Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

PPTP noch sicher genug?

Frage Netzwerke Netzwerkprotokolle

Mitglied: Mimetype

Mimetype (Level 1) - Jetzt verbinden

17.06.2013 um 20:48 Uhr, 4730 Aufrufe, 9 Kommentare

Moin,

ich habe ein Problem bei einem kleinen lokalen Unternehmen. Das Unternehmen setzt einen Lancom-Router ein und möchte "externen Personen" Zugriff auf das Netzwerk geben. Die Einwahl soll möglichst mit Win7 Boardmitteln und nicht mit extra VPN-Clients passieren. Soweit ich weiß ist das einzige Boardmittel die Einwahl mit PPTP. Korrekt? Über PPTP lese ich aber nur schlechtes. Ein erster grober Versucht mit dem Shrew VPN-Client ist fehlgeschlagen und der Lancom VPN-Client keine Alternative. Also was tun?

Danke
Mitglied: Hitman4021
17.06.2013 um 21:06 Uhr
Hallo,

du kannst noch L2TP/IPSec und/oder SSTP einsetzen.
Beides ist weit sicherer wie PPTP.

Gruß
Bitte warten ..
Mitglied: DerSchorsch
17.06.2013 um 21:07 Uhr
Hallo,

hier ist die Kombination Shrew und Lancom eigentlich ganz gut beschrieben:
https://www.shrew.net/support/Howto_Lancom
Hast du dich danach gerichtet?

Gruß
Bitte warten ..
Mitglied: Mimetype
17.06.2013, aktualisiert um 21:19 Uhr
Zitat von Hitman4021:
du kannst noch L2TP/IPSec und/oder SSTP einsetzen.
Beides ist weit sicherer wie PPTP.




Ne Idee wie ich das im Lancom einrichte?
Bitte warten ..
Mitglied: Mimetype
17.06.2013 um 21:24 Uhr
Zitat von DerSchorsch:
hier ist die Kombination Shrew und Lancom eigentlich ganz gut beschrieben:
https://www.shrew.net/support/Howto_Lancom
Hast du dich danach gerichtet?


Hin und her probiert. Scheitere schon an einem "negotiation timout occurred". Die Anfrage scheint Nichtmal richtig beim lancom anzukommen. Hab alles genau so gemacht. Einzige Abweichung: Ich habe keinen festen domain namen darum nehme ich die IP und habe als "entfernten identität typ" Key-Id(Gruppenname) gewählt und mit nem random string belegt. Zusätzlich ist der Lancon in 2 virtuelle router aufgeteilt.
Bitte warten ..
Mitglied: DerSchorsch
17.06.2013 um 21:34 Uhr
Hallo,

der Domain-Name muss nicht wirklich existieren, du kannst da z.B. client1.buero.local nehmen.
Wichtig ist die korrekte Einstellungauf beiden Seiten.
Kann der Router die Identität des Clients nicht korrekt zuordnen, kommt es genau zu so einem negotiation timeout.

Gruß
Bitte warten ..
Mitglied: Lochkartenstanzer
17.06.2013 um 21:51 Uhr
Zitat von Mimetype:
Über PPTP lese
ich aber nur schlechtes.

guten Abend,

Die Kollgen haben ja schon zu IPSEC genügend gesagt. PPTP sollte heutzutage ein nogo sein. Es hat zuviele Einfallstore. Insbesondere wenn die Daten mehr als 200$ Wert sind, sollte man davon Abstand nehmen.

lks
Bitte warten ..
Mitglied: the-buccaneer
18.06.2013 um 00:22 Uhr
Moin!
Soweit ich weiss, ist die Einwahl mit EAP und Zertifikat noch sicher.
Gab zumindest nach dem Hack mal ne Empfehlung von MS entsprechend umzustellen, wenn man PPTP verwendet, den Link zu dem Artikel finde ich aber grad nicht. Dieser beschreibt jedenfalls wie's konfiguriert wird:
http://support.microsoft.com/kb/259880
Gruß
der buc
Bitte warten ..
Mitglied: Mimetype
18.06.2013 um 13:18 Uhr
Zitat von DerSchorsch:
Hallo,

der Domain-Name muss nicht wirklich existieren, du kannst da z.B. client1.buero.local nehmen.
Wichtig ist die korrekte Einstellungauf beiden Seiten.
Kann der Router die Identität des Clients nicht korrekt zuordnen, kommt es genau zu so einem negotiation timeout.

