Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 7 VPN-Client Einwahl dauert ca. 20 Sekunden

Mitglied: wescraven07

wescraven07 (Level 2) - Jetzt verbinden

11.09.2013 um 12:50 Uhr, 3338 Aufrufe, 12 Kommentare, 1 Danke

Grüss Euch mit folgender Frage:

ich habe mir bei einem neuen Windows 7 Netbook eine Windows-Client VPN-Einwahl eingerichtet. Die Einwahl bzw. die Benutzerdatenabfrage und damit die Einwahl insgesamt dauert aber ca. 20-25. Sekunden.

Bei Windows XP ging das Blitzartig.

IP-Adresse wird via DHCP an den Client vergeben, VPN-Tunnel-Protokol ist PPTP bei Client auch eingestellt, also nicht auf automatische Erkennung.
Datenverschlüsselkungsprotokoll ist CHAP.

Hat jemand eine Idee, woran das liegt und wie ich die Einwahl wie bei XP beschleunigen kann.

Greetz

Der Wes
Mitglied: 108012
11.09.2013 um 13:46 Uhr
Hallo,

ich habe mir bei einem neuen Windows 7 Netbook eine Windows-Client VPN-Einwahl eingerichtet. Die Einwahl bzw. die Benutzerdatenabfrage und damit die Einwahl insgesamt dauert aber ca. 20-25. Sekunden.
Verrätst Du uns auch wo genau der Klient sich einwählt, bei einem Router oder einer Firewall und wenn ja bei welcher!

Bei Windows XP ging das Blitzartig.
Jo und nun nicht das ist wohl auch nicht so das was man sich wünscht nur das kann auch an tausend möglichen Punkten
liegen und da ist eine Ferndiagnose auch immer sehr schwer.

Kannst Du einmal einen Neuen Benutzer anlegen und unter dem bitte noch einmal die VPN Verbindung erstellen und
es noch einmal versuchen!?

Kannst Du nicht einfach einen einen VPN Klienten nehmen der von mir aus auch kostenlos ist und dann auch IPSec VPN
wechseln und dann noch einmal schauen ob es etwas gebracht hat?
mir würde da der VPN Klient von ShrewSoft vorschweben.

Denn so wie man das hier auch mit Suchfunktion schnell hätte überprüfen können, ist da wohl noch nicht alles ausgereift
bei Windows 7 und dem eigenen VPN Klienten, gerne auch einmal nach einem Update.

Gruß
Dobby
Bitte warten ..
Mitglied: rzlbrnft
11.09.2013 um 15:36 Uhr
IPv6 ausschalten, von Auto auf PPTP-VPN umstellen. Nur MS-Chapv2 verwenden wären schon mal Optionen die du dir ansehen solltest.
Des weiteren gibt es aber bei Windows 7 die Netzwerkprofile die vor der Verbindung geprüft werden die gabs bei XP noch nicht und diverse andere Sicherheitsmechanismen, d.h. genauso schnell wie bei XP wird die Verbindung bei W7 nie werden.
Bitte warten ..
Mitglied: goscho
11.09.2013 um 16:10 Uhr
Mahlzeit
Zitat von rzlbrnft:
IPv6 ausschalten, von Auto auf PPTP-VPN umstellen. Nur MS-Chapv2 verwenden wären schon mal Optionen die du dir ansehen solltest.
ist so ziemlich das Letzte, was man heute noch machen sollte, wenn man einigermaßen sicher auf die Firma zugreifen will.
Guggst du hier

Ich würde mich dobby anschließen und die Verwendung von IPSEC-VPN mit ansprechend hoher Verschlüsselung (AES 128/256) vorschlagen.

PS: Ja, ich weiß, dass die NSA auch diese Techniken früher oder später aushebeln wird, bzw. dies schon kann.
Bitte warten ..
Mitglied: 108012
11.09.2013 um 16:10 Uhr
d.h. genauso schnell wie bei XP wird die Verbindung bei W7 nie werden.
Zumindest nicht mit den Windows eigenen Boardmitteln, dem stimme ich auch zu, aber
für ein bisschen mehr Sicherheit ist man heute auch schon froh, wenn man einmal die
aktuellen Nachrichten im Hinterkopf hat. Zumindest ich persönlich.

