Často kladené otázky

Skvelé správy: podpora VPN WireGuard® je dostupná vo VPN Tracker pre Mac, iPhone a iPad! WireGuard® je registrovaná ochranná známka Jasona A. Donenfelda.

Na pripojenie k serveru VPN WireGuard® - napríklad na vzdialené pripojenie k vašej domácej sieti - potrebujete aplikáciu VPN klienta. VPN Tracker podporuje VPN pripojenia WireGuard® na Macu, iPhone a iPade! Na pripojenie postupujte podľa týchto 3 krokov:

1. Otvorte VPN Tracker a pridajte nové pripojenie WireGuard®
2. Nahrajte konfiguračný súbor WireGuard® alebo naskenujte QR kód
3. Uložte pripojenie do svojho účtu pomocou zabezpečeného šifrovania end-to-end

Teraz sa môžete pripojiť k svojmu serveru VPN WireGuard® na Macu, iPhone alebo iPade. → Viac informácií o pripojení k VPN WireGuard® v VPN Tracker WireGuard® je registrovaná ochranná známka Jasona A. Donenfelda.

Ak chcete zmeniť názov svojho tímu VPN Tracker, postupujte podľa týchto krokov:

• Prihláste sa do svojho účtu my.vpntracker.com
• Vyberte svoj tím v ľavom hornom rohu
• Na ľavej strane vyberte "Team Cloud"
• Posuňte sa nadol k časti "Premenovať svoj tím"
• Zadajte nový názov tímu a stlačte "Premenovať"

Ak chcete pridať nového člena do svojho tímu VPN Tracker, postupujte podľa týchto krokov:

• Prihláste sa do svojho účtu my.vpntracker.com
• Vyberte svoj tím v ľavom hornom rohu
• Na ľavej strane vyberte možnosť "Team Cloud"
• V sekcii Pozvať v hornej časti zadajte meno a e-mailovú adresu spoločnosti nového člena tímu a potom kliknite na tlačidlo "Poslať pozvánku".
• Pozvaný člen tímu dostane automatický e-mail s pozvánkou s odkazom, na ktorý klikne a pripojí sa k vášmu tímu.
• Tip: Každý používateľ VPN Tracker 365 potrebuje vlastné osobné ID equinux. Po tom, čo používateľ dostane pozvánku do tímu od vás a klikne na odkaz pozvánky, môže vytvoriť nové ID equinux alebo sa prihlásiť pomocou existujúceho účtu.
• Ak používateľ nedostane e-mail s pozvánkou, môžete získať prístup k odkazu pozvánky kliknutím na "Podrobnosti" vedľa používateľského mena
  
  
• Akonáhle člen tímu prijme vašu pozvánku e-mailom, dostanete upozornenie e-mailom
  

Ak ste si už zakúpili licenciu VPN Tracker, ale chcete prejsť na iný produkt, máte dve možnosti:

1. Kúpte aktualizáciu Väčšinou prípadov môžete upgradovať svoj aktuálny plán. Obchod VPN Tracker automaticky vypočíta vašu nákup úmerne zostávajúcej hodnote vášho aktuálneho produktu.

Prejdite na stránku aktualizácie my.vpntracker a prezrite si možnosti aktualizácie.

2. Preveďte svoj produkt na kredit v obchode Ak ste nakúpili s iným účtom alebo chcete úplne prejsť na inú produktovú radu, môžete svoju aktuálnu licenciu previesť na kredit v obchode a použiť ju pre nový nákup:

• Navštívte stránku pre prenos promo kódu obchodu a postupujte podľa pokynov na získanie promo kódu.
• Vyberte si nový produkt v obchode my.vpntracker
• Zadajte promo kód pri pokladni

Poznámka: Ak je hodnota vášho starého produktu vyššia ako cena nového produktu, obdržíte ďalší promo kód pre zvyšnú sumu.

Od roku 2019 Firefox nasadzuje DNS cez HTTPS (DoH) ako predvolené v niekoľkých krajinách, vrátane Spojených štátov, Kanady, Ruska a Ukrajiny.

Čo to znamená?

Keď je DoH aktivovaný, obchádza váš DNS server a namiesto toho domény, ktoré zadávate do prehliadača, odosiela cez DNS server kompatibilný s DoH pomocou šifrovaného HTTPS pripojenia.

Toto má byť bezpečnostné opatrenie, ktoré má zabrániť ostatným (napr. vášmu poskytovateľovi internetového pripojenia) vo sledovaní webových stránok, ktoré sa snažíte navštíviť. Ak však používate DNS server poskytovaný VPN bránou, umožňuje to vykonávať DNS dotazy mimo VPN tunela. Okrem toho, ak VPN určí DNS server, ktorý rieši interné názvy hostiteľov, tieto nebudú vôbec vyriešené alebo budú vyriešené nesprávne, keď je DoH aktivovaný.

Ako vypnúť DNS cez HTTPS vo Firefoxe

Aby ste zabezpečili, že všetky DNS dotazy prebiehajú cez DNS vašej VPN, musíte vypnúť DoH vo Firefoxe. Otvorte webový prehliadač Firefox, prejdite na Firefox > Nastavenia > Sieťové nastavenia a zrušte začiarknutie políčka vedľa

Všetky účty equinux podporujú zabezpečenú dvojfaktorovú autentifikáciu (2FA) ako ďalšiu vrstvu zabezpečenia pre vaše citlivé údaje. Ak chcete nastaviť 2FA pre svoj účet, prihláste sa na id.equinux.com a prejdite na kartu Viacfaktorová autentifikácia. Tu nájdete QR kód / autentifikačný kľúč potrebný na nastavenie 2FA pre váš účet equinux s vaším riešením OTP.

equinux 2FA je kompatibilný so všetkými hlavnými aplikáciami na overovanie a heslá, vrátane:

• Google Authenticator
• Microsoft Authenticator
• Twilio Authy
• 1Password
• FreeOTP
• Bitwarden

Môžete pridať dvojfaktorové overenie k vášmu ID equinux na id.equinux.com. Navštívte náš podrobný návod pre 2FA, kde nájdete ďalšie podrobnosti. Ak sa chcete prihlásiť do svojho ID equinux pomocou dvojfaktorového overenia, uistite sa, že používate najnovšiu verziu VPN Tracker pre Mac alebo VPN Tracker pre iPhone a iPad.

Ak máte problémy s prístupom k vášmu účtu equinux ID s 2FA, prečítajte si prosím ďalej. Pre podporu s 2FA pre vaše VPN pripojenie kontaktujte správcu VPN, ktorý vám môže pomôcť s resetovaním konfigurácie 2FA. Resetujte 2FA pre váš equinux ID Ak už nemáte prístup k vášmu 2FA zariadeniu, môžete resetovať 2FA pomocou vašich záchranných kódov. Navštívte sprievodcu 2FA pre podrobnosti. Nemám záchranné kódy Ak už nemáte záchranné kódy, 2FA môže resetovať tím podpory equinux. Upozorňujeme, že z bezpečnostných dôvodov môže manuálne resetovanie 2FA trvať až 72 hodín, aby sa znížilo riziko pre účty. Pre pokračovanie kontaktujte podporu equinux s vaším equinux ID a náš tím vás informuje o ďalších dátach potrebných na resetovanie konfigurácie 2FA.

