12
Windows 7 VPN-Client Einwahl dauert ca. 20 Sekunden
Grüss Euch mit folgender Frage:
ich habe mir bei einem neuen Windows 7 Netbook eine Windows-Client VPN-Einwahl eingerichtet. Die Einwahl bzw. die Benutzerdatenabfrage und damit die Einwahl insgesamt dauert aber ca. 20-25. Sekunden.
Bei Windows XP ging das Blitzartig.
IP-Adresse wird via DHCP an den Client vergeben, VPN-Tunnel-Protokol ist PPTP bei Client auch eingestellt, also nicht auf automatische Erkennung.
Datenverschlüsselkungsprotokoll ist CHAP.
Hat jemand eine Idee, woran das liegt und wie ich die Einwahl wie bei XP beschleunigen kann.
Greetz
Der Wes
ich habe mir bei einem neuen Windows 7 Netbook eine Windows-Client VPN-Einwahl eingerichtet. Die Einwahl bzw. die Benutzerdatenabfrage und damit die Einwahl insgesamt dauert aber ca. 20-25. Sekunden.
Bei Windows XP ging das Blitzartig.
IP-Adresse wird via DHCP an den Client vergeben, VPN-Tunnel-Protokol ist PPTP bei Client auch eingestellt, also nicht auf automatische Erkennung.
Datenverschlüsselkungsprotokoll ist CHAP.
Hat jemand eine Idee, woran das liegt und wie ich die Einwahl wie bei XP beschleunigen kann.
Greetz
Der Wes
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 216662
Url: https://administrator.de/contentid/216662
Printed on: April 19, 2024 at 11:04 o'clock
12 Comments
Latest comment
Hallo,
liegen und da ist eine Ferndiagnose auch immer sehr schwer.
Kannst Du einmal einen Neuen Benutzer anlegen und unter dem bitte noch einmal die VPN Verbindung erstellen und
es noch einmal versuchen!?
Kannst Du nicht einfach einen einen VPN Klienten nehmen der von mir aus auch kostenlos ist und dann auch IPSec VPN
wechseln und dann noch einmal schauen ob es etwas gebracht hat?
mir würde da der VPN Klient von ShrewSoft vorschweben.
Denn so wie man das hier auch mit Suchfunktion schnell hätte überprüfen können, ist da wohl noch nicht alles ausgereift
bei Windows 7 und dem eigenen VPN Klienten, gerne auch einmal nach einem Update.
Gruß
Dobby
ich habe mir bei einem neuen Windows 7 Netbook eine Windows-Client VPN-Einwahl eingerichtet. Die Einwahl bzw. die Benutzerdatenabfrage und damit die Einwahl insgesamt dauert aber ca. 20-25. Sekunden.
Verrätst Du uns auch wo genau der Klient sich einwählt, bei einem Router oder einer Firewall und wenn ja bei welcher!Bei Windows XP ging das Blitzartig.
Jo und nun nicht das ist wohl auch nicht so das was man sich wünscht nur das kann auch an tausend möglichen Punktenliegen und da ist eine Ferndiagnose auch immer sehr schwer.
Kannst Du einmal einen Neuen Benutzer anlegen und unter dem bitte noch einmal die VPN Verbindung erstellen und
es noch einmal versuchen!?
Kannst Du nicht einfach einen einen VPN Klienten nehmen der von mir aus auch kostenlos ist und dann auch IPSec VPN
wechseln und dann noch einmal schauen ob es etwas gebracht hat?
mir würde da der VPN Klient von ShrewSoft vorschweben.
Denn so wie man das hier auch mit Suchfunktion schnell hätte überprüfen können, ist da wohl noch nicht alles ausgereift
bei Windows 7 und dem eigenen VPN Klienten, gerne auch einmal nach einem Update.
Gruß
Dobby
1
IPv6 ausschalten, von Auto auf PPTP-VPN umstellen. Nur MS-Chapv2 verwenden wären schon mal Optionen die du dir ansehen solltest.
Des weiteren gibt es aber bei Windows 7 die Netzwerkprofile die vor der Verbindung geprüft werden die gabs bei XP noch nicht und diverse andere Sicherheitsmechanismen, d.h. genauso schnell wie bei XP wird die Verbindung bei W7 nie werden.
Des weiteren gibt es aber bei Windows 7 die Netzwerkprofile die vor der Verbindung geprüft werden die gabs bei XP noch nicht und diverse andere Sicherheitsmechanismen, d.h. genauso schnell wie bei XP wird die Verbindung bei W7 nie werden.
1
Mahlzeit
Guggst du hier
Ich würde mich dobby anschließen und die Verwendung von IPSEC-VPN mit ansprechend hoher Verschlüsselung (AES 128/256) vorschlagen.
PS: Ja, ich weiß, dass die NSA auch diese Techniken früher oder später aushebeln wird, bzw. dies schon kann.
