philipp711
Goto Top

VPN-Verbindung mit Android

Hallo,

ich habe ein Problem mit dem sinnvollen Aufbau einer VPN-Verbindung mit einem Android-Device zu unserer Infrastruktur.
Speziell geht es um ein Samsung S5 mini.

Vorweg.: Es soll ein "Pool"-Handy werden -> d.h. es wird von Mitarbeitern im Bereitschaftsdienst genutzt.
Das Handy ist mal im internen WLAN und mal im privaten WLAN der Bereitschaftsmitarbeiter bzw. im Mobilnetz unterwegs.

Damit die Kollegen mit dem Handy keine Dummheiten machen, wird der Zugriff auf die Einstellungen und den Playstore über die "Sophos Mobil Security App" mit einem Passwort versehen.

Ich habe ein neues VPN in den Einstellungen des Betriebssystems konfiguriert. Die Verbindung funktioniert aus dem Mobilfunknetz einwandfrei. Durch den gesperrten Zugriff auf die Einstellungen kann der Mitarbeiter das VPN nicht manuell starten - es müsste/sollte dauerhaft laufen.
In dem Fall, dass das Handy im internen WLAN-Netzwerk ist, funktioniert die Sache logischerweise nicht - warum sollte ich mich über's Internet ins interne Netzwerk einwählen, wenn ich schon im internen Netz drin bin?!
Im internen Netzwerk mit aktivierten VPN kommt es oft zu langen Wartezeiten sowie Timeouts bzw. genereller Unerreichbarkeit der angefragten Dienste...

- Gibt es Konfigurationsalternativen, sodass die VPN-Verbindung bei allen Netzwerken bis auf das interne WLAN aufgebaut wird??
- Alternative Apps?

Danke!

Content-Key: 284254

Url: https://administrator.de/contentid/284254

Ausgedruckt am: 28.03.2024 um 09:03 Uhr

Mitglied: laster
Lösung laster 02.10.2015 um 15:05:56 Uhr
Goto Top
HAllo,

bei SonicWALL erstelle ich eine Loopback NAT Policy: "Create Loopback NAT Policy to allow access from all internal zones to the server at public IP Address" und damit funktioniert es auch aus dem internen (W)LAN beim Aufruf der externen Adresse.

Deine Firewall kann das vielleicht auch?

Gruß
LS
Mitglied: Philipp711
Philipp711 05.10.2015 um 08:11:27 Uhr
Goto Top
Danke für die Antwort!

Allerdings ist der Zugriff auf die externe-IP aus dem VPN kein Problem -> Mit aktivem VPN im internen WLAN ist ein Zugriff auf die externe IP (Also die DSL-Anschluss-IP) problemlos möglich. Nach intern, also z.B. auf einen Web-Server im Intranet, geht aber trotz testweise "freigemachter" Firewall nichts...
Mitglied: laster
laster 05.10.2015 um 10:21:32 Uhr
Goto Top
Welche Firewall?
Mitglied: Philipp711
Philipp711 05.10.2015 um 14:50:09 Uhr
Goto Top
SophosUTM v9.3
Mitglied: laster
laster 05.10.2015 aktualisiert um 15:10:39 Uhr
Goto Top
da muss ich passen. Sophos UTM kenn ich nur vom Namen her.
Aber die wird doch auch Loopback NAT Policies kennen. Dann halt auch für den VPN-Tunnel (der muss immer aktiv sein?).
Hat die Sophos keinen eigenen VPN-Client, mit system-eigenen Clients geht immer bisschen mehr als mit system-fremden Clients.
Frag doch mal bei den Sophos Leuten nach......