VPN-Funktion über Sophos UTM?

In diesem Forum können Sie ihre allgemeine Anfragen zu Realisierungswünschen bzw. Machbarkeiten stellen.
Anfragen zu speziellen Produkten stellen Sie bitte direkt in dem jeweiligen Unterforum.
Home
Beiträge: 7
Registriert: Di 13. Jun 2017, 11:39

VPN-Funktion über Sophos UTM?

Beitrag von Home » Di 13. Jun 2017, 11:51

Hallo zusammen,

ich bin Kunde der Deutschen Glasfaser und nutze bei Ihnen die FIP-Box easy2connect (SD-Karte auf Raspberry 3) Jetzt habe ich mein Heimnetzwerk ein wenig geändert und betreibe alles hinter einer UTM von Sophos. Kann mir jemand sagen, wie ich die VPN-Konfiguration der UTM zu Ihnen einrichten kann? Dann kann ich meinen Raspberry freischaufeln und für was anderes einsetzen ;)

Vielen Dank für Ihre Unterstützung

MichaelWeigel
Beiträge: 414
Registriert: Di 24. Feb 2015, 11:13

Re: VPN-Funktion über Sophos UTM?

Beitrag von MichaelWeigel » Di 13. Jun 2017, 12:08

Hallo,

Leider habe ich keine Sophos UTM um die Einstellungen zu Testen. Ich kann ihnen nur den Generellen Weg nennen. Für die Richtige Einstellung kann ich ihnen gern per Fernwartung helfen.

Das easy2connect System kann mit der Sophos nicht genutzt werden Sie müssen eine Fip-VPN Variante nutzen.

Erstellen Sie in ihrem Account ein Fip-VPN.
Laden Sie Die Konfigurationsdateien herunter und entpacken Sie diese.
Importieren Sie die in diesem Ordner enthaltenen Zertifikate in die UTM
Erstellen Sie in der UTM ein SSL VPN Client.

nun sollte das VPN aufgebaut werden.

LG Michael
LG Michael

Home
Beiträge: 7
Registriert: Di 13. Jun 2017, 11:39

Re: VPN-Funktion über Sophos UTM?

Beitrag von Home » Di 13. Jun 2017, 13:40

Vielen Dank für die schnelle Hilfe. FIP-Account, SSL VPN Client auf der UTM habe ich angelegt. Leider finde ich auf der UTM keine Möglichkeit, dass Zertifikat zu importieren?! Mhh...
Wäre eine kurze TeamViewer Sitzung möglich?

Vielen Dank

Home
Beiträge: 7
Registriert: Di 13. Jun 2017, 11:39

Re: VPN-Funktion über Sophos UTM?

Beitrag von Home » Di 13. Jun 2017, 20:57

So, ich bin jetzt etwas weiter und zwar benötigt die UTM ein PKCS#12 (Zert.+CA) oder PEM (nur Zert.) DIeses VPN-Format kann importiert werden. Besteht die Möglichkeit, dass OpenVPN dahin umzuwandeln?

MichaelWeigel
Beiträge: 414
Registriert: Di 24. Feb 2015, 11:13

Re: VPN-Funktion über Sophos UTM?

Beitrag von MichaelWeigel » Fr 16. Jun 2017, 14:39

Hallo,

mit OpenSSL können Sie diese Dateien umwandeln.
https://www.ssl.com/how-to/create-a-pfx ... g-openssl/


Ich werde mal mit der Technik reden. ob wir diese Formate zum Download bereitstellen können.

LG Michael
LG Michael

Home
Beiträge: 7
Registriert: Di 13. Jun 2017, 11:39

Re: VPN-Funktion über Sophos UTM?

Beitrag von Home » So 18. Jun 2017, 17:57

Hallo,

vielen Dank für Ihre Hilfe. Ich habe heute versucht, die Dateien mit OpenSSL umzuwandeln. Es wird zwar eine .pfx Datei erzeugt, aber ich bekomme immer eine Fehlermeldung ( Loading 'screen' into random state - done unable to load private key) Die PFX Datei bleibt leer.
Besteht die Möglichkeit, die benötigte Datei von Ihnen zu erhalten?

Vielen Dank

Home
Beiträge: 7
Registriert: Di 13. Jun 2017, 11:39

Re: VPN-Funktion über Sophos UTM?

Beitrag von Home » Do 29. Jun 2017, 15:06

MichaelWeigel hat geschrieben:
Fr 16. Jun 2017, 14:39

Ich werde mal mit der Technik reden. ob wir diese Formate zum Download bereitstellen können.

LG Michael
Hallo,
haben Sie mit der Technik mal gesprochen?

rema
Feste-IP.Net Support
Beiträge: 388
Registriert: Do 5. Feb 2015, 10:24

Re: VPN-Funktion über Sophos UTM?

Beitrag von rema » Mo 3. Jul 2017, 11:30

Hallo,

Kann die Sophos ein .ovpn Files importieren?
Ich habe im Netz nur ein proprietäres (ecp) Format gesehen.

/LG rema

Home
Beiträge: 7
Registriert: Di 13. Jun 2017, 11:39

Re: VPN-Funktion über Sophos UTM?

Beitrag von Home » Di 4. Jul 2017, 20:40

Leider kann die Sophos UTM keine .ovpn Files importieren, es können nur PKCS#12 oder PEM Files importiert werden.

rema
Feste-IP.Net Support
Beiträge: 388
Registriert: Do 5. Feb 2015, 10:24

Re: VPN-Funktion über Sophos UTM?

Beitrag von rema » Fr 7. Jul 2017, 11:39

PCS und PEM sind Zertifikate. Die könnten wir liefern.
Das Problem wird eher, die ovpn Config. Damit kann die Sophos nicht umgehen :-(

/VG rema

Antworten