Gruß

Hab es auch so Probiert. Hier mal das Log vom Shrew Trace.

13/06/18 13:14:39 DB : phase1 found
13/06/18 13:14:39 DB : phase1 ref increment ( ref count = 2, obj count = 1 )
13/06/18 13:14:39 ii : processing phase1 packet ( 1012 bytes )
13/06/18 13:14:39 =< : cookies ***
13/06/18 13:14:39 =< : message 00000000
13/06/18 13:14:39 << : ignoring duplicate security association payload
13/06/18 13:14:39 !! : unprocessed payload data
13/06/18 13:14:39 << : ignoring duplicate key excahnge payload
13/06/18 13:14:39 !! : unprocessed payload data
13/06/18 13:14:39 DB : phase1 ref decrement ( ref count = 1, obj count = 1 )
13/06/18 13:14:39 <A : peer tunnel disable message
13/06/18 13:14:39 DB : policy not found
13/06/18 13:14:39 DB : policy not found
13/06/18 13:14:39 DB : policy not found
13/06/18 13:14:39 DB : policy not found
13/06/18 13:14:39 DB : removing tunnel config references
13/06/18 13:14:39 DB : removing tunnel phase2 references
13/06/18 13:14:39 DB : removing tunnel phase1 references
13/06/18 13:14:39 DB : phase1 ref increment ( ref count = 2, obj count = 1 )
13/06/18 13:14:39 DB : phase1 resend event canceled ( ref count = 1 )
Bitte warten ..
Mitglied: markus.angerer
22.06.2013 um 18:26 Uhr
Hallo,

ich hatte ein ähnliches Problem und konnte es vor ein paar Wochen eher durch Zufall endlich lösen. Heut hab ich versucht das ganze mal zu dokumentieren und das ist dabei rausgekommen:

http://i-link.de/L2TP/L2TP_Certificate_VPN.html

Windows 7 + Server 2008 R2, L2TP VPN, Zertifikate, Lancom Router, die Arbeitsplätze sind nicht in der Domäne - ich glaub das dürfte etwa auch deine Problemstellung sein.

Wenn's klappt (oder wenn nicht) wär ein kurzes Feedback schön damit ich weiss ob ich alles notiert hab was wirklich nötig ist? Oder falls ich einen Denkfehler in meiner Anleitung hab wär's auch interessant zu wissen.

Gruss, Markus
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Kein Netzwerkzugriff über PPTP-Tunnel (6)

Frage von Atti58 zum Thema Router & Routing ...

Festplatten, SSD, Raid
gelöst Supermicro Hot-Swap-Drive sicher transportieren (11)

Frage von MegaGiga zum Thema Festplatten, SSD, Raid ...

Windows Server
gelöst Benutzer am Terminalserver nach bestimmter Zeit sicher trennen (9)

Frage von Reini82 zum Thema Windows Server ...

Entwicklung
gelöst Daten aus Formular sicher übertragen (2)

Frage von schneerunzel zum Thema Entwicklung ...

Heiß diskutierte Inhalte
Windows 7
gelöst BOOTMGR is missing (auch nach bootrec -RebuildBcd) (20)

Frage von Mipronimo zum Thema Windows 7 ...

Router & Routing
Tipps für Router (ca. 100 clients, VPN) (19)

Frage von oel-auge zum Thema Router & Routing ...

Windows Userverwaltung
Windows Freigabe: Zugriff auf alle Ordner trotz Sicherheitseinstellungen (17)

Frage von Pandreas zum Thema Windows Userverwaltung ...

TK-Netze & Geräte
gelöst Convert von TAPI auf CAPI gesucht (13)

Frage von StefanKittel zum Thema TK-Netze & Geräte ...