SonicWALL uviedol známy problém v poznámkach k verzii 6.5.4.13: Zavedený tunel VPN IPSEC občas zlyhá v prostredí NAT. (GEN6-2296) Kontaktujte Sonicwall pre viac informácií o tom, kedy má Sonicwall v pláne tento problém opraviť.

Pomocou TLS-Crypt sú dáta šifrované dvakrát. Raz s kľúčom pripojenia, ktorý sa znovu vyjednáva pri každom pripojení, a raz so statickým kľúčom, ktorý je súčasťou konfigurácie a preto sa nikdy nemení. Na lepšiu ochranu tohto statického kľúča, s TLS-Crypt, pakety obsahujú ďalšiu časovú pečiatku, ktorá inak nie je potrebná, a to spôsobuje problém. Preto odporúčame vypnúť TLS crypt na serveri. TLS crypt sa aktivuje nasledujúcim záznamom v konfigurácii servera: "tls-crypt ta.key". Ak ho odstránite, nič sa nezmení, okrem toho, že TLS crypt sa už nebude používať a musí byť vypnutý aj vo VPN Trackeri. To vám stále poskytuje šifrované pripojenie, len nie je šifrované dvakrát, ale iba raz. Tým sa pripojenie stáva ešte rýchlejším a nie menej bezpečným. TLS-Crypt slúži len na to, aby útočníkom znemožnil nájsť server OpenVPN v sieti a v prípade potreby ho paralyzovať útokom DoS, pretože ak prvý paket nie je správne zašifrovaný, server naň vôbec nebude reagovať. Bez TLS-Crypt bude reagovať a len vyjednávanie kľúča zlyhá, ale potom útočník bude vedieť, že tam beží server OpenVPN a môže ho zaplaviť požiadavkami, kým sa nezrúti, pretože je zodpovedný za výpočtový čas pre každý požadavek.

Každá strana (t. j. server a klient) stanovuje vlastné pravidlá, kedy má byť kľúč pripojenia znovu vyjednávaný. Ak sa pripojenia často strácajú, môže pomôcť predĺžiť dobu potrebnú na opätovné vyjednanie kľúča pripojenia. Ak nie je v VPN Tracker nastavená životnosť, VPN Tracker prijme jednu hodinu (3600 sekúnd). Pripojenie sa dá upraviť v VPN Tracker a túto hodnotu sa dá zvýšiť. Ak chcete, aby kľúč zostal platný 24 hodín, musíte nastaviť hodnotu na 86400 sekúnd. To isté by sa malo uložiť na strane servera.

This usually has one of two main causes:

1. If your VPN connection is configured to be Host to Everywhere, all non-local network traffic is sent over the VPN tunnel once the connection has been established. All non-local traffic includes traffic to public Internet services, as those are non-local, too. Those services will only be reachable if your VPN gateway has been configured to forward Internet traffic sent over VPN to the public Internet and to forward replies back over VPN, otherwise Internet access will stop working.

   A possible workaround is to configure a Host to Network connection instead, where only traffic to configured remote networks will be sent over VPN, whereas all other traffic is sent out like it is when there is no VPN tunnel established at all. In case the remote network are automatically provisioned by the VPN gateway, this has to be configured on the VPN gateway, automatic provisioning has to be disable in VPN Tracker (not possible for all VPN protocols), or the Traffic Control setting has to be used to override the network configuration as provided by the gateway (Traffic Control is currently not available on iOS).

   A Host to Everywhere setup may be desirable for reasons of anonymity or to pretend to be in a different physical location (e.g. a different country), since all your requests will arrive at their final destination with the public IP address of the VPN gateway instead of your own one. Also that way you can benefit from any maleware filters or ad blockers running on the VPN gateway, yet it also means that the gateway can filter what services you have access to in the first place. If Host to Everywhere is desired but not working, this has to be fixed on at the remote site, since what happens to public Internet traffic after being sent over the VPN is beyond VPN Tracker's control.

2. If the connection is configured to use remote DNS servers without any restrictions, all your DNS queries will be sent over the VPN. Before any Internet service can be contacted, its DNS name must be resolved to an IP address first and if that isn't possible, as the remote DNS server is not working correctly or unable to resolve public Internet domains, the resolving process will fail and this quite often has the same effect in software as if the Internet service is unreachable.

   A possible workaround is to either disable remote DNS altogether, if not required for VPN usage, or to configure it manually, in which case it can be limited to specific domains only ("Search Domains"). By entering a search domain of example.com, only DNS names ending with example.com (such as www.example.com) would be resolved by the remote DNS servers, for all other domains the standard DNS servers will be used as configured in the system network preferences.

   Using a remote DNS server may be desirable to filter out malicious domains, to circumvent DNS blocking of an Internet provider, to hide DNS queries from local DNS operators (since DNS is typically unencrypted), or to allow access to internal remote domains that a public DNS server cannot resolve, as they are not public. For the last case, configuring the internal domains as search domains is sufficient. For all other cases, the issue must be fixed at the remote site, since what happens to public Internet traffic after being sent over the VPN is beyond VPN Tracker's control.

