Port 443 Forwarding ipSec WebClient

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
OldFaithless
Beiträge: 8
Registriert: 11 Mai 2020, 07:31

Port 443 Forwarding ipSec WebClient

Beitrag von OldFaithless »

Hallo,
wir nutzen im Büro den 883+, und es sind 4 Computer im Homeoffice per Advanced Vpn Client mit dem Büro-Netzwerk verbunden. Die VPN-Verbindungen hatte ich mit dem Wizzard eingerichtet, der von sich aus die ipsec-Option aktivierte.

Jetzt habe ich auf dem Fileserver eine Software installiert, die für externe Datenerfassung einen Web-Client zur Verfügung stellt. In der nächsten Stufe soll der Web-Client dann für die Smartphones der Kollegen erreichbar sein. Dazu müssen dann noch eine Domäne und ein Zertifikat erstellt werden.

Der Web-Client benötigt den Port 443. Deswegen habe ich für diesen Port ein Forwarding eingerichtet. Nun steht aber im Hilfetext des LanConfig, dass der Port für ipSec benötigt wird und deswegen kein Forwarding von 443 erfolgen darf. Ich habe das Forwarding testweise trotzdem eingerichtet und hatte das Gefühl, das sowohl die VPN-Verbindung als auch der neue Web-Client zeitgleich funktionieren.

Mit welchen Problemen muss ich denn jetzt rechnen?
Oder gibt es Möglichkeiten, mit denen ich schon im Vorfeld Probleme an dieser Stelle vermeide?
In der Windows-Firewall des Servers war ebenfalls der Port 443 zu öffnen. Inwieweit stellt das eine Sicherheitslücke dar?

Vielen Dank schon mal und Grüße
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Port 443 Forwarding ipSec WebClient

Beitrag von backslash »

Hi OldFaithless

normalerweise wird der Port 443 für IPSec nicht genutzt, es gibt aber im AVC (Advanced VPN Client) die Option "IPSec over HTTPS" zu machen, wenn z.B. ein Mobilfunkk-Provider den Ports 500 und 4500 sperrt (weil er dafür extra kassieren will) oder weil die Ports oft auch in Hotel-WLANs gesperrt sind. Wenn für den Port 443 ein Forwarding eingerichtet wird, dann wird IPSec over HTTPS nicht mehr funktionieren.

Gruß
Backslash
Antworten