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
12.09.2013 um 09:46 Uhr
Hast du im PPTP Client dediziert PPTP als Schlüsselprotokoll ausgewählt ??
Der Client darf NICHT im Auto Modus stehen, sonst muss er auf Timeouts warten was genau diese Verzögerungszeit bei dir bewirkt !
Passe also die Client Settings entsprechend an, dann klappt das auch. Die Einwahl darf nicht mehr als max. 4-5 Sekunden dauern !
Infos zu all den Settings findest du in diesem Forumstutorial:
https://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
Bitte warten ..
Mitglied: wescraven07
13.09.2013 um 22:04 Uhr
Von Auto auf PPTP umgestellt hatte ich schon vorher, die Lösung war zusätzlich die Deaktivierung des IPv6-Protokoll. Deaktiviert und die Einwahl dauert nicht mal nerh 2 Sekunden.

Ich werde aber trotzdem mal einen Open Scource VPN Client versuchen. Weclher ist denn da empfehlenswerter ShrewSoft oder Open VPN?
Bitte warten ..
Mitglied: 108012
14.09.2013 um 00:08 Uhr
Ich werde aber trotzdem mal einen Open Scource VPN Client versuchen. Weclher ist denn da empfehlenswerter ShrewSoft oder Open VPN?
Ich würde es zuerst einmal mit dem von ShrewSoft und IPSec versuchen.

Gruß
Dobby
Bitte warten ..
Mitglied: 108012
14.09.2013, aktualisiert um 15:45 Uhr
Ich werde aber trotzdem mal einen Open Scource VPN Client versuchen. Weclher ist denn da empfehlenswerter ShrewSoft oder Open VPN?
VPN ist keine leichte Sache und mit unter auch für gestandene Admins eine echte Herausforderung, daher ist es auch nicht wirklich verwunderlich
dass der normale Heimanwender es so einfach und unkompliziert wie möglich versucht einzurichten, aber so einfach ist die Frage ja auch nicht zu
beantworten, denn ein VPN hat nun einmal zwei Enden und an jedem muss die VPN Methode natürlich auch zwingend unterstützt werden.
Ob nun IPSec, PPTP, L2TP, SSL oder OpenVPN ist eigentlich völlig egal, aber mit dem IPSec VPN ist man einfach auf der sicheren Seite.

Des wegen wäre es zuerst einmal gut zu wissen was auf beiden Seiten vorhanden ist! Hier mal ein paar Beispiele:
- OpenVPN Server auf einem Router mit DD-WRT > OpenVPN Klient auf dem VPN Klienten (WindowsXP, Windows7 oder Linux Laptop)
- LANCOM router oder Netgear Firewall auf der einen Seite > ShrewSoft VPN Klient oder SSL VPN auf der anderen Seite
- MikroTik Router auf der einen Seite > IPSec, L2TP oder OpenVPN auf der anderen Seite
- pfSense, mOnOwall, IPFire oder IPCop auf der einen Seite > IPSec, OpenVPN, L2TP oder PPTP auf der anderen Seite
- Fritz!Box mit IPSec Unterstützung auf der einen Seite > AVM Android oder iOS APP (Smartphone)
und/oder Fritz!Fernzugang (PC) auf der anderen Seite

Zuerst würde ich einmal sehen was ist am Router oder der Firewall an Möglichkeiten vorhanden und dann würde ich schauen was lässt
sich am Klienten, also Deinem Windows7 Netbook einrichten, am besten hast Du es natürlich wenn Du dazu eine deutschsprachige
Anleitung findest und noch einen Ansprechpartner bei eventuellen Fragen hast, also würde ich mal auf die Anleitungen von @aqui
tippen wollen denn da hast Du dann alles zusammen! IPSec was sicher ist, eine deutschsprachige Anleitung die gut bebildert ist
und noch einen Ansprechpartner oben drein.

