Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PPTP noch sicher genug?

Frage Netzwerke Netzwerkprotokolle

Mitglied: Mimetype

Mimetype (Level 1) - Jetzt verbinden

17.06.2013 um 20:48 Uhr, 4638 Aufrufe, 9 Kommentare

Moin,

ich habe ein Problem bei einem kleinen lokalen Unternehmen. Das Unternehmen setzt einen Lancom-Router ein und möchte "externen Personen" Zugriff auf das Netzwerk geben. Die Einwahl soll möglichst mit Win7 Boardmitteln und nicht mit extra VPN-Clients passieren. Soweit ich weiß ist das einzige Boardmittel die Einwahl mit PPTP. Korrekt? Über PPTP lese ich aber nur schlechtes. Ein erster grober Versucht mit dem Shrew VPN-Client ist fehlgeschlagen und der Lancom VPN-Client keine Alternative. Also was tun?

Danke
Mitglied: Hitman4021
17.06.2013 um 21:06 Uhr
Hallo,

du kannst noch L2TP/IPSec und/oder SSTP einsetzen.
Beides ist weit sicherer wie PPTP.

Gruß
Bitte warten ..
Mitglied: DerSchorsch
17.06.2013 um 21:07 Uhr
Hallo,

hier ist die Kombination Shrew und Lancom eigentlich ganz gut beschrieben:
https://www.shrew.net/support/Howto_Lancom
Hast du dich danach gerichtet?

Gruß
Bitte warten ..
Mitglied: Mimetype
17.06.2013, aktualisiert um 21:19 Uhr
Zitat von Hitman4021:
du kannst noch L2TP/IPSec und/oder SSTP einsetzen.
Beides ist weit sicherer wie PPTP.




Ne Idee wie ich das im Lancom einrichte?
Bitte warten ..
Mitglied: Mimetype
17.06.2013 um 21:24 Uhr
Zitat von DerSchorsch:
hier ist die Kombination Shrew und Lancom eigentlich ganz gut beschrieben:
https://www.shrew.net/support/Howto_Lancom
Hast du dich danach gerichtet?


Hin und her probiert. Scheitere schon an einem "negotiation timout occurred". Die Anfrage scheint Nichtmal richtig beim lancom anzukommen. Hab alles genau so gemacht. Einzige Abweichung: Ich habe keinen festen domain namen darum nehme ich die IP und habe als "entfernten identität typ" Key-Id(Gruppenname) gewählt und mit nem random string belegt. Zusätzlich ist der Lancon in 2 virtuelle router aufgeteilt.
Bitte warten ..
Mitglied: DerSchorsch
17.06.2013 um 21:34 Uhr
Hallo,

der Domain-Name muss nicht wirklich existieren, du kannst da z.B. client1.buero.local nehmen.
Wichtig ist die korrekte Einstellungauf beiden Seiten.
Kann der Router die Identität des Clients nicht korrekt zuordnen, kommt es genau zu so einem negotiation timeout.

Gruß
Bitte warten ..
Mitglied: Lochkartenstanzer
17.06.2013 um 21:51 Uhr
Zitat von Mimetype:
Über PPTP lese
ich aber nur schlechtes.

guten Abend,

Die Kollgen haben ja schon zu IPSEC genügend gesagt. PPTP sollte heutzutage ein nogo sein. Es hat zuviele Einfallstore. Insbesondere wenn die Daten mehr als 200$ Wert sind, sollte man davon Abstand nehmen.

lks
Bitte warten ..
Mitglied: the-buccaneer
18.06.2013 um 00:22 Uhr
Moin!
Soweit ich weiss, ist die Einwahl mit EAP und Zertifikat noch sicher.
Gab zumindest nach dem Hack mal ne Empfehlung von MS entsprechend umzustellen, wenn man PPTP verwendet, den Link zu dem Artikel finde ich aber grad nicht. Dieser beschreibt jedenfalls wie's konfiguriert wird:
http://support.microsoft.com/kb/259880
Gruß
der buc
Bitte warten ..
Mitglied: Mimetype
18.06.2013 um 13:18 Uhr
Zitat von DerSchorsch:
Hallo,

der Domain-Name muss nicht wirklich existieren, du kannst da z.B. client1.buero.local nehmen.
Wichtig ist die korrekte Einstellungauf beiden Seiten.
Kann der Router die Identität des Clients nicht korrekt zuordnen, kommt es genau zu so einem negotiation timeout.

Gruß

Hab es auch so Probiert. Hier mal das Log vom Shrew Trace.

13/06/18 13:14:39 DB : phase1 found
13/06/18 13:14:39 DB : phase1 ref increment ( ref count = 2, obj count = 1 )
13/06/18 13:14:39 ii : processing phase1 packet ( 1012 bytes )
13/06/18 13:14:39 =< : cookies ***
13/06/18 13:14:39 =< : message 00000000
13/06/18 13:14:39 << : ignoring duplicate security association payload
13/06/18 13:14:39 !! : unprocessed payload data
13/06/18 13:14:39 << : ignoring duplicate key excahnge payload
13/06/18 13:14:39 !! : unprocessed payload data
13/06/18 13:14:39 DB : phase1 ref decrement ( ref count = 1, obj count = 1 )
13/06/18 13:14:39 <A : peer tunnel disable message
13/06/18 13:14:39 DB : policy not found
13/06/18 13:14:39 DB : policy not found
13/06/18 13:14:39 DB : policy not found
13/06/18 13:14:39 DB : policy not found
13/06/18 13:14:39 DB : removing tunnel config references
13/06/18 13:14:39 DB : removing tunnel phase2 references
13/06/18 13:14:39 DB : removing tunnel phase1 references
13/06/18 13:14:39 DB : phase1 ref increment ( ref count = 2, obj count = 1 )
13/06/18 13:14:39 DB : phase1 resend event canceled ( ref count = 1 )
Bitte warten ..
Mitglied: markus.angerer
22.06.2013 um 18:26 Uhr
Hallo,

ich hatte ein ähnliches Problem und konnte es vor ein paar Wochen eher durch Zufall endlich lösen. Heut hab ich versucht das ganze mal zu dokumentieren und das ist dabei rausgekommen:

http://i-link.de/L2TP/L2TP_Certificate_VPN.html

Windows 7 + Server 2008 R2, L2TP VPN, Zertifikate, Lancom Router, die Arbeitsplätze sind nicht in der Domäne - ich glaub das dürfte etwa auch deine Problemstellung sein.

Wenn's klappt (oder wenn nicht) wär ein kurzes Feedback schön damit ich weiss ob ich alles notiert hab was wirklich nötig ist? Oder falls ich einen Denkfehler in meiner Anleitung hab wär's auch interessant zu wissen.

Gruss, Markus
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Off Topic
gelöst Chef will in E-Mails schauen - Wie sicher ich mich ab? (21)

Frage von Althalus zum Thema Off Topic ...

Verschlüsselung & Zertifikate
gelöst Bitlocker mit nur TPM sicher? (7)

Frage von Icybaby zum Thema Verschlüsselung & Zertifikate ...

Webbrowser
Verbindung zu Mozilla.org nicht mehr sicher?! (6)

Frage von D1Ck3n zum Thema Webbrowser ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Microsoft
Ordner mit LW-Buchstaben versehen und benennen (19)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...