BEDINGTE Freigabe der macOS Version Sequoia für tomedo®
Alle Hinweise und Informationen finden Sie unter folgendem Link.
Hallo! Ich möchte gerne von zuhause aus via VPN aufs KV Safenet zugreifen. Leider scheint das mit dem Standardterminalbefehl nicht zu klappen. Wie bekomme ich das hin?

Und wie muss ich die Bezerichnung des Netzwerkadapters wählen, wenn ich via WLAN ins Inet gehe, "Wi-Fi"?

 

Danke! Grüße Johannes Stößel
Gefragt von (25.3k Punkte)
0 Punkte
Denke auch nicht, dass es über VPN klappen wird (andere Netzwerkumgebung). Was funktioniert ist ein GRE Tunnel den zwei Lancom Router aufbauen bei mir 1781ew+. Beide Standorte bilden ein Netzwerk. Nicht banal einzurichten vor allem wegen den zwei DHCP Server die dann laufen und getrennt werden müssen. Mir hat es ein Kollege eingerichtet der sich extrem gut mit Lancom auskennt. Selber hätte ich einige Lancom Kurse belegen müssen um es hinzukriegen.  Die Frage ob es den Aufwand und die Kosten wert ist. Funktionieren tut es. Ich kann von daheim ins Safenet.
Ich kann neuerdings nicht mehr auf das KV-Net per TI-Zugang über den Konnektor zugreifen. Der Server wird nicht gefunden. Die Route ist eingetragen.

Zugang per Pin-Karte und Citirx-VPN klappt.

Woran kann das liegen? Hat jemand eine Idee?

3 Antworten

Beste Antwort
Guten Tag Herr Stößel,

die meisten Firewalls / Router laufen bei VPN-Verbindungen auf einem separaten Interface (in unserem Beispiel "VPN"). Dies ist meistens separiert von ihrem "Praxis"-Interface. Jetzt werden beide Netzwerk-Interfaces meist mit einer Route verbunden. Da Sie aber nur virtuell mit der Praxis verbunden sind, greifen auch daher nicht die Routen für das KV-Safenet bei ihrer VPN-Verbindung.

Damit dies funktioniert sind zwei Dinge notwendig:

1a.) Setzen Sie für ihr VPN-Interface (je nach Model) die Routen global für alle VPN-Benutzer mit Verweis auf den Konnektor auf der Hardwarefirewall. Dies wäre die "sauberste" Lösung, unterstützt aber nicht jedes Modell.

oder

1b.) Alternativ können Sie auch versuchen die Routen in ihrem VPN-Client (ich nutze dafür Viscosity) lokal zu setzen und auf den Konnektor zu verweisen. Auch da gibt es je nach Programm Unterschiede.

und

2.) Da Sie allerdings nun eine Verbindung zwischen ihrem Heim-Rechner, ihrer Firewall (VPN) und ihrem Konnektor über die Routen aufbauen, kann die Firewall die Antworten zwischen Konnektor und ihnen nicht mehr überwachen. Daher sperren viele Firewalls (zurecht) die Verbindung. Um dieses Problem zu umgehen gibt es in vielen Firewall den sogenannten "Sloppy"-State. Dieser heißt je nach Model der Firewall leider anders und wird leider auch sehr unterschiedlich eingestellt. Außerdem unstützen viele Geräte es auch nicht.

Wie sie sehen leider keine ganz einfache Antwort, aber es ist durchaus machbar.

Bei Rückfragen stehe ich gerne zur Verfügung.

Beste Grüße aus Dortmund!
Beantwortet von (1.9k Punkte)
ausgewählt von
0 Punkte
Sehr geehrter Herr Stößel,

das ist mit einer solchen Route möglich. Sie müssten das Routing weiterleiten da unterschiedliche Netze und das ist fraglich ob das mit einem einfachen VPN geht  ... ich rate Ihnen einen versierten Netzwerktechniker*in oder nutzen sie VNC und gehen Sie auf zB ihren Server und nutzen da KV-Safenet.
Beantwortet von (90.6k Punkte)
0 Punkte
Hallo,

wir haben bei vielen Kunden Firewalls im Einsatz (siehe KBV Anforderungen). Wenn Die Netzwerkroute zum KV-Safenet in der Firewall registriert wird klappt es auch über die "normalen" IPSec VPN Verbindungen. Ich verzichte gerne auf zusätzliche Clients, wenn alles im Betriebssystem enthalten ist. Weniger Probleme bei Systemupdates. Zusätzlich gilt die Route direkt für alle Rechner im Netz, wenn dies nicht anders gewünscht ist.
Hallo Herr Stößel,

ich weiß nicht, ob das eine gewünschte alternative Lösung ist, aber sehr bequem geht es natürlich über den teamviewer oder über AnyDesk, in dem Sie sich einfach per Fernwartung aufschalten.

AnyDesk auf dem tomedo Client installieren, Sicherheitsfeatures u.a. 2-Faktor-Athentifizierung, aktivieren und dann ebenfalls mit AnyDesk von z.B. zuhause oder über jeden beliebigen Rechner/Handy von extern einwählen. Funktioniert perfekt, so wie es am Ende auch der Support von tomedo mit dem teamviewer macht.

VG Armin Kreutz
Beantwortet von (660 Punkte)
0 Punkte
18,371 Beiträge
26,634 Antworten
47,751 Kommentare
28,977 Nutzer