Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Suche - VPN mit L2TP/IPSec und PPTP
- Ersteller Zaiga
- Erstellt am
john.smiles
Commodore
- Registriert
- Mai 2014
- Beiträge
- 4.894
In der aktuellen c't sind zwei Bauvorschläge drinnen, falls du mit der Materie klar kommst.
- Registriert
- März 2011
- Beiträge
- 932
Überflüssiges Zitat (Bitte die Forumregeln beachten!)
john.veil schrieb:In der aktuellen c't sind zwei Bauvorschläge drinnen, falls du mit der Materie klar kommst.
Ich wollte mir eigentlich eine Kaufen
Bzw. hat jemand vlt. eine übersicht von allen erhältlichen Geräten? Tests?
FranzvonAssisi
Admiral
- Registriert
- Dez. 2013
- Beiträge
- 7.413
Naja was heißt denn nicht zu teuer?
In der Firma steht eine für 5000€, 10000€ gibt's auch und sogar für 80000€ kriegst du noch ne Firewall.
Los geht's so bei ~200€, aber da hat man dann auch nicht sooo viel Spielraum z.B. hinsichtlich Sandboxing.
Warum brauchst du unbedingt ne Hardware-Firewall?
Lg
In der Firma steht eine für 5000€, 10000€ gibt's auch und sogar für 80000€ kriegst du noch ne Firewall.
Los geht's so bei ~200€, aber da hat man dann auch nicht sooo viel Spielraum z.B. hinsichtlich Sandboxing.
Warum brauchst du unbedingt ne Hardware-Firewall?
Lg
- Registriert
- März 2011
- Beiträge
- 932
FranzvonAssisi schrieb:Zitat entfernt - Bitte Regeln beachten!
ich habe ein kleines Netzwerk mit 5 Rechnern und einem kleinen
Datenbankserver. Das ganze liegt hinter einer Telekom box.
Nun muss ich in Zukunft auf das Netzwerk von außen zugreifen können.
Dafür benötige ich eine VPN Verbindung auf Basis von:
L2TP/IPsec
Zuletzt bearbeitet von einem Moderator:
(Zitat des unmittelbar vorangestellten Beitrags entfernt)
fuyuhasugu
Commander
- Registriert
- Dez. 2012
- Beiträge
- 2.520
Dafür reicht schon eine Frtitzbox. Wenn du etwas besseres willst kannst du dich auch bei Lancom u.ä. umschauen. Schon das ist jedoch für den Privatgebrauch eher grenzwertig...
- Registriert
- März 2011
- Beiträge
- 932
fuyuhasugu schrieb:Zitat entfernt - Bitte Regeln beachten!
Das ist kein Privatgebrauch es gibt hier leider kein passenderes Unterforum und die Fritzbox unterstützt meines Wissens nach nicht L2TP über IPSec.
Zuletzt bearbeitet von einem Moderator:
(Zitat des unmittelbar vorangestellten Beitrags entfernt)
Cat Toaster
Captain
- Registriert
- Juli 2013
- Beiträge
- 3.427
Vielleicht ein Lancom 1790VA/VAW oder 1790VA-4G und schmeißt die Telekom-Box raus...oder eine kleine Sophos UTM
brainDotExe
Captain
- Registriert
- Okt. 2013
- Beiträge
- 3.837
Wenn entsprechende Netzwerkkenntnisse vorhanden sind, sowas auch manuell einzurichten:
MikroTik Routerboard hEx
https://geizhals.de/mikrotik-routerboard-hex-rb750gr3-a1679274.html
Ca. 50€
MikroTik Routerboard hEx
https://geizhals.de/mikrotik-routerboard-hex-rb750gr3-a1679274.html
Ca. 50€
FranzvonAssisi
Admiral
- Registriert
- Dez. 2013
- Beiträge
- 7.413
Muss auch kein Lancom 1790 sein, der 1640E sollte vollkommen ausreichen und kostet rund 200-300€ weniger.
Kriegt man allerdings auch nicht als Privatanwender.
Lg
Kriegt man allerdings auch nicht als Privatanwender.
Lg
- Registriert
- März 2011
- Beiträge
- 932
Hi danke für die Idee!
Laut Lancom: "IPSec- mit PPTP-(MPPE) und L2TPv2-Tunnel, "
Wie soll man IPSec mit PPTP verstehen? PPTP besitzt doch seine eigene Verschlüsselung?
Und wo ist eigentlich der essentielle Unterschied im small business environment zu einer UTM von Sophos?
-> ah fehlt DMZ etz?, aber eigentlich macht die Sophos doch mehr für den gleichen Preis?
Laut Lancom: "IPSec- mit PPTP-(MPPE) und L2TPv2-Tunnel, "
Wie soll man IPSec mit PPTP verstehen? PPTP besitzt doch seine eigene Verschlüsselung?
Und wo ist eigentlich der essentielle Unterschied im small business environment zu einer UTM von Sophos?
-> ah fehlt DMZ etz?, aber eigentlich macht die Sophos doch mehr für den gleichen Preis?
