Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Netzwerke>VPN mit BigSur

VPN mit BigSur

Statler_RGBG
Statler_RGBG19.10.2110:49
Hallo Leute, ich hatte bei mir immer SHIMO als VPN Software um im Notfall auf das Firmennetzwerk zuzugreifen. Jetzt ist mir aufgefallen, das es nicht mehr funktioniert. SHIMO hat heute Nacht nach einer Woche mal zurückgeschrieben, das PPTP & L2TP nicht mehr unter Big Sur supported sind.

Ist PPTP & L2TP generell nicht mehr unter Big Sur unterstützt oder wohl nur von SHIMO nicht mehr? Ich will nicht nochmal eine Woche abwarten bis ich die nächste Antwort bekommen. Was mir komisch vorkommt: Richte ich die VPN Verbindung mit den Big Sur Bordmitteln ein, bekomme ich zwar eine Verbindung und auch eine IP Adresse des Firmennetzwerkes, kann aber auf keine Netzwerkressourcen zugreifen. Ping auf den Server ist erfolglos.

Die Verbindung vom iPhone aus funktioniert - von dem aus kann ich problemlos den Server anpingen.
0

Kommentare

Serge
Serge19.10.2110:59
L2TP funktioniert mit macOS Big Sur 11.6 (ohne Shimo) hier problemlos. Monterey habe ich noch nicht getestet.
+1
rmayergfx
rmayergfx19.10.2112:31
Statler_RGBG
Das Problem liegt einzig und allein an Shimo, steht sogar auf der Homepage! Wofür benötigt man so eine Software? Boardmittel reichen hier doch vollkommen aus.
Traurig vom Entwickler das er in einer bezahlten Version noch immer nicht über Catalina hinausgekommen ist laut Homepage. Auch die Supportseiten sehen ungepflegt aus.
„Der Computer soll die Arbeit des Menschen erleichtern, nicht umgekehrt !“
+1
Statler_RGBG
Statler_RGBG19.10.2116:30
Ja, Shimo ist da ein wenig hintendran

Wir hatten in der Vergangenheit das Problem, das es mit Bordmitteln nun mal nicht funktioniert hat. Wie schon beschrieben ist es zwar möglich eine VPN Verbindung erst einmal per se aufzubauen aber dann gibt es Probleme beim Routing - Zugriff auf die entfernten Ressourcen nur, wenn der gesamte Traffic über VPN geschickt wird. Müssen z.B. aber lokale Netzwerk-Ressourcen (z.B. Netzwerkdrucker, etc) genutzt werden, geht das nicht. Das ging nur mittels Shimo.
0
rmayergfx
rmayergfx19.10.2116:41
Das bedeutet aber auch im Umkehrschluss, das Shimo die Netzwerksicherheit des VPN untergraben hat. Wird vom Admin für den VPN Connect das lokale Netzwerk nicht freigegeben hat das seinen guten Grund, damit Malware und Ransomware nicht von den privaten Geräten in die Firmenumgebung eingeschleust werden kann.
„Der Computer soll die Arbeit des Menschen erleichtern, nicht umgekehrt !“
0
Statler_RGBG
Statler_RGBG19.10.2116:53
Das ist in dem Fall irrelevant ...
0
rmayergfx
rmayergfx19.10.2116:56
Dann verbindet Euch doch einfach mit Boardmitteln und setzt sobald die Verbindung steht per Skript das passende Routing, dann funktioniert auch das lokale Druckern wieder, solange es ein Drucker ist der per IP verbunden ist, Bonjour funktioniert nämlich nicht.
„Der Computer soll die Arbeit des Menschen erleichtern, nicht umgekehrt !“
0
Statler_RGBG
Statler_RGBG19.10.2117:00
Du meinst eine permantente Route wie es ein Lörg Leuschner beschreibt? Das ist zu umständlich. Ich für meinen Teil kann damit leben, aber für Kolleginnen, etc. ist das ungeeignet
+1
rmayergfx
rmayergfx19.10.2117:33
Sitzen diese Kolleg*innen denn alle zusammen mit dir im gleichen Gebäude, d.h. ist dort für alle der gleiche Router Zugriffspunkt oder sitzt jeder in seinem eigenen HomeOffice und benötigt dafür eine Lösung? Was sagt die Firmen-IT dazu?
„Der Computer soll die Arbeit des Menschen erleichtern, nicht umgekehrt !“
+1
Statler_RGBG
Statler_RGBG19.10.2119:34
Nein, die sitzen irgendwo - jeder in seinem HO. Der Admin sagt das Mac-Nutzer eine Randgruppe sind und Randgruppen interessieren ihn nicht - er macht Windows und aus.
0
Statler_RGBG
Statler_RGBG19.10.2122:36
Hab grad von Equinix den VPN Tracker getestet - mit dem gehts problemlos. Falls mal jemand in einer ähnlichen Lage ist ...
+1
frankh20.10.2108:24
Statler_RGBG
Nein, die sitzen irgendwo - jeder in seinem HO. Der Admin sagt das Mac-Nutzer eine Randgruppe sind und Randgruppen interessieren ihn nicht - er macht Windows und aus.

Diese ungeheure Arroganz mancher Admins. Was glauben die, wer deren Gehalt erwirtschaftet...?

Was ist mit Tunnelblick ?
0
Statler_RGBG
Statler_RGBG20.10.2109:11
JA - da bin ich bei dir! Aber eigentlich zeigt es nur einen sehr begrenzen Tellerand auf.

Tunnelblick ist ja openVPN - das ist nicht kompatibel mit unserer Firewall und den VPN-Verbindungen.
0
rmayergfx
rmayergfx20.10.2109:47
Statler_RGBG
JA - da bin ich bei dir! Aber eigentlich zeigt es nur einen sehr begrenzen Tellerand auf.

Tunnelblick ist ja openVPN - das ist nicht kompatibel mit unserer Firewall und den VPN-Verbindungen.
Das ist aber schon sehr persönlich. Nicht immer ist es nur der "Admin" der hier nicht supporten kann oder will. Das ist auch Chefsache und Firmenphilosophie. Gibt genug Firmen die sagen Windows ist Standard, wenn ihr etwas anderes benutzt gibt es keinen Support oder es darf erst gar nichts anderes benutzt werden.

Wenn du mit Tools die Routen verbiegst untergräbst du die Sicherheit des Firmen VPN. Das kann drastische Folgen haben!
„Der Computer soll die Arbeit des Menschen erleichtern, nicht umgekehrt !“
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.