Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PPTP noch sicher genug?

Frage Netzwerke Netzwerkprotokolle

Mitglied: Mimetype

Mimetype (Level 1) - Jetzt verbinden

17.06.2013 um 20:48 Uhr, 5061 Aufrufe, 9 Kommentare

Moin,

ich habe ein Problem bei einem kleinen lokalen Unternehmen. Das Unternehmen setzt einen Lancom-Router ein und möchte "externen Personen" Zugriff auf das Netzwerk geben. Die Einwahl soll möglichst mit Win7 Boardmitteln und nicht mit extra VPN-Clients passieren. Soweit ich weiß ist das einzige Boardmittel die Einwahl mit PPTP. Korrekt? Über PPTP lese ich aber nur schlechtes. Ein erster grober Versucht mit dem Shrew VPN-Client ist fehlgeschlagen und der Lancom VPN-Client keine Alternative. Also was tun?

Danke
Mitglied: Hitman4021
17.06.2013 um 21:06 Uhr
Hallo,

du kannst noch L2TP/IPSec und/oder SSTP einsetzen.
Beides ist weit sicherer wie PPTP.

Gruß
Bitte warten ..
Mitglied: DerSchorsch
17.06.2013 um 21:07 Uhr
Hallo,

hier ist die Kombination Shrew und Lancom eigentlich ganz gut beschrieben:
https://www.shrew.net/support/Howto_Lancom
Hast du dich danach gerichtet?

Gruß
Bitte warten ..
Mitglied: Mimetype
17.06.2013, aktualisiert um 21:19 Uhr
Zitat von Hitman4021:
du kannst noch L2TP/IPSec und/oder SSTP einsetzen.
Beides ist weit sicherer wie PPTP.




Ne Idee wie ich das im Lancom einrichte?
Bitte warten ..
Mitglied: Mimetype
17.06.2013 um 21:24 Uhr
Zitat von DerSchorsch:
hier ist die Kombination Shrew und Lancom eigentlich ganz gut beschrieben:
https://www.shrew.net/support/Howto_Lancom
Hast du dich danach gerichtet?


Hin und her probiert. Scheitere schon an einem "negotiation timout occurred". Die Anfrage scheint Nichtmal richtig beim lancom anzukommen. Hab alles genau so gemacht. Einzige Abweichung: Ich habe keinen festen domain namen darum nehme ich die IP und habe als "entfernten identität typ" Key-Id(Gruppenname) gewählt und mit nem random string belegt. Zusätzlich ist der Lancon in 2 virtuelle router aufgeteilt.
Bitte warten ..
Mitglied: DerSchorsch
17.06.2013 um 21:34 Uhr
Hallo,

der Domain-Name muss nicht wirklich existieren, du kannst da z.B. client1.buero.local nehmen.
Wichtig ist die korrekte Einstellungauf beiden Seiten.
Kann der Router die Identität des Clients nicht korrekt zuordnen, kommt es genau zu so einem negotiation timeout.

Gruß
Bitte warten ..
Mitglied: Lochkartenstanzer
17.06.2013 um 21:51 Uhr
Zitat von Mimetype:
Über PPTP lese
ich aber nur schlechtes.

guten Abend,

Die Kollgen haben ja schon zu IPSEC genügend gesagt. PPTP sollte heutzutage ein nogo sein. Es hat zuviele Einfallstore. Insbesondere wenn die Daten mehr als 200$ Wert sind, sollte man davon Abstand nehmen.

lks
Bitte warten ..
Mitglied: the-buccaneer
18.06.2013 um 00:22 Uhr
Moin!
Soweit ich weiss, ist die Einwahl mit EAP und Zertifikat noch sicher.
Gab zumindest nach dem Hack mal ne Empfehlung von MS entsprechend umzustellen, wenn man PPTP verwendet, den Link zu dem Artikel finde ich aber grad nicht. Dieser beschreibt jedenfalls wie's konfiguriert wird:
http://support.microsoft.com/kb/259880
Gruß
der buc
Bitte warten ..
Mitglied: Mimetype
18.06.2013 um 13:18 Uhr
Zitat von DerSchorsch:
Hallo,

der Domain-Name muss nicht wirklich existieren, du kannst da z.B. client1.buero.local nehmen.
Wichtig ist die korrekte Einstellungauf beiden Seiten.
Kann der Router die Identität des Clients nicht korrekt zuordnen, kommt es genau zu so einem negotiation timeout.

