Autor Thema: Testbetrieb clientless VPN  (Gelesen 8134 mal)

Offline JWeibler

  • Mitarbeiter
  • wow
  • *
  • Beiträge: 124
  • Geschlecht: Männlich
  • Ehemals: QV-Mitarbeiter bei IT-Services am fbi
    • fbi.h-da.de
Testbetrieb clientless VPN
« am: 19.05.2011, 16:47:48 Nachmittag »
Neben dem normalen VPN des Fachbereichs gibt es derzeit ein neues VPN im Probebetrieb. Probiert es aus und gebt Feedback hier im Forum :)

Die Besonderheit des neuen VPNs: es wird kein besonderer VPN-Client benötigt sondern einfach nur ein Webbrowser (mit JavaScript und Cookies).

Der Zugriff erfolgt einfach über https://firewall.fbi.h-da.de/
Als Zugangsdaten ist der Labor-Account zu verwenden (ist*).
Zugriff ist nur von außerhalb des Hochschulnetzwerkes möglich..

Achtung: Durch die verwendete Technik kann es sein, dass einzelne Seiten nicht oder nicht korrekt/vollständig angezeigt werden.
« Letzte Änderung: 19.05.2011, 16:49:56 Nachmittag von JWeibler »
mfg
Jens

Bis 28.02.2013: Zuständig für das Netzwerk am Fachbereich Informatik

Offline Laines

  • Neuling
  • *
  • Beiträge: 10
Re: Testbetrieb clientless VPN
« Antwort #1 am: 19.05.2011, 17:18:25 Nachmittag »
Super Sache! Werds gleich ausprobieren.

Achtung: Durch die verwendete Technik kann es sein, dass einzelne Seiten nicht oder nicht korrekt/vollständig angezeigt werden.

Was ist denn dabei der technische Hintergrund?

Offline JWeibler

  • Mitarbeiter
  • wow
  • *
  • Beiträge: 124
  • Geschlecht: Männlich
  • Ehemals: QV-Mitarbeiter bei IT-Services am fbi
    • fbi.h-da.de
Re: Testbetrieb clientless VPN
« Antwort #2 am: 19.05.2011, 17:23:34 Nachmittag »
Achtung: Durch die verwendete Technik kann es sein, dass einzelne Seiten nicht oder nicht korrekt/vollständig angezeigt werden.

Was ist denn dabei der technische Hintergrund?

Die Firewall ruft die Seite ab und muss alle enthaltenen Links auf die neue, externe URL abändern. Insbesondere bei manchen Javascript-Dateien klappt das nicht fehlerfrei (bislang bei ckeditor aufgefallen).
mfg
Jens

Bis 28.02.2013: Zuständig für das Netzwerk am Fachbereich Informatik

Offline punischdude

  • wow
  • *****
  • Beiträge: 109
Re: Testbetrieb clientless VPN
« Antwort #3 am: 19.05.2011, 22:11:16 Nachmittag »
Probiert es aus und gebt Feedback hier im Forum :)

Wenn ich die Seite per Chrome (aktuellste Version) aufrufe, erhalte ich folgende Rückmeldung:
Zitat
Fehler 324 (net::ERR_EMPTY_RESPONSE): Server hat die Verbindung geschlossen. Es wurden keine Daten gesendet.

Im Firefox 4 klappt es dagegen einwandfrei.

Gruß,
punischdude

Offline JWeibler

  • Mitarbeiter
  • wow
  • *
  • Beiträge: 124
  • Geschlecht: Männlich
  • Ehemals: QV-Mitarbeiter bei IT-Services am fbi
    • fbi.h-da.de
Re: Testbetrieb clientless VPN
« Antwort #4 am: 19.05.2011, 22:26:50 Nachmittag »
Probiert es aus und gebt Feedback hier im Forum :)

Wenn ich die Seite per Chrome (aktuellste Version) aufrufe, erhalte ich folgende Rückmeldung:
Zitat
Fehler 324 (net::ERR_EMPTY_RESPONSE): Server hat die Verbindung geschlossen. Es wurden keine Daten gesendet.

Im Firefox 4 klappt es dagegen einwandfrei.

Ich habe mir eben mal frisch Chromium (v11.0.696.68) installiert und es klappte zuerst. Irgendwie kam zwischen durch einmal ein 324 aber nach einem Reload zeigte Chrome dann alles korrekt wieder an. Getestet habe ich es dann einfach auf der Startseite mit immer wieder Reload drücken - alle paar Mal kommt wieder dieser Fehler :(
mfg
Jens

Bis 28.02.2013: Zuständig für das Netzwerk am Fachbereich Informatik

Offline punischdude

  • wow
  • *****
  • Beiträge: 109
Re: Testbetrieb clientless VPN
« Antwort #5 am: 19.05.2011, 22:59:49 Nachmittag »
Ich habe mir eben mal frisch Chromium (v11.0.696.68) installiert und es klappte zuerst. Irgendwie kam zwischen durch einmal ein 324 aber nach einem Reload zeigte Chrome dann alles korrekt wieder an. Getestet habe ich es dann einfach auf der Startseite mit immer wieder Reload drücken - alle paar Mal kommt wieder dieser Fehler :(

Nachdem bei mir erst immer ein 324er kam, funktioniert es nun wieder mit Chromium unter Linux und Chrome unter Win 7 auch mit mehrmaligen Refreshes.

Offline JWeibler

  • Mitarbeiter
  • wow
  • *
  • Beiträge: 124
  • Geschlecht: Männlich
  • Ehemals: QV-Mitarbeiter bei IT-Services am fbi
    • fbi.h-da.de
Re: Testbetrieb clientless VPN
« Antwort #6 am: 20.05.2011, 08:57:46 Vormittag »
Ich habe den Fehler mit Chromium/Chrome jetzt bei Cisco gemeldet..

Immer wenn ein Benutzer die Fehlermeldung bekommt, meldet die ASA:
Zitat
The ASA hardware accelerator encountered an error (Invalid Record, code= 0x2) while executing the command SSL Process Handshake Record (0x208D).
mfg
Jens

Bis 28.02.2013: Zuständig für das Netzwerk am Fachbereich Informatik

Offline JWeibler

  • Mitarbeiter
  • wow
  • *
  • Beiträge: 124
  • Geschlecht: Männlich
  • Ehemals: QV-Mitarbeiter bei IT-Services am fbi
    • fbi.h-da.de
Re: Testbetrieb clientless VPN
« Antwort #7 am: 20.05.2011, 10:52:38 Vormittag »
Ich habe den Fehler mit Chromium/Chrome jetzt bei Cisco gemeldet..

Immer wenn ein Benutzer die Fehlermeldung bekommt, meldet die ASA:
Zitat
The ASA hardware accelerator encountered an error (Invalid Record, code= 0x2) while executing the command SSL Process Handshake Record (0x208D).

Durch Workaround erstmal gefixt.

Ursache: Chrome/Chromium will rc4-sha1 als ssl cipher verwenden. Bislang hat die Firewall aber nur aes128-sha1, aes256-sha1 und 3des-sha1 zugelassen..
mfg
Jens

Bis 28.02.2013: Zuständig für das Netzwerk am Fachbereich Informatik