Home » Lösungen » VPN-Überwachung
  • IPsec & SSL-Tunnel
  • Site-to-Site
  • Client-VPN
  • Privater Agent

VPN-Überwachung: Site-to-Site-Tunnel und Client-VPN-Anwendungen

Überwachen Sie jeden VPN-Tunnel – und jeden Dienst, der dahinter geschützt ist.
Überprüfen Sie kontinuierlich die Gesundheit, Latenz und Erreichbarkeit Ihrer Site-to-Site-VPN-Tunnel und testen Sie synthetisch die internen Anwendungen, APIs und Portale, die nur Ihre Client-VPN-Benutzer erreichen können. Dotcom-Monitor führt Prüfungen aus dem öffentlichen Internet und von Privaten Agents durch, die in Ihrem Netzwerk eingesetzt sind – so wissen Sie lange bevor ein Benutzer ein Ticket eröffnet, ob ein Tunnel ausgefallen ist oder eine interne App langsam ist.
  • Funktioniert mit jeder IPsec-, SSL-, WireGuard-, GRE- oder DMVPN-Konfiguration
  • Einen Privaten Agent in Minuten bereitstellen (Windows oder Linux)
Starten Sie Ihre 30-tägige KOSTENLOSE Testversion
Demo planen
Three floating dark-mode cards on a deep navy background — a site-to-site VPN tunnel status table with one degraded tunnel, a single-tunnel diagnostic with rising RTT and path validation, and a VPN-surface KPI panel showing tunnels monitored, healthy count, internal apps covered, Private Agents deployed, and the latest alert.
  • Keine Kreditkarte erforderlich
  • In weniger als einer Stunde eingerichtet
  • 24×7 Experten-Support
10.000+

Organisationen weltweit

99,99%

Platform-Uptime-SLA

30+

Globale Überwachungsstandorte

Seit 1998

Marktführer im Website-Monitoring

Synthetisches Monitoring für private Netzwerke

Was ist VPN-Monitoring?

VPN-Monitoring ist die kontinuierliche, synthetische Überprüfung, dass Ihre VPN-verbundene Infrastruktur verfügbar, schnell und erreichbar ist – sowohl die Tunnel selbst als auch die dahinterliegenden Dienste. Dotcom-Monitor löst zwei unterschiedliche, aber verwandte Probleme mit derselben Plattform: die Prüfung der Site-to-Site-VPN-Tunnel-Gesundheit zwischen Büros, Rechenzentren und Clouds sowie die Validierung von durch Client-VPN geschützten Anwendungen, die externe synthetische Checks nicht erreichen können.

Kurze Antwort

VPN-Monitoring ist das kontinuierliche, automatisierte Testen von VPN-Tunneln und den darauf angewiesenen Diensten, damit Sie Tunnelabbrüche, Latenzverschiebungen, Paketverluste, Zertifikatsablauf und Anwendungsunterbrechungen erkennen können, bevor Nutzer sie melden.

Es umfasst zwei klare Muster: (1) Site-to-Site-VPN-Monitoring, das IPsec-, GRE-, DMVPN-, WireGuard- oder Cloud-VPN-Tunnel zwischen Büros, Rechenzentren und VPCs überwacht; und (2) Client-VPN-Anwendungsmonitoring, das interne Webanwendungen, APIs, Intranets und Datenbanken synthetisch testet, die nur erreichbar sind, wenn ein Nutzer mit dem Firmen-VPN verbunden ist.

Dotcom-Monitor führt beides von einer einzigen Plattform aus, die Private Agents in Ihrem Netzwerk und 30+ öffentliche Monitoring-Standorte weltweit einsetzt, mit einer Prüffrequenz von 1 Minute, ICMP-/TCP-/HTTPS-/SNMP-Sonden und Alarmen per E-Mail, SMS, Slack, Teams, PagerDuty und Webhooks.

Site-to-Site-VPN-Monitoring überwacht den Tunnel selbst. Ist die IPsec SA aktiv? Kommen Pakete vom Büro in Chicago zur AWS VPC an? Driftet die Round-Trip-Zeit? Hat die Firewall umgeschaltet und den Tunnel stillschweigend fallen lassen? Dotcom-Monitor pingt, macht Port-Checks und HTTP-Probes an Endpunkten auf jeder Seite jedes Tunnels kontinuierlich, sodass Sie Flaps, Re-Key-Fehler und Latenzverschlechterungen innerhalb von Sekunden erkennen.

Client-VPN-Monitoring überwacht die Anwendungen, von denen Ihre remote arbeitende Belegschaft abhängt – SharePoint-Intranets, interne ERP-Systeme, Jira, datenbankgestützte Dashboards, Admin-Portale, Lizenzserver. Diese Dienste haben keine öffentliche DNS und keine öffentliche IP, daher kann ein Monitor in der öffentlichen Cloud sie nicht sehen. Durch den Einsatz eines Dotcom-Monitor Private Agent in Ihrem Netzwerk (oder auf einem Rechner mit einer Client-VPN-Sitzung) führt die Plattform die gleichen HTTPS-, BrowserView-, UserView- (Mehrschritt-Skripte) und MetricsView-Checks aus, wie sie für Assets im öffentlichen Internet verwendet werden – und streamt die Ergebnisse in Ihr Dotcom-Monitor-Konto.

