Moin Moin,
ich muss leider noch mal eine frage stelle.
Ich habe auf meinen Router eine IKEv2 einwahl für Iphones von mir und meiner Frau eingerichtet.
Irgend wo im Setup wurde ich gefragt ob ich VPN via HTTPS machen möchte weil dies an Hotspots kompatibler wäre.
Bei einem Firewalltest (Heise) bekam ich heute die Meldung dass port 443 offen sei. Die Website des Lancom Routers war auch über meine WAN IP erreichbar aber mit einem 404 forbidden.
Nach überprüfung meiner Konfiguration habe ich dann festgestellt das es an der VPN Konfiguration lag das port 443 geöffnet wurde.
Meine frage: Kann ich das bedenkenlos so lassen? Nicht das der Router darüber in irgendeiner form angreifbar wäre.
VPN Einwahl via HTTPS
Moderator: Lancom-Systems Moderatoren
VPN Einwahl via HTTPS
[Router]1793VA -> Dual Wan (Telekom SVDSL250 & Vodafone Cable MAx)
[Lan]Lancom GS2326P+ ; L-322agn ; UniFi AP AC Pro ; UniFi AP AC Mesh ; UniFi Switch 8 ; HP 1810-24G
[TK] N510IP Pro mit 2 Mobilteilen, Auerswald 1400 IP + 2500, 3 Anlaoge Nebenstellen
[Lan]Lancom GS2326P+ ; L-322agn ; UniFi AP AC Pro ; UniFi AP AC Mesh ; UniFi Switch 8 ; HP 1810-24G
[TK] N510IP Pro mit 2 Mobilteilen, Auerswald 1400 IP + 2500, 3 Anlaoge Nebenstellen
Re: VPN Einwahl via HTTPS
Moin,
ich wundere mich gerade selber, dass ich mich WAN-seitig an meinem Router anmelden kann, obwohl ich dies explizit unter ->Management\Admin\Zugriffseinstellungen\Zugriffsrechte nicht erlaubt habe.
Gruss
Synaxc
ich wundere mich gerade selber, dass ich mich WAN-seitig an meinem Router anmelden kann, obwohl ich dies explizit unter ->Management\Admin\Zugriffseinstellungen\Zugriffsrechte nicht erlaubt habe.
Gruss
Synaxc
Re: VPN Einwahl via HTTPS
Ja so ging mir das auch 
[Router]1793VA -> Dual Wan (Telekom SVDSL250 & Vodafone Cable MAx)
[Lan]Lancom GS2326P+ ; L-322agn ; UniFi AP AC Pro ; UniFi AP AC Mesh ; UniFi Switch 8 ; HP 1810-24G
[TK] N510IP Pro mit 2 Mobilteilen, Auerswald 1400 IP + 2500, 3 Anlaoge Nebenstellen
[Lan]Lancom GS2326P+ ; L-322agn ; UniFi AP AC Pro ; UniFi AP AC Mesh ; UniFi Switch 8 ; HP 1810-24G
[TK] N510IP Pro mit 2 Mobilteilen, Auerswald 1400 IP + 2500, 3 Anlaoge Nebenstellen
Re: VPN Einwahl via HTTPS
Wie soll denn eine IPsec over HTTPS Verbindung denn sonst funktionieren?
Sofern die ACL den WebGUI Zugriff unterbindet, ist doch alles "works as designed"
IPSec over HTTPS konfigurieren
Sofern die ACL den WebGUI Zugriff unterbindet, ist doch alles "works as designed"
IPSec over HTTPS konfigurieren
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Re: VPN Einwahl via HTTPS
hi,ittk hat geschrieben: 22 Mär 2020, 08:59 Wie soll denn eine IPsec over HTTPS Verbindung denn sonst funktionieren?
Sofern die ACL den WebGUI Zugriff unterbindet, ist doch alles "works as designed"
IPSec over HTTPS konfigurieren
das habe ich mir schon gedacht. Aber in meinem Fall dürfte ich ja nicht WAN-seitig zugreifen können.
Re: VPN Einwahl via HTTPS
Wundert mich auch sehr. Dass der Port für offen ist ist ja logisch. Dass der Webserver erreichbar ist , ist mehr als unglücklich.
[Router]1793VA -> Dual Wan (Telekom SVDSL250 & Vodafone Cable MAx)
[Lan]Lancom GS2326P+ ; L-322agn ; UniFi AP AC Pro ; UniFi AP AC Mesh ; UniFi Switch 8 ; HP 1810-24G
[TK] N510IP Pro mit 2 Mobilteilen, Auerswald 1400 IP + 2500, 3 Anlaoge Nebenstellen
[Lan]Lancom GS2326P+ ; L-322agn ; UniFi AP AC Pro ; UniFi AP AC Mesh ; UniFi Switch 8 ; HP 1810-24G
[TK] N510IP Pro mit 2 Mobilteilen, Auerswald 1400 IP + 2500, 3 Anlaoge Nebenstellen
Re: VPN Einwahl via HTTPS
Green7 hat geschrieben: 22 Mär 2020, 09:59 Wundert mich auch sehr. Dass der Port für offen ist ist ja logisch. Dass der Webserver erreichbar ist , ist mehr als unglücklich.
Wo ist Dein Problem?Green7 hat geschrieben: 21 Mär 2020, 17:51 Die Website des Lancom Routers war auch über meine WAN IP erreichbar aber mit einem 404 forbidden.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Re: VPN Einwahl via HTTPS
Da ja die Komplette Weboberfläche erreichbar ist und nur innerhalb der Weboberfläche das 404 angezeigt wird erscheint mir etwas befremdlich.ittk hat geschrieben: 22 Mär 2020, 10:21Green7 hat geschrieben: 22 Mär 2020, 09:59 Wundert mich auch sehr. Dass der Port für offen ist ist ja logisch. Dass der Webserver erreichbar ist , ist mehr als unglücklich.Wo ist Dein Problem?Green7 hat geschrieben: 21 Mär 2020, 17:51 Die Website des Lancom Routers war auch über meine WAN IP erreichbar aber mit einem 404 forbidden.
Aber wenn das Normal und OK ist dann bin ich beruhigt
[Router]1793VA -> Dual Wan (Telekom SVDSL250 & Vodafone Cable MAx)
[Lan]Lancom GS2326P+ ; L-322agn ; UniFi AP AC Pro ; UniFi AP AC Mesh ; UniFi Switch 8 ; HP 1810-24G
[TK] N510IP Pro mit 2 Mobilteilen, Auerswald 1400 IP + 2500, 3 Anlaoge Nebenstellen
[Lan]Lancom GS2326P+ ; L-322agn ; UniFi AP AC Pro ; UniFi AP AC Mesh ; UniFi Switch 8 ; HP 1810-24G
[TK] N510IP Pro mit 2 Mobilteilen, Auerswald 1400 IP + 2500, 3 Anlaoge Nebenstellen
Re: VPN Einwahl via HTTPS
Hallo Green7,
Lancom vpn zugang ipsec mit Https oder ohne Https?
Gruß.
Das Thema wurde schon einmal im Forum behandelt und hier abschließend von backslash beantwortet:Green7 hat geschrieben: 22 Mär 2020, 09:59 Wundert mich auch sehr. Dass der Port für offen ist ist ja logisch. Dass der Webserver erreichbar ist , ist mehr als unglücklich.
Lancom vpn zugang ipsec mit Https oder ohne Https?
Gruß.