VPN Tunnel bleibt nicht aktiv

Michi777

Commander
Registriert
Apr. 2009
Beiträge
2.148
Liebe Community!
für ein Backup außer Haus, habe ich am Ziel eine NAS und einen MiniPC (Copyjob Tool für Backups), verbunden über unser Business VPN "Forticlient", anstatt wie früher ein eigenen OpenVPN Tunnel, was eigentlich Vorteile bei Einfachheit und Sicherheit bietet.

Jedoch trennt sich der VPN Tunnel selbstständig, auch an den Tagen wo keine Backupjobs stattfinden.

Bereits versucht:
-Forticlient und Firewall Firmeware up2date
-Idle Logout (automatische Trennung bei Inaktivität) auf Firewall deaktiviert
-sonst keinerlei Einstellungen dazu im Forticlient\Firewall zu sehen.
-ist ein SSL VPN Tunnel
-mit 100Mbit Glasfaser synchron eine sehr starke Leitung an Quellstandort
-Speedtest mit 60\15 Mbit am Zielstandort

Bereinigter Auszug aus LOG Datei vom Forticlient wäre:
xx.02.2023 17:56:07 error sslvpn FortiSslvpn: 12xx: error: poll_recv_ssl -> SSL_get_error(): 6
xx.02.2023 17:56:07 error sslvpn FortiSslvpn: 12xx: error: poll_recv_ssl -> WSAGetLastError():0

Habt ihr noch einen Ansatz, wo ist etwas umkonfigurieren soll, sodass der Tunnel stets aktiv bleibt?

Vielen Dank im Voraus!
 
Zuletzt bearbeitet:
Michi777 schrieb:
Liebe Community!
für ein Backup außer Haus, habe ich am Ziel eine NAS und einen MiniPC (Copyjob Tool für Backups), verbunden über unser Business VPN "Forticlient", anstatt wie früher ein eigenen OpenVPN Tunnel, was eigentlich Vorteile bei Einfachheit und Sicherheit bietet.

Einfachheit ist was Anderes:

FortiClient Unifies Endpoint Features​

FortiClient is a Fabric Agent that delivers protection, compliance, and secure access in a single, modular lightweight client. A Fabric Agent is a bit of endpoint software that runs on an endpoint, such as a laptop or mobile device, that communicates with the Fortinet Security Fabric to provide information, visibility, and control to that device. It also enables secure, remote connectivity to the Security Fabric.
The FortiClient Fabric Agent can:


  • Report to the Security Fabric on the status of a device, including applications running and firmware version.
  • Enable the device to connect securely to the Security Fabric over either VPN (SSL or IPsec) or ZTNA tunnels, both encrypted. The connection to the Security Fabric can either be a FortiGate Next-generation Firewall or SASE service.
  • Send any suspicious files to a Fabric Sandbox.
  • Enforce application control, USB control, URL filtering, and firmware upgrade policies.
  • Apply CASB controls to users accessing cloud-based applications.
  • Provide malware protection and application firewall service.


Smells like Bloat.

Und wenn ein Backup-Tool verwendet wird (Restic, Borg, usw.) welches die Backups verschlüsseln kann, kann ggf. auch auf ein VPN bei höherer Sicherheit (hängt von den Sicherheitszielen ab) verzichtet werden.
 
Zuletzt bearbeitet:
T.I.M. schrieb:
haben beide Standorte eine feste ipv4/ipv6 vom Provider?
Hallo!
Das Ziel ist ein privater Standort mit A1 Telekomleitung (denke DSL) und keiner statischen IP Adresse.
Denke aber nicht dass hier so oft eine Änderung ist, dass es täglich bemerkbar ist (Tunnel trennt).
Früher erfolgreich mit OpenVPN Tunnel zu Synology NAS (Backupclient auf Quelle) realisiert, wollte nun aber ohne den Zielrouter konfigurieren zu müssen die Büro VPN Verbindung nutzen.
 
Michi777 schrieb:
Hallo!
Das Ziel ist ein privater Standort mit A1 Telekomleitung (denke DSL) und keiner statischen IP Adresse.
Denke aber nicht dass hier so oft eine Änderung ist, dass es täglich bemerkbar ist (Tunnel trennt).
Alle 24 Stunden?
 
  • Gefällt mir
Reaktionen: Snoop7676
Hab dazu bisher keine Erfahrungen\Vorfälle.
Aber OpenVPN Tunnel bliebt stets online, auch mit privatem Standort, denke der hatte keine statische IP, wenn doch dann müsste ich in Zieladresse Businessverträge realisieren.

Wie ist das?
 
Zurück
Oben