Eine Plattform. Eine Benutzeroberfläche. Ein Satz von Alarmen, Dashboards und Berichten für öffentliche Webseiten, SaaS-Endpunkte, VPN-Tunnel und alles, was hinter der Firewall verborgen ist.

  • Erkennen von Tunnel-Ausfällen, -Degradierungen und -Schwankungen in unter einer Minute
  • Basislinie erstellen und Alarm bei Tunnel-Latenz, Jitter und Paketverlust
  • Interne Webanwendungen, APIs, Datenbanken und Intranet-Seiten über einen Private Agent überwachen
  • Führen Sie Mehrschritt-Login- und Workflow-Skripte gegen Anwendungen aus, die hinter dem VPN leben
  • Erkennen Sie abgelaufene SSL-Zertifikate auf internen Hosts – bevor Nutzer die Warnung sehen

Zwei Probleme. Eine Plattform.

Tunnel-Ebene

ICMP, TCP-Port, UDP, Traceroute, SNMP, BGP-Erreichbarkeit

Anwendungsebene

HTTPS, REST, SOAP, GraphQL, WebSocket, Mehrschritt-Skripte

UX-Ebene

Echte Browser-Aufzeichnungen von BrowserView & UserView

Wo es läuft

30+ öffentliche Monitoring-Standorte + unbegrenzt Private Agents

Alarme

Email, SMS, Stimme, Slack, PagerDuty, Teams, Webhook

Berichterstattung

Live-Dashboards, SLA-Berichte, XML/CSV/PDF-Export

Abgedeckte VPN-Technologien

IPsec

Site-to-Site, routenbasiert, richtlinienbasiert

SSL VPN

OpenVPN, Cisco AnyConnect, GlobalProtect, FortiClient

Modern

WireGuard, Tailscale, ZTNA-Overlays

Cloud

AWS Site-to-Site, Azure VPN Gateway, Google Cloud VPN

Legacy

GRE, DMVPN, MPLS mit IPsec, L2TP

1

Schicht wählen

Tunnelstatus, interne App oder beides.

2

Privaten Agent bereitstellen

Leichtgewichtiger Agent für alles, was nicht im öffentlichen Internet ist.

3

Prüfungen konfigurieren

Ping, Port, HTTPS, Browser oder Mehrschritt-Skript.

4

Alarm & Bericht

Slack / PagerDuty bei Ausfall, SLA-Berichte auf Abruf.

Wie es funktioniert, visuell

Zwei Überwachungsmuster. Eine Plattform.

Egal ob Sie den Tunnel zwischen zwei Standorten oder die Anwendungen überwachen, die durch Client-VPN geschützt sind, dieselbe Private Agent-Architektur treibt beide Workflows an. So sieht jedes Muster auf der Leitung aus.

1

Site-to-Site VPN Tunnel Überwachung

Ein Private Agent auf jeder Seite des Tunnels führt ICMP-, TCP-Port-, HTTPS- und SNMP-Prüfungen über die verschlüsselte Verbindung aus. Jedes Ergebnis wird über eine einzige ausgehende HTTPS-Verbindung an die Dotcom-Monitor-Plattform gesendet — so erkennen Sie Tunnelabbrüche, Latenzspitzen und Paketverluste innerhalb von Sekunden, ohne eine eingehende Firewall-Regel öffnen zu müssen.

Architecture diagram of an IPsec site-to-site VPN tunnel monitored by Dotcom-Monitor — Private Agents in HQ/Data Center and AWS VPC, each reporting outbound HTTPS to the Dotcom-Monitor Platform, with an encrypted dashed tunnel arc between the two agents.
Architecture diagram showing a Dotcom-Monitor Private Agent operating inside a Trusted Corporate Network, monitoring SharePoint, ERP, REST APIs, Admin Portals, and Internal DNS/Databases/Dashboards while reporting outbound HTTPS to the Dotcom-Monitor Platform, with remote employees connecting via VPN.
2

Client VPN Anwendungsüberwachung

Ein Private Agent, der innerhalb des vertrauenswürdigen Netzwerks (oder auf einem Host mit einer persistierenden Client-VPN-Sitzung) installiert ist, führt HTTPS-, BrowserView- und UserView-Prüfungen gegen die internen Anwendungen aus, auf die Ihre Remote-Mitarbeiter angewiesen sind. Der Agent sieht genau das, was ein VPN-verbundener Mitarbeiter sieht — SSO, Split-Horizon-DNS, interne SSL-Zertifikate, den kompletten Anmeldeprozess.

Kernfunktionen

Alles, was Sie brauchen, um zu beweisen, dass ein VPN End-to-End funktioniert

Von der kryptographischen Handshake im Tunnel bis zum Anmeldefluss in der dahinterliegenden internen Anwendung deckt Dotcom-Monitor jede Prüfung ab, die Netzwerk-, Betriebs- und Sicherheitsteams durchführen müssen.

Tunnel-Erreichbarkeitsprüfungen

  • ICMP-Ping über den Tunnel zwischen festgelegten Endpunkten
  • TCP- und UDP-Portprüfungen auf geschützten internen IPs
  • Traceroute zur Bestätigung, dass der Pfad tatsächlich den Tunnel durchläuft
  • Erkennung von Re-Key-Fehlern, SA-Ablauf und stillen Ausfällen

Tunnel-Leistungskennzahlen

  • Rundreise-Latenz, Jitter und Paketverlust über den Tunnel
  • SNMP-Abfrage von Firewall-/VPN-Konzentrator-Zählern über MetricsView
  • Normale Basisleistung festlegen und bei statistischer Abweichung benachrichtigen
  • Tunnelverschlechterung mit Anwendungssymptomen korrelieren

Überwachung interner Webanwendungen

  • HTTPS-, REST-, SOAP-, GraphQL- und WebSocket-Prüfungen hinter der Firewall
  • Keyword-, Regex- und JSONPath-/XPath-Inhaltsprüfungen
  • Vollständiges Wasserfall-Timing: DNS, SSL-Handschlag, TTFB, Download
  • Funktioniert in Intranets mit Split-Horizon-DNS und selbstsignierten Zertifikaten

Echter Browser & Mehrstufige Prüfungen

  • BrowserView rendert interne Apps in echtem Chrome, um JS-Fehler zu erkennen
  • UserView führt aufgezeichnete EveryStep-Skripte aus - Anmeldung, Navigation, Absenden
  • Testet SSO, MFA, Sitzungs-Timeouts und nachgelagerte Dienstaufrufe
  • Screenshots und HAR-Dateien bei jedem Fehler für schnelle Ursachenfindung

Zertifikats- & Kryptogesundheit

  • Überwacht das Ablaufdatum von SSL-Zertifikaten auf internen Hosts (oft übersehen)
  • Validiert Cipher-Suite, Zertifizierungskette und TLS-Version-Konformität
  • Erkennt Selbstsignierte Zertifikatsrotationen, bevor sie Integrationen beeinträchtigen
  • Benachrichtigt bei interner PKI-Abweichung, die externe Scanner nicht sehen können

DNS- & Namensauflösung

  • Validiert, dass interne DNS-Einträge vom VPN aus korrekt aufgelöst werden
  • Split-Horizon-Fehlkonfigurationen über Standorte hinweg erkennen
  • Externe DNS mit dem internen Resolver auf Drift prüfen
  • Warnung, wenn der DNS-Forwarder des VPN hinter autoritativen Daten zurückbleibt

Bereitstellung Privater Agenten

  • Leichtgewichtiger Windows- oder Linux-Dienst, der in Ihrem Netzwerk installiert wird
  • Nur ausgehende Verbindung zu Dotcom-Monitor — keine eingehenden Ports geöffnet
  • Unbegrenzte Agenten pro Konto; Bereitstellung eines pro Standort, DC oder VPC
  • Läuft auf jeder Plattform: HTTPS, ServerView, BrowserView, UserView, MetricsView

Alarmierung & Eskalation

  • E-Mail, SMS, Sprachanruf, Slack, Teams, PagerDuty, OpsGenie, webhook
  • Eskalationsgruppen mit Bereitschaftsdienstrotation und Ruhezeiten
  • Ursachenbewusste Alarme — Tunnel down vs. App langsam vs. Zertifikat abgelaufen
  • Filter zur automatischen Unterdrückung bekannter Wartungsfenster

SLA-Dashboards & Reports

  • Verfügbarkeits %, MTTR, P95 / P99 Antwortzeit über jeden Tunnel und jede App
  • Pro-Standort-, Pro-Agent- und Pro-Geräte-Rollups für Netzwerkleitung
  • Geplante PDF / Excel / White-Label-Berichte an Stakeholder
  • Programmgesteuerter XML-Reporting-Service-Feed für Grafana oder Power BI
Wie es funktioniert

Von Tunnel-Blindspot zu vollständiger Sichtbarkeit in vier Schritten

Egal, ob Sie zehn Site-to-Site-Tunnel zwischen Rechenzentren oder eine Handvoll interner Anwendungen überwachen, die nur entfernte Mitarbeiter nutzen, die Einrichtung ist dieselbe.

01

Karte, was überwacht werden muss

Listen Sie Ihre Tunnel auf (HQ↔AWS, HQ↔Azure, HQ↔Filiale) und die internen Dienste, auf die entfernte Benutzer über Client-VPN zugreifen. Entscheiden Sie für jede Verbindung, ob ein öffentlicher Überwachungsstandort darauf zugreifen kann oder ob ein Private Agent erforderlich ist.

02

Installieren Sie den Private Agent

Installieren Sie den Private Agent auf einem Windows- oder Linux-Host innerhalb Ihres vertrauenswürdigen Netzwerks – eine VM, eine Jumpbox oder ein dediziertes Gerät eignen sich. Der Agent öffnet eine einzige ausgehende HTTPS-Sitzung zu Dotcom-Monitor. Es werden keine Firewall-Löcher geöffnet.

03

Konfigurieren Sie Ihre Monitore

Erstellen Sie ServerView-Geräte für Tunnel-Pings und Portprüfungen, HTTPS- oder BrowserView-Geräte für interne Apps und UserView-Skripte für mehrstufige Logins. Weisen Sie jeden Monitor einem öffentlichen Standort, einem Private Agent oder beiden zu.

04

Alarmieren, berichten, iterieren

Leiten Sie Alarme an Slack, PagerDuty oder Ihr Ticketsystem weiter. Erstellen Sie Dashboards für das NOC. Planen Sie SLA-Berichte für die Führungsebene. Passen Sie Schwellenwerte an, während Sie lernen, wie normale Tunnel-Latenzen und Anwendungsreaktionszeiten tatsächlich aussehen.

