Carlos03 10 Geschrieben 28. Mai 2009 Melden Geschrieben 28. Mai 2009 Hallo, ich habe hinter einem Draytek 2200E+ einen Server stehen, auf den ich gerne aus der Ferne zugreifen möchte. Derzeit tue ich dies per VPN (PPTP). Dabei sitze ich selber in der Regel hinter einer FritzBox bzw. einem Speedport. Beide machen NAT. Auf beiden Seiten habe ich dynamische IP's, wobei auf der Server Seite dyndns eingerichtet ist. Jetzt habe ich gelesen, das PPTP als nicht sicher einzustufen ist bzw. bereits geknackt wurde. Jetzt wäre meine Frage, was denn als Ersatz für PPTP noch machbar wäre? Die Verwendung von IPSEC scheint ja einigen Voraussetzungen zu unterliegen. Wie sieht es denn mit L2TP / IPSEC aus? Ist das sicherer als PPTP? Vielen Dank für eure Mühe. mfg Carlos03
Loki-123 10 Geschrieben 28. Mai 2009 Melden Geschrieben 28. Mai 2009 Hi, Ja, ist deutlich sicherer (wenn denn richtig konfiguriert). PPTP verschlüsselt nur mit bis zu 128bit, IPSEC mit bis zu 256bit. Zudem werden bei PPTP die Informationen über Protokoll, MAC-Adresse / IP-Adresse der Clients nicht verschlüsselt, bei IPSEC schon. Der Vorteil bei PPTP liegt im Grunde nur noch in der Einfachheit der Konfiguration (Haken setzen zum Aktivieren und es läuft). Bei IPSEC sieht das dann schon deutlich anders aus, und man sollte da schon wissen, was da einzustellen ist. Gruß, Thomas
Carlos03 10 Geschrieben 28. Mai 2009 Autor Melden Geschrieben 28. Mai 2009 Thomas, vielen Dank für die prompte Antwort. Auf der Draytek Seite sind ja einige Anleitungen veröffentlicht. Ich würde dann den Draytek VPN Client verwenden. Anleitung für L2TP/IPSEC: DrayTek GmbH Anleitung für IPSEC: DrayTek GmbH Wenn ich auf das Netzwerk zugreife, dann sitze ich in der Regel hinter einem Speedport oder einer FritzBox mit dynamischer Adresse. Deswegen stellt sich mir die Frage, was denn unter diesen Voraussetzungen maximal möglich ist? Wenn ich das richtig verstanden habe, dann scheidet rein IPSEC, aufgrund der fehlenden festen IP auf meiner Seite aus, ist das richtig? Wäre nett wenn mir jemand noch nen Tipp geben könnte. Schönen Gruß Carlos03
Userle 152 Geschrieben 29. Mai 2009 Melden Geschrieben 29. Mai 2009 IPSEC mit dynamischen IP´s auf beiden Seiten sehe ich als bestenfalls problematisch an. Gibt es nicht die Möglichkeit der Serverseite eine feste IP zu beschaffen ? Kostet doch idR nicht mehr die Welt so eine Nummer ;). Alternativ - du hast ja nichts dazu gesagt ob privat oder geschäftliches Umfeld - könntest Du Dir auf Server Seite auch z.B. eine Astaro einrichten. Für private Zwecke ist das kostenlos. Brauchst dann nur einen PC oder zumindest eine VM, wo Du die einrichtest. Dann könntest Du den integrierten Client benutzen, um eine SSl Verbindung herzustellen, oder aber mittels z.B. OpenVPN eine IPSEC Verbindung. Allerdings gilt auch hier: eine DynDNS Variante ist nicht wirklich hochverfügbar. Eine feste IP auf der Serverseite ist absolut empfehlenswert. Greetings Ralf
Carlos03 10 Geschrieben 29. Mai 2009 Autor Melden Geschrieben 29. Mai 2009 Eine feste IP auf der Serverseite ist überhaupt kein Problem. Es handelt sich um einen Firmennetzwerk. Ich bin ja eigentlich ganz zufrieden mit dem Draytek Router. Aber reicht denn auf der Serverseite eine feste IP? Das Problem scheint ja vielmehr die Clientseite zu sein. Habe ich es richtig verstanden, dass hier ein Router benötigt wird der NAT-T unterstützt, um IPSEC nutzen zu können? Zumindest lese ich das so in den FAQ von Draytek: DrayTek GmbH Auf der Clientseite sieht es mit einer festen IP schon schlechter aus. Schönen Gruß Carlos03
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden