Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 7 VPN-Client Einwahl dauert ca. 20 Sekunden

Frage Netzwerke Netzwerkmanagement

Mitglied: wescraven07

wescraven07 (Level 2) - Jetzt verbinden

11.09.2013 um 12:50 Uhr, 3166 Aufrufe, 12 Kommentare, 1 Danke

Grüss Euch mit folgender Frage:

ich habe mir bei einem neuen Windows 7 Netbook eine Windows-Client VPN-Einwahl eingerichtet. Die Einwahl bzw. die Benutzerdatenabfrage und damit die Einwahl insgesamt dauert aber ca. 20-25. Sekunden.

Bei Windows XP ging das Blitzartig.

IP-Adresse wird via DHCP an den Client vergeben, VPN-Tunnel-Protokol ist PPTP bei Client auch eingestellt, also nicht auf automatische Erkennung.
Datenverschlüsselkungsprotokoll ist CHAP.

Hat jemand eine Idee, woran das liegt und wie ich die Einwahl wie bei XP beschleunigen kann.

Greetz

Der Wes
Mitglied: Dobby
11.09.2013 um 13:46 Uhr
Hallo,

ich habe mir bei einem neuen Windows 7 Netbook eine Windows-Client VPN-Einwahl eingerichtet. Die Einwahl bzw. die Benutzerdatenabfrage und damit die Einwahl insgesamt dauert aber ca. 20-25. Sekunden.
Verrätst Du uns auch wo genau der Klient sich einwählt, bei einem Router oder einer Firewall und wenn ja bei welcher!

Bei Windows XP ging das Blitzartig.
Jo und nun nicht das ist wohl auch nicht so das was man sich wünscht nur das kann auch an tausend möglichen Punkten
liegen und da ist eine Ferndiagnose auch immer sehr schwer.

Kannst Du einmal einen Neuen Benutzer anlegen und unter dem bitte noch einmal die VPN Verbindung erstellen und
es noch einmal versuchen!?

Kannst Du nicht einfach einen einen VPN Klienten nehmen der von mir aus auch kostenlos ist und dann auch IPSec VPN
wechseln und dann noch einmal schauen ob es etwas gebracht hat?
mir würde da der VPN Klient von ShrewSoft vorschweben.

Denn so wie man das hier auch mit Suchfunktion schnell hätte überprüfen können, ist da wohl noch nicht alles ausgereift
bei Windows 7 und dem eigenen VPN Klienten, gerne auch einmal nach einem Update.

Gruß
Dobby
Bitte warten ..
Mitglied: rzlbrnft
11.09.2013 um 15:36 Uhr
IPv6 ausschalten, von Auto auf PPTP-VPN umstellen. Nur MS-Chapv2 verwenden wären schon mal Optionen die du dir ansehen solltest.
Des weiteren gibt es aber bei Windows 7 die Netzwerkprofile die vor der Verbindung geprüft werden die gabs bei XP noch nicht und diverse andere Sicherheitsmechanismen, d.h. genauso schnell wie bei XP wird die Verbindung bei W7 nie werden.
Bitte warten ..
Mitglied: goscho
11.09.2013 um 16:10 Uhr
Mahlzeit
Zitat von rzlbrnft:
IPv6 ausschalten, von Auto auf PPTP-VPN umstellen. Nur MS-Chapv2 verwenden wären schon mal Optionen die du dir ansehen solltest.
ist so ziemlich das Letzte, was man heute noch machen sollte, wenn man einigermaßen sicher auf die Firma zugreifen will.
Guggst du hier

Ich würde mich dobby anschließen und die Verwendung von IPSEC-VPN mit ansprechend hoher Verschlüsselung (AES 128/256) vorschlagen.

PS: Ja, ich weiß, dass die NSA auch diese Techniken früher oder später aushebeln wird, bzw. dies schon kann.
Bitte warten ..
Mitglied: Dobby
11.09.2013 um 16:10 Uhr
d.h. genauso schnell wie bei XP wird die Verbindung bei W7 nie werden.
Zumindest nicht mit den Windows eigenen Boardmitteln, dem stimme ich auch zu, aber
für ein bisschen mehr Sicherheit ist man heute auch schon froh, wenn man einmal die
aktuellen Nachrichten im Hinterkopf hat. Zumindest ich persönlich.