Zwei Ansätze, eine Plattform

Site-to-Site-VPN vs. Client-VPN-Überwachung

Die Ausfallarten sind unterschiedlich, die Überwachungsmuster sind unterschiedlich, und Dotcom-Monitor unterstützt beide nativ – verwaltet nebeneinander im selben Konto.

Site-to-Site-VPN-Überwachung

Kontinuierliche Gesundheitschecks über den Tunnel zwischen Büros, Rechenzentren und Clouds.

Hauptfrage

Ist der Tunnel aktiv, schnell und verliert keine Pakete?

Einsatzmuster

Ein Private Agent auf jeder Seite des Tunnels – oder ein einzelner Agent, der das entfernte Subnetz darüber prüft

Empfohlene Checks

ICMP-Ping, TCP-Port, UDP, Traceroute, SNMP (MetricsView), HTTPS zu einem bekannten internen Endpunkt auf der gegenüberliegenden Seite

Schlüsselmetriken

Round-Trip-Latenz, Jitter, Paketverlust %, Tunnelverfügbarkeit, Neukey-Intervall, BGP-Nachbarstatus

Typische Warnungen

Tunnel down > 60s, Verlust > 2%, Latenz > Basislinie + 3σ, SNMP Tunnel-Status Flattern

Abgedeckte Technik

IPsec, GRE, DMVPN, WireGuard, AWS S2S, Azure VPN GW, GCP Cloud VPN, Cisco / Fortinet / Palo Alto / Check Point

Frequenz

So knapp wie 1 Minute für kritische Tunnel

Berichte

Pro Tunnel Verfügbarkeits %, Latenztrends, Monat-zu-Monat SLA-Nachweise

Client VPN Überwachung

Synthetische Tests interner Apps, die externe Prüfungen nicht sehen können — aus der Perspektive eines entfernten Mitarbeiters.

Hauptfrage

Kann mein Remote-Arbeitsteam die interne App tatsächlich erreichen und nutzen?

Einsatzmuster

Privater Agent im vertrauenswürdigen Netzwerk oder auf einem Host mit einer persistenten Client-VPN-Sitzung, sodass die Prüfungen von “innen” ausgehen

Empfohlene Checks

HTTPS / REST / SOAP / GraphQL, BrowserView (echtes Chrome), UserView (mehrstufige Login-Skripte), SSL-Zertifikatablauf, DNS

Schlüsselmetriken

Seitenladezeit, TTFB, Schrittdauer, SSL-Handschlag, HTTP-Status, Schlüsselwortübereinstimmung, DOM-Ladung

Typische Warnungen

Login-Schritt schlägt fehl, Seitenladezeit > SLA, 5xx von interner API, Zertifikat läuft in < 14 Tagen ab

Abgedeckte Technik

Cisco AnyConnect, GlobalProtect, FortiClient, OpenVPN, WireGuard, Tailscale, jedes ZTNA-Overlay

Frequenz

1 bis 15 Minuten Intervalle je nach Kritikalität

Berichte

Pro-App Betriebszeit, Wasserfalldiagramme, Screenshot & HAR bei jedem Fehler

Überwachen Sie Ihre VPNs in weniger als einer Stunde

Installieren Sie den Private Agent, richten Sie ihn auf die für Sie wichtigen Dienste aus und beobachten Sie jeden Tunnel und jede interne App in Ihrem Dotcom-Monitor-Dashboard – mit echten Alarmen, echten SLA-Berichten und echten Wasserfällen bei Ausfällen.

Starten Sie Ihre 30-tägige KOSTENLOSE Testversion
Demo planen
  • Keine Kreditkarte erforderlich
  • Jederzeit kündbar
  • 24×7 Experten-Support
Anwendungsfälle

Was Teams mit VPN Monitoring bauen

Netzwerk-, DevOps- und SRE-Teams nutzen Dotcom-Monitor, um VPN-Blindstellen zu erstklassigen Komponenten ihres Observability-Stacks zu machen.

Multi-Cloud Tunnel SLAs

Beweisen Sie die Betriebszeit und Latenz jedes IPsec-Tunnels zu AWS, Azure und GCP – pro Cloud, pro Region – und geben Sie den Bericht an die Finanzabteilung weiter, wenn diese fragt, warum die Rechnung drei VPN-Gateways enthält.

Filialgesundheit

Beobachten Sie jeden Tunnel von der Filiale zum Hauptsitz über ein einziges Dashboard. Markieren Sie die Filiale, die jeden Dienstag um 3 Uhr nachts stillschweigend ihren Tunnel trennt, bevor der Filialleiter den Helpdesk anruft.

Intranet- & SharePoint-Überwachung

Führen Sie BrowserView- und UserView-Skripte gegen Ihre interne SharePoint-, Confluence- oder ServiceNow-Instanz aus und erkennen Sie langsame Seitenladezeiten, fehlerhafte Suchfunktionen und fehlgeschlagenes SSO, bevor Mitarbeiter dies melden.

Verfügbarkeit interner APIs

Schützen Sie die internen APIs, auf die Downstream-Microservices, Partner oder Integrationen angewiesen sind – HTTPS-Prüfungen mit Keyword- und JSONPath-Assertions, die alle 60 Sekunden von innerhalb des Perimeters ausgeführt werden.

Erfahrung mit Remote Workforce

Messen Sie, was ein VPN-verbundener Mitarbeiter tatsächlich erlebt: ERP-Login, Ticketing, Zeiterfassung, freigegebene Laufwerke. Beantworten Sie die Frage „Liegt es am VPN oder an der App?“ mit Daten statt Vermutungen.