Certifikát je podobný osobnému dokladu totožnosti; posielate ho druhej strane, aby potvrdil vašu právomoc alebo potvrdil vašu identitu. Keďže však ktokoľvek môže vytvoriť certifikát s akýmkoľvek obsahom na svojom počítači, je dôležité, aby dôveryhodná CA overila informácie v certifikáte jeho podpísaním. Tým sa zabráni úprave certifikátu v budúcnosti. Certifikát CA sa vyžaduje iba na overenie platnosti tohto podpisu v budúcnosti a na určenie, ktorá CA je za tieto informácie zodpovedná, aby som sa mohol rozhodnúť, či CA dôverovať. Každý certifikát má súkromný kľúč. Toto je dôkaz, že ste vlastníkom certifikátu alebo oprávnení sa s ním identifikovať, pretože k súkromnému kľúču majú prístup iba oprávnené osoby, zatiaľ čo certifikát môže byť dostupný pre všetkých a často je. Preto môžem ľahko získať certifikát z akéhokoľvek webového servera alebo brány OpenVPN, pretože oba posielajú certifikát, keď sa pokúšam pripojiť, ale bez súkromného kľúča sa s certifikátom nemôžem identifikovať. Ak útočník chce predstierať konkrétnu bránu OpenVPN, napríklad aby získal heslá používateľov, musí nakonfigurovať vlastnú bránu OpenVPN a presmerovať prevádzku obete tam, čo je úplne možné. Ale potom bude mať problém: bude sa musieť identifikovať ako správna brána. Ak však klient neoverí, či je adresa brány uvedená v certifikáte, môže jednoducho použiť certifikát používateľa VPN, pretože aj tento certifikát podpísala rovnaká CA ako certifikát brány. Získanie certifikátu používateľa a jeho súkromného kľúča je oveľa jednoduchšie ako získanie certifikátu brány. Na získanie certifikátu brány musí priamo prelomiť bránu, ale ak mám neobmedzený prístup k bráne, už nepotrebujem certifikát, pretože môžem zachytiť heslá priamo na bráne a okamžite získať prístup ku všetkým privátnym sieťam za ňou. Brány sú navrhnuté tak, aby bolo čo najťažšie ich napadnúť, na rozdiel od pracovných staníc používateľov, kde je ľahšie inštalovať trójske kone. A je to ešte jednoduchšie, ak chce používateľ VPN fungovať ako hacker, pretože má pravidelný prístup k platnému používateľskému certifikátu, vrátane zodpovedajúceho súkromného kľúča, a môže získať heslá od ostatných používateľov, čo mu môže poskytnúť rozsiahle prístupové práva, pretože heslá sú zvyčajne spravované centralizovane a rovnaké heslo sa používa aj pre ďalšie firemné služby. Preto nestačí, aby bol certifikát platný a podpísaný vhodnou CA, je tiež dôležité uistiť sa, že certifikát brány je skutočne certifikát brány a zodpovedá bráne, s ktorou v súčasnosti komunikujete, inak to podkope celý koncept zabezpečenia certifikátov.

Pri každom zistení bezpečnostného problému s certifikátmi sa pravidlá pre certifikáty upravia a sprísnia zodpovedajúcim spôsobom. Nové predpisy sa však nevzťahujú spätne, to znamená, že sa vzťahujú iba na certifikáty vytvorené po vstupe nových predpisov do platnosti. Staršie certifikáty sa musia stále akceptovať ako platné, aj keď boli vytvorené v súlade so staršími predpismi. Čím dlhšie je starý certifikát v obehu, tým vyššia je pravdepodobnosť, že ho niekto s primeranými znalosťami a zručnosťami nájde a potom využije bezpečnostný problém. Preto nechcete dlhé doby platnosti, pretože ak je potrebné certifikát obnoviť, musí sa vždy obnoviť v súlade s platnými pravidlami a to sa stane skôr, čím kratšia je doba platnosti. V minulosti boli doby behu príliš dlhé, ale to spôsobilo problémy niekoľkokrát, keď bol RSA prelomený s 768 bitmi alebo keď bola nájdená metóda na vytvorenie kolízií SHA-1, čo znamená, že podpisy založené na SHA-1 by mohli byť okamžite padelaný. Potom trvalo príliš dlho, kým neboli v obehu nezabezpečené certifikáty, čo viedlo k rôznym útokom, ktorým by sa dalo predísť. Mimochodom, obnovenie sa týka iba certifikátu brány. Nie je potrebné obnovovať používateľské certifikáty, ak vymeníte certifikát na bráne. Používatelia nepotrebujú ani novú konfiguráciu. V praxi používatelia ani nezaznamenajú takúto výmenu. Na webových serveroch dnes k tomu obvykle dochádza automaticky a dokonca aj častejšie, pretože webové certifikáty sú často platné iba maximálne 90 dní.

Aby sa OpenVPN pripojenia z Ubiquiti Unifi správne fungovali s VPN Tracker, je potrebné vykonať nasledujúcu zmenu v konfiguračnom súbore pred jeho importom do VPN Tracker: - Stiahnite konfiguračný súbor OpenVPN z konzoly Unifi. - Otvorte konfiguračný súbor textovým editorom. - Identifikujte tento riadok: Cipher AES-256-CBC - Zmeňte riadok na: AES-256-GCM - Uložte súbor. - Importujte súbor do VPN Tracker

Ak chcete odoslať protokol VPN Tracker (Technická správa o podpore, TSR) na iOS/iPadOS, postupujte podľa týchto krokov:

1. Klepnite na pripojenie. Zobrazí sa karta pripojenia.
2. Klepnite na „Spätná väzba“
3. Zadajte stručný popis problému s pripojením
4. Klepnite na Odoslať

Keď odošlete spätnú väzbu v aplikácii iOS, protokoly pripojenia, nastavenia a ďalšie relevantné informácie sa automaticky odošlú nám. Prihlasovacie údaje a heslá sa nebudú prenášať.

Ak sa vaše IPsec pripojenie môže často vytvoriť pripojenie, ale niekedy čas vyprší, pretože nebola prijatá žiadna odpoveď na prvý paket, problém môže súvisieť s riešením názvov hostiteľov. To sa často stáva v sieťach založených na IPv6, ako je mobilné pripojenie, napríklad aj pri používaní funkcie Personal Hotspot na iPhonu. Niektoré názvy hostiteľov môžu vyriešiť adresy IPv4 aj IPv6, ale v závislosti od vašej aktuálnej polohy v sieti a brány VPN je možné, že budú správne fungovať iba adresy IPv4. Môžete vynútiť riešenie iba adries IPv4 pre vaše pripojenie:

• Upravte svoje pripojenie.
• Prejdite do sekcie „Pokročilé možnosti”.
• V „Ďalšie nastavenie” zmeňte nastavenie „Pripojiť pomocou IPv4 alebo IPv6” na nastavenie „Použiť IPv4”.
• Uložte pripojenie a spustite pripojenie.

Ďalší spôsob, ako úplne vypnúť IPv6 pre Wi-Fi na macOS: 1. Otvorte aplikáciu Terminál zo zložky Utility. 2. Zadajte nasledujúci príkaz: sudo networksetup -setv6off Wi-Fi Poznámka: Ak má vaše sieťové rozhranie Wi-Fi iný názov (napr. `en0`), nahraďte „Wi-Fi” správnym názvom. Môžete skontrolovať názov rozhrania pomocou tohto príkazu: networksetup -listallnetworkservices 3. Po zadaní príkazu budete vyzvaní na zadanie hesla správcu. Tým sa úplne vypne IPv6 pre vaše Wi-Fi pripojenie.

