Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Vermutlich einfache Frage zu Cisco ASA PPTP

Mitglied: StefanKittel

StefanKittel (Level 4) - Jetzt verbinden

30.10.2011, aktualisiert 18.10.2012, 4537 Aufrufe, 8 Kommentare

Hallo,
ein Kunde von uns möchte gerne eine Einwahl via PPTP realisieren.
Eine Sonicwall kann dies gar nicht und fällt laut Kunden raus, da die Client-Software nicht in Deutsch ist. Außerdem soll die Einwahl mittels Batchdatei erfolgen.
Die Geräte sind mit TC gesichert, also kein Problem.

Ein Cisco Small Business RV042, 082 oder 016.

Es sind 25 Personen und max 10 gleichzeitig.
Der RV016 kann 10 gleichzeitig aber auch nur 10 maximal.

Also eine ASA5505. Aber welche.
Ich habe ca. 20 Telefonate mit Cisco selber und 4 Cisco-Partnern geführt.
Ich habe nun 6 Angebote, aber die Frage nach PPTP ist weiter offen und alle haben mir am Donnerstag versichert spätestens am Freitag würde sich Jemand melden.

Also die Frage: Wieviele PPTP Verbindungen kann welche ASA5505? Und gibt es eine limitiertung der Benutzeranzahl.
Eine Verbindung zum AD wäre schön, ist aber optional.

Danke

Stefan
Mitglied: aqui
31.10.2011 um 10:29 Uhr
Steht alles in der Doku:
http://www.cisco.com/en/US/products/ps6120/prod_models_comparison.html# ...
25 gleichzeitige VPN User egal ob du die Base oder Security Plus Variante hast !
Ans AD bekommst du sie auch ran:
http://www.block.net.au/blogs/james/pages/active-directory-vpn-authenti ...
Bitte warten ..
Mitglied: StefanKittel
31.10.2011 um 10:42 Uhr
Moin,
leider steht da nichts zu PPTP. Nicht dass die ASA das wie die SonicWall einfach gar nicht unterstützen?
Danke
Stefan
Bitte warten ..
Mitglied: aqui
31.10.2011, aktualisiert 18.10.2012
PPTP fällt dort mit in die Rubrik Easy VPN...
Nur nochmal nachgefragt: Soll die ASA PPTP Client sein, sich also selber an einem PPTP Server anmelden ??
Das könnte in der Tat nicht supportet sein, denn das supporten auch Ciscos IOS Router nicht. Steht auch so nicht in den ASA Datenblättern.
Dafür nimmst du dann am besten einen preiswerten DD-WRT Consumer DSL Router wie den WRT54, DIR-300 oder Buffalo WZR. Alternativ eine Firewall wie Monowall/pfSense
Die DD-WRT SW erlaubt den Router auch als PPTP Client zu betreiben um eine LAN zu LAN Verbindung aufzubauen analog wie die FWs:
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
bzw.
https://www.administrator.de/wissen/vpns-mit-dd-wrt%2c-m0n0wall-oder-pfs ...
und
https://www.administrator.de/wissen/vpn-einrichtung-%28pptp%29-mit-dsl-r ...
Bitte warten ..
Mitglied: StefanKittel
31.10.2011 um 13:40 Uhr
Hallo Aqui,
viel einfacher. Einwahl aus dem Internet in die ASA via PPTP mitels des Windows/Mac Board Möglichkeiten ohne Software zu installieren.
Ich war wie gesagt überrascht, dass eine Sonicwall das nicht kann und dachte fragst mal erst.

Also geht oder?

Danke

Stefan
Bitte warten ..
Mitglied: aqui
31.10.2011 um 18:58 Uhr
Ja, geht absolut ! Das ist natrlich kein Thema. Das kann auch jeder Cisco Router von eBay oder die zahllosen (guten) kleinen Consumer Router wie Draytek, Cisco RVS110 usw.
DD-WRT kann es sowieso genau wie die Firewall Router pfSense und Monowall usw. Siehe zahllose Tutorials hier....
Das ist mittlerweile banaler Standard. Wirklich verwunderlich das Sonicwall sowas nicht kann.....
Bitte warten ..
Mitglied: StefanKittel
31.10.2011 um 19:57 Uhr
Hallo,

Danke!