Zuletzt bearbeitet:
brainDotExe
Captain
- Registriert
- Okt. 2013
- Beiträge
- 3.837
Btw. PPTP sollte man nicht mehr verwenden.
https://heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.html
https://heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.html
- Registriert
- März 2011
- Beiträge
- 932
Btw ist es sicherheitstechnisch eigentlich ein Problem gebrauchte Hardware in dem Bereich zu kaufen?
@PPTP
Das hat was mit Entwicklungsumgebunden Support etz. zutun. Im geschäftlichen Umfeld kann man nicht einfach von jetzt auf morgen alles umstellen. Und nein es liegt nicht AN mir sondern an den Dienstleistern lange Geschicht kurz wird gebraucht. Und nein es gibt kurzfristig keine Alternative.
@PPTP
Das hat was mit Entwicklungsumgebunden Support etz. zutun. Im geschäftlichen Umfeld kann man nicht einfach von jetzt auf morgen alles umstellen. Und nein es liegt nicht AN mir sondern an den Dienstleistern lange Geschicht kurz wird gebraucht. Und nein es gibt kurzfristig keine Alternative.
Cat Toaster
Captain
- Registriert
- Juli 2013
- Beiträge
- 3.427
Zaiga schrieb:Und wo ist eigentlich der essentielle Unterschied im small business environment zu einer UTM von Sophos?
-> ah fehlt DMZ etz?, aber eigentlich macht die Sophos doch mehr für den gleichen Preis?
Der Lancom ist erstmal ein ordentlicher Business-Router, mit oder ohne WLAN-Accesspoint/WLAN-Controller für mehrere Access-Points, mit oder ohne IRGENDEINER Art von einem oder zwei Modems. Er ergibt dann Sinn wenn man irgendwelches Speedport-Geraffel ablösen (oder nur als Modem betreiben) und gerne volle Kontrolle über seine Umgebung haben möchte, ggf. mehrere WAN-Anschlüsse, CAPI und ein VPN-Access-Gateway bereitstellen möchte. Die Einrichtung ist mittels Assistenten erstmal keine Raketenwissenschaft und trotzdem sicher. Das Betriebssystem wird sehr regelmäßig gepflegt und aktualisiert inklusive neuer Funktionen. Der Hersteller-Support und die Lancom-KB sind prima. Eine "richtige" Firewall jenseits von Natting und Portforwarding ist das nun nicht. Du kannst die Lancoms als Telekom-Businesskunde auch von dort samt Einrichtung beziehen, ist vielleicht der geringste Schmerz. Es gibt halt eine Vielzahl von Modellen, weil es so unterschiedliche Anforderungen gibt.
Die UTM kann als Proxy, Content-Filter, VPN-Gateway, Email-Spam-Filter-/Gateway, Firewall hinter den Internetzugangspunkt gesetzt werden. Das erfordert aber auch, dass Du eingehende Verbindungen an Deinem Router dahin durchleitest (etwas für VPN). Netzintern ist für die Endgeräte dann die UTM das Standardgateway, welches den Traffic dann an den Router übergibt. So richtig als "Firewall" würde die ich kleinen jetzt auch nicht bezeichnen. Für die Einrichtung sollte man schon ein paar Dinge wissen oder es ein Systemhaus machen lassen.
Ist halt die Frage was man wirklich machen will und kann und welches Budget man dafür hat.
Zaiga schrieb:Btw ist es sicherheitstechnisch eigentlich ein Problem gebrauchte Hardware in dem Bereich zu kaufen?
Soviel zum Budget. Werkreset, Firmware-Update vom Hersteller drüber, Läuft. Ist halt essig mit Support.
brainDotExe
Captain
- Registriert
- Okt. 2013
- Beiträge
- 3.837
Es ist je nicht von heute auf morgen bekannt geworden, dass PPTP unsicher ist. Das ist seit mehr als 6 Jahren bekanntZaiga schrieb:von jetzt auf morgen alles umstellen
- Registriert
- März 2011
- Beiträge
- 932
Alles klar ich holl mir einfach ein Lancom, ich brauch nur eine VPN Verbindung mit zwei Tunneln L2TP und PPTP das wars. Das ist das einzige was ich benötige.
Habe mir den hier ausgesucht:
Lancom Router R883VAW
Sollte nichts dagegen sprechen oder?
Ergänzung ()
Habe mir den hier ausgesucht:
Lancom Router R883VAW
Sollte nichts dagegen sprechen oder?
Zuletzt bearbeitet:
aLca
Banned
- Registriert
- Feb. 2009
- Beiträge
- 1.134
Okay, mein Fehler. Aber für 5 Clients reicht doch nen alter i386 mit pFSense als Hardware FW?!Zaiga schrieb:Danke!
Ich meinte aber für das Netzwerk um von außen drauf zugreifen zu können. Eine UTM/Appliance.
Ähnliche Themen
- Antworten
- 25
- Aufrufe
- 1.046
- Antworten
- 21
- Aufrufe
- 620
- Antworten
- 4
- Aufrufe
- 651
- Antworten
- 2
- Aufrufe
- 2.180