No answer available

No answer available

Na iOS potrebujete dva kroky, aby ste dôverovali certifikátu. Druhý krok sa často zabúda. Preto sú tu znova oba kroky, aby certifikát fungoval na iOS. Předpokladajme, že ste vytvorili certifikát pre svoje VPN pripojenie a chcete ho použiť na iOS (aby ste sa vyhli chybovému hláseniu certifikátu pri spustení pripojenia). Pošlite certifikát na svoj iPhone/iPad: > Pošlite certifikát sebe e-mailom alebo ho preveďte pomocou Airdrop. Otvorte ho na iOS. Zobrazí sa správa, ktorá sa vás opýta, či ho chcete nainštalovať do zariadenia. Potvrďte túto správu. Otázka je trochu zavádzajúca, pretože sa vôbec neinštaluje, iba sa načíta do zariadenia. Potom musíte vykonať dva kroky: Prvý krok: Nainštalujte certifikát > Domovská obrazovka > Nastavenia > Všeobecné > VPN a správa zariadení > Načítaný profil > Klepnite na názov profilu > Klepnite na „Inštalovať“ profil (vpravo hore) potom (tento krok sa často zabúda!) Druhý krok: Dôverujte certifikátu > Domovská obrazovka > Nastavenia > Všeobecné > Informácie > Nastavenia certifikátu > Nastavte prepínač vedľa certifikátu na zelenú

Cieľom nášho nového licenčného modelu bolo uľahčiť výber vhodnej licencie. Namiesto množstva rôznych faktorov teraz obmedzujeme licencie predovšetkým na základe počtu pripojení, ktoré má používateľ. Základnú licenciu sme vyvinuli špeciálne pre jednotlivých používateľov, ktorí potrebujú prístup iba k jednému VPN pripojeniu. Ponúkané licenčné možnosti sú nasledujúce:

• VPN Tracker for Mac BASIC - 1 Connection
• VPN Tracker for Mac PERSONAL - 10 Connections
• VPN Tracker Mac & iOS EXECUTIVE - 15 Connections
• VPN Tracker Mac & iOS PRO - 50 Connections
• VPN Tracker Mac & iOS VIP - 100 Connections
• VPN Tracker Mac & iOS CONSULTANT - 400 Connections

Ak chcete aktualizovať existujúce licencie, prejdite na kartu Predplatné vo svojom účte my.vpntracker.com a kliknite na tlačidlo „Aktualizovať“. Potom si môžete vybrať vhodnú licenciu z rozbalovacieho odkazu pod „Nový plán“. Veríme, že tento licenčný model urobí licencovanie prehľadnejším v budúcnosti.

Predvolene Zyxel vytvára zásady brány firewall na povolenie prenosu dát zo SSL VPN do zóny LAN a zo zóny LAN do zóny SSL VPN. Tieto pravidlá sú potrebné na povolenie toku dát VPN po vytvorení pripojenia. Neexistuje však zásada, ktorá by skutočne povoľovala prenos dát pre správu VPN na porte WAN, požiadavky klientov, ktoré prichádzajú na port WAN, sú bránou firewall odmietnuté.

Ak chcete povoliť pripojenie OpenVPN na porte WAN, musíte najprv vytvoriť vlastnú zásadu. V hlavnej navigácii vyberte Security Policy > Policy Control, kliknite na tlačidlo + Add a vytvorte zásadu, ktorá povoľuje prenos dát pre službu SSLVPN z WAN do ZyWALL. Pozrite si snímku obrazovky nižšie.

Po spustení skúšobnej licencie (napr. 7 dní) autorizujeme vašu kartu pre ročný poplatok zodpovedajúcej licencie, hneď ako začnete test (podobne ako záloha v hoteli alebo pri prenájme auta). Ak zrušíte skúšobnú licenciu v danom období, váš účet nebude zaťažený. Predbežná autorizácia potom už neplatí.

Ak sa vaše pripojenie OpenVPN po určitom čase preruší, môže to byť spôsobené obdobím rekeyingu. Otestujte, či predĺženie obdobia môže problém vyriešiť.

Postupujte nasledovne:

• Upravte svoje pripojenie OpenVPN v VPN Tracker
• Prejdite na „Pokročilé nastavenie > Fáza 2“
• Zmeňte hodnotu Životnosť na 28800 (čo zodpovedá obdobiu 8 hodín)

Ak to váš problém nevyrieši, možno budete chcieť skontrolovať nastavenie interoperability týkajúce sa keep-alive, aktivity a detekcie neaktívnych peerov.

Ak máte s VPN pripojením stále problémy, zašlite nám správu TSR.

Preveďte svoje produkty na kredit v obchode

Ak chcete zmeniť počet svojich licencií, máte možnosť previesť existujúcu licenciu na kredit v obchode. Potom môžete tento kredit použiť pre váš ďalší nákup:

• Navštívte Stránku na prenos promo kódu obchodu a postupujte podľa pokynov na prijatie promo kódu.
• Vyberte nové produkty v my.vpntracker Store.
• Zadajte svoj promo kód počas procesu platby.

Poznámka: Ak zvyšná hodnota vášho starého produktu prekročí sumu za nový produkt, dostanete ďalší promo kód pre zvyšnú hodnotu.

Môžete skúsiť upraviť svoje VPN pripojenie na Linksys a v sekcii "LOCAL GROUP SETUP" vyberte Subnet a zadajte 0.0.0.0 ako IP adresu a 0.0.0.0 ako masku podsiete. (V VPN Tracker potom zmeníte topológiu na Host-to-Everywhere.)

Niektoré verzie SonicWall majú známe problémy s priradením IP adries DHCP klientom, čo môže viesť k duplicitným priradeniam IP adries. Ak to chcete vyriešiť, skúste nasledujúce: 1. Pripojte sa k VPN s počítačom, ktorý má problémy s pripojením. 2. Zaznamenajte priradenú IP adresu klienta. 3. Pingnite túto IP adresu z vašej LAN. 4. Odpojte VPN na problematickom počítači. Pravdepodobne si všimnete, že ping pokračuje, čo naznačuje, že iné zariadenie používa túto IP adresu. Kroky na riešenie problémov: 1. Identifikujte počítač, ktorý používa duplicitnú IP adresu. Často počítač v LAN už používa IP adresu, ktorá spadá do rozsahu DHCP SonicWall. 2. Ak krok 1 nevyrieši problém, reštartujte SonicWall.

Sonicwall v poslednej dobe zažíva rôzne problémy s VPN klientom pre iOS a Mac pre SSL VPN, „Sonicwall Mobile Connect“. Chybová správa sa zobrazí počas konfigurácie: Warning 'Your Sonicwall' is either currently unreachable or is not a valid SonicWall appliance. Would you like to save this connection anyway? Keď spustíte pripojenie, zobrazí sa nasledujúce: Connection Error 'Your Sonicwall' is not a SonicWall SSL VPN server. Odporúčame vám v takýchto prípadoch prejsť na VPN Tracker. VPN Tracker je dostupný pre Mac a iOS. Ďalšou výhodou je, že po nakonfigurování pripojenia je okamžite k dispozícii na oboch zariadeniach, pretože VPN Tracker bezpečne synchronizuje nastavenia prostredníctvom Personal Safe. Aktualizácia september 2024: SonicWall uviedol ďalšiu aktualizáciu s SonicOS 6.5.4.15-116n, ktorá znemožnila funkčnosť SSL VPN na mnohých zariadeniach SonicWall. Aktualizácia november 2024: Zdá sa, že tento problém bol vyriešený aktualizáciou SonicOS 6.5.4.15-117n. Ďalšie informácie nájdete na: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983

U brán AnyConnect môže niekedy hrať úlohu rozlišovanie medzi veľkými a malými písmenami adresy brány. gateway.example.com a Gateway.example.com sa spracúvajú odlišne. Uistite sa, že rozlišovanie medzi veľkými a malými písmenami presne zodpovedá nastaveniu brány AnyConnect.

