1. spricht doch nichts dagegen
2. kann die ENA eine automatische Verbindung über den Client aufbauen. Das geht mit Fritzbox nicht. Da muss erst der VPN aktiviert werden.

Soso aha ein Raspi ist nicht schlechter, ich weiß nicht wie du Spassvogel auf die idee kommst über ein Gerät zu sprechen über das du nicht weißt welche Funktionen dahinter stecken...
Das Gerät ist bestimmt nicht für die Leute gebaut die sich mit einen Raspi beschäftigen.

Das Gerät ist für Leute gemacht worden die Ihren Kunden eine professionelle Lösung zum Thema VPN anbieten möchten.


Die ENA bietet deutlich mehr Funktionen als eine Fritzbox bzw. Raspi

- Komplette Konfig über die Webkonsole
- VPN on Demand für iPhone iPad (läuft seit Monaten sehr stabil und wird täglich genutzt)
- Einfach von der ENA herunterladen und auf dem iOS Gerät installieren fertig..
- Jeder VPN Client kann via GA ein/ausgeschaltet werden
- Jeder VPN Zugriff wird via GA protokolliert
- SSL Reverseproxy läuft ebenfalls sehr gut.
- div. DNS Clients das ist der einzige Punkt die Fritzbox kann...
- Ich für meinen Teil hab mich schon lange von der Fritzbox verabschiedet, und setze auf V-Lans mittels Lancom Router und HP Switche....

Aber klar dein Raspi kann das gleiche wie die ENA glaub ich dir sofort....

Ich kann nur sagen meine ENA's laufen alle sehr stabil.

Dies verstehe ich auch nicht?
Ich kann unter Android eingerichtet, das ich meine VPN dauerhaft steht, wenn ich nicht mit bestimmten Wlans verbunden bin. Ich kann die VPN Verbindung auch dauerhaft abschalten und über einen scheduler mit bestimmten Apps verknüpfen.

Angenommen ich richte davon nichts auf meinem Android Telefon ein, woher weiß dann das ENA das die Anfrage von meinem Handy eine VPN Verbindung ist?

Edit: Helmut hat gerade gepostet und das aktivieren bzw deaktivieren per GA ist wirklich ein Argument für den Kunden. Wenn ich an den Thread mit dem "Gira Programmierer" denke, der einfach via Remote auf die Kundenanlage zugreift.. aber ich glaube das kann das Wiregate auch schon alles... und wäre sogar.. äh naja, egal! Schön das es das Teil endlich gibt.

Bist du sicher, dass das wg das alles out of The box kann? Reverse Proxy inklusive?

Android unterstützt die VPN onDemand Lösung meines Wissens nach nur mit einem "gehackten" Phone und daher für Kunden unbrauchbar...

Sehr gut ist auch für die Gira Fraktion dass auch der GIRA DNS direkt verfügbar ist

Den großen Vorteil was ich an der ENA sehe dass diese nicht "nachhause Telefoniert" wie zb. die Lösung von ISE...

Ich hätte keine Lust dass ein Gerät bei mir im Netzwerk "nachhause" telefoniert. Ich möchte schon gerne wissen wo "telefonate" hinführen....

Nein, ich habe kein Root auf meinem OPO, root habe ich mit dem Nexus 4 aufgegeben, vorher waren meine Android immer gerootet.

"Out of the box" funktioniert VPN on Demand aber nicht, das stimmt. Dafür braucht man z.b. Apps wie VPNCilla, aber es geht ohne Root Rechte. Unter Android 5 gibt es zudem den Punkt "Durchgehend aktives VPN"

damit seht aber ständig der VPN und nicht nur bei "bedarf" richtig ?

ohne zusätzlicher App, ja da hast du recht.

Wie es sich unter iOS verhält, kann ich als absoluter iO Verweigerer und Appelhasser, leider nicht sagen.

äh, Hirnknoten.. wie bekommt das ENA dies dann unter Android hin????

Ist relativ "einfach" man muss lediglich die open VPN App installieren und das wars.... Diese muss nur installiert werden, diese muss aber ansonsten nicht verwendet werden...
Die Einrichtung unter iOS ist sehr einfach ich hab mal eine Anleitung für die Einrichtung der iOS Geräte erstellt.
Diese hab ich div. Kunden geschickt die keine iOS Freaks sind und kamen damit sehr einfach klar.

Kann ich dir nicht zu 100% sagen aber nachdem es ein Open VPN Server auf der ENA läuft, denke brauchst du nur die open VPN App für Android.
Auf der Schulung in München hatte dies einer der Teilnehmer so gelöst...

Okay, dann wäre dies aber eine App Sache.. sprich. Das könnte Android mit jeder anderen Scheduler oder VPN App ebenso, wenn am anderen Ende eine Fritzbox sitzt und auf die Verbindung hört.

Wie werden denn da die Updates gehandhabt?

Also so nach dem letzten Jahr würde ich so beim nur mal eben über den Thread lesen den Raspi mit debian oder arch dem (welches OS ? mit welchem Reverse Proxy und welchem Open-/Polar-/libre-/ssl? ) vorziehen.

Ein Poodle/Heartbleed möchte da ganz sicher keiner unbemerkt mitnehmen.

Unterstützt der ENA wirklich noch SSL ? SSL ist doch tot. Eigentlich sollte man nichts unter TLS v1.2 nutzen.

Kann dir grad nicht folgen, wie du meinst dass eine Fritzbox auf die Verbindung hören soll....

eine VPN on demand Lösung für Android wäre mehr als interessant

Gibts schon irgendwo einen ENA online, zum checken auf Sicherheit?

Ich würde gerne mal den SSL Reverseproxy unter die Lupe nehmen.