem mit Verschlüsselungen zu haben, die nicht MD5 sind. Habt Ihr Erfahrungen oder Empfehlungen was diesen IPSec Richtlinien angeht?
Vielen Dank und Liebe Grüße
Michael Nährig
This thread was automatically locked due to age.