Gruß

Hab es auch so Probiert. Hier mal das Log vom Shrew Trace.

13/06/18 13:14:39 DB : phase1 found
13/06/18 13:14:39 DB : phase1 ref increment ( ref count = 2, obj count = 1 )
13/06/18 13:14:39 ii : processing phase1 packet ( 1012 bytes )
13/06/18 13:14:39 =< : cookies ***
13/06/18 13:14:39 =< : message 00000000
13/06/18 13:14:39 << : ignoring duplicate security association payload
13/06/18 13:14:39 !! : unprocessed payload data
13/06/18 13:14:39 << : ignoring duplicate key excahnge payload
13/06/18 13:14:39 !! : unprocessed payload data
13/06/18 13:14:39 DB : phase1 ref decrement ( ref count = 1, obj count = 1 )
13/06/18 13:14:39 <A : peer tunnel disable message
13/06/18 13:14:39 DB : policy not found
13/06/18 13:14:39 DB : policy not found
13/06/18 13:14:39 DB : policy not found
13/06/18 13:14:39 DB : policy not found
13/06/18 13:14:39 DB : removing tunnel config references
13/06/18 13:14:39 DB : removing tunnel phase2 references
13/06/18 13:14:39 DB : removing tunnel phase1 references
13/06/18 13:14:39 DB : phase1 ref increment ( ref count = 2, obj count = 1 )
13/06/18 13:14:39 DB : phase1 resend event canceled ( ref count = 1 )
Bitte warten ..
Mitglied: markus.angerer
22.06.2013 um 18:26 Uhr
Hallo,

ich hatte ein ähnliches Problem und konnte es vor ein paar Wochen eher durch Zufall endlich lösen. Heut hab ich versucht das ganze mal zu dokumentieren und das ist dabei rausgekommen:

http://i-link.de/L2TP/L2TP_Certificate_VPN.html

Windows 7 + Server 2008 R2, L2TP VPN, Zertifikate, Lancom Router, die Arbeitsplätze sind nicht in der Domäne - ich glaub das dürfte etwa auch deine Problemstellung sein.

Wenn's klappt (oder wenn nicht) wär ein kurzes Feedback schön damit ich weiss ob ich alles notiert hab was wirklich nötig ist? Oder falls ich einen Denkfehler in meiner Anleitung hab wär's auch interessant zu wissen.

Gruss, Markus
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Richtfunk - Zuverlässig genug?
gelöst Frage von QugartLAN, WAN, Wireless16 Kommentare

Mahlzeit zusammen! Unser kleines Rechenzentrum hängt momentan an einer 2.000er SDSL-Leitung. Aktuell reicht's noch, weil auf das ERP per ...

Server-Hardware
Windows 2008 Server noch gut genug?
gelöst Frage von Bodensee78Server-Hardware16 Kommentare

Hallo zusammen, ich betreue ein kleines Firmennetzwerk mit einem Server und insgesamt 14 PC-Arbeitsplätzen. Wir haben einen Windows Server ...

Google Android
Android PPTP-VPN Weiterleitungsrouten
gelöst Frage von twoDarkMessiahGoogle Android3 Kommentare

Hallo Zusammen, zum Thema VPN gibt es hier ja schon einige Beiträge, doch ich stehe gerade vor einem Problem ...

LAN, WAN, Wireless
Keine Internet-Verbindung über PPTP
gelöst Frage von jale29LAN, WAN, Wireless6 Kommentare

Guten Abend liebe Gemeinde, ich habe folgendes Problem: Ich habe einen VPN Server mit PPTP mit Hilfe von "ncpa.cpl" ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 104 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
Frage von HelloWorldBatch & Shell16 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...

Hardware
Fujitsu Workstation mit K80 und Quadro P5000, Fehlermeldung: Connect Power Adapter
Frage von MachelloHardware7 Kommentare

Hallo Zusammen, ich benötige euren Rat da ich ratlos bin. Folgende Konfiguration im Büro: Fujitsu Workstation Celcius R940 Power ...