6
Client zwingen, SSL-VPN aufzubauen bevor er ins Internet kommt
Die Geschäftsleitung hat ein Notebook und einen Web&Walk UTMS Stick. Die Internetverbindung soll aufgebaut werden können, aber nur um sich ins SSL-VPN (FortiGate) aufzubauen (Tunnel Mode). Dann kann er nach erfolgreichem Tunnelaufbau normal surfen (Daten werden alle durch den Tunnel geleitet).
Das Problem ist nur, wie ich das erzwingen will, daß er mit seinem UTMS Stick ins Internet kommt, aber nur auf die SSL-VPN Login-Page kommt.
Gibt es dazu gebräuchliche Lösungen?
Letztendlich würde es mit einer Regel in der Art genügen.
Wenn Traffic durch GW 173.30.0.1 geht, ist alles okay und du darfst surfen (nach den Unternehmensregeln).
Wenn der Traffic durch einen anderen GW geht, darfst du nur auf sslvpnlogin.firma.com
aber wie mach ich das?
Gibt es dazu gebräuchliche Lösungen?
Letztendlich würde es mit einer Regel in der Art genügen.
Wenn Traffic durch GW 173.30.0.1 geht, ist alles okay und du darfst surfen (nach den Unternehmensregeln).
Wenn der Traffic durch einen anderen GW geht, darfst du nur auf sslvpnlogin.firma.com
aber wie mach ich das?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 137867
Url: https://administrator.de/contentid/137867
Printed on: April 19, 2024 at 06:04 o'clock
6 Comments
Latest comment
Hallo FO,
zunaechst einaml heisst es nicht UTMS sondern UMTS [ Universal Mobile Telecommunications System ]; vermutlich ein Schreibfehler.
Der Web&Walk UTMS Stick, so wie ihnT-Mobile benennt ist in Wirklichkeit ein Huawei UMTS USB Stick E170.
Zu dem Stick gibts einen einen Manager, seine Praesenz sollte durch einen Icon in der Schnellstartleiste angezeigt werden.
Alle weiteren Verbindungseinstellungen machst Du wie gehabt ueber den Windows Verbindungsmanager [so heisst das glaube ich auf deutsch]
Saludos
gnarff
zunaechst einaml heisst es nicht UTMS sondern UMTS [ Universal Mobile Telecommunications System ]; vermutlich ein Schreibfehler.
Der Web&Walk UTMS Stick, so wie ihnT-Mobile benennt ist in Wirklichkeit ein Huawei UMTS USB Stick E170.
Zu dem Stick gibts einen einen Manager, seine Praesenz sollte durch einen Icon in der Schnellstartleiste angezeigt werden.
Alle weiteren Verbindungseinstellungen machst Du wie gehabt ueber den Windows Verbindungsmanager [so heisst das glaube ich auf deutsch]
Saludos
gnarff
Und wo richte ich das nun ein, daß der Stick nur das VPN aufbauen kann?
Ich will ja nicht ein VPN aufbauen, sondern ich will, daß der Mitarbeiter gezwungen ist, ins VPN zu gehen und sonst nicht surfen kann. Schlagwort: Datenschutz. Der Mitarbeiter darf nur im VPN mit Daten in Kontakt kommen und keine anderen Internetprotokolle nutzen. sonst könnte er ja z.B. daten via FTP verlieren ... DAS soll/muß verhindert werden.
Ich will ja nicht ein VPN aufbauen, sondern ich will, daß der Mitarbeiter gezwungen ist, ins VPN zu gehen und sonst nicht surfen kann. Schlagwort: Datenschutz. Der Mitarbeiter darf nur im VPN mit Daten in Kontakt kommen und keine anderen Internetprotokolle nutzen. sonst könnte er ja z.B. daten via FTP verlieren ... DAS soll/muß verhindert werden.
Das eine ist eine VPN-Verbindung auf dem Clientrechner zu konfigurieren, etwas anderes ist es Protokolle zu sperren. da wuerd ich es doch mal zum Anfangen mit der Firewall probieren.
Saludos
gnarff
Saludos
gnarff
wenn es nur mal so einfach wäre... :o) Das lässt sich nicht so einfach konfigurieren.
Das ist schon einfach ;)
Es ist doch voellig unerheblich ob sich Herr oder Frau XY nun ueber UMTS oder sonstwie mit dem Internet verbindet. Was du konfigurien moechtest ist eine User-to-Site-VPN Verbindung.
Welche Adresse bekommt das Notebook zugewiesen wenn es sich via UMTS verbindet?
Wenn dir das haendisch zu aufwendig ist, dann bediene dich einer VPN-Client Loesung.
T-Mobile bietet eine Auswahl zum Download an. Da muss dann die Kompatibilitaetfrage noch geklaert werden.
Ich kann dir aus eigener Erfahrung ipUnplugged Mobile VPN empfehlen, ist UMTS-Faehig und erkennt automatisch ob der Client sich im Haus oder ausser Haus befindet und verbindet sich dann ensprechend.
Saludos,
gnarff
Es ist doch voellig unerheblich ob sich Herr oder Frau XY nun ueber UMTS oder sonstwie mit dem Internet verbindet. Was du konfigurien moechtest ist eine User-to-Site-VPN Verbindung.
Welche Adresse bekommt das Notebook zugewiesen wenn es sich via UMTS verbindet?
Wenn dir das haendisch zu aufwendig ist, dann bediene dich einer VPN-Client Loesung.
T-Mobile bietet eine Auswahl zum Download an. Da muss dann die Kompatibilitaetfrage noch geklaert werden.
Ich kann dir aus eigener Erfahrung ipUnplugged Mobile VPN empfehlen, ist UMTS-Faehig und erkennt automatisch ob der Client sich im Haus oder ausser Haus befindet und verbindet sich dann ensprechend.
Saludos,
gnarff
Hi,
vielleicht könnte man ja auch lokal alle Browser, FTP-Clients etc. deinstallieren, Adminrechte klauen und den User dann nur noch über eine RDP-Verbindung ins Netz lassen.
vielleicht könnte man ja auch lokal alle Browser, FTP-Clients etc. deinstallieren, Adminrechte klauen und den User dann nur noch über eine RDP-Verbindung ins Netz lassen.