1. Čo je odpojenie počas procesu obnovy kľúča (rekeying)?

   Odpojenie počas rekeyingu nastane, keď sa VPN pripojenie preruší počas aktualizácie kľúča (rekeying). To má za následok nespracovanie prenosu dát po krátky čas, čo je obzvlášť problematické pre stabilné pripojenia, ako sú videokonferencie.

2. Prečo vzniká problém počas rekeyingu?

   Problém vzniká, pretože brána firewall neprijíma prenos dát počas procesu rekeyingu, keď sa používa TCP s OpenVPN. To spôsobuje prerušenie prenosu dát.

3. Aký dopad má odpojenie na videokonferencie?

   Počas videokonferencie môže odpojenie počas rekeyingu spôsobiť úplné prerušenie prenosu dát. To odpojí pripojenie, preruší alebo ukončí videokonferenciu.

4. Prečo je TCP náchylné na tento problém?

   Podľa OpenVPN je TCP problematické pre VPN pripojenia, pretože je citlivejšie na zahltenie prenosu dát počas výpadkov siete alebo procesu rekeyingu. OpenVPN odporúča používať UDP, pretože dokáže lepšie zvládať procesy rekeyingu.

5. Aké riešenia ponúka VPN Tracker pre tento problém?

   VPN Tracker ponúka veľmi jednoduché riešenie: pri vytváraní pripojenia VPN Tracker automaticky nastaví časovač rekeyingu na 24 hodín. Tým sa zníži odpojenie spôsobené procesmi rekeyingu a udržiava sa stabilné pripojenie. Okrem toho VPN Tracker podporuje prepnutie na UDP, čo umožňuje spoľahlivejšie pripojenie.

6. Prečo by mal byť časovač rekeyingu nastavený na 24 hodín?

   Dlhotrvajúci cyklus rekeyingu znižuje frekvenciu odpojení. Nastavením časovača na 24 hodín – ako to robí VPN Tracker predvolene – sa znižuje pravdepodobnosť, že proces rekeyingu sa spustí v kritickej fáze, ako je videokonferencia.

7. Aké výhody má používanie VPN Tracker s UDP namiesto TCP?

   VPN Tracker zjednodušuje konfiguráciu UDP, umožňuje rýchlejšie pripojenie a znižuje citlivosť na stratu paketov. UDP je efektívnejšie a odolnejšie voči rušeniu počas procesu rekeyingu, čo je obzvlášť užitočné pre aplikácie, ktoré vyžadujú veľkú šírku pásma, ako sú videokonferencie alebo streamovanie.

8. Aké odporúčania dáva VPN Tracker spoločnostiam na optimalizáciu VPN pripojení?

   Pre spoločnosti, ktoré sa spoliehajú na stabilné pripojenia, ponúka VPN Tracker jednoduché a efektívne riešenia:

   • Predvolene je časovač rekeyingu nastavený na 24 hodín, aby sa minimalizovalo odpojenie.
   • Odporúča sa používať UDP namiesto TCP, ak je to možné, aby sa zlepšil výkon.

Ak máte problémy s pripojením FortiSSL, môže to súvisieť s “Strict Host Check”. Môžete skúsiť vypnúť toto nastavenie na bráne. Postupujte podľa týchto krokov: Ak chcete vypnúť kontrolu hostiteľa na strane servera FortiSSL, môžete vypnúť “Kontrolu hostiteľa” v nastaveniach SSL-VPN. Kroky: 1. Prihláste sa do CLI alebo GUI FortiGate (Command Line Interface alebo Graphical User Interface). 2. Zadajte nasledujúci príkaz do CLI, aby ste vypnuli kontrolu hostiteľa: config vpn ssl settings set host-check disable end Tým sa vypne prísna kontrola hostiteľa pre klientov SSL-VPN.

Pri chybových hláseniach súvisiacich s potenciálne chybným internetovým pripojením skúste nasledujúce kroky: 1. Ste pripojení na internet? Skontrolujte svoje internetové pripojenie otvorením webovej stránky, napríklad www.google.com, vo vašom prehliadači (napr. Safari). Ak to funguje, prejdite krokom 2. Ak sa žiadna stránka nenačíta, skúste nasledujúce:

• Skontrolujte pripojenie Wi-Fi: uistite sa, že je Wi-Fi na vašom zariadení zapnuté a je pripojené k správnej sieti
↵
• Skontrolujte káblové pripojenia: ak používate káblové pripojenie, uistite sa, že je kábel bezpečne pripojený a nie je poškodený.
• Reštartujte router: odpojte router od zdroja napájania na približne 30 sekúnd a potom ho znova pripojte. Počkajte niekoľko minút, kým sa pripojenie obnoví.
↵
• Kontaktujte správcu alebo poskytovateľa: ak problém pretrváva, môže byť problém s vaším poskytovateľom internetového pripojenia. Kontaktujte správcu alebo zákaznícku podporu vášho poskytovateľa internetového pripojenia.
↵
• Použite mobilný hotspot: ak máte prístup k mobilným dátam, skúste nastaviť hotspot na testovanie pripojenia.

2. Ak chybové hlásenie spomína konkrétny server, skúste pristúpiť na zadanú adresu vo vašom prehliadači (napr. Safari). Ak to funguje, prejdite krokom 3. Ak to nefunguje, môže byť problém so serverom uvedeným v chybovom hlásení. Skúste akciu zopakovať v VPN neskôr. 3. Skontrolujte, či vaše aktuálne pripojenie VPN alebo brána firewall neblokuje prístup na internet alebo konkrétnu webovú stránku a v prípade potreby blokovanie vypnite.

• Môžete zobraziť a konfigurovať, či vaše aktuálne aktívne pripojenie VPN nevylučuje určité internetové adresy v nastaveniach pripojenia: v VPN vyberte pripojenie, vyberte „Upraviť“ a potom „Pokročilé nastavenia“.
• Skontrolujte, či brána firewall nevylučuje určité internetové adresy, a v prípade potreby bránu firewall vypnite.
• Skontrolujte nastavenia brány firewall pre blokované aplikácie alebo webové stránky. Niektoré brány firewall umožňujú selektívne blokovať alebo povoľovať určité IP adresy, domény alebo aplikácie.
• Ak brána firewall blokuje prístup, upravte pravidlo alebo pridajte výnimku, aby ste povolili prístup k určitej webovej stránke alebo službe.
• Ak stále nemôžete pristupovať k určitým oblastiam, kontaktujte podporu výrobcu brány firewall alebo IT podporu.