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
12.09.2013 um 09:46 Uhr
Hast du im PPTP Client dediziert PPTP als Schlüsselprotokoll ausgewählt ??
Der Client darf NICHT im Auto Modus stehen, sonst muss er auf Timeouts warten was genau diese Verzögerungszeit bei dir bewirkt !
Passe also die Client Settings entsprechend an, dann klappt das auch. Die Einwahl darf nicht mehr als max. 4-5 Sekunden dauern !
Infos zu all den Settings findest du in diesem Forumstutorial:
http://www.administrator.de/wissen/vpns-einrichten-mit-pptp-117700.html
Bitte warten ..
Mitglied: wescraven07
13.09.2013 um 22:04 Uhr
Von Auto auf PPTP umgestellt hatte ich schon vorher, die Lösung war zusätzlich die Deaktivierung des IPv6-Protokoll. Deaktiviert und die Einwahl dauert nicht mal nerh 2 Sekunden.

Ich werde aber trotzdem mal einen Open Scource VPN Client versuchen. Weclher ist denn da empfehlenswerter ShrewSoft oder Open VPN?
Bitte warten ..
Mitglied: Dobby
14.09.2013 um 00:08 Uhr
Ich werde aber trotzdem mal einen Open Scource VPN Client versuchen. Weclher ist denn da empfehlenswerter ShrewSoft oder Open VPN?
Ich würde es zuerst einmal mit dem von ShrewSoft und IPSec versuchen.

Gruß
Dobby
Bitte warten ..
Mitglied: aqui
14.09.2013 um 10:25 Uhr
Bitte warten ..
Mitglied: Dobby
14.09.2013, aktualisiert um 15:45 Uhr
Ich werde aber trotzdem mal einen Open Scource VPN Client versuchen. Weclher ist denn da empfehlenswerter ShrewSoft oder Open VPN?
VPN ist keine leichte Sache und mit unter auch für gestandene Admins eine echte Herausforderung, daher ist es auch nicht wirklich verwunderlich
dass der normale Heimanwender es so einfach und unkompliziert wie möglich versucht einzurichten, aber so einfach ist die Frage ja auch nicht zu
beantworten, denn ein VPN hat nun einmal zwei Enden und an jedem muss die VPN Methode natürlich auch zwingend unterstützt werden.
Ob nun IPSec, PPTP, L2TP, SSL oder OpenVPN ist eigentlich völlig egal, aber mit dem IPSec VPN ist man einfach auf der sicheren Seite.

Des wegen wäre es zuerst einmal gut zu wissen was auf beiden Seiten vorhanden ist! Hier mal ein paar Beispiele:
- OpenVPN Server auf einem Router mit DD-WRT > OpenVPN Klient auf dem VPN Klienten (WindowsXP, Windows7 oder Linux Laptop)
- LANCOM router oder Netgear Firewall auf der einen Seite > ShrewSoft VPN Klient oder SSL VPN auf der anderen Seite
- MikroTik Router auf der einen Seite > IPSec, L2TP oder OpenVPN auf der anderen Seite
- pfSense, mOnOwall, IPFire oder IPCop auf der einen Seite > IPSec, OpenVPN, L2TP oder PPTP auf der anderen Seite
- Fritz!Box mit IPSec Unterstützung auf der einen Seite > AVM Android oder iOS APP (Smartphone)
und/oder Fritz!Fernzugang (PC) auf der anderen Seite

Zuerst würde ich einmal sehen was ist am Router oder der Firewall an Möglichkeiten vorhanden und dann würde ich schauen was lässt
sich am Klienten, also Deinem Windows7 Netbook einrichten, am besten hast Du es natürlich wenn Du dazu eine deutschsprachige
Anleitung findest und noch einen Ansprechpartner bei eventuellen Fragen hast, also würde ich mal auf die Anleitungen von @aqui
tippen wollen denn da hast Du dann alles zusammen! IPSec was sicher ist, eine deutschsprachige Anleitung die gut bebildert ist
und noch einen Ansprechpartner oben drein.