Die können das schon, machen es aber nicht. Aus Sicherheitsgründen. PPTP ist denen nicht sicher genung.
Lancom können es schon, aber nur unverschlüsselt (Achtung evtl. veraltete Information). Die wollen Ihren Client verkaufen.
Netgear soweit ich weiß auch nicht. Die wollen auch Ihren Client verkaufen.

Ich frag mich natürlich warum mir 4 Cisco-Gold-Partner im Presales das nicht sagen konnten.
Naja...

Stefan
Bitte warten ..
Mitglied: aqui
01.11.2011 um 09:42 Uhr
Klar, weil in der Sonicwall auch nix anderes als ein gehärtetes Linux werkelt...nundenn. Die machen dann aber alle immer klassisches IPsec.
Die Clients von denen benötigt man auch nie, denn mit dem freien Shrew Client:
http://www.shrew.net/
ist man nie auf die Hersteller Clients angewiesen. Shrew kann das so oder so meist besser und stabiler...
Das Argument das PPTP unsicher ist ist Stuss und zeigt von wenig Know How in der Materie. Unsicher sind nur unsicherere Passwörter. Wenn die bei PPTP mindestens 12 Stellen haben gilt das auch als sicher ! Sollte man denen vielleicht mal erklären.....
Bitte warten ..
Mitglied: StefanKittel
02.11.2011 um 11:29 Uhr
Hallo Aqui,

entschuldige dass ich nochmal Frage, aber ich habe gerade folgendes von einem Cisco Partner bekommen.

"die Anforderung PPTP kann mit der ASA55xx nicht umgesetzt werden, alternativ können wir hier auch nichts anbieten. Wir würden PPTP Tunneling aus Sicherheitsgründen generell nicht empfehlen. Sollte Ihr Kunde sich vielleicht doch für IP Sec erwärmen ist die ASA natürlich hier sinnvoll einsetzbar."

Den Shre-Client scheint es ja auch nur auf englisch zu geben und das möchte der Kunde gerade vermeiden.

Ich würde son Ding jetzt einfach mal bestellen. Sind ja zum Glück nicht so teuer...

Stefan
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Cisco Asa VPN Fragen
Frage von brooksRouter & Routing3 Kommentare

Hallo, ich habe hier mal eine Frage , vielleicht kann mir ja der ein oder andere helfen. Es geht ...

LAN, WAN, Wireless
Cisco ASA hinter Router mit NAT
gelöst Frage von maxmaxLAN, WAN, Wireless2 Kommentare

Hallo, ich habe eine Cisco ASA welche hinter einem privaten ADSL-Anschluss steht, der Anschluss terminiert auf einem Cisco 867-K9, ...

LAN, WAN, Wireless
Cisco ASA Passwort Reset
Anleitung von YannoschLAN, WAN, Wireless4 Kommentare

Hallo zusammen, aus gegebenen Anlass hier eine Anleitung zum Reset des Passworts bei einer Cisco ASA5505. WICHTIG: Ich gebe ...

Firewall
SMTP Regel Cisco ASA Firewal
gelöst Frage von YannoschFirewall10 Kommentare

Hallo all, nachdem ich nun durch die Hilfe von Aqui die ASA in den Betrieb nehmen konnte habe ich ...

Neue Wissensbeiträge
Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 21 StundenDatenschutz2 Kommentare

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 1 TagVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 4 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 4 TagenHyper-V1 Kommentar

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Heiß diskutierte Inhalte
Hardware
Sophos SG135 - Routing
gelöst Frage von Xaero1982Hardware22 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

E-Mail
Welche ist die beste E-Mail Groupware für die Zukunft?
Frage von ITCrowdSupporterE-Mail18 Kommentare

Guten Tag allerseits :) Ich möchte mich mit einer Frage heute mal an die Schwarmintelligenz wenden. Aktuell befasse ich ...

Windows Server
In-Place Upgrade von Windows Server 2008 R2 Datacenter zu Windows Server 2016 Datacenter (Zwischenschritt über 2012 R2)
gelöst Frage von TowerpleaseWindows Server16 Kommentare

Hallo Administratoren, Wir haben uns vor ein paar Monaten Windows Server 2016 Datacenter Lizenzen gekauft und wollen nun unsere ...

Windows 7
Mit gpedit gesetzte Richtlinien in rsop.msc nicht definiert und ausgegraut
gelöst Frage von 137006Windows 715 Kommentare

Hallo zusammen, anfangs verweise ich fairerweise daruf dass ich dieses Thema bereits im Forum angeschnitten habe, nachdem ich hier ...