Guten Abend,
seit Tagen schlage ich mich mit der Frage des Radius Client rum
Kann der 1811er Radius Client spielen, sodass ich von extern ne VPN Verbindung aufbaue und die Authentifizierung an einen IAS Server Win2k3 weitergibt?
Danke für Eure Antwort.
IAS Server
Moderator: Lancom-Systems Moderatoren
Hi,
eine RADIUS-Client gibt es schon aber z.B. nur fuer das PPP-Modul. Fuer den VPN-Teil gibt es das nicht, da kein Xauth zur Benutzerauthentifizierung im LANCOM implementiert ist.
Du muesstest deinen MS-VPN Server geeignet im Internet bereitstellen (statt das VPN des LANCOM zu verwenden) und damit die IAS-Authentifizierung fahren.
eine RADIUS-Client gibt es schon aber z.B. nur fuer das PPP-Modul. Fuer den VPN-Teil gibt es das nicht, da kein Xauth zur Benutzerauthentifizierung im LANCOM implementiert ist.
Du muesstest deinen MS-VPN Server geeignet im Internet bereitstellen (statt das VPN des LANCOM zu verwenden) und damit die IAS-Authentifizierung fahren.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a
Hi ittk
Jeder, der den Gruppenkey kennt, kann sich anderen Ussern gegenüber als VPN-Server ausgeben und so nicht nur Username und Paßwort im Klartext mitlesen, sondern auch den gesamten Datenverkehr (Man In The Middle Angriff)
Gruß
Backslash
von XAUTH ist auch nur abzuraten, weil es eine massive Sicherheitslücke darstellt:da kein Xauth zur Benutzerauthentifizierung im LANCOM implementiert ist.
Jeder, der den Gruppenkey kennt, kann sich anderen Ussern gegenüber als VPN-Server ausgeben und so nicht nur Username und Paßwort im Klartext mitlesen, sondern auch den gesamten Datenverkehr (Man In The Middle Angriff)
Gruß
Backslash
Hi,
backslash das ist mir und dir bekannt. Jedoch gibt es auch eine Mutual Group Authentification, die mit Zertifikaten arbeitet. Vgl Passwoerter ueber SSH. Zudem wird mit IKEv2 wird EAP kommen und folglich auch solche aehnliche Methoden als Standard.
@Pillem
Du kannst deinen VPN-Server mit einem Port-Forwarding im LC via Internet veroeffntlichen.
backslash das ist mir und dir bekannt. Jedoch gibt es auch eine Mutual Group Authentification, die mit Zertifikaten arbeitet. Vgl Passwoerter ueber SSH. Zudem wird mit IKEv2 wird EAP kommen und folglich auch solche aehnliche Methoden als Standard.
@Pillem
Du kannst deinen VPN-Server mit einem Port-Forwarding im LC via Internet veroeffntlichen.
12x 1621 Anx. B-21x 1711 VPN-3x 1722 Anx. B-7x 1723 VoIP-1x 1811 DSL, 1x 7011 VPN-1 x 7111 VPN-1x 8011 VPN-10er Pack Adv. VPN Client (2x V1.3-3x 2.0)-Hotspot Option-Adv. VoIP Client/P250 Handset-Adv.VoIP Option-4x VPN-Option-2x L-54 dual-2x L54ag-2x O-18a