Beiträge von ffischer

3.2.2.11

=> EFW Release Packages Update 3.2.2.11

Beim Exchange wären das die Empfangsconnectoren

ganz schnell würde ich sagen.

2017-08-01 02:08:53 VERIFY X509NAME ERROR: C=DE, CN=vpntest, must be grenzwert.selfhost.eu
2017-08-01 02:08:53 OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed
2017-08-01 02:08:53 TLS_ERROR: BIO read tls_read_plaintext error
2017-08-01 02:08:53 TLS Error: TLS object -> incoming plaintext read error
2017-08-01 02:08:53 TLS Error: TLS handshake failed
2017-08-01 02:08:53 New OpenVPN Status

Dem fehlt die CA.

Hallo,
ich nutze VPN selbst.
mit TAP Device.

Funktioniert mit https://play.google.com/store/apps/details?id=de.blinkt.openvpn&hl=de Super.
Die Geräte die nicht raus telefonieren dürfen werden an der Firewall gesperrt,
in der Endian kannst du dann ja VPN Firewall aktiviren und Gerät X in Grün auf VPN Netz erlauben.

Was hast du den eigentlich genau vor?
Simpler Zugriff von Unterwegs und Co auf das heimische System?

Das sieht aber nicht nach dem OpenVPN Client aus den man nutzen sollte.

oVPN Einschalten
IPSEC bleibt aus
kein Portfwd.
kein Proxy nix...

Ovpn öffnen an ROT/alle 1194
bei "Antworte nur auf" kann IP beschränkt werden
VPN Subnetz muss ein anderes sein als das IP Netz auf GRÜN,ORANGE usw.
PSK ist Auth mit User und PW
mit Zert dazu wird noch das ganze mit Zertifikaten benötigt pro User

Mehr Einstellungen sind nicht zu tun,
jetzt nur noch den Client einrichten fertig.

Jedoch von Intern aufs VPN zugreifen wird meistens ned klappen.
Also Extern zugreifen lassen via Smartphone HotSpot oder Android VPN.

Des weiteren hatte ich immer noch die Logs Angefordert vom Client
Und auch ob dieser überhaut sich verbindet und welche Meldungen erscheinen.

Hallo,
also am einfachsten ist es, alle Ports 1:1 an die Firewall (EFW) durchzulassen.
Ovpn hört auf 1194, lässt sich aber in der EFW auch verbiegen.

Was für einen Fehler gibt es den am Arbeitsplatz der von der Ferne zugreifen soll?
Kommt er überhaupt bist zur Firewall hin?

Hallo,
ja und nein ..
also ich habe bei einem Kunden eine TK Anlage "Mitel Opencom X320 mit Mediagateway M100-IP" an DSL Anschluss mit SipTrunk.

Ausgehend nur der Port der TK Anlage den ich selbst festlegen kann und die DEF. SIP Ports wie 5060.
Direkt Port raus gibts eh nicht so direkt . eher teils.
hier wird eine DNS Anfrage per SRV Eintrag gemacht. (kein Freigeben von Intern an sip-trunk.telekom.de) möglich.

Nein:
leider nicht mit einer Endian sondern Sophos

Wichtig wäre oder praktisch, ausgehend erstmal alles erlauben aber mitloggen was von der TK Anlage kommt.
Danach dann einschränken.

Es gibt Updates für die Community Version.
Sofern kein Account vorhanden ist einfach unter http://www.endian.com/community/register/ registrieren.
Danach lässt sich dann die EFW Updaten.
Sofern es Probleme gibt, steht das Forum natürlich für euch bereit.

Folgendes Changelog habe ich erhalten:

# Aggregated changelog: 20170710210010 
Product | Machine | Version 
--------|---------|---------
community-x64 | softwarex86-64 | 3.2.2
#### Jobsengine
[CORE-2033](https://jira.endian.com/browse/CORE-2033)
Bug: Stop deleting Jobsengine socket on exit 
#### Certificate Management
[UTM-1828](https://jira.endian.com/browse/UTM-1828)
Bug: Factory reset produces a httpd certificate without SAN 
#### VPN: OpenVPN
[UTM-1846](https://jira.endian.com/browse/UTM-1846)
Bug: OpenVPN server does not start due to invalid template

PS: Bald kommt wohl ein Update auf 3.2.3 raus.

Hallo,
Aktuell funktioniert tapatalk nicht sauber und killt das ganze Forum.
Am Problem wird bereits gearbeitet.

Gruss

Hast du das alles bei dir angepasst.

TCP/IP:
80 (Internet Radio, updates and registration)
443 (Rhapsody, Napster, and SiriusXM)
445 (CIFS)
3400 (incoming UPnP events - Sonos Controller App for Mac or PC)
3401 (Sonos Controller App for iOS)
3445 (OS X File Sharing)
3500 (Sonos Controller App for Android)
4070 (Spotify incoming events)
4444 (Sonos update process)


UDP:
136-139 (NetBIOS)
1900 (UPnP events and device detection)
1901 (UPnP responses)
2869, 10243, 10280-10284 (Windows Media Player NSS)
5353 (Spotify Control)
6969 (Initial configuration)

ja und das ganze vielleicht noch als CODE Tag das man es besser lesen kann.

Bearbeitet aber da fehlt a bissl was lass mal Firewall raus und nur HTTP Proxy

Hallo,
wie sieht den das ganze LOG aus sobald darauf zugegriffen wird?
Irgend welchen Ominösen Ports die benötigt werden?

Gruß

Hallo,
wie sehen den die Logs aus beim verbindungsaufbau?
Normalerweise ist das kein Act VPN mit Ovpn zu machen,
klicken ... .ovpn anpassen fertig.

Hallo,
einfach das PEM runterladen und hinterlege.
Probier aber doch erstmal ob du von einem Windows PC dich auf das VPN Verbinden kann.
Dan weißt du wenigstens ob OpenVPN Funktioniert und kannst dann am Smartphone basteln.

ganz schön warm hier ....

Hallo,
hast du bereits eine .ovpn Client Datei?

client 
auth-user-pass 
dev tap 
proto udp 
remote xxx.xxx.xxx.xxx 1194 
resolv-retry infinite 
nobind 
persist-key 
persist-tun 
ca firewall.crt 
comp-lzo 
verb 3

Zeile 5 xxx.xxx ersetzen durch deine IP bzw. DNS Name der Firewall auf der ROTEN Seite
Zeile 10 das ca Zert der Firewall selbst.
die ovpn Datei kann man dann Importieren ins Smartphone, das VPN Tool am Smartphone nutze ich auch funktioniert.

Zitat

Dieses gäbe es als *.ovpn Datei vom VPN Server. Nur wo generiert der Endian VPN Server dieses?

der gar nicht, muss man sich bei der EFW selbst machen

.... und bisher kein Schnee zu sehen

guten Morgen,
hier ist mal wieder Schnee wie gestern.