Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web-VPN im Gäste-WLAN nicht erreichbar

Hallo zusammen,

folgendes Phänomen tritt aktuell bei uns auf:

Ein Gast-Mitarbeiter möchte eine VPN-Verbindung zu seinem Firmennetzwerk aufbauen. Dies geschieht über eine HTTPS-Verbindung im Browser.

In unserem Lan oder per Bridged-WLAN geht alles ohne Probleme. Die Seite kann aufgerufen werden und der Mitarbeiter könnte sich theoretisch einloggen. 

Nun arbeitet der Gast-Mitarbeiter aber nicht im Firmennetzwerk sondern geht über unser Gäste-WLAN (separate Zone) ins Internet. Dort funktioniert alles im Web tadellos, außer genau diese HTTPS-Verbindung zu seinem VPN-Anbieter.

Im Forum habe ich bereits über einen Bug mit den MTU-Werten der WLAN-Schnittstelle gelesen und auch bei mir getestet. Leider ohne Erfolg. Die Seite lädt solange bis der Browser irgendwann ein Timeout bringt.

In den Logs kann ich nichts feststellen. Die Seite wird ja auch nicht geblockt und läuft somit nicht auf Fehler.

Habt ihr noch eine Idee?

Besten Dank!

Gruß
Lars


This thread was automatically locked due to age.
Parents
  • Du schaust aber im Webfilter Log und nicht im Firewall Log.
    Mit den derzeitigen Infos, sehe ich das auch so.
    Wenn du hier keine Ausnahme definiert hast, dass das Netz nicht geloggt wird, dann sollte hier was drin stehen.

    Dann gucken wir mal, ob es via Firewall geht.

    Du hast ja sicher auch eine Firewall Regel 
    Permit: Gäste WLAN - ANY - Internet IPv4

    Unter Erweitert, kannst du das Log aktivieren. Mach das mal bitte, dann erhälst du im Firewall Log dazu auch positive Einträge.

    Teste danach erneut.

    Nice greetings
  • Du schaust aber im Webfilter Log und nicht im Firewall Log.
    Mit den derzeitigen Infos, sehe ich das auch so.
    Wenn du hier keine Ausnahme definiert hast, dass das Netz nicht geloggt wird, dann sollte hier was drin stehen.

    Dann gucken wir mal, ob es via Firewall geht.

    Du hast ja sicher auch eine Firewall Regel 
    Permit: Gäste WLAN - ANY - Internet IPv4

    Unter Erweitert, kannst du das Log aktivieren. Mach das mal bitte, dann erhälst du im Firewall Log dazu auch positive Einträge.

    Teste danach erneut.

    Nice greetings


    Ok. Wo kann man diese Ausnahme definieren?

    Genau. Ich habe mehrere Firewallregeln für das Gäste-WLAN. U.a. die Regel WLAN - Web Surfing - Internet IP4.

    Im Log wird mir grün angezeigt, dass der Client durch meine Paketfilterung zum Ziel-Client geleitet wurde. Im Browser selber kommt allerdings weiterhin nach einiger Zeit ein Timeout.

    Verworfene Pakete werden nicht angezeigt.
  • Hat vielleicht noch ein anderer eine Idee?!?

    Beste Grüße und ein schönes Wochenende!
  • Ich habe das Problem, vorerst, beheben können. So wie es scheint ist der MTU wert der WLAN-Schnittstelle schuld.

    Seit dem letzten UTM Update wurde seitens Astaro der Wert auf 1450 runtergeschraubt. Nachdem ich den Wert per Hand auf 1500 umgestellt hatte, ging alles wieder wie gewohnt.

    Für mich ist das Thema damit erledigt. Besten Dank an alle Helfer!

    Gruß
    Lars
Reply
  • Ich habe das Problem, vorerst, beheben können. So wie es scheint ist der MTU wert der WLAN-Schnittstelle schuld.

    Seit dem letzten UTM Update wurde seitens Astaro der Wert auf 1450 runtergeschraubt. Nachdem ich den Wert per Hand auf 1500 umgestellt hatte, ging alles wieder wie gewohnt.

    Für mich ist das Thema damit erledigt. Besten Dank an alle Helfer!

    Gruß
    Lars
Children
No Data