Interner SSL-Zertifikatsablauf

Erkennen Sie ablaufende Zertifikate auf internen Hosts – von CA ausgestellt oder selbstsigniert – Wochen bevor sie ablaufen. Keine Montagsausfälle mehr, weil das Zertifikat eines Admin-Portals am Samstag erneuert wurde.

Rechenzentrum zum DR-Standort

Überprüfen Sie jede Minute, ob der Replikationstunnel vom Primär- zum DR-Site gesund und latenzstabil ist. Erkennen Sie stille Brownouts, die einen Failover-Test in ein Failover-Versagen verwandeln würden.

Legacy-App-Gating

Ältere On-Premise-Apps ohne eingebauten Health-Endpunkt erhalten synthetische Abdeckung durch ServerView-Port-Checks und UserView-Login-Skripte – ohne die Anwendung zu berühren.

Compliance- & Audit-Nachweise

Erstellen Sie zeitgestempelte, geplante SLA-Berichte für SOC 2, ISO 27001 und interne Audits – die nachweisen, dass VPN-geschützte Dienste ihre Verfügbarkeitszusagen in jedem gemessenen Zeitraum erfüllen.

Fehlermodi, die Sie von außen nicht sehen können

Die Dinge, die nur VPN-Monitoring erkennt

Eine Verfügbarkeitsprüfung über das öffentliche Internet wird Ihnen diese niemals zeigen. Ein Dotcom-Monitor Private Agent, der innerhalb Ihres Netzwerks beobachtet, tut das.

Fehler
Was Benutzer erleben
Wie Dotcom-Monitor es erkennt
IPsec-SA-Ablauf / Re-Key-Fehler
Tunnel fällt still ab; Verkehr wird ‘blackholed’
ICMP- / TCP-Checks über den Tunnel schlagen fehl; Alarm in unter 60 Sekunden
Firewall-Failover ohne Sitzungssynchronisation
Bestehende Tunnelsitzungen brechen ab; neue verbinden sich langsamer neu
Spike in Latenz + intermittierender Verlust bei ServerView-Checks
BGP-Nachbar-Flapping
Routen werden zurückgezogen; Subnetz über Tunnel nicht erreichbar
TCP-Port-Prüfung zum Remote-Host schlägt fehl; SNMP-BGP-Statusflaggen sind ausgefallen
MTU- / Fragmentierungsprobleme
Kleine Pings funktionieren, große Payloads hängen
HTTPS-Prüfungen bei internen Apps schlagen fehl oder bleiben beim Download hängen
Internes SSL-Zertifikat abgelaufen
Browser-Warnungen wegen Vertrauensproblemen im Intranet
HTTPS-Monitor meldet Zertifikat-Tage-bis-Zur-Ablaufzeit + Hard-Fail
Split-Horizon-DNS-Drift
Benutzer lösen falsche IP auf — öffentlich statt intern
DNS-Task validiert erwarteten Eintrag von innerhalb des VPNs
Interne SSO / MFA defekt
Login-Schleife; Benutzer erreichen die Seite, können sich aber nicht authentifizieren
UserView Multi-Schritt-Skript schlägt beim Authentifizierungsschritt mit Screenshot fehl
Intranet ist während des Backup-Fensters langsam
Seiten benötigen während nächtlicher Backups 20+ Sekunden
BrowserView misst normale Ladezeiten und warnt bei Abweichungen
CPU-Sättigung am VPN-Konzentrator
Anmeldewarteschlange wächst; neue Tunnel können nicht aufgebaut werden
MetricsView SNMP-Abfragen alarmieren bei CPU- / Sitzungsanzahl-Grenzwerten
Privater DNS- oder NTP-Dienst ausgefallen
Kaskadierende Authentifizierungs- und Zertifikatskettenausfälle bei internen Diensten
ServerView DNS- + NTP-Tasks laufen auf einem Private Agent im Netzwerk

Jede Prüfung kann nach Site, Tunnel, Private Agent, Abteilung oder Zeitplan gefiltert, gruppiert und berichtet werden.

Warum Teams Dotcom-Monitor für VPN-Überwachung wählen

Entwickelt für Network Ops, DevOps und SRE zusammen

Eine Plattform für öffentliche Websites, SaaS-Endpunkte, VPN-Tunnel und alles, was dahinter geschützt ist – damit jedes Team aus derselben Quelle der Wahrheit liest.

Keine eingehende Exposition

Private Agents stellen eine einzelne ausgehende HTTPS-Verbindung her. Keine Firewall-Löcher, kein VPN zurück in Ihr Netzwerk, keine eingehenden Regeln, die InfoSec passieren müssen.

Erkennung in unter einer Minute

Überprüfungsfrequenz so eng wie 1 Minute bei Tunneln und kritischen Apps – so wissen Sie, dass ein Tunnel ausgefallen ist, bevor der Pager-Anruf eines Benutzers eingeht.

Jedes Protokoll, ein Agent

Der gleiche Private Agent unterstützt HTTPS, REST, SOAP, GraphQL, WebSocket, BrowserView, UserView, ServerView und MetricsView.

Öffentlich + Privat in einer Ansicht

Kombinieren Sie eine Verschlechterung im öffentlichen Internet mit einem internen App-Symptom in einem einzigen Dashboard. Die Fehlerbehebung wird kein Ratespiel im Krisenraum mehr.