Gruß
Dobby
Bitte warten ..
Mitglied: rzlbrnft
25.09.2013, aktualisiert um 11:33 Uhr
Das PPTP nicht die sicherste Methode ist, ist auch klar. Aber das hat der Threadersteller nicht gefragt.
Man macht immer Kompromisse zwischen Sicherheit und Finanzierbarkeit, Panikmache hilft keinem weiter.
PPTP ist auch in größeren Unternehmen unter Garantie nicht der größte Angriffspunkt.
Das sind immer noch die User die unbedarft alles anklicken, sich Trojaner einfangen, Daten mit nach Hause nehmen und ähnliches.
Da würd ich mir persönlich über einen Hacker der es darauf anlegt meinen PPTP Verkehr abzuhören noch am wenigsten Gedanken machen.
Ist natürlich immer noch ein Unterschied ob man bei einem Dienstleister arbeitet oder im Verteidigungsministerium.
Bitte warten ..
Mitglied: aqui
25.09.2013, aktualisiert um 11:39 Uhr
Stimmt ! Mit einem hinreichend langen Passwort (>14 Stellen) steigt auch der Aufwand zum decodieren bei PPTP horrend.
Bei dem VPN Tunnel von Lieschen Müller zu Oma Grete lohnt das dann nicht wirklich....
Für andere Firmen oder auch Privatpersonen mit einer anderen Security Anforderung bieten sich mit IPsec dann immer noch die wasserdichte Alternative !
Bitte warten ..
Mitglied: 108012
25.09.2013 um 14:38 Uhr
Das PPTP nicht die sicherste Methode ist, ist auch klar.
Ob man nun eine VPN Verbindung aufsetzt und auch gleich eine sichere Methode wählt ist dann aber auch kein
großer Unterschied mehr und wenn man erst einmal dabei ist, kann man es auch gleich ordentlich machen!

Aber das hat der Threadersteller nicht gefragt.
Schön das Du uns darauf hinweist, aber ob und wie gut wir es mit im meinen überlasse doch einfach mal jedem selber.

Man macht immer Kompromisse zwischen Sicherheit und Finanzierbarkeit, Panikmache hilft keinem weiter.
Das nicht aber wenn man auch mit IPSec gleich etwas vernünftiges aufsetzen kann, würde ich das der PPTP
auf jeden Fall vorziehen und auch immer wieder jedem dazu raten wollen.

PPTP ist auch in größeren Unternehmen unter Garantie nicht der größte Angriffspunkt.
Das sehe ich ganz anders, denn ein Admin haftet auch für das was er tut und mitunter ist sogar
ein Regress drin den er dann zu zahlen hat!

Das sind immer noch die User die unbedarft alles anklicken, sich Trojaner einfangen, Daten mit nach Hause nehmen und ähnliches.
Darum geht es doch aber hier gar nicht, oder?

Da würd ich mir persönlich über einen Hacker der es darauf anlegt meinen PPTP Verkehr abzuhören noch am wenigsten Gedanken machen.
Und deshalb sollen wir jetzt allen anderen nicht mehr dazu raten sichere VPN Methoden zu wählen oder was?

Ist natürlich immer noch ein Unterschied ob man bei einem Dienstleister arbeitet oder im Verteidigungsministerium.
Das ist falsch denn sehr viele Firmen haben heute auch Richtlinien an die man sich halten muss und gar nicht mehr groß
die Wahl hat was man einsetzt! Und das Gegenmittel zum heilen von Krebs oder AIDS würde ich keinen PPTP Tunnel anvertrauen
wollen, genauso wenig wie eine Forschungsarbeit die mich auch in einer 3 Mann Firma ca. 600.000 € gekostet hat, bevor ich diese
zum Patent anmelde!

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
PPTP-VPN Abbruch nach 20 Sekunden
Frage von OtomombeWindows Netzwerk14 Kommentare

Hallo Freunde des Internets, aktuell stehe ich seit gut einer Woche für einem sehr merkwürdigem Problem. Wir nutzen einen ...

Netzwerkprotokolle

VPN Einwahl bricht nach wenigen sekunden ab

gelöst Frage von Oneil-1989Netzwerkprotokolle7 Kommentare

Hallo zusammen, ich habe einen externen Dienstleister, der sich per VPN bei uns einwählt. Das Problem ist, das nach ...

Batch & Shell

Batch 20 Sekunden später ausführen

gelöst Frage von MarcysBatch & Shell11 Kommentare

Hallo, ich benötige etwas Hilfe von euch. Ich habe eine Batchdatei , mit dem Ihnahlt: net time \\zeitserver /set ...

Windows Server

Inaktive RemoteApp- und Desktopverbindungen trennt nach exakt 20 Sekunden

gelöst Frage von meTzlaWindows Server3 Kommentare

Hallo zusammen, nachdem nun mein komplettes VDI System Hochverfügbarkeit (doppelter Ausfallschutz) hat, geht es an den Feinschliff. Ich biete ...

Neue Wissensbeiträge
Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 27 MinutenWindows 10

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 3 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++28 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Hyper-V
HyperV DC + DNS + AC
gelöst Frage von HardstylesHyper-V16 Kommentare

Hallo kann mir jemand sagen wieso meine Domänen Computer kein Internetzugang erhalten? Ich hab hier ein Server wo die ...