PPTP -> Router -> standalone CA ->

[halber-mcse]

hallo,

es funktionierte fast alles perfekt. Habe am Wochenende einen VPN Server aufgesetzt (Windows server 2003). als ich das dann über meinen Router testen wollte merkte ich das mein Router wahrscheinlich kein L2TP unterstützt. Heute wollte ich mich dann vergewissern und habe bei devolo angerufen und dir sagen mir der Router kann nur PPTP. Sonst mist habe ich mir gedacht. Meine Frage jetzt wenn ich auf PPTP umsteige wie hoch ist die wahrscheinlichkeit das jemand meinen Tunnel knacken kann? EHRLICH :-) Kann ich PPTP mit Benutzerzertfikat betreiben ohne eine Domäne dahinter zu haben?

Hatte von einigen gehört das sie dann Probleme haben den Benutzer am VPN Server zu authentifizieren. Kennt ihr auch solche Probleme und wenn ja wie wurden die gelöst.

Mit freundlichem Gruß

[halber-mcse]

hat denn keiner eine antwort auf meine Frage??? :-(((

Bitte

[lepfa]

ohne mich zu weit aus dem Fenster zu lehnen, was Deine Anfrage bezüglich der Sicherheit Deines VPN Tunnels mit PPTP Verschlüsselungsmechanik betrifft. Das eigentliche Sicherheitsrisiko soll wohl darin bestehen, daß erst die Benutzerauthentifizierung und dann die Tunnelendpunktauthentifizierung erfolgt. Und das ist bei L2TP/IPSec eben genau anders herum. Falls ich jetzt absoluten Bullshit gefaselt habem, möge man es mir verzeihen .. Eine Garantie auf Vollständigkeit beansprucht mein Posting nicht. Desweiteren habe ich auch schon einmal mit WIN2k3 mittels www.gruppenrichtlinien.de ein VPN Server eingerichtet und mit PPTP / sowie L2TP/IPSec Einwahl mit Benutzerauthentifizierungmethode EAP -> also wie bei Dir (Die Auth meine ich). (nur Smartcards und Tokens o.ä.) sind noch "sicherer" Dank an grizzly999 er hat sich schon einmal bei mir die Mühe gemacht es verständlich zu erklären (soll nicht heißen, daß ich es verinnerlicht habe)

Kann ich PPTP mit Benutzerzertfikat betreiben ohne eine Domäne dahinter zu haben?

wenn L2TP bei dir eingerichtet gewesen ist, brauchst Du doch nur auf PPTP umstellen.