 |
|
|
|
| Autor |
Nachricht |
Valve
Anmeldungsdatum: 11.01.2006
Beiträge: 5
|
 Verfasst am:
Mi 11 Jan, 2006 15:30 |
  |
|
Hallo!!!
Hier wird mir bestimmt geholfen.....
Könnte mir bitte jemand freundlicher weise erklären wie man bei dem LANCOM Router 821 ADSL/ISDN ein VPN-Passthrough mit LANConfig konfiguriert....
hinter dem Router hängt eine AD-Struktur mit bereits aktivierten Routing und RAS-Schnittstellen.
Intern ist es kein Problem ein VPN aufzubauen.
Zugriff von außen sollte über eine WINDOWS VPN-Verbindung realisiert werden.
Ich bedanke mich recht herzlich im Voraus!!!
Gruß VALVE |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Mi 11 Jan, 2006 17:22 |
|
|
Hi Valve
jenachdem, ob die Verbindung über PPTP oder IPSec aufgebaut werden soll, richtest du unter IP-Router -> Maskierung -> Service-Tabelle ein Portforwarding für den Port 1723 (PPTP) oder den Port 500 (IPSec) ein.
Fertig...
Gruß
Backslash |
|
|
|
|
Valve
Anmeldungsdatum: 11.01.2006
Beiträge: 5
|
| Verfasst am:
Do 12 Jan, 2006 09:04 |
|
|
Da kann ich mich nur bedanken!
Werd mich dran setzen und probieren....
thx
Gruß Valve |
|
|
|
|
Valve
Anmeldungsdatum: 11.01.2006
Beiträge: 5
|
| Verfasst am:
Do 12 Jan, 2006 09:50 |
|
|
so probiert.......
anscheinend hat er eine gewisse Konnektivität....
aber er fordert jetzt en Zertifikat für IPsec an....
Dies einzurichten is auch nicht gerade leicht merk ich gerade...
Wer Tipps hat....
THX im Voraus
Und das ganze endet mit der tollen und sprachlich sehr wertvollen Fehlermeldung:
Fehler 781: Die Verbindung erfordert ein Zertifikat, es wurde jedoch kein gültiges Zertifikat gefunden wurde. Klicken Sie auf Details......... |
|
|
|
|
Valve
Anmeldungsdatum: 11.01.2006
Beiträge: 5
|
| Verfasst am:
Mi 18 Jan, 2006 17:36 |
|
|
Und noch eins wie sicher ist das ganze?
Bitte um Antwort...
THX Valve |
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4571
Wohnort: Aachen
|
| Verfasst am:
Mi 18 Jan, 2006 18:41 |
|
|
Hi Valve
| Zitat:
|
|
Und noch eins wie sicher ist das ganze?
|
PPTP hat das Problem, daß ein Angreifer die Verschlüsselung auf 0 herunterhandeln kann. Desweiteren hängt die Sicherheit vom verwendeten Paßwort ab. Ein unsicheres Paßwort ist u.U. in Sekundenschnelle gebrochen (Wörterbuch-Angriff)...
Beim IPSec solltest du immer Zertifikate verwenden, da es sonst zwei Angriffsmöglichkeiten gibt:
- Im Main-Mode hängt die Sicherheit vom preshared-Key ab. Ein unsicherer Key ist ggf.- in Sekundenschnelle gebrochen (Wörterbuch-Angriff).
- Der Aggressive-Mode ist bei Verwendung von preshared-Keys zusätzlich noch "offline" Angreifbar, d.h. der Angreifer schickt ein IKE-Paket, dessen Hash mit einem falschen Key gebildet wurde und wartet die Antwort des VPN-Servers ab. Nun kann er solange herumprobieren, bis er einen Key gefunden hat, der den gleichen Antwort-Hash erzeugt...
D.h. der Aggressive-Mode mit preshared Keys ist knackbar, ohne daß der Angegriffene etwas davon mitkriegt (mit Ausnahme des ersten IKE-Pakets), während bei einem Main-Mode mit preshared Keys jeder Versuch mitprotokolliert werden kann.
Bei Verwendung von Zertifikaten gilt IPSec sowohl im Main-Mode als auch im Aggressive Mode als sicher.
Gruß
Backslash |
|
|
|
|
Valve
Anmeldungsdatum: 11.01.2006
Beiträge: 5
|
| Verfasst am:
Do 26 Jan, 2006 11:19 |
|
|
Hallo!
Habe VPN über IPSEC/L2PT eingerichtet...Zertifikate erstellt..usw.
jetzt kommt leider die Fehlermeldung von WinXP:
Fehler 789: Der L2PT-Verbindungsversuch ist fehlgeschlegen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist.
So weiß nicht mehr weiter....bitte um Hilfe!!!
Gruß Valve |
|
|
|
|
|
|
|
|
| |
|
|
