Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Firewall

GELÖST

ZyXEL Zywall 110 L2TP-IPSec VPN mit AD

Mitglied: Valexus

Valexus (Level 2) - Jetzt verbinden

29.01.2015, aktualisiert 30.01.2015, 2780 Aufrufe, 8 Kommentare

Hallo an alle,

da bei unserem DrayTek 3900 ein L2TP/IPSec VPN in Verbindung mit einer AD Gruppe nur mit dem PAP Protokoll funktioniert suche ich hier jetzt einen Ersatz.
Mein Ziel ist es im AD eine Gruppe mit den VPN Nutzern zu pflegen, welche sich per L2TP/IPSec einwählen können.

Als Alternative habe ich jetzt durch die häufige Empfehung der ZyXEL Firewalls die ZyXEL Zywall 110 ausgesucht, wäre das mit diesem Gerät möglich?
Ist hier das Protokoll "MS-CHAP-v2" empfehlenswert?

Oder gibt es da sogar noch bessere Möglichkeiten an die ich nicht gedacht habe?

Edit: Es wäre natürlich cool wenn es mit dem bei Win7 und Win8.1 integrierten VPN Client funktioniert.

VG
Valexus
Mitglied: transocean
LÖSUNG 29.01.2015, aktualisiert 30.01.2015
Moin,

genau das Szenario habe ich hier mit einer USG 50 realisiert. Sollte aber auch mit einer 110er USG funktionieren.Die User identifizieren sich gegen das AD.
Funktioniert mit Windows 7, 8 und auch mit den EierPhones.

Gruß,

Uwe
Bitte warten ..
Mitglied: Valexus
29.01.2015 um 19:11 Uhr
Super danke dir! Welches Protokoll wird denn bei dir zur Authentifizierung verwendet?

VG
Dan
Bitte warten ..
Mitglied: sk
LÖSUNG 29.01.2015, aktualisiert 30.01.2015
Deine Frage sollte mit "Ja" zu beantworten sein. Siehe https://www.studerus.ch/de/support/knowledgebase/detail/3331
Dieser KB-Artikel ist zuletzt am 06.11.2012 aktualisiert worden. Er basiert demnach auf ZLD3.30. Für die Zywall 110 steht mittlerweile aber bereits ZLD4.10 zur Verfügung. Möglicherweise sind die dort genannten Einschränkungen zwischenzeitlich sogar komplett entfallen.

Wichtige Hinweise:
1) Ich empfehle dringend, die Anbindung ans AD nicht per LDAP, sondern per Radius zu realisieren!!!
2) L2TPoverIPSec mit der Zywall setzt voraus, dass die Zywall eine öffentliche IP-Adresse hat - also nicht hinter einem NAT-Router steht.
3) Die Zywall 110 hat einen Lüfter! Oftmals ist dies in kleinen Büros und zu Hause unerwünscht. Dort bietet sich eher eine USG60 an.

Gruß
sk
Bitte warten ..
Mitglied: Valexus
30.01.2015 um 09:10 Uhr
Super danke sowas habe ich gesucht!

1) Ich empfehle dringend, die Anbindung ans AD nicht per LDAP, sondern per Radius zu realisieren!!!
Hab leider noch nie etwas mit Radius zu tun gehabt, gibts da hier im Forum auch so einen tollen Guide?

2) L2TPoverIPSec mit der Zywall setzt voraus, dass die Zywall eine öffentliche IP-Adresse hat - also nicht hinter einem NAT-Router steht.
Ja das war mir klar, da kommt der DrayDreck weg.

3) Die Zywall 110 hat einen Lüfter! Oftmals ist dies in kleinen Büros und zu Hause unerwünscht. Dort bietet sich eher eine USG60 an.
Auch kein Problem, das Gerät kommt in den Serverraum. Aber ab der 110er ist die Garantie soweit ich weis auf 5 Jahre erweitert.

Was ist eigentlich der Unterschied zwischen der Zywall 100 und der USG 110? Nur die Software Lizenzen?

VG
Valexus
Bitte warten ..
Mitglied: sk
LÖSUNG 30.01.2015, aktualisiert um 15:03 Uhr
Zitat von Valexus:
Was ist eigentlich der Unterschied zwischen der Zywall 100 und der USG 110? Nur die Software Lizenzen?

Ich nehme an, Du meinst Zywall 110 vs. USG 110.
Siehe http://www.zyxelforum.de/viewtopic.php?f=219&t=7982

Gruß
sk
Bitte warten ..
Mitglied: Valexus
30.01.2015 um 13:45 Uhr
Ok super danke dir!

Letzte Frage:
Das heißt ich kann getrost zur Zywall 110 greifen wenn ich die VPN Verbindungen per L2TP/IPSec abbilde und die Antivirus und Antispam funktion nicht brauche?

VG
Valexus
Bitte warten ..
Mitglied: sk
LÖSUNG 30.01.2015, aktualisiert um 15:03 Uhr
ja.
Der Mehrwert der UTM-Services AV, AS und IDP ist ohnehin sehr begrenzt. Sinnvoll sind allenfalls CF und die Nutzung der IDP-Signaturen für AppPatrol.
Kannst es selbst ausprobieren: Auf die aktuelle UTM-Firmware 4.10 upgraden (ftp://ftp.zyxel.com/ZyWALL_110/firmware) und es stehen Dir 3 Monate Triallizenzen zur Verfügung.

Gruß
sk
Bitte warten ..
Mitglied: Valexus
30.01.2015 um 15:04 Uhr
Tausend Dank für deine Tipps und Geduld!

VG
Valexus
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
VPN Verbindung L2TP IPSec
gelöst Frage von MasterBlaster88LAN, WAN, Wireless3 Kommentare

Hi Leute, ich hab folgendes Problem: ich habe seit neustem Windows 8.1. Jetzt hatte ich vorher auf meinem Win7 ...

Netzwerke
ZyWALL Android IPSec VPN
Frage von itse92Netzwerke2 Kommentare

Moin zusammen, ich habe hier eine ZyWALL USG 50 sowie ein Samsung Galaxy S5. Ich möchte vom S5 eine ...

Firewall
Zyxel Zywall USG 50 Ipsec und RDP
Frage von ckuechlerFirewall3 Kommentare

Hallo Wir haben kürzlich eine Ipsec VPN Client Lizenz für unsere Zyxel Zywall USG 50 gekauft, um eine sichere ...

LAN, WAN, Wireless
L2TP-IPsec VPN pfSense 2.3
gelöst Frage von maddigLAN, WAN, Wireless6 Kommentare

Hallo, ich bin zurzeit am versuchen einen VPN Server mit L2TP/IPsec zum laufen zu bringen. Die meisten Tutorials basieren ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...