Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 38 subscribers
  • Views 5524 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web-VPN im Gäste-WLAN nicht erreichbar

IPH
Hallo zusammen,

folgendes Phänomen tritt aktuell bei uns auf:

Ein Gast-Mitarbeiter möchte eine VPN-Verbindung zu seinem Firmennetzwerk aufbauen. Dies geschieht über eine HTTPS-Verbindung im Browser.

In unserem Lan oder per Bridged-WLAN geht alles ohne Probleme. Die Seite kann aufgerufen werden und der Mitarbeiter könnte sich theoretisch einloggen. 

Nun arbeitet der Gast-Mitarbeiter aber nicht im Firmennetzwerk sondern geht über unser Gäste-WLAN (separate Zone) ins Internet. Dort funktioniert alles im Web tadellos, außer genau diese HTTPS-Verbindung zu seinem VPN-Anbieter.

Im Forum habe ich bereits über einen Bug mit den MTU-Werten der WLAN-Schnittstelle gelesen und auch bei mir getestet. Leider ohne Erfolg. Die Seite lädt solange bis der Browser irgendwann ein Timeout bringt.

In den Logs kann ich nichts feststellen. Die Seite wird ja auch nicht geblockt und läuft somit nicht auf Fehler.

Habt ihr noch eine Idee?

Besten Dank!

Gruß
Lars


This thread was automatically locked due to age.
Parents
  • 0
    Was steht denn genau in den Logs? Nutzt das WLAN den Webproxy? Das LAN auch? Mit unterschiedlichen Profilen? Was wäre der Unterschied?
  • 0 in reply to K.N.
    Was steht denn genau in den Logs? Nutzt das WLAN den Webproxy? Das LAN auch? Mit unterschiedlichen Profilen? Was wäre der Unterschied?


    Naja...nichts steht in den Logs. Sei es im Log der Firewall oder dem Wireless Lan. 

    Das WLAN nutzt nicht den Webproxy, sondern wird per Maskerade direkt rausgeleitet.

    Das Lan nutzt den Webproxy und dort klappt der Aufruf der Seite. 

    Was meinst du mit unterschiedlichen Profilen?

    Der Unterschied liegt lediglich an der getrennten Zone des Gäste-WLAN samt eigenem DHCP und separaten IP-Adressbereich. Außerdem wird das Gäste-WLAN, wie oben erwähnt, per Maskerade direkt über den WAN-Port geleitet. 

    Application Control ist ebenfalls auf allen Netzen aktiviert. 

    Das Gäste-WLAN ist in seiner Geschwindigkeit auf 3 MBit gedrosselt. Diese Drosselung gibt es sonst nicht.
Reply
  • 0 in reply to K.N.
    Was steht denn genau in den Logs? Nutzt das WLAN den Webproxy? Das LAN auch? Mit unterschiedlichen Profilen? Was wäre der Unterschied?


    Naja...nichts steht in den Logs. Sei es im Log der Firewall oder dem Wireless Lan. 

    Das WLAN nutzt nicht den Webproxy, sondern wird per Maskerade direkt rausgeleitet.

    Das Lan nutzt den Webproxy und dort klappt der Aufruf der Seite. 

    Was meinst du mit unterschiedlichen Profilen?

    Der Unterschied liegt lediglich an der getrennten Zone des Gäste-WLAN samt eigenem DHCP und separaten IP-Adressbereich. Außerdem wird das Gäste-WLAN, wie oben erwähnt, per Maskerade direkt über den WAN-Port geleitet. 

    Application Control ist ebenfalls auf allen Netzen aktiviert. 

    Das Gäste-WLAN ist in seiner Geschwindigkeit auf 3 MBit gedrosselt. Diese Drosselung gibt es sonst nicht.
Children
No Data
Unfiltered HTML