ComputerBase Menü
Aktuelles

VPN Tunnel bleibt nicht aktiv

M

Michi777

Commander
Registriert
Apr. 2009
Beiträge
2.148
Liebe Community!
für ein Backup außer Haus, habe ich am Ziel eine NAS und einen MiniPC (Copyjob Tool für Backups), verbunden über unser Business VPN "Forticlient", anstatt wie früher ein eigenen OpenVPN Tunnel, was eigentlich Vorteile bei Einfachheit und Sicherheit bietet.

Jedoch trennt sich der VPN Tunnel selbstständig, auch an den Tagen wo keine Backupjobs stattfinden.

Bereits versucht:
-Forticlient und Firewall Firmeware up2date
-Idle Logout (automatische Trennung bei Inaktivität) auf Firewall deaktiviert
-sonst keinerlei Einstellungen dazu im Forticlient\Firewall zu sehen.
-ist ein SSL VPN Tunnel
-mit 100Mbit Glasfaser synchron eine sehr starke Leitung an Quellstandort
-Speedtest mit 60\15 Mbit am Zielstandort

Bereinigter Auszug aus LOG Datei vom Forticlient wäre:
xx.02.2023 17:56:07 error sslvpn FortiSslvpn: 12xx: error: poll_recv_ssl -> SSL_get_error(): 6
xx.02.2023 17:56:07 error sslvpn FortiSslvpn: 12xx: error: poll_recv_ssl -> WSAGetLastError():0

Habt ihr noch einen Ansatz, wo ist etwas umkonfigurieren soll, sodass der Tunnel stets aktiv bleibt?
Vielen Dank im Voraus!
 
Zuletzt bearbeitet:
Michi777 schrieb:
Liebe Community!
für ein Backup außer Haus, habe ich am Ziel eine NAS und einen MiniPC (Copyjob Tool für Backups), verbunden über unser Business VPN "Forticlient", anstatt wie früher ein eigenen OpenVPN Tunnel, was eigentlich Vorteile bei Einfachheit und Sicherheit bietet.
Zum Vergrößern anklicken....

Einfachheit ist was Anderes:

FortiClient Unifies Endpoint Features​

FortiClient is a Fabric Agent that delivers protection, compliance, and secure access in a single, modular lightweight client. A Fabric Agent is a bit of endpoint software that runs on an endpoint, such as a laptop or mobile device, that communicates with the Fortinet Security Fabric to provide information, visibility, and control to that device. It also enables secure, remote connectivity to the Security Fabric.
The FortiClient Fabric Agent can:


  • Report to the Security Fabric on the status of a device, including applications running and firmware version.
  • Enable the device to connect securely to the Security Fabric over either VPN (SSL or IPsec) or ZTNA tunnels, both encrypted. The connection to the Security Fabric can either be a FortiGate Next-generation Firewall or SASE service.
  • Send any suspicious files to a Fabric Sandbox.
  • Enforce application control, USB control, URL filtering, and firmware upgrade policies.
  • Apply CASB controls to users accessing cloud-based applications.
  • Provide malware protection and application firewall service.
Zum Vergrößern anklicken....


Smells like Bloat.

Und wenn ein Backup-Tool verwendet wird (Restic, Borg, usw.) welches die Backups verschlüsseln kann, kann ggf. auch auf ein VPN bei höherer Sicherheit (hängt von den Sicherheitszielen ab) verzichtet werden.
 
Zuletzt bearbeitet:
T.I.M. schrieb:
haben beide Standorte eine feste ipv4/ipv6 vom Provider?
Zum Vergrößern anklicken....
Hallo!
Das Ziel ist ein privater Standort mit A1 Telekomleitung (denke DSL) und keiner statischen IP Adresse.
Denke aber nicht dass hier so oft eine Änderung ist, dass es täglich bemerkbar ist (Tunnel trennt).
Früher erfolgreich mit OpenVPN Tunnel zu Synology NAS (Backupclient auf Quelle) realisiert, wollte nun aber ohne den Zielrouter konfigurieren zu müssen die Büro VPN Verbindung nutzen.
 
Michi777 schrieb:
Hallo!
Das Ziel ist ein privater Standort mit A1 Telekomleitung (denke DSL) und keiner statischen IP Adresse.
Denke aber nicht dass hier so oft eine Änderung ist, dass es täglich bemerkbar ist (Tunnel trennt).
Zum Vergrößern anklicken....
Alle 24 Stunden?
 
  • Gefällt mir
Reaktionen: Snoop7676
Hab dazu bisher keine Erfahrungen\Vorfälle.
Aber OpenVPN Tunnel bliebt stets online, auch mit privatem Standort, denke der hatte keine statische IP, wenn doch dann müsste ich in Zieladresse Businessverträge realisieren.

Wie ist das?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Mullvad VPN Tunnel - FritzBox Wireguard
Antworten
4
Aufrufe
2.699
Daniel Albert
D
M
Aufbauen des SSL VPN Tunnels via Batch Datei (Aufgabenplaner)
Antworten
7
Aufrufe
2.513
h00bi
h00bi
V
Verständnisfrage VPN Tunnel (Zugeordnete IP)
Antworten
7
Aufrufe
2.300
Raijin
Raijin
Halbwissen
(Fritzbox) Wireguard-VPN routet jeglichen Traffic durch den VPN-Tunnel
Antworten
12
Aufrufe
20.403
Raijin
Raijin
1
Speedtest über VPN-Tunnel
Antworten
17
Aufrufe
3.290
riversource
R
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz