abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Achtung!!: MS Patchday - Januar 2022 - VPN-Probleme mit L2TP VPNs

8
letzte Antwort am 12.01.2022 11:11:01 von münster
Dieser Beitrag ist geschlossen
0 Personen hatten auch diese Frage
Nutzer_8888
Fachmann
Offline Online

‎12.01.2022 10:04 zuletzt bearbeitet am ‎12.01.2022 10:08

Nachricht 1 von 9
365 Mal angesehen

Zur Zeit wird im Zusammenhang mit den aktuellen Windows Sicherheitsupdates von Microsoft über massive Störungen von L2TP VPN-Verbindungen berichtet.

 

Ob dies Auswirkungen auf die SmartIT und ASP-Zugänge hat, ist mir derzeit unklar.

 

siehe: https://borncity.com/win/2022/01/12/patchday-windows-10-updates-11-januar-2022/

 

 

0 Kudos
Antworten
metalposaunist
Unerreicht
Offline Online

am ‎12.01.2022 10:06

Nachricht 2 von 9
357 Mal angesehen

@Nutzer_8888 schrieb:

Ob dies Auswirkungen auf die SmartIT und ASP-Zugänge hat ist mir derzeit unklar.

Smart IT arbeitet meine ich mit SSL IPsec VPN; der mobile DATEVasp Arbeitsplart müsste via https eine Verbindung mit Citrix herstellen. 

 

L2TP setzt DATEV meiner Meinung nach nicht ein. Kann mich aber auch täuschen.  

#EmpoweringPeopleInTechnology – Daniel Bohle
www.metalposaunist.de
Antworten
Nutzer_8888
Fachmann
Offline Online

‎12.01.2022 10:14 zuletzt bearbeitet am ‎12.01.2022 10:22

Nachricht 3 von 9
330 Mal angesehen

Smart IT arbeitet meine ich mit SSL IPsec VPN; der mobile DATEVasp Arbeitsplart müsste via https eine Verbindung mit Citrix herstellen. 

Wäre gut, wenn dies in den Programmbeschreibungen zweifelsfrei dokumentiert wäre (vielleicht weiß ich auch nur nicht wo)- IPSEC habe ich mal in Zusammenhang mit SmartIT-Connect gelesen, aber letztlich unkonkret, es gibt ja aber auch IPESEC over L2TP oder sowas.

 

Unabhängig davon für einige Remote-Arbeitende wohl schon ein unglücklicher Umstand, wobei reines L2TP nur als Träger aber nicht alleinig genutzt werden sollte ...

0 Kudos
Antworten
metalposaunist
Unerreicht
Offline Online

am ‎12.01.2022 10:16

Nachricht 4 von 9
324 Mal angesehen

@Nutzer_8888 schrieb:

Unabhängig davon für einige Remote-Arbeitende wohl schon ein unglücklicher Umstand, wobei reines L2TP nur als Träge aber alleinig genutzt werden sollte ...

Das habe ich auch im Kopf, dass L2TP nicht mehr die technisch aktuelle Basis ist und es deutlich sicherere Verfahren gibt.  

#EmpoweringPeopleInTechnology – Daniel Bohle
www.metalposaunist.de
0 Kudos
Antworten
münster
Aufsteiger
Offline Online

am ‎12.01.2022 10:31

Nachricht 5 von 9
291 Mal angesehen

Probleme könnten m. E. nur bei direkten VPN innerhalb von Windows auftreten. SmartIT nutzt den Citrix client und der Endpunkt bei DATEV dürfte auf einem Citrix Gerät liegen und von da auf den passenden Server geroutet werden. Da Windows hier nicht involviert ist passiert hier vermutlich wenig.

 

Wer aber den VPN Endpunkt innerhalb der Kanzlei auf einen internen Server liegen hat, hat ohnehin ein Problem. Oder wie war das mit den RDS die direkt mit dem Internet verbunden sind?

0 Kudos
Antworten
siro
Fachmann
Offline Online

am ‎12.01.2022 10:36

Nachricht 6 von 9
272 Mal angesehen
@münster  schrieb:

SmartIT nutzt den Citrix client und der Endpunkt bei DATEV dürfte auf einem Citrix Gerät liegen und von da auf den passenden Server geroutet werden.

Korrektur: Datev smart-IT nutzt den NCP Client für einen VPN Tunnel und geht dann per RDP weiter

#ITeinfachmachen mit Datev Solution Partner
0 Kudos
Antworten
metalposaunist
Unerreicht
Offline Online

‎12.01.2022 10:56 zuletzt bearbeitet am ‎12.01.2022 10:56

Nachricht 7 von 9
247 Mal angesehen

@siro schrieb:

Korrektur: Datev smart-IT nutzt den NCP Client für einen VPN Tunnel und geht dann per RDP weiter

Korrektur der Korrektur: Smart IT setzt auf Cisco VPN. DATEVnet setzt auf NCP Client. Geht meiner Meinung nach trotzdem alles via SSL VPN, damit nur Port 443 gebraucht wird, welcher sowieso für https offen sein muss. 

#EmpoweringPeopleInTechnology – Daniel Bohle
www.metalposaunist.de
Antworten
siro
Fachmann
Offline Online

am ‎12.01.2022 11:09

Nachricht 8 von 9
220 Mal angesehen
@metalposaunist  schrieb:

Korrektur der Korrektur: Smart IT setzt auf Cisco VPN. DATEVnet setzt auf NCP Client. Geht meiner Meinung nach trotzdem alles via SSL VPN, damit nur Port 443 gebraucht wird, welcher sowieso für https offen sein muss. 

Na, da habe ich mich ja schön in die Nesseln gesetzt 😀

#ITeinfachmachen mit Datev Solution Partner
Antworten
münster
Aufsteiger
Offline Online

am ‎12.01.2022 11:11

Nachricht 9 von 9
214 Mal angesehen
@metalposaunist  schrieb:

@siro schrieb:

Korrektur: Datev smart-IT nutzt den NCP Client für einen VPN Tunnel und geht dann per RDP weiter

Korrektur der Korrektur: Smart IT setzt auf Cisco VPN. DATEVnet setzt auf NCP Client. Geht meiner Meinung nach trotzdem alles via SSL VPN, damit nur Port 443 gebraucht wird, welcher sowieso für https offen sein muss. 

So ist es, wenn man durch das Telefon gestört wird, da wird dann mal Citrix mit Cisco verwechselt.

0 Kudos
Antworten
  • Erster Beitrag Zum ersten Beitrag
  • Letzter Beitrag Zum letzten Beitrag
    • 8
    letzte Antwort am 12.01.2022 11:11:01 von münster
    Dieser Beitrag ist geschlossen
    0 Personen hatten auch diese Frage
    avatar rank icon
    Rang:
    Status:offline
    Mitglied seit:
    Zum Profil