IPSec via HTTPS funktioniert in public hot spots nicht

[hilton_lan]

Hallo,

obwohl ich denke, dass ich IPSec via HTTPS sowohl im Lcancom Advanced VPN Client als auch auf dem Router korrekt konfiguriert habe, kann ich in vielen publich hotspots keine VPN Verbindung aufbauen. Wenn ich es richtig verstanden habe, läfut das doch über port 443. Ich kann zB an einem hotspot über https://mein.nas.de mein NAS auf port 443 erreichen. Eine VPN Verbindung mit IPSec via HTTPS kommt aber nicht zu Stande. Fehlermeldung "Kein Medium für Verbindungsaufbau gefunden".

Hat jemadn eine Idee?

DANKE

[hilton_lan]

PS der port 443 ist im Router auf das NAS im internen Netz weitergeleitet. Kollidiert das irgendwie mit dem VPN/IPSec via port 443 zum Router?

[1711+]

Ja, VPN braucht dafür Port 443. Leg den HTTPS Port auf einen anderen als 443 und es wird funktionieren. Der Lancom kann ja sonst nicht unterscheiden zwischen VPN zum Router und HTTPS zur NAS.

Gruß

1711+

[hilton_lan]

Ok, danke. Bleibt nur eine Frage, wenn ich den 443 woanders hinlege und z.B. Dritte per https auf eine webseite auf dem NAS zugreifen wollen, wie funktioniert das dann noch? Ich weiß dann zwar, dass der 443 jetzt zB der 1143 ist, aber die Dritten nicht... Ideen?

[Dr.Einstein]

Fehlermeldung "Kein Medium für Verbindungsaufbau gefunden" -> Stell mal im VPN Profil des Clients als Übertragungsmedium statt automatisch -> LAN (over IP) fest ein.

[hilton_lan]

Hallo,

vielen Dank für den Tip, aber es hat sich heraus gestellt, dass das Problem die Portweiterleitung vom port 443 auf das NAS ist. Ich muss nur noch klären, wie ich dennoch die https Verbindungen von aussen die normal via port 443 kommen, auf einen anderen Port lege. Idden herzlich willkommen. Das "Problem" ist, wenn ich weiss, dass mein interner port 443 nach aussen zb 1143 ist, fein. Wenn aber ein Dritter, der eine auf dem NAS gehostete Webseite via https aufrufen will, wie macht der das bzw weiss der, dass er das mit port 1143 machen soll?!?

[cpuprofi]

Hallo hilton_lan,

...Bleibt nur eine Frage, wenn ich den 443 woanders hinlege und z.B. Dritte per https auf eine webseite auf dem NAS zugreifen wollen, wie funktioniert das dann noch?...

gib den Leuten dann doch einfach den Link !?!

https://DeineDomain.dyndns-Serviceanbieter.Domainendung:Port

z. B.: https://hiltonlan.dyndns.org:1143

Wobei dieses eigentlich Grundlagenwissen für IP-Netzwerke ist...

Grüße
Cpuprofi

[hilton_lan]

Da fand sich nach einigem probieren und suchen doch noch eine elegantere Lösung.

Ausgangspunkt:
- port 443 soll für VPN IPSec via HTTPS genutzt werden
- port 443 soll für HTPPS Zugriff auf eine Webseite auf einem NAS hinter dem Router genutzt werden
- port 443 wurde auf das NAS weitergeleitet
- VPN IPSec via HTTPS hat nicht funktioniert, da port 443 zum NAS weitergeleitet wurde

Vorschlag / Idee war:
- port 443 für NAS auf einen anderen port legen

Lösung:
- das Port forwarding im IP Router läßt sich PRO Gegenstelle konfigurieren!
- jetzt ist port 443 mit Gegenstelle "Internet" auf das NAS weitergeleitet
- und port 443 mit Gegenstelle "VPN Client X" auf den Router weitergeleitet

Damit funktioniert es.