VPN Einwahl via HTTPS

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
Benutzeravatar
Green7
Beiträge: 21
Registriert: 09 Apr 2019, 18:45
Wohnort: HL

VPN Einwahl via HTTPS

Beitrag von Green7 »

Moin Moin,

ich muss leider noch mal eine frage stelle.

Ich habe auf meinen Router eine IKEv2 einwahl für Iphones von mir und meiner Frau eingerichtet.
Irgend wo im Setup wurde ich gefragt ob ich VPN via HTTPS machen möchte weil dies an Hotspots kompatibler wäre.

Bei einem Firewalltest (Heise) bekam ich heute die Meldung dass port 443 offen sei. Die Website des Lancom Routers war auch über meine WAN IP erreichbar aber mit einem 404 forbidden.
Nach überprüfung meiner Konfiguration habe ich dann festgestellt das es an der VPN Konfiguration lag das port 443 geöffnet wurde.

Meine frage: Kann ich das bedenkenlos so lassen? Nicht das der Router darüber in irgendeiner form angreifbar wäre.
[Router]1793VA -> Dual Wan (Telekom SVDSL250 & Vodafone Cable MAx)
[Lan]Lancom GS2326P+ ; L-322agn ; UniFi AP AC Pro ; UniFi AP AC Mesh ; UniFi Switch 8 ; HP 1810-24G
[TK] N510IP Pro mit 2 Mobilteilen, Auerswald 1400 IP + 2500, 3 Anlaoge Nebenstellen
Synaxc
Beiträge: 20
Registriert: 11 Mär 2020, 19:54

Re: VPN Einwahl via HTTPS

Beitrag von Synaxc »

Moin,

ich wundere mich gerade selber, dass ich mich WAN-seitig an meinem Router anmelden kann, obwohl ich dies explizit unter ->Management\Admin\Zugriffseinstellungen\Zugriffsrechte nicht erlaubt habe. :shock:


Gruss

Synaxc
Benutzeravatar
Green7
Beiträge: 21
Registriert: 09 Apr 2019, 18:45
Wohnort: HL

Re: VPN Einwahl via HTTPS

Beitrag von Green7 »

Ja so ging mir das auch :G)
[Router]1793VA -> Dual Wan (Telekom SVDSL250 & Vodafone Cable MAx)
[Lan]Lancom GS2326P+ ; L-322agn ; UniFi AP AC Pro ; UniFi AP AC Mesh ; UniFi Switch 8 ; HP 1810-24G
[TK] N510IP Pro mit 2 Mobilteilen, Auerswald 1400 IP + 2500, 3 Anlaoge Nebenstellen
ittk
Beiträge: 1244
Registriert: 27 Apr 2006, 09:56

Re: VPN Einwahl via HTTPS

Beitrag von ittk »

Wie soll denn eine IPsec over HTTPS Verbindung denn sonst funktionieren?
Sofern die ACL den WebGUI Zugriff unterbindet, ist doch alles "works as designed" :D

IPSec over HTTPS konfigurieren
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Synaxc
Beiträge: 20
Registriert: 11 Mär 2020, 19:54

Re: VPN Einwahl via HTTPS

Beitrag von Synaxc »

ittk hat geschrieben: 22 Mär 2020, 08:59 Wie soll denn eine IPsec over HTTPS Verbindung denn sonst funktionieren?
Sofern die ACL den WebGUI Zugriff unterbindet, ist doch alles "works as designed" :D

IPSec over HTTPS konfigurieren
hi,

das habe ich mir schon gedacht. Aber in meinem Fall dürfte ich ja nicht WAN-seitig zugreifen können. :G)
Benutzeravatar
Green7
Beiträge: 21
Registriert: 09 Apr 2019, 18:45
Wohnort: HL

Re: VPN Einwahl via HTTPS

Beitrag von Green7 »

Wundert mich auch sehr. Dass der Port für offen ist ist ja logisch. Dass der Webserver erreichbar ist , ist mehr als unglücklich.
[Router]1793VA -> Dual Wan (Telekom SVDSL250 & Vodafone Cable MAx)
[Lan]Lancom GS2326P+ ; L-322agn ; UniFi AP AC Pro ; UniFi AP AC Mesh ; UniFi Switch 8 ; HP 1810-24G
[TK] N510IP Pro mit 2 Mobilteilen, Auerswald 1400 IP + 2500, 3 Anlaoge Nebenstellen
ittk
Beiträge: 1244
Registriert: 27 Apr 2006, 09:56

Re: VPN Einwahl via HTTPS

Beitrag von ittk »

Green7 hat geschrieben: 22 Mär 2020, 09:59 Wundert mich auch sehr. Dass der Port für offen ist ist ja logisch. Dass der Webserver erreichbar ist , ist mehr als unglücklich.
Green7 hat geschrieben: 21 Mär 2020, 17:51 Die Website des Lancom Routers war auch über meine WAN IP erreichbar aber mit einem 404 forbidden.
Wo ist Dein Problem? :D
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Benutzeravatar
Green7
Beiträge: 21
Registriert: 09 Apr 2019, 18:45
Wohnort: HL

Re: VPN Einwahl via HTTPS

Beitrag von Green7 »

ittk hat geschrieben: 22 Mär 2020, 10:21
Green7 hat geschrieben: 22 Mär 2020, 09:59 Wundert mich auch sehr. Dass der Port für offen ist ist ja logisch. Dass der Webserver erreichbar ist , ist mehr als unglücklich.
Green7 hat geschrieben: 21 Mär 2020, 17:51 Die Website des Lancom Routers war auch über meine WAN IP erreichbar aber mit einem 404 forbidden.
Wo ist Dein Problem? :D
Da ja die Komplette Weboberfläche erreichbar ist und nur innerhalb der Weboberfläche das 404 angezeigt wird erscheint mir etwas befremdlich.
Aber wenn das Normal und OK ist dann bin ich beruhigt
[Router]1793VA -> Dual Wan (Telekom SVDSL250 & Vodafone Cable MAx)
[Lan]Lancom GS2326P+ ; L-322agn ; UniFi AP AC Pro ; UniFi AP AC Mesh ; UniFi Switch 8 ; HP 1810-24G
[TK] N510IP Pro mit 2 Mobilteilen, Auerswald 1400 IP + 2500, 3 Anlaoge Nebenstellen
CyberT
Beiträge: 260
Registriert: 17 Apr 2005, 14:36

Re: VPN Einwahl via HTTPS

Beitrag von CyberT »

Hallo Green7,

Green7 hat geschrieben: 22 Mär 2020, 09:59 Wundert mich auch sehr. Dass der Port für offen ist ist ja logisch. Dass der Webserver erreichbar ist , ist mehr als unglücklich.
Das Thema wurde schon einmal im Forum behandelt und hier abschließend von backslash beantwortet:
Lancom vpn zugang ipsec mit Https oder ohne Https?

Gruß.
Antworten