Zitat von @rzlbrnft:
IPv6 ausschalten, von Auto auf PPTP-VPN umstellen. Nur MS-Chapv2 verwenden wären schon mal Optionen die du dir ansehen solltest.
ist so ziemlich das Letzte, was man heute noch machen sollte, wenn man einigermaßen sicher auf die Firma zugreifen will.IPv6 ausschalten, von Auto auf PPTP-VPN umstellen. Nur MS-Chapv2 verwenden wären schon mal Optionen die du dir ansehen solltest.
Guggst du hier
Ich würde mich dobby anschließen und die Verwendung von IPSEC-VPN mit ansprechend hoher Verschlüsselung (AES 128/256) vorschlagen.
PS: Ja, ich weiß, dass die NSA auch diese Techniken früher oder später aushebeln wird, bzw. dies schon kann.
2 d.h. genauso schnell wie bei XP wird die Verbindung bei W7 nie werden.
Zumindest nicht mit den Windows eigenen Boardmitteln, dem stimme ich auch zu, aberfür ein bisschen mehr Sicherheit ist man heute auch schon froh, wenn man einmal die
aktuellen Nachrichten im Hinterkopf hat. Zumindest ich persönlich.
Gruß
Dobby
1
Hast du im PPTP Client dediziert PPTP als Schlüsselprotokoll ausgewählt ??
Der Client darf NICHT im Auto Modus stehen, sonst muss er auf Timeouts warten was genau diese Verzögerungszeit bei dir bewirkt !
Passe also die Client Settings entsprechend an, dann klappt das auch. Die Einwahl darf nicht mehr als max. 4-5 Sekunden dauern !
Infos zu all den Settings findest du in diesem Forumstutorial:
VPNs einrichten mit PPTP
Der Client darf NICHT im Auto Modus stehen, sonst muss er auf Timeouts warten was genau diese Verzögerungszeit bei dir bewirkt !
Passe also die Client Settings entsprechend an, dann klappt das auch. Die Einwahl darf nicht mehr als max. 4-5 Sekunden dauern !
Infos zu all den Settings findest du in diesem Forumstutorial:
VPNs einrichten mit PPTP
2
Von Auto auf PPTP umgestellt hatte ich schon vorher, die Lösung war zusätzlich die Deaktivierung des IPv6-Protokoll. Deaktiviert und die Einwahl dauert nicht mal nerh 2 Sekunden.
Ich werde aber trotzdem mal einen Open Scource VPN Client versuchen. Weclher ist denn da empfehlenswerter ShrewSoft oder Open VPN?
Ich werde aber trotzdem mal einen Open Scource VPN Client versuchen. Weclher ist denn da empfehlenswerter ShrewSoft oder Open VPN?
Ich werde aber trotzdem mal einen Open Scource VPN Client versuchen. Weclher ist denn da empfehlenswerter ShrewSoft oder Open VPN?
Ich würde es zuerst einmal mit dem von ShrewSoft und IPSec versuchen.Gruß
Dobby
Das Forum bietet dir für beide VPN Protokolle fertige Lösungen zum Abtippen:
OpenVPN
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Und IPsec
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
OpenVPN
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Und IPsec
IPsec VPNs einrichten mit Cisco, Mikrotik, pfSense Firewall, FritzBox, Smartphone sowie Shrew Client Software
Ich werde aber trotzdem mal einen Open Scource VPN Client versuchen. Weclher ist denn da empfehlenswerter ShrewSoft oder Open VPN?
VPN ist keine leichte Sache und mit unter auch für gestandene Admins eine echte Herausforderung, daher ist es auch nicht wirklich verwunderlichdass der normale Heimanwender es so einfach und unkompliziert wie möglich versucht einzurichten, aber so einfach ist die Frage ja auch nicht zu
beantworten, denn ein VPN hat nun einmal zwei Enden und an jedem muss die VPN Methode natürlich auch zwingend unterstützt werden.
Ob nun IPSec, PPTP, L2TP, SSL oder OpenVPN ist eigentlich völlig egal, aber mit dem IPSec VPN ist man einfach auf der sicheren Seite.
Des wegen wäre es zuerst einmal gut zu wissen was auf beiden Seiten vorhanden ist! Hier mal ein paar Beispiele:
- OpenVPN Server auf einem Router mit DD-WRT > OpenVPN Klient auf dem VPN Klienten (WindowsXP, Windows7 oder Linux Laptop)
- LANCOM router oder Netgear Firewall auf der einen Seite > ShrewSoft VPN Klient oder SSL VPN auf der anderen Seite
- MikroTik Router auf der einen Seite > IPSec, L2TP oder OpenVPN auf der anderen Seite
- pfSense, mOnOwall, IPFire oder IPCop auf der einen Seite > IPSec, OpenVPN, L2TP oder PPTP auf der anderen Seite
- Fritz!Box mit IPSec Unterstützung auf der einen Seite > AVM Android oder iOS APP (Smartphone)
und/oder Fritz!Fernzugang (PC) auf der anderen Seite
Zuerst würde ich einmal sehen was ist am Router oder der Firewall an Möglichkeiten vorhanden und dann würde ich schauen was lässt
sich am Klienten, also Deinem Windows7 Netbook einrichten, am besten hast Du es natürlich wenn Du dazu eine deutschsprachige
Anleitung findest und noch einen Ansprechpartner bei eventuellen Fragen hast, also würde ich mal auf die Anleitungen von @aqui
tippen wollen denn da hast Du dann alles zusammen! IPSec was sicher ist, eine deutschsprachige Anleitung die gut bebildert ist
und noch einen Ansprechpartner oben drein.
