Das Profi-Forum für LANCOM-User
LANCOMs günstig bei Ebay ersteigern
LANCOM

 VPN PSK + XAUTH
Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » LANCOM Systems VPN Gateways: LC-9100 VPN, LC-7100 VPN, LC-8011 VPN, LC-7111 VPN und LC-7011 VPN
Autor Nachricht
Speed1978



Anmeldungsdatum: 29.01.2010
Beiträge: 9
BeitragVerfasst am: Fr 05 Feb, 2010 16:54 Antworten mit ZitatNach oben

Hallo zusammen,

ich habe einen 1711+ und nutze PSK im Aggressive Mode zusammen mit dem Shrew-Client. Die Einwahl, Routing etc... funktioniert alles ohne Probleme.

Jetzt möchte ich XAuth hinzufügen, damit meine Benutzer ein Kennwort eingeben müssen. Dieses habe ich nach der Anleitung aus der LANCOM KB (http://www2.lancom.de/kb.nsf/fe78f8220e112ac5412569eb0032ecb0/64754d841e04f347c125755900353f76?OpenDocument) gemacht und im Shrew-Client "Mutual PSK + XAuth" eingestellt, Benutzernamen + Kennwort eingegeben und mich dann angemeldet -> Alles funktioniert!

Danach habe ich aber die Authentifizierung wieder zurück auf "Mutual PSK" zurückgestellt und mich versucht ins VPN-Netz einzuwählen. Das hat erstauntlicherweise geklappt. Ich hätte jetzt irgendwie sowas erwartet wir z.B. "Authentifizierungs-Typ wird nicht unterstützt" oder "Ungültige Anmeldung..." etc.


Ist es nicht möglich mit PSK + XAUTH es zu vermeiden, dass sich jemand nur mit PSK anmeldet? Wenn dieses Verhalten korrekt ist, dann mahct XAuth überhaupt keinen sinn, oder vestehe ich da was falsch?

Gruß Rainer
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Guest
Verfasst am: Nach oben

backslash
Moderator


Anmeldungsdatum: 08.11.2004
Beiträge: 3983
Wohnort: Aachen
BeitragVerfasst am: Fr 05 Feb, 2010 18:09 Antworten mit ZitatNach oben

Hi Speed1978

die 7.80 blockiert das...

XAUTH ist im LANCOM nur aufgenommen worden, weil der VPN-Client des iPhone nicht ohne XAUTH arbeiten kann. Da das LANCOM im XAUTH nur *einen* User pro Identität zuläßt (siehe auch http://www.lancom-forum.de/topic,9333,-IPS...ig%3F.html), ist es eigentlich kein Problem, daß die 7.70 auch eine Einwahl ohne XAUTH zuläßt.

Gruß
Backslash
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Speed1978



Anmeldungsdatum: 29.01.2010
Beiträge: 9
BeitragVerfasst am: Mo 08 Feb, 2010 09:57 Antworten mit ZitatNach oben

Hallo,

das LANCOM im XAUTH nur einen Benutzer pro Identität zuläßt ist kein Problem, da ich sowieso für jeden Benutzer eine Identität anlege.

Es ist allerdings für mich ein Problem das die Einwahl ohne XAuth zulässig ist, da wenn jemand zugang zu dem VPN-Client hätte müsste dieser nur die Einstellung PSK + XAuth ändern in PSK und könnte sich ohne Problem einwählen. Das wäre für mich schon problematisch.

Aber vielen Dank für die Info, dass dieses Problem in der 7.80 behoben ist.

Gruß Rainer
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Speed1978



Anmeldungsdatum: 29.01.2010
Beiträge: 9
BeitragVerfasst am: Mo 08 Feb, 2010 11:29 Antworten mit ZitatNach oben

Hallo zusammen,

ich wollte hier nur nochmal mich zurückmelden. Ich habe auf das LCOS 7.80 upgedatet und jetzt funktioniert der VPN-Zugang wie gewünscht.

Gruß Rainer
Benutzer ist OfflineBenutzer-Profile anzeigenPrivate Nachricht senden
Beiträge der letzten Zeit anzeigen:      
Neues Thema eröffnenNeue Antwort erstellen LANCOM-Forum.de Foren-Übersicht » LANCOM Systems VPN Gateways: LC-9100 VPN, LC-7100 VPN, LC-8011 VPN, LC-7111 VPN und LC-7011 VPN

 Gehe zu:   

Nächstes Thema anzeigen
Vorheriges Thema anzeigen
Beiträge der letzten 24 Stunden anzeigen

 Sitemap :: Impressum :: Archiv
Powered by phpBB © 2001/5 phpBB Group :: Designed by Port-All :: Alle Zeiten sind GMT + 1 Stunde
Partner: IP-Phone-Forum, Artikel schreiben, DSL Anbieter, Sofortkredit, FTTH Deutschland, Forumstyles, Fantasy Forum
IPTV | Immobilien | Datenrettung | Monrose | Kochrezepte | kostenloses Forum | Freeware

PAGERANK-SERVICE