Audit-fähige SLA-Berichte

Geplante PDF- / Excel-Exporte beweisen, dass jeder VPN-geschützte Dienst seine Verfügbarkeitszusicherung erfüllt hat – für SOC 2, ISO 27001 und interne Governance.

Benachrichtigungen, wo Sie bereits sind

Slack, Microsoft Teams, PagerDuty, OpsGenie, ServiceNow, Jira, Webhooks, E-Mail, SMS, Sprach-Anruf – mit Bereitschaftsrotation und Eskalation integriert.

Unbegrenzte Private Agents

Stellen Sie pro Standort, Rechenzentrum, VPC und Cloud-Region einen Agent bereit. Keine Lizenzierung pro Agent – der Plan ist nach Monitoren und nicht nach Maschinen bepreist.

Automatisieren Sie alles

Provisionieren Sie Monitore über Terraform, GitHub Actions, Jenkins oder jede CI/CD-Pipeline via der Dotcom-Monitor REST API. Keine UI-Klicks erforderlich.

Was unsere Kunden sagen

"Wir hatten einen Site-to-Site-Tunnel zwischen unserem Rechenzentrum und AWS, der alle paar Wochen um 3 Uhr morgens still und leise ausfiel. Öffentliche Uptime-Checks zeigten, dass alles in Ordnung war. Ein Dotcom-Monitor Private Agent, der den Tunnel überwachte, bemerkte es innerhalb einer Minute und alarmierte den richtigen Bereitschaftsdienst. Er hat sich beim ersten Alarm bezahlt gemacht."
Leiter Netzwerk-Engineering
Finanzdienstleistungen · Verifizierter Kunde

Sehen Sie Ihre VPNs, wie Dotcom-Monitor sie sieht

Jede 30-tägige Testversion beinhaltet unbegrenzte Private Agents, jede Überwachungsplattform, jeden globalen Standort und jede Integration. Stellen Sie den Agent auf, richten Sie ihn auf einen Tunnel aus und beobachten Sie die ersten Daten kommen.

Kostenlose Testversion starten
Fordere eine Demo an
  • In weniger als einer Stunde eingerichtet
  • Keine Kreditkarte erforderlich
Häufig gestellte Fragen

Häufige Fragen zur VPN-Überwachung mit Dotcom-Monitor

VPN-Überwachung ist das kontinuierliche, synthetische Testen von Virtual Private Network-Tunneln und der darauf angewiesenen Anwendungen. Sie beantwortet drei Fragen nach einem Zeitplan: Ist der Tunnel aktiv? Ist er schnell genug? Und sind die dahinterliegenden Dienste für die Benutzer und Standorte, die sie benötigen, tatsächlich erreichbar? Moderne VPN-Überwachung kombiniert ICMP- und TCP-Probes zur Erreichbarkeit des Tunnels, SNMP-Abfragen der Firewall- und VPN-Konzentrator-Metriken sowie HTTPS- / Browser-Checks gegen interne Anwendungen – alles ausgeführt von einem Private Agent innerhalb des Netzwerks oder von verteilten Überwachungsstandorten über das öffentliche Internet.

Weil VPNs nahezu immer auf dem kritischen Pfad für Remote-Arbeit, Filialverbindung und Hybrid-Cloud-Verkehr liegen – und weil sie stillschweigend ausfallen. Ein Site-to-Site-Tunnel kann in der Firewall-Benutzeroberfläche als „aktiv“ angezeigt werden, obwohl Pakete verloren gehen, ständig neu verschlüsselt wird oder über einen verschlechterten ISP geleitet wird. Ein Client-VPN kann Benutzer erfolgreich authentifizieren, während die dahinterliegende Intranet-Anwendung 500er Fehler zurückgibt. Ohne dedizierte VPN-Überwachung werden diese Fehler erst entdeckt, wenn Benutzer sich beschweren. Kontinuierliche synthetische VPN-Überwachung erkennt Tunnelabbrüche, Latenzverschlechterungen, Zertifikatabläufe, Split-Horizon-DNS-Drift und Ausfälle interner Anwendungen in Sekunden — bevor sie zu Support-Tickets oder SLA-Verstößen werden.

Man überwacht eine VPN-Verbindung, indem man auf jeder Seite des Tunnels eine Überwachungsprobe platziert — oder zumindest auf einer Seite mit einem bekannten Testziel auf der anderen — und geplante End-to-End-Checks durchführt. Mit Dotcom-Monitor: (1) Installieren Sie einen Private Agent im Netzwerk (Windows oder Linux, ca. 5 Minuten), (2) erstellen Sie ServerView-Aufgaben für ICMP-Ping, TCP-Port-Checks und Traceroute über den Tunnel, (3) fügen Sie HTTPS- oder BrowserView-Aufgaben gegen eine interne Anwendung hinzu, um die End-to-End-Benutzbarkeit zu validieren, und (4) optional SNMP-Abfragen mit MetricsView gegen den VPN-Konzentrator für Tunnelzähler und Durchsatz. Die Ergebnisse werden über eine einzige ausgehende HTTPS-Verbindung gesendet – keine eingehenden Firewall-Regeln erforderlich.

