In einer Firma wird ein Router Draytek 2860 als VPN-Server genutzt. Externe Clients können die Verbindung per L2TP/IPSec aufbauen und so auf Exchange oder RDP-Server zugreifen. Das funktioniert genau so, wie es soll ... allerdings nur, wenn das jeweilige externe Geräte die VPN-Verbindung selber aufbaut und nutzt. Nun habe ich den Fall, dass ein externer Mitarbeiter sein Andoid-Handy als VPN-Router einsetzen will. Also versetzt er es in den Tethering-Mode und startet den auf dem Handy installierten VPN-Clienten. Dieser kann sich auch verbinden und Dienste auf den Hamdy hätten in diesem Fall auch Zugriff. Über WLAN oder USB verbindet er seinen Laptop mit den Handy. Nun kann er zwar ganz normal surfen, aber auf das VPN bekommt er keinen Zugriff. Es sieht schlicht so aus, als ob das Handy die VPN-Daten nicht "durchreicht". Erschwerend kommt hinzu, dass der externe Mitarbeiter in jener speziellen Situation mit einem von einer Behörde bereitgestellten Laptop arbeitet, auf dem er selber (aka auch ich) keinerlei administrativen Zugriff hat, um z.B. manuell eine Route zu setzen. Ping auf eine (VPN-) interne Gegenstelle kommt auch nicht durch. Der VPN-Client auf dem Handy ist die Software Draytek Smart Client und bietet m.W. keine weiteren EInstellmöglichkeiten. Idden? Tips?
Wahrscheinlich macht das handy kein SNAT zwischen dem tethering netz und dem VPN...oder das routing ist deaktiviert oder oder oder..
Beitrag #5215096 wurde vom Autor gelöscht.
Frank E. schrieb: > Das funktioniert genau so, wie es soll ... allerdings nur, wenn das > jeweilige externe Geräte die VPN-Verbindung selber aufbaut und nutzt. Das lässt sich ohne Root-Zugriff auf dem Android auch nicht wirklich ändern und liegt IMHO daran wie VPN auf Android implementiert wurde. Frank E. schrieb: > Erschwerend kommt hinzu, dass der externe Mitarbeiter in > jener speziellen Situation mit einem von einer Behörde bereitgestellten > Laptop arbeitet, Äh, so einen Laptop würde ich nicht mal mit VPN ins Netz lassen, denn über den haste genau gar keine Kontrolle. Und da ist auch schon mal Spionage- äh Fernwartungssoftware drauf. Lösung: Stelle dem Mitarbeiter einen Laptop oder PC unter Firmenkontrolle zur Verfügung. Datenübertragung geht nur per Turnschuhnetzwerk aka USB Stick.
Jim M. schrieb: > Stelle dem Mitarbeiter einen Laptop oder PC unter Firmenkontrolle zur > Verfügung. Datenübertragung geht nur per Turnschuhnetzwerk aka USB > Stick. Wie willst du das kontrollieren/sicherstellen?
Hallo. Das Handy macht nur ein lokales VPN und gibt dieses nicht via Tethering weiter. Ich würde sogar fast wettern, dass wenn der VPN auf dem Handy connected ist, bei Tethering keine Daten mehr fliessen. So ist es jedenfalls bei mir wenn ich entweder AVM IPSec VPN mache oder den Firmen Cisco SSL. Martin
Martin schrieb: > Hallo. > > Das Handy macht nur ein lokales VPN und gibt dieses nicht via Tethering > weiter. Ich würde sogar fast wettern, dass wenn der VPN auf dem Handy > connected ist, bei Tethering keine Daten mehr fliessen. So ist es > jedenfalls bei mir wenn ich entweder AVM IPSec VPN mache oder den Firmen > Cisco SSL. > > Martin Es soll ein paar Apps geben, die das ermöglichen. Ich wollte das (mangels realem Android Handy) in Virtualbox ausprobieren. Also Android X86 geladen, läuft auch. Auch der Draytak Smart VPM Client ist installierbar, bekommt aber keine Netzwerkverbindung (auf realen Handys geht das problemlos). Ende dieses Versuches ... muss erstmal ein altes A-Handy zuhause rauskramen um das ausprobieren. Bei Mac, iOS und Windows klappt die VPN-Verbindung zum Draytek-Router übrigens problemlos mit Bordmitteln, ganz ohne zusätzliche App.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.