Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

ZyXEL Zywall 110 L2TP-IPSec VPN mit AD

Frage Sicherheit Firewall

Mitglied: Valexus

Valexus (Level 2) - Jetzt verbinden

29.01.2015, aktualisiert 30.01.2015, 2542 Aufrufe, 8 Kommentare

Hallo an alle,

da bei unserem DrayTek 3900 ein L2TP/IPSec VPN in Verbindung mit einer AD Gruppe nur mit dem PAP Protokoll funktioniert suche ich hier jetzt einen Ersatz.
Mein Ziel ist es im AD eine Gruppe mit den VPN Nutzern zu pflegen, welche sich per L2TP/IPSec einwählen können.

Als Alternative habe ich jetzt durch die häufige Empfehung der ZyXEL Firewalls die ZyXEL Zywall 110 ausgesucht, wäre das mit diesem Gerät möglich?
Ist hier das Protokoll "MS-CHAP-v2" empfehlenswert?

Oder gibt es da sogar noch bessere Möglichkeiten an die ich nicht gedacht habe?

Edit: Es wäre natürlich cool wenn es mit dem bei Win7 und Win8.1 integrierten VPN Client funktioniert.

VG
Valexus
Mitglied: transocean
LÖSUNG 29.01.2015, aktualisiert 30.01.2015
Moin,

genau das Szenario habe ich hier mit einer USG 50 realisiert. Sollte aber auch mit einer 110er USG funktionieren.Die User identifizieren sich gegen das AD.
Funktioniert mit Windows 7, 8 und auch mit den EierPhones.

Gruß,

Uwe
Bitte warten ..
Mitglied: Valexus
29.01.2015 um 19:11 Uhr
Super danke dir! Welches Protokoll wird denn bei dir zur Authentifizierung verwendet?

VG
Dan
Bitte warten ..
Mitglied: sk
LÖSUNG 29.01.2015, aktualisiert 30.01.2015
Deine Frage sollte mit "Ja" zu beantworten sein. Siehe https://www.studerus.ch/de/support/knowledgebase/detail/3331
Dieser KB-Artikel ist zuletzt am 06.11.2012 aktualisiert worden. Er basiert demnach auf ZLD3.30. Für die Zywall 110 steht mittlerweile aber bereits ZLD4.10 zur Verfügung. Möglicherweise sind die dort genannten Einschränkungen zwischenzeitlich sogar komplett entfallen.

Wichtige Hinweise:
1) Ich empfehle dringend, die Anbindung ans AD nicht per LDAP, sondern per Radius zu realisieren!!!
2) L2TPoverIPSec mit der Zywall setzt voraus, dass die Zywall eine öffentliche IP-Adresse hat - also nicht hinter einem NAT-Router steht.
3) Die Zywall 110 hat einen Lüfter! Oftmals ist dies in kleinen Büros und zu Hause unerwünscht. Dort bietet sich eher eine USG60 an.

Gruß
sk
Bitte warten ..
Mitglied: Valexus
30.01.2015 um 09:10 Uhr
Super danke sowas habe ich gesucht!

1) Ich empfehle dringend, die Anbindung ans AD nicht per LDAP, sondern per Radius zu realisieren!!!
Hab leider noch nie etwas mit Radius zu tun gehabt, gibts da hier im Forum auch so einen tollen Guide?

2) L2TPoverIPSec mit der Zywall setzt voraus, dass die Zywall eine öffentliche IP-Adresse hat - also nicht hinter einem NAT-Router steht.
Ja das war mir klar, da kommt der DrayDreck weg.

3) Die Zywall 110 hat einen Lüfter! Oftmals ist dies in kleinen Büros und zu Hause unerwünscht. Dort bietet sich eher eine USG60 an.
Auch kein Problem, das Gerät kommt in den Serverraum. Aber ab der 110er ist die Garantie soweit ich weis auf 5 Jahre erweitert.

Was ist eigentlich der Unterschied zwischen der Zywall 100 und der USG 110? Nur die Software Lizenzen?

VG
Valexus
Bitte warten ..
Mitglied: sk
LÖSUNG 30.01.2015, aktualisiert um 15:03 Uhr
Zitat von Valexus:
Was ist eigentlich der Unterschied zwischen der Zywall 100 und der USG 110? Nur die Software Lizenzen?

Ich nehme an, Du meinst Zywall 110 vs. USG 110.
Siehe http://www.zyxelforum.de/viewtopic.php?f=219&t=7982

Gruß
sk
Bitte warten ..
Mitglied: Valexus
30.01.2015 um 13:45 Uhr
Ok super danke dir!

Letzte Frage:
Das heißt ich kann getrost zur Zywall 110 greifen wenn ich die VPN Verbindungen per L2TP/IPSec abbilde und die Antivirus und Antispam funktion nicht brauche?

VG
Valexus
Bitte warten ..
Mitglied: sk
LÖSUNG 30.01.2015, aktualisiert um 15:03 Uhr
ja.
Der Mehrwert der UTM-Services AV, AS und IDP ist ohnehin sehr begrenzt. Sinnvoll sind allenfalls CF und die Nutzung der IDP-Signaturen für AppPatrol.
Kannst es selbst ausprobieren: Auf die aktuelle UTM-Firmware 4.10 upgraden (ftp://ftp.zyxel.com/ZyWALL_110/firmware) und es stehen Dir 3 Monate Triallizenzen zur Verfügung.

Gruß
sk
Bitte warten ..
Mitglied: Valexus
30.01.2015 um 15:04 Uhr
Tausend Dank für deine Tipps und Geduld!

VG
Valexus
Bitte warten ..
Ähnliche Inhalte
Netzwerke
VPN DHCP IPSec im Vergleich zu L2TP over IPSec (1)

Frage von TomJones zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst L2TP-IPsec VPN pfSense 2.3 (6)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Firewall
gelöst Zywall 110 einzelne websites nicht erreichbar (7)

Frage von retodellatorre zum Thema Firewall ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Rechtliche Fragen
gelöst Geschäftsführer Email gefaked (18)

Frage von xbast1x zum Thema Rechtliche Fragen ...

Vmware
VMware ESX - Start einer VM verhindern (16)

Frage von emeriks zum Thema Vmware ...

Vmware
gelöst Update auf ESXI 6.5 Installieren (15)

Frage von zeroblue2005 zum Thema Vmware ...

iOS
IPhone wird ferngesteuert Hacker? (15)

Frage von Akcent zum Thema iOS ...