Kombinieren Sie vier Ebenen: Erreichbarkeit (ICMP-Ping zu einem stabilen Host im entfernten LAN alle 60 Sekunden), Pfadvalidierung (Traceroute, um zu bestätigen, dass die Route durch den Tunnel und nicht über einen Fallback-Internetpfad verläuft), Service-Checks (TCP-Port- oder HTTPS-Probes gegen einen echten Dienst im entfernten Subnetz) und Gerätetelemetrie (SNMP-Abfragen des VPN-Gateways für Tunnelstatus, empfangene/gesendete Pakete, CPU und Sitzungsanzahl). Alarmieren Sie sowohl bei harten Ausfällen als auch bei Trend-Schwellenwerten — ein Tunnel, dessen Latenz sich innerhalb von 24 Stunden verdoppelt hat, ist genauso relevant wie ein ausgefallener Tunnel. Dotcom-Monitor bietet alle vier aus einem Agenten, einer UI und einem Satz von Alarmen.

Die Metriken, die mit echtem Benutzerimpact korrelieren, sind: Tunnel-Zustand (aktiv/inaktiv), Round-Trip-Latenz (ms), Jitter (Variation in der Latenz), Prozentualer Paketverlust, Häufigkeit der Tunnel-Neuverschlüsselung, Durchsatz Ein-/Ausgang, Anzahl aktiver Sitzungen, HTTPS-Antwortzeit für interne Anwendungen, TLS-Zertifikat Restlaufzeit für interne Zertifikate und DNS-Auflösungszeit bei internen Resolvern. Dotcom-Monitor erfasst all diese nativ durch ServerView (Erreichbarkeit), MetricsView (SNMP) und BrowserView (Anwendungsebene).

Die Preisgestaltung von Dotcom-Monitor basiert auf der Anzahl der überwachten Ziele und der Prüfungsfrequenz, nicht auf der Anzahl der VPN-Tunnel, Private Agents oder Überwachungsstandorte. Private Agents sind in allen kostenpflichtigen Plänen unbegrenzt, so dass Sie einen pro Standort, VPC oder Cloud-Region ohne zusätzliche Kosten bereitstellen können. Eine 30-tägige Vollzugriffs-Testversion ohne Kreditkarte ist verfügbar, mit der Sie reale Tunnel und interne Apps End-to-End überwachen können, bevor Sie sich festlegen. Für ein genaues Angebot, das an Ihren Tunnel- und App-Bestand gebunden ist, fordern Sie eine Demo an.

Sie können eine Teilabdeckung erhalten, aber keine End-to-End-Abdeckung. SNMP zeigt Ihnen, was das VPN-Gateway denkt, was passiert (Tunnel aktiv, Sitzungen aktiv, übertragene Bytes) — was wertvoll, aber irreführend ist, wenn das Gerät gesund ist, während Pakete downstream verloren gehen. Nagios und andere selbst gehostete Tools können ICMP- und HTTP-Checks durchführen, erfordern jedoch, dass Sie die Überwachungsinfrastruktur selbst aufbauen, hosten, patchen und skalieren, und sie beinhalten selten Browser-Level- oder mehrstufige Transaktionstests. Dotcom-Monitor kombiniert SNMP, ICMP, TCP, HTTPS und echte Browser-Checks in einer SaaS-Plattform, mit mehr als 30 externen Überwachungsstandorten sowie unbegrenzten Private Agents – so sehen Sie sowohl, was das Gateway meldet, als auch was Benutzer tatsächlich erleben.

Ein Private Agent ist ein leichter Windows- oder Linux-Dienst, der innerhalb Ihres vertrauenswürdigen Netzwerks läuft. Er erhält Überwachungsaufträge von der Dotcom-Monitor-Plattform über eine einzige ausgehende HTTPS-Verbindung, führt sie innerhalb des Perimeters aus und überträgt die Ergebnisse zurück. Sie benötigen ihn immer dann, wenn das Ziel vom öffentlichen Internet aus nicht erreichbar ist — was die meisten Site-to-Site-VPN-Endpunkte und praktisch jede client-VPN-geschützte Anwendung abdeckt. Keine eingehenden Firewall-Regeln erforderlich.

Das zuverlässigste Muster besteht darin, auf jeder Seite des Tunnels einen Private Agent zu platzieren (oder zumindest auf einer Seite mit einer bekannten Test-IP auf der entfernten Seite) und ServerView-Aufgaben zu konfigurieren: ICMP Ping zum entfernten LAN, TCP-Portprüfungen zu einem Dienst im entfernten Subnetz, Traceroute zur Bestätigung, dass der Pfad den Tunnel durchläuft, und SNMP-Abfragen an der Firewall / dem VPN-Konzentrator über MetricsView. Fügen Sie eine HTTPS-Prüfung gegen einen bekannten internen Endpunkt auf der entfernten Seite als funktionalen End-to-End-Test hinzu. Alarmieren Sie, wenn einer dieser Tests fehlschlägt oder wenn Latenz / Paketverlust über Ihrem Baseline-Wert liegen.

Setzen Sie einen Private Agent auf einem Host ein, der entweder im Netzwerk sitzt, in das das Client-VPN routet, oder eine persistente Client-VPN-Sitzung selbst hält (zum Beispiel eine Linux-VM, die OpenVPN oder WireGuard als Client ausführt). Der Agent führt HTTPS-, BrowserView-, UserView- und ServerView-Aufgaben gegen die interne Anwendung aus, genau wie ein entfernter Benutzer diese sehen würde – einschließlich SSO, MFA, Split-Horizon-DNS und interner SSL-Zertifikate.

Ja. Dotcom-Monitor ist VPN-Technologie-agnostisch – es überwacht das Ergebnis des Tunnels, nicht die Steuerungsebene des Tunnels. Es funktioniert mit IPsec (Site-to-Site, routenbasiert, politikbasiert), GRE, DMVPN, MPLS mit IPsec, WireGuard, Tailscale und anderen ZTNA-Overlays, OpenVPN, Cisco AnyConnect, Palo Alto GlobalProtect, Fortinet FortiClient und allen großen Cloud-VPN-Gateways (AWS Site-to-Site, Azure VPN Gateway, Google Cloud VPN).

Ja – ICMP-Ping-Aufgaben in ServerView melden Round-Trip-Zeit, Jitter und Paketverlustprozentsatz für jede ausgeführte Prüfung. Sie können auch höherwertige Metriken (Tunnel-Sitzungsanzahl, Durchsatz, CPU) direkt von Ihrer Firewall oder Ihrem VPN-Konzentrator per SNMP mit MetricsView abrufen. Beide werden in Dashboards visualisiert, melden Ereignisse und sind über den XML Reporting Service für den Export zu Grafana oder Power BI verfügbar.

Dotcom-Monitor unterstützt beides. HTTPS-Monitore, die auf einem Private Agent ausgeführt werden, validieren interne Zertifikate (von CA ausgestellt oder selbst signiert, mit der Root auf dem Agent-Host installiert) und alarmieren, wenn das Ablaufdatum naht. DNS-Aufgaben können gezielt Ihre internen Resolver ansprechen, sodass Sie bestätigen können, dass ein interner Hostname vom VPN aus korrekt aufgelöst wird, und Split-Horizon-Differenzen zwischen externen und internen Antworten erkennen.

Nein – Private Agents sind in allen kostenpflichtigen Tarifen unbegrenzt. Setzen Sie einen pro Standort, Rechenzentrum, VPC oder Cloud-Region ein, je nach Ihrer Topologie. Die Dotcom-Monitor-Preise basieren auf der Anzahl der Monitore, die Sie betreiben, nicht auf der Anzahl der Agents oder Standorte, von denen aus Sie diese betreiben.

So oft wie alle 60 Sekunden auf den meisten Plattformen, und so eng wie 1 Minute für ServerView-Tunnelprüfungen. Hochfrequente Überwachung bietet Ihnen eine Erkennung von Tunnelabbrüchen und Störungen in unter einer Minute. Für weniger kritische Dienste können Sie Prüfungen alle 5, 15 oder 30 Minuten ausführen, um das Prüfkontingent zu schonen.

Jedes Gerät kann an eine oder mehrere Alarmgruppen weiterleiten. Unterstützte Kanäle sind E-Mail, SMS, Sprachanruf, Slack, Microsoft Teams, PagerDuty, OpsGenie, ServiceNow, Jira und beliebige Webhooks. Alarmgruppen unterstützen Bereitschaftsdienste, Eskalationsrichtlinien, Ruhezeiten und Filter – sodass ein instabiler Tunnel um 3 Uhr morgens die richtige Person alarmiert, nicht das gesamte Team.

Ja. Jedes Objekt auf der Plattform – Geräte, Aufgaben, Gruppen, Zeitpläne, Alarme, Standorte, Private Agents – ist über die Dotcom-Monitor Web API verwaltbar. Teams binden sie häufig in Terraform, Pulumi, Jenkins, GitHub Actions, Azure DevOps und GitLab CI ein, sodass Monitore für einen neuen Tunnel oder eine interne Anwendung sofort provisioniert werden, sobald die Infrastruktur bereitsteht.

Öffentliche Uptime-Prüfungen sehen nur das, was im öffentlichen Internet ist. Sie können keinen ausgefallenen Site-to-Site-Tunnel, ein langsames Intranet, ein abgelaufenes internes Zertifikat oder einen defekten SSO-Flow bei einer VPN-geschützten Anwendung sehen. Dotcom-Monitor ist einzigartig darin, die Perspektive des öffentlichen Internets (30+ Monitoring-Standorte weltweit) mit der Insider-Perspektive (unbegrenzte Private Agents) in einer einzigen Plattform, einer einzigen Benutzeroberfläche und einer einzigen Reporting-Pipeline zu vereinen.

Die meisten Kunden gelangen von der Kontoerstellung bis zum ersten Alarm in unter einer Stunde. Die Installation des Private Agent ist eine Standard-Windows-Dienst- oder Linux-Paketinstallationen. Die Konfiguration der Monitore erfolgt über die UI oder die REST API. Die Plattform ist vollständig SaaS – keine Server müssen aufgesetzt, kein Backend gewartet und keine Lizenzschlüssel verwaltet werden.

Ihr VPN ist nur so zuverlässig, wie Sie es nachweisen können.

Schließen Sie sich über 10.000 Organisationen an, die Dotcom-Monitor verwenden, um Ausfälle zu erkennen, bevor es die Benutzer tun – im öffentlichen Internet, über jeden VPN-Tunnel und tief in jedem privaten Netzwerk.

Kostenlose Testphase starten – keine Kreditkarte erforderlich
Fordere eine Demo an
  • 30 Tage voller Zugriff Testversion
  • Unbegrenzte Private Agents
  • Jederzeit kündbar