VPN-Update 2021

Aus Portunity Wiki

(Unterschied zwischen Versionen)

Version vom 13:28, 26. Mai 2021

Diese Wiki-Seite beschreibt das empfohlene Vorgehen für Bestandskunden, um eine Verbindung zu der modernen neuen Tunnelplattform herzustellen.

Inhaltsverzeichnis

1 Empfohlenes Vorgehen
2 Alternativlösung

Empfohlenes Vorgehen

Im Kundenmenü auf service.portunity.net können Sie in der linken Seitenleiste Ihr Tunnel-Produkt auswählen. Der Unterpunkt „Konfiguration“ enthält die neuen Zugangsdaten für PPTP und L2TP sowie Beispieldateien für OpenVPN. Wir empfehlen ein vollständiges Überschreiben Ihrer bisherigen Konfiguration durch diese neuen Daten.

Falls Sie OpenVPN nutzen, prüfen Sie bitte, ob Updates für das Programm vorhanden sind. Es wird mindestens Version 2.5 benötigt.

Alternativlösung

Falls eine vollständige Neukonfiguration vermieden werden soll, können Sie bestehende Konfigurationen an das neue System anpassen. Hierfür müssen folgende Änderungen vorgenommen werden:

OpenVPN-Änderungen

Die zuvor benötigte „Fragment“-Option wird nicht mehr unterstützt und muss aus der Konfigurationsdatei entfernt werden.
Die „tun-mtu“-Einstellung muss ersetzt werden durch „link-mtu 1400“.
Falls Sie aus Kompatibilitätsgründen die Zeile „ciphers BF-CBC“ hinzugefügt hatten, muss diese Zeile nun wieder entfernt werden.
Bitte ersetzen Sie den von Ihnen eingetragenen Remote-Hostnamen durch den neuen Hostnamen aus dem Kundenmenü. Der Port 1194 bleibt gleich.
In der OpenVPN-Zertifikatsdatei muss möglicherweise das erste der beiden Zertifikate entfernt werden.

L2TP- und IPSec-Änderungen

Die Konfiguration von IPSec ist stark abhängig vom verwendeten Gerät. Wir empfehlen dringend eine vollständige Neukonfiguration mit den Daten aus Ihrem Kundenmenü. Bei der Einrichtung Ihrer IPSec-Verbindung wurden möglicherweise automatisch Werte eingetragen, die schwer nachträglich korrigiert werden können.

Beispielsweise wurde auf manchen Geräten automatisch ein IPv4-Netz, häufig als „Gegenstelle“ bezeichnet, eingetragen. Diese Angabe müsste ersetzt werden durch „46.41.16.0/24“. Um dieses und ähnliche Probleme zu vermeiden, ist die Neukonfiguration erforderlich.

PPTP-Änderungen

Der Hostname des neuen Einwahlservers ist im Kundenmenü angegeben.

Disclaimer Wiki-Seiten:

Das Portunity Wiki ist eine offene Plattform welche von Portunity als ein Bestandteil der Website bereiterstellt und betrieben wird. Sinn und Zweck ist es gemeinschaftlich an Texten zu arbeiten und so einen Wissens- und Knowhow-Pool aufzubauen. Mitarbeiter von Portunity-Firmen, Kunden von Portunity-Firmen und Mitglieder der Portunity-Comunity können diese Plattform gleichermassen lesend und schreibend nutzen und so kollaborativ am gemeinschaftlichen Wissen arbeiten.

Es sollte von daher klar sein, dass die Portunity GmbH, die Portunity Media GmbH oder andere Portunity nahe Firmen als Betreiber der Wiki-Plattform nicht unbedingt Kenntniss von einzelnen Inhalten haben müssen. Dies gilt insbesondere für von Kunden und Community-Mitgliedern beigesteuerten Inhalten. Auch unsere Mitarbeiter haben nicht immer Kenntnis von allen Inhalten.

Weiter (restlichen Disclaimer anzeigen)

@@ Zeile 8: / Zeile 8: @@
 == Empfohlenes Vorgehen ==
-Im Kundenmenü auf [https://service.portunity.net service.portunity.net] können Sie in der linken Seitenleiste Ihr Tunnel-Produkt auswählen. Der Unterpunkt "Konfiguration" enthält die neuen Zugangsdaten für PPTP und L2TP sowie Beispieldateien für OpenVPN. Wir empfehlen ein vollständiges Überschreiben Ihrer bisherigen Konfiguration durch diese neuen Daten.
+Im Kundenmenü auf [https://service.portunity.net service.portunity.net] können Sie in der linken Seitenleiste Ihr Tunnel-Produkt auswählen. Der Unterpunkt „Konfiguration“ enthält die neuen Zugangsdaten für PPTP und L2TP sowie Beispieldateien für OpenVPN. Wir empfehlen ein vollständiges Überschreiben Ihrer bisherigen Konfiguration durch diese neuen Daten.
 Falls Sie OpenVPN nutzen, prüfen Sie bitte, ob Updates für das Programm vorhanden sind. Es wird mindestens Version 2.5 benötigt.
@@ Zeile 18: / Zeile 18: @@
 === OpenVPN-Änderungen ===
-* Die zuvor benötigte "Fragment"-Option wird nicht mehr unterstützt und muss aus der Konfigurationsdatei entfernt werden.
+* Die zuvor benötigte „Fragment“-Option wird nicht mehr unterstützt und muss aus der Konfigurationsdatei entfernt werden.
-* Die "tun-mtu"-Einstellung muss ersetzt werden durch "link-mtu 1400".
+* Die „tun-mtu“-Einstellung muss ersetzt werden durch „link-mtu 1400“.
-* Falls Sie aus Kompatibilitätsgründen die Zeile "ciphers BF-CBC" hinzugefügt hatten, muss diese Zeile nun wieder entfernt werden.
+* Falls Sie aus Kompatibilitätsgründen die Zeile „ciphers BF-CBC“ hinzugefügt hatten, muss diese Zeile nun wieder entfernt werden.
 * Bitte ersetzen Sie den von Ihnen eingetragenen Remote-Hostnamen durch den neuen Hostnamen aus dem Kundenmenü. Der Port 1194 bleibt gleich.
 * In der OpenVPN-Zertifikatsdatei muss möglicherweise das erste der beiden Zertifikate entfernt werden.
@@ Zeile 28: / Zeile 28: @@
 Die Konfiguration von IPSec ist stark abhängig vom verwendeten Gerät. Wir empfehlen dringend eine vollständige Neukonfiguration mit den Daten aus Ihrem Kundenmenü. Bei der Einrichtung Ihrer IPSec-Verbindung wurden möglicherweise automatisch Werte eingetragen, die schwer nachträglich korrigiert werden können.
-Beispielsweise wurde auf manchen Geräten automatisch ein IPv4-Netz, häufig als "Gegenstelle" bezeichnet, eingetragen. Diese Angabe müsste ersetzt werden durch "46.41.16.0/24". Um dieses und ähnliche Probleme zu vermeiden, ist die Neukonfiguration erforderlich.
+Beispielsweise wurde auf manchen Geräten automatisch ein IPv4-Netz, häufig als „Gegenstelle“ bezeichnet, eingetragen. Diese Angabe müsste ersetzt werden durch „46.41.16.0/24“. Um dieses und ähnliche Probleme zu vermeiden, ist die Neukonfiguration erforderlich.
 === PPTP-Änderungen ===
 Der Hostname des neuen Einwahlservers ist im Kundenmenü angegeben.

Hosting

Portunity GmbH

Access

Werkzeuge