Gruß
Dobby
Bitte warten ..
Mitglied: rzlbrnft
25.09.2013, aktualisiert um 11:33 Uhr
Das PPTP nicht die sicherste Methode ist, ist auch klar. Aber das hat der Threadersteller nicht gefragt.
Man macht immer Kompromisse zwischen Sicherheit und Finanzierbarkeit, Panikmache hilft keinem weiter.
PPTP ist auch in größeren Unternehmen unter Garantie nicht der größte Angriffspunkt.
Das sind immer noch die User die unbedarft alles anklicken, sich Trojaner einfangen, Daten mit nach Hause nehmen und ähnliches.
Da würd ich mir persönlich über einen Hacker der es darauf anlegt meinen PPTP Verkehr abzuhören noch am wenigsten Gedanken machen.
Ist natürlich immer noch ein Unterschied ob man bei einem Dienstleister arbeitet oder im Verteidigungsministerium.
Bitte warten ..
Mitglied: aqui
25.09.2013, aktualisiert um 11:39 Uhr
Stimmt ! Mit einem hinreichend langen Passwort (>14 Stellen) steigt auch der Aufwand zum decodieren bei PPTP horrend.
Bei dem VPN Tunnel von Lieschen Müller zu Oma Grete lohnt das dann nicht wirklich....
Für andere Firmen oder auch Privatpersonen mit einer anderen Security Anforderung bieten sich mit IPsec dann immer noch die wasserdichte Alternative !
Bitte warten ..
Mitglied: Dobby
25.09.2013 um 14:38 Uhr
Das PPTP nicht die sicherste Methode ist, ist auch klar.
Ob man nun eine VPN Verbindung aufsetzt und auch gleich eine sichere Methode wählt ist dann aber auch kein
großer Unterschied mehr und wenn man erst einmal dabei ist, kann man es auch gleich ordentlich machen!

Aber das hat der Threadersteller nicht gefragt.
Schön das Du uns darauf hinweist, aber ob und wie gut wir es mit im meinen überlasse doch einfach mal jedem selber.

Man macht immer Kompromisse zwischen Sicherheit und Finanzierbarkeit, Panikmache hilft keinem weiter.
Das nicht aber wenn man auch mit IPSec gleich etwas vernünftiges aufsetzen kann, würde ich das der PPTP
auf jeden Fall vorziehen und auch immer wieder jedem dazu raten wollen.

PPTP ist auch in größeren Unternehmen unter Garantie nicht der größte Angriffspunkt.
Das sehe ich ganz anders, denn ein Admin haftet auch für das was er tut und mitunter ist sogar
ein Regress drin den er dann zu zahlen hat!

Das sind immer noch die User die unbedarft alles anklicken, sich Trojaner einfangen, Daten mit nach Hause nehmen und ähnliches.
Darum geht es doch aber hier gar nicht, oder?

Da würd ich mir persönlich über einen Hacker der es darauf anlegt meinen PPTP Verkehr abzuhören noch am wenigsten Gedanken machen.
Und deshalb sollen wir jetzt allen anderen nicht mehr dazu raten sichere VPN Methoden zu wählen oder was?

Ist natürlich immer noch ein Unterschied ob man bei einem Dienstleister arbeitet oder im Verteidigungsministerium.
Das ist falsch denn sehr viele Firmen haben heute auch Richtlinien an die man sich halten muss und gar nicht mehr groß
die Wahl hat was man einsetzt! Und das Gegenmittel zum heilen von Krebs oder AIDS würde ich keinen PPTP Tunnel anvertrauen
wollen, genauso wenig wie eine Forschungsarbeit die mich auch in einer 3 Mann Firma ca. 600.000 € gekostet hat, bevor ich diese
zum Patent anmelde!

Gruß
Dobby
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Netzwerk
PPTP-VPN Abbruch nach 20 Sekunden (13)

Frage von Otomombe zum Thema Windows Netzwerk ...

LAN, WAN, Wireless
gelöst Windows 7 IP-Sec VPN Client Alternative (4)

Frage von mario87 zum Thema LAN, WAN, Wireless ...

Windows 10
gelöst Windows 10 interner vpn client funktioniert nicht (3)

Frage von tobias3355 zum Thema Windows 10 ...

Windows Server
NTP Server Uhrzeit in der Domäne um 20 Sekunden falsch (2)

Frage von blade999 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (29)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...