Aktualizácia SonicOS 6.5.4.15-116n od SonicWall preruší SSL-VPN pripojenia s SonicWall Mobile Connect a VPN Tracker 365. V protokole VPN Tracker môžete tiež vidieť chybové hlásenie:

LCP: PPP peer accepted proposal but also modified it which isn't allowed.

Aktualizujte svoj Sonicwall na aspoň SonicOS 6.5.4.15-117n, aby ste tento problém vyriešili. Ďalšie informácie nájdete na: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983

Fortinet odporúča používať protokol IPsec pre zariadenia FortiGate a teraz explicitne zdôrazňuje túto preferenciu (od novembra 2024): Naše skúsenosti tiež ukazujú, že pripojenia IPsec sú výrazne výkonnejšie, preto tiež odporúčame používať IPsec.

1. Otvorte pripojenie v VPN Trackeri a prejdite na “Upraviť > Nastavenia > Pokročilé nastavenia”. 2. Prejdite na “Riadenie prevádzky” a pridajte rozsah IP adries Fritzboxu, napr. 192.168.178.0/24, pod “Použiť VPN iba pre nasledujúce adresy”. “Použiť VPN iba pre nasledujúce adresy” 192.168.178.0/24 3. Ak váš Fritzbox používa iný rozsah IP adries, zadajte zodpovedajúci rozsah namiesto toho.

• Odošlite keep-alive ping každých

  Táto možnosť riadi, či VPN Tracker odosiela keep-alive ping a ako často. Keep-alive ping nie je bežný ping a brána VPN ho nepovažuje za tunelovú prevádzku, preto udržiava pripojenie aktívne na bráne. Jediným účelom týchto pingov je udržať pripojenie aktívne cez firewally a NAT routery medzi VPN Tracker a bránou, keď sa neodosiela žiadna iná tunelová prevádzka.

• Odpojte, ak je neaktívny

  Táto možnosť riadi, či VPN Tracker odpojí kvôli nečinnosti a po uplynutí akého času. Len tunelová prevádzka sa považuje za aktivitu, keep-alive ping odosielaný z oboch strán a prevádzka na správu protokolov sa nepovažuje za tunelovú prevádzku.

• Považujte partnera za mŕtveho, ak nie sú žiadne známky života

  Táto možnosť riadi, či VPN Tracker odpojí, ak nie sú žiadne známky života a po uplynutí akého času. Všetka prevádzka z brány sa považuje za známku života, bez ohľadu na to, či ide o tunelovú prevádzku, keep-alive ping alebo prevádzku na správu protokolov.

  Táto možnosť nebude mať vplyv, ak brána nie je konfigurovaná na odosielanie pingov (voľba --ping alebo ping v konfiguračnom súbore servera), pretože ak pingy nie sú povolené, nemusí nejaký čas dochádzať k tunelovej alebo riadiacej prevádzke, ale to nie je dôkaz, že brána už nie je aktívna, pretože neodošle nič, ak nie je čo odoslať. S povolenými pingmi brána odošle aspoň keep-alive ping v takejto situácii a ak ani tie nedorazia, brána sa pravdepodobne odpojila alebo je offline.

Áno, môžete tlačiť na vašej domácej tlačiarni aj keď ste ďaleko od domova a ste pripojení k VPN Tracker. Pre zabezpečenie bezproblémovej vzdialenej tlače postupujte podľa týchto krokov:

1. Priraďte statickú IP adresu vašej tlačiarni

• Otvorte webové rozhranie routera zadaním jeho IP adresy do webového prehliadača (napr. 192.168.1.1 alebo 192.168.0.1).
• Prejdite do nastavenia LAN alebo DHCP.
• Priraďte statickú IP adresu vašej tlačiarni (napr. 192.168.50.100) pre zabezpečenie konzistentnosti.

2. Konfigurujte svoj Mac pre vzdialenú tlač

• Pripojte sa k > Tlačiarne a skenery na vašom Macu.
• Kliknite na + pre pridanie novej tlačiarne.
• Vyberte kartu IP a zadajte statickú IP adresu priradenú vašej tlačiarni.
• Vyberte správny ovládač tlačiarne pre zabezpečenie kompatibility.

3. Vyhnite sa používaniu Bonjour pre vzdialenú tlač

Služba Bonjour od spoločnosti Apple pomáha detekovať zariadenia v lokálnych sieťach, ale nespoľahlivo funguje cez VPN kvôli závislosti na multicast DNS (mDNS). Vždy sa pripojte k vašej tlačiarni pomocou jej statickej IP adresy.

4. Skontrolujte nastavenie firewallu a siete

• Uistite sa, že váš firewall umožňuje prevádzku tlačiarne cez VPN.
• Skontrolujte, či nastavenie tlačiarne a VPN neblokuje vzdialené pripojenia.

Nastavením statickej IP adresy, vyhnúť sa používaniu Bonjour a zabezpečením správnych pravidiel firewallu môžete bezproblémovo tlačiť vzdialene pomocou VPN Tracker.

Dynamic DNS (DynDNS alebo DDNS) je služba, ktorá priradí pevnú doménu (napr. yourname.dnsprovider.com) vášmu domácemu internetovému pripojeniu. To je obzvlášť užitočné, ak vám poskytovateľ internetových služieb priradí dynamickú IP adresu – čo znamená, že vaša adresa sa môže kedykoľvek zmeniť, napríklad po reštarte routera alebo každých 24 hodín.

Prečo je to dôležité pre vzdialený prístup?

Ak sa pokúšate pripojiť k vašej domácej sieti na diaľku (cez VPN, vzdialenú plochu, súborový server atď.), tieto sa meniace IP adresy môžu sťažiť spoľahlivý prístup k vášmu routeru. DynDNS to rieši sledovaním vašej aktuálnej IP adresy a automatickou aktualizáciou vášho doménového mena.

Jednoducho povedané

Predstavte si DynDNS ako službu na preposielanie pošty pri sťahovaní – namiesto odosielania vašej VPN žiadosti na zastaranú adresu je vždy preposlaná na vašu aktuálnu adresu. Tak sa môžete pripojiť k vašej domácej sieti aj v prípade, že sa vaša IP adresa zmenila, bez toho aby ste museli ručne kontrolovať alebo konfigurovať čokoľvek.

Čo sa deje pri používaní Dynamic DNS?

• Pripojujete sa vždy s rovnakým názvom hostiteľa (napr. yourname.dnsprovider.com)
• Vaša aktuálna IP adresa sa automaticky aktualizuje na pozadí
• Vyhnete sa problémom s pripojením spôsobeným zmenami IP adresy
• Vzdialený prístup je stabilný a jednoduchý

Nie, to nie je možné. Kvôli spôsobu, akým funguje WireGuard, potrebuje každý človek vlastné osobné pripojenie. Zdieľanie pripojenia medzi viacerými používateľmi nie je povolené a povedie to k problémom s pripojením. Podobne, ak zamestnanec chce používať VPN na viac ako jednom zariadení (napr. Mac a iPhone), bude potrebovať samostatné pripojenie pre každé zariadenie. S my.vpntracker.com môžete centrálne spravovať všetky svoje pripojenia: napríklad môžete vopred vytvoriť 100 pripojení WireGuard, nahrať ich a priradiť ich zamestnancom a ich zariadeniam podľa potreby (napr. pán Miller/Mac a pán Miller/iPhone).

Protokol WireGuard sám o sebe nepodporuje dvojfaktorové overenie (2FA) pre VPN pripojenia. Ak však používate WireGuard pripojenia s VPN Tracker, môžete zvýšiť celkovú bezpečnosť povolením 2FA pre svoj účet VPN Tracker.

To znamená, že vaša konfigurácia VPN a prístup k nej sú chránené ďalšou vrstvou zabezpečenia, zatiaľ čo vaše WireGuard pripojenia zostávajú šifrované end-to-end pre maximálnu ochranu.

Používanie VPN Tracker je najlepší spôsob, ako využiť výkon a bezpečnosť WireGuard, spolu s modernými mechanizmami ochrany účtu, ako je 2FA.

VPN Tracker je profesionálny VPN klient pre macOS a iOS, určený pre firmy. Poskytuje bezpečný a spoľahlivý vzdialený prístup do interných firemných sietí z akéhokoľvek Mac, iPhone alebo iPad.

Keďže firmy prechádzajú z Windows 10, mnohé prechádzajú na macOS. VPN Tracker zabezpečuje, že tieto organizácie môžu udržiavať zabezpečený prístup k VPN na podnikovej úrovni pre prácu na diaľku, správu IT a terénnych pracovníkov.

Áno, VPN Tracker podporuje širokú škálu protokolov, vrátane IPsec, L2TP, Cisco EasyVPN, OpenVPN, IKEv2 a SSL VPN — plne kompatibilný s väčšinou podnikových firewallov a routerov.

Absolútne. VPN Tracker je alternatíva macOS pre klienti VPN založené na Windows, ako sú Cisco AnyConnect, Shrew Soft VPN, FortiClient, GlobalProtect (Palo Alto Networks), SonicWall Mobile Connect, WatchGuard Mobile VPN, OpenVPN, Check Point Endpoint Security VPN a F5 BIG-IP Edge Client, a ďalšie, s pridanými funkciami prispôsobenými pre zariadenia Apple.

Áno, VPN Tracker je plne optimalizovaný pre Apple Silicon Macy, vrátane čipov M1 a M2, a ponúka vysoký výkon a dlhú výdrž batérie.

Áno. VPN Tracker je vytvorený pre moderné IT prostredie s podporou certifikátovej autentifikácie, MFA a integráciou s bezpečnostnými zásadami podnikovej úrovne.

Áno, VPN Tracker ponúka funkcie správy tímu, vrátane nasadenia konfigurácie, kontroly licencií a auditu prístupu pre IT administrátorov.

Zvyčajne nie. VPN Tracker funguje s vašou existujúcou VPN infraštruktúrou. Podporuje konfigurácie pre SonicWall, Fortinet, Cisco, Sophos a mnoho ďalších priamo z krabice.

VPN Tracker ponúka podrobné návody na nastavenie a importovacie nástroje, ktoré vám pomôžu rýchlo a bezpečne migrovať konfigurácie VPN z klientov Windows na Mac.

Áno, samozrejme! Náš tím podpory vám rád pomôže. Kliknite sem na otvorenie kontaktného formulára.

Nie, macOS nepodporuje vytváranie VPN tunela v rámci existujúceho VPN pripojenia (“tunnel-in-tunnel”). Ak ste už pripojení k VPN, systém zvyčajne bráni nastaveniu druhého VPN tunela cez toto pripojenie. Pozadie: Toto je obmedzenie samotného macOS, nie VPN Trackeru. Ovplyvňuje prípady použitia, ako napríklad: • Pokus o pripojenie k druhej VPN cez už aktívny VPN tunel. • Pokus o smerovanie pripojení medzi lokalitami cez existujúcu reláciu VPN používateľa.

Nie je možné úplne vypnúť toto správanie. VPN Tracker čaká určitý čas na odpoveď od autentifikačného servera. Ak nepríde odpoveď, aplikácia nemôže zistiť, či bolo heslo nesprávne, alebo či server len pomaly reaguje – preto opätovne požiada o heslo, pre istotu. Možné zmiernenie problému: Zvýšte hodnotu časového limitu, aby VPN Tracker mal viac času na čakanie na odpoveď servera. Môžete to upraviť v: “Credential Prompt Timeout” (nemecky: Anzeigedauer für Authentifizierungsdialoge). Tým sa zníži zbytočné výzvy na zadanie hesla pri pripájaní k pomalým alebo preťaženým serverom.

Áno, môžete presunúť existujúce pripojenie TheGreenBow IKEv1 do VPN Tracker exportovaním relevantných údajov o pripojení a ich manuálnym zadaním do VPN Tracker.

Ako získať potrebné informácie:

1. Otvorte TheGreenBow a vyberte požadované pripojenie.
2. Otvorte ponuku konfigurácie a vyberte možnosť „Exportovať“.
3. V nasledujúcom dialógovom okne začiarknite políčko „Nechrániť exportovanú konfiguráciu VPN“ na export údajov ako jednoduchý text.
4. Uložte súbor do vybraného umiestnenia.

Potrebné informácie v VPN Tracker:

1. Adresa brány

IP adresa alebo názov hostiteľa koncového bodu VPN. Je uvedená v TheGreenBow ako „Remote VPN Gateway“.

2. Vzdialené siete

V VPN Tracker musíte zadať, ktoré siete sú dostupné cez VPN tunel. Tieto sa nazývajú „Vzdialené siete“ alebo „Cieľové siete“ a zodpovedajú:

• Phase 2 > Network Configuration
• Remote LAN / Remote Network

Typické položky zahŕňajú:

• 192.168.1.0/24 – celá podsieť
• 10.0.0.0/16 – širší rozsah siete
• 172.16.0.10/32 – jeden hostiteľ

Zadajte ich do sekcie „Vzdialené siete“ alebo „Cieľové siete“ v VPN Tracker. Uistite sa, že zodpovedajú konfigurácii na bráne VPN, inak sa prenos nemusí správne smerovať.

Tip: Ak si nie ste istí, použite 0.0.0.0/0 ako dočasné nastavenie. To umožní prístup ku všetkým vzdialeným sieťam (ak je povolené). Môžete ho neskôr obmedziť, ak je to potrebné.

3. Vopred zdieľaný kľúč (PSK)

Ak ešte nemáte PSK, nájdete ho v sekcii „Overovanie“ exportovaného súboru.

4. Podrobnosti o XAuth

Používateľské meno a heslo pre rozšírené overovanie (ak sa používa).

5. Lokálne ID a vzdialené ID

Tieto hodnoty určujú identitu partnerov VPN počas handshake IKE. Ak:

• brána VPN nie je identifikovaná IP adresou (napr. kvôli NAT alebo dynamickým IP adresám),
• sa používajú certifikáty alebo pokročilé konfigurácie overovania,
• brána vyžaduje konkrétne ID (napr. FQDN alebo vlastné ID).

Zvyčajne ich nájdete v exportovanom súbore v „ID Type“, „Local ID“ a „Remote ID“. Zadajte ich do VPN Tracker v „Identifiers“ > „Local / Remote“ a použite správny formát (napr. FQDN, e-mailová adresa, ID kľúča alebo IP adresa).

6. Nastavenie šifrovania a overovania

Venujte pozornosť algoritmom používaným na šifrovanie, overovanie a hashovanie a zopakujte ich vo VPN Tracker v nastaveniach fázy 1 a fázy 2.

Pozvanie tímu podpory equinux do vášho tímu je veľmi užitočné a umožňuje nám vás podporovať rýchlejšie a efektívnejšie – napríklad s nastavením alebo problémami s riadením tímu.

1. Prihláste sa na my.vpntracker.com.
2. Prejdite do požadovaného tímu → Členovia → Pridať členov.
3. Zadajte e-mailovú adresu support@equinux.com do poľa E-mail, nastavte meno na equinux Support a priraďte rolu Admin.
4. Kliknite na Poslať pozvánku.
5. Môžete si prezrieť pozvánku, ktorú ste práve odoslali na karte Pozvánky.

Akonáhle tím podpory equinux prijme pozvánku, budete upozornení e-mailom.

Ak VPN Tracker nemôže nainštalovať systémové komponenty – napríklad s chybou OSSystemExtensionErrorDomain 10 – často je to spôsobené blokovanými systémovými rozšíreniami alebo bezpečnostným softvérom tretích strán v macOS. Tu je postup, ako problém vyriešiť:

Skontrolujte systémové nastavenia macOS (bezpečnostné upozornenie)

Prejdite do Systémové nastavenia > Súkromie a bezpečnosť a posuňte sa nadol. Ak uvidíte správu “Systémový softvér od spoločnosti ‘equinux’ bol zablokovaný”, kliknite na “Povoliť”. Potom reštartujte Mac.

Skontrolujte rušivé sieťové rozšírenia (napr. Bitdefender)

Niektoré aplikácie, ako napríklad Bitdefender, inštalujú vlastné sieťové komponenty, ktoré môžu blokovať VPN Tracker:

• Otvorte Systémové nastavenia > Všeobecné > Prihlasovacie položky a rozšírenia
• Kliknite na ikonu vedľa “Sieťové rozšírenia”
• Zrušte začiarknutie securitynetworkinstallerapp.app a akýchkoľvek iných podozrivých rozšírení
• Reštartujte Mac

Skontrolujte ochranu integrity systému (SIP)

Ak je SIP vypnutý alebo upravený – zvyčajne iba v nastaveniach pre vývojárov – macOS môže blokovať systémové rozšírenia. Na správnu funkciu VPN Tracker musí byť SIP povolený.

Preinštalujte VPN Tracker

Odinstalujte VPN Tracker z Macu, reštartujte zariadenie a preinštalujte aplikáciu. Dôležité: Pri prvom spustení aplikácie kliknite na “Povoliť”, keď vás macOS vyzve na autorizáciu systémového rozšírenia – neignorujte ho a neschvaľujte ho.

Máte stále problémy? Tím podpory VPN Tracker vám rád pomôže.

Ak chcete povoliť VPN Tracker načítať potrebné systémové rozšírenia prostredníctvom vášho systému MDM, postupujte podľa týchto krokov:

1. Pridajte zásadu systémového rozšírenia

Vytvorte alebo upravte užitočné zaťaženie zásady systémového rozšírenia vo vašom systéme MDM.

Požadované hodnoty:

• ID tímu: CPXNXN488S
• Povolené typy systémových rozšírení: V závislosti od konfigurácie môžete povoliť všetko alebo určiť iba Sieťové rozšírenia.

2. Použite pravidlo ID tímu

ID tímu CPXNXN488S musí byť pridané do zoznamu povolených ID tímov. Toto nastavenie zabezpečuje, že všetky systémové rozšírenia podpísané tímom VPN Tracker sú dôveryhodné.

Dôležité: Pravidlo ID tímu má prednosť pred globálnymi nastaveniami „Povoliť všetko“. Ak je prítomné ID tímu, systém povolí iba rozšírenia podpísané uvedenými ID, a to aj v prípade, že je „Povoliť všetko“ aktivované.

3. Pošlite konfiguráciu

Uložte a distribuujte aktualizovaný konfiguračný profil na cieľové počítače Mac. Po inštalácii by VPN Tracker mal byť schopný načítať systémové rozšírenia bez vyžadovania schválenia používateľa.

Ak tlačidlo Odstrániť chýba na my.vpntracker.com, používateľ je pravdepodobne Administrátor.

1. Upravte používateľa a zmeňte jeho rolu na Člen.
2. Uložte zmenu.
3. Znova otvorte používateľa a kliknite na Odstrániť.

Nie, zmena hesla vašej administrátorskej konzoly (používanej na prihlásenie do VPN Tracker 365 alebo my.vpntracker.com) neovplyvní vašich koncových používateľov. Členovia vášho tímu budú naďalej používať svoje vlastné prihlasovacie údaje ako obvykle. Ak chcete aktualizovať heslo, najskôr sa prihláste do my.vpntracker.com/user/settings a potom kliknite na Spravovať heslo… v dolnej časti stránky.

Tento problém sa vyskytuje aj pri používaní oficiálneho klienta Windows pre FritzBox. Pripojenie sa zvyčajne podarí bez problémov pri druhom pokuse. Predpokladáme, že AVM už nebude opravovať túto chybu, pretože sa vývoj stále viac zameriava na WireGuard. Naša odporúčanie: Nastavte nové VPN pripojenia FritzBox priamo pomocou WireGuard a importujte ich do VPN Tracker. WireGuard ponúka výrazne lepšiu výkonnosť v porovnaní s IPsec-based FritzBox pripojeniami s rovnakým internetovým pripojením. VPN Tracker podporuje WireGuard na Mac, iPhone a iPad.

Rozsah IP adries klienta musí byť mimo cieľovú alebo vzdialenú sieť. Prispôsobte rozsah IP adries klienta zodpovedajúcim spôsobom.