Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

ZyXEL Zywall 110 L2TP-IPSec VPN mit AD

Frage Sicherheit Firewall

Mitglied: Valexus

Valexus (Level 2) - Jetzt verbinden

29.01.2015, aktualisiert 30.01.2015, 2114 Aufrufe, 8 Kommentare

Hallo an alle,

da bei unserem DrayTek 3900 ein L2TP/IPSec VPN in Verbindung mit einer AD Gruppe nur mit dem PAP Protokoll funktioniert suche ich hier jetzt einen Ersatz.
Mein Ziel ist es im AD eine Gruppe mit den VPN Nutzern zu pflegen, welche sich per L2TP/IPSec einwählen können.

Als Alternative habe ich jetzt durch die häufige Empfehung der ZyXEL Firewalls die ZyXEL Zywall 110 ausgesucht, wäre das mit diesem Gerät möglich?
Ist hier das Protokoll "MS-CHAP-v2" empfehlenswert?

Oder gibt es da sogar noch bessere Möglichkeiten an die ich nicht gedacht habe?

Edit: Es wäre natürlich cool wenn es mit dem bei Win7 und Win8.1 integrierten VPN Client funktioniert.

VG
Valexus
Mitglied: transocean
LÖSUNG 29.01.2015, aktualisiert 30.01.2015
Moin,

genau das Szenario habe ich hier mit einer USG 50 realisiert. Sollte aber auch mit einer 110er USG funktionieren.Die User identifizieren sich gegen das AD.
Funktioniert mit Windows 7, 8 und auch mit den EierPhones.

Gruß,

Uwe
Bitte warten ..
Mitglied: Valexus
29.01.2015 um 19:11 Uhr
Super danke dir! Welches Protokoll wird denn bei dir zur Authentifizierung verwendet?

VG
Dan
Bitte warten ..
Mitglied: sk
LÖSUNG 29.01.2015, aktualisiert 30.01.2015
Deine Frage sollte mit "Ja" zu beantworten sein. Siehe https://www.studerus.ch/de/support/knowledgebase/detail/3331
Dieser KB-Artikel ist zuletzt am 06.11.2012 aktualisiert worden. Er basiert demnach auf ZLD3.30. Für die Zywall 110 steht mittlerweile aber bereits ZLD4.10 zur Verfügung. Möglicherweise sind die dort genannten Einschränkungen zwischenzeitlich sogar komplett entfallen.

Wichtige Hinweise:
1) Ich empfehle dringend, die Anbindung ans AD nicht per LDAP, sondern per Radius zu realisieren!!!
2) L2TPoverIPSec mit der Zywall setzt voraus, dass die Zywall eine öffentliche IP-Adresse hat - also nicht hinter einem NAT-Router steht.
3) Die Zywall 110 hat einen Lüfter! Oftmals ist dies in kleinen Büros und zu Hause unerwünscht. Dort bietet sich eher eine USG60 an.

Gruß
sk
Bitte warten ..
Mitglied: Valexus
30.01.2015 um 09:10 Uhr
Super danke sowas habe ich gesucht!

1) Ich empfehle dringend, die Anbindung ans AD nicht per LDAP, sondern per Radius zu realisieren!!!
Hab leider noch nie etwas mit Radius zu tun gehabt, gibts da hier im Forum auch so einen tollen Guide?

2) L2TPoverIPSec mit der Zywall setzt voraus, dass die Zywall eine öffentliche IP-Adresse hat - also nicht hinter einem NAT-Router steht.
Ja das war mir klar, da kommt der DrayDreck weg.

3) Die Zywall 110 hat einen Lüfter! Oftmals ist dies in kleinen Büros und zu Hause unerwünscht. Dort bietet sich eher eine USG60 an.
Auch kein Problem, das Gerät kommt in den Serverraum. Aber ab der 110er ist die Garantie soweit ich weis auf 5 Jahre erweitert.

Was ist eigentlich der Unterschied zwischen der Zywall 100 und der USG 110? Nur die Software Lizenzen?

VG
Valexus
Bitte warten ..
Mitglied: sk
LÖSUNG 30.01.2015, aktualisiert um 15:03 Uhr
Zitat von Valexus:
Was ist eigentlich der Unterschied zwischen der Zywall 100 und der USG 110? Nur die Software Lizenzen?

Ich nehme an, Du meinst Zywall 110 vs. USG 110.
Siehe http://www.zyxelforum.de/viewtopic.php?f=219&t=7982

Gruß
sk
Bitte warten ..
Mitglied: Valexus
30.01.2015 um 13:45 Uhr
Ok super danke dir!

Letzte Frage:
Das heißt ich kann getrost zur Zywall 110 greifen wenn ich die VPN Verbindungen per L2TP/IPSec abbilde und die Antivirus und Antispam funktion nicht brauche?

VG
Valexus
Bitte warten ..
Mitglied: sk
LÖSUNG 30.01.2015, aktualisiert um 15:03 Uhr
ja.
Der Mehrwert der UTM-Services AV, AS und IDP ist ohnehin sehr begrenzt. Sinnvoll sind allenfalls CF und die Nutzung der IDP-Signaturen für AppPatrol.
Kannst es selbst ausprobieren: Auf die aktuelle UTM-Firmware 4.10 upgraden (ftp://ftp.zyxel.com/ZyWALL_110/firmware) und es stehen Dir 3 Monate Triallizenzen zur Verfügung.

Gruß
sk
Bitte warten ..
Mitglied: Valexus
30.01.2015 um 15:04 Uhr
Tausend Dank für deine Tipps und Geduld!

VG
Valexus
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
LAN, WAN, Wireless
gelöst L2TP-IPsec VPN pfSense 2.3 (6)

Frage von maddig zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst 18 Standorte via IPSEC VPN verbinden (26)

Frage von Nichtsnutz zum Thema Router & Routing ...

Router & Routing
Cisco IPSEC VPN - Magic Packet (WOL) - ip helper-address (4)

Frage von Bernhard-B zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...