Gruß
Dobby
Das PPTP nicht die sicherste Methode ist, ist auch klar. Aber das hat der Threadersteller nicht gefragt.
Man macht immer Kompromisse zwischen Sicherheit und Finanzierbarkeit, Panikmache hilft keinem weiter.
PPTP ist auch in größeren Unternehmen unter Garantie nicht der größte Angriffspunkt.
Das sind immer noch die User die unbedarft alles anklicken, sich Trojaner einfangen, Daten mit nach Hause nehmen und ähnliches.
Da würd ich mir persönlich über einen Hacker der es darauf anlegt meinen PPTP Verkehr abzuhören noch am wenigsten Gedanken machen.
Ist natürlich immer noch ein Unterschied ob man bei einem Dienstleister arbeitet oder im Verteidigungsministerium.
Man macht immer Kompromisse zwischen Sicherheit und Finanzierbarkeit, Panikmache hilft keinem weiter.
PPTP ist auch in größeren Unternehmen unter Garantie nicht der größte Angriffspunkt.
Das sind immer noch die User die unbedarft alles anklicken, sich Trojaner einfangen, Daten mit nach Hause nehmen und ähnliches.
Da würd ich mir persönlich über einen Hacker der es darauf anlegt meinen PPTP Verkehr abzuhören noch am wenigsten Gedanken machen.
Ist natürlich immer noch ein Unterschied ob man bei einem Dienstleister arbeitet oder im Verteidigungsministerium.
Stimmt ! Mit einem hinreichend langen Passwort (>14 Stellen) steigt auch der Aufwand zum decodieren bei PPTP horrend.
Bei dem VPN Tunnel von Lieschen Müller zu Oma Grete lohnt das dann nicht wirklich....
Für andere Firmen oder auch Privatpersonen mit einer anderen Security Anforderung bieten sich mit IPsec dann immer noch die wasserdichte Alternative !
Bei dem VPN Tunnel von Lieschen Müller zu Oma Grete lohnt das dann nicht wirklich....
Für andere Firmen oder auch Privatpersonen mit einer anderen Security Anforderung bieten sich mit IPsec dann immer noch die wasserdichte Alternative !
Das PPTP nicht die sicherste Methode ist, ist auch klar.
Ob man nun eine VPN Verbindung aufsetzt und auch gleich eine sichere Methode wählt ist dann aber auch keingroßer Unterschied mehr und wenn man erst einmal dabei ist, kann man es auch gleich ordentlich machen!
Aber das hat der Threadersteller nicht gefragt.
Schön das Du uns darauf hinweist, aber ob und wie gut wir es mit im meinen überlasse doch einfach mal jedem selber.Man macht immer Kompromisse zwischen Sicherheit und Finanzierbarkeit, Panikmache hilft keinem weiter.
Das nicht aber wenn man auch mit IPSec gleich etwas vernünftiges aufsetzen kann, würde ich das der PPTPauf jeden Fall vorziehen und auch immer wieder jedem dazu raten wollen.
PPTP ist auch in größeren Unternehmen unter Garantie nicht der größte Angriffspunkt.
Das sehe ich ganz anders, denn ein Admin haftet auch für das was er tut und mitunter ist sogarein Regress drin den er dann zu zahlen hat!
Das sind immer noch die User die unbedarft alles anklicken, sich Trojaner einfangen, Daten mit nach Hause nehmen und ähnliches.
Darum geht es doch aber hier gar nicht, oder?Da würd ich mir persönlich über einen Hacker der es darauf anlegt meinen PPTP Verkehr abzuhören noch am wenigsten Gedanken machen.
Und deshalb sollen wir jetzt allen anderen nicht mehr dazu raten sichere VPN Methoden zu wählen oder was?Ist natürlich immer noch ein Unterschied ob man bei einem Dienstleister arbeitet oder im Verteidigungsministerium.
Das ist falsch denn sehr viele Firmen haben heute auch Richtlinien an die man sich halten muss und gar nicht mehr großdie Wahl hat was man einsetzt! Und das Gegenmittel zum heilen von Krebs oder AIDS würde ich keinen PPTP Tunnel anvertrauen
wollen, genauso wenig wie eine Forschungsarbeit die mich auch in einer 3 Mann Firma ca. 600.000 € gekostet hat, bevor ich diese
zum Patent anmelde!
Gruß
Dobby
