Hallo,
bei einem unserer Kunden steht ein LANCOM VPN 1711+, an dem vier DSL-Leitungen über den Provider RHTEC zu einer "großen" Leitung gebündelt (Kanalbündelung) werden.
In drei Außenstellen stehen kleinere Trendnet-Router, die über IPSEC eine ständige Verbindung zum LANCOM haben. Die Mitarbeiter der Firma arbeiten sehr viel von zu Hause aus. Die Einwahl erfolgt hier über PPTP mittels Windows Client. Nach der PPTP-Einwahl schalten sich die Heimarbeit-User über Remotedesktop teilweise auf den Terminalserver und teilweise auf ihre eigenen WindowsXP-Firmenrechner auf.
Die IPSEC-Verbindung der Trendnet-Router scheint momentan relativ stabil zu sein. Probleme gibt es aber immer wieder mit der PPTP-Verbindung der Heimarbeit-User. Der Aufbau der PPTP-Verbindung funktioniert jedesmal einwandfrei, danach kann auch die Remotedesktop-Sitzung gestartet werden. Dann allerdings passiert es immer wieder in unregelmäßigen Zeitabständen, dass die User aus der Remotedesktop-Sitzung rausfliegen. Die VPN-Verbindung steht aber noch, man kann sich aber nicht mehr zum Ziel-PC verbinden. Es muss dann die VPN-Verbindung getrennt und wieder neu aufgebaut werden, dann funktioniert es wieder eine Weile, bis ein erneuter Abbruch erfolgt. Es gibt hier Tage, da läuft das ganze fast ohne Probleme, und an anderen Tagen stürzen die Sitzungen ständig ab.
Als Datenverschlüsselung in den Windows-Clients der Heim-PC's ist "keine Verschlüsselung" angegeben, als zugelassenes Protokoll ist nur "Challenge Handshake Authentication Protokoll (CHAP)" aktiviert. Ich arbeite hier in der Firma mit Windows 7 über einen Telekom-Router und konnte das Problem so drastisch noch nicht feststellen. Eine Mitarbeiterin der Firma, die zu Hause mittels Windows XP PC arbeitet, hat aber ständig Probleme. Sie fliegt teilweise schon eine Minute nach der Einwahl aus der Sitzung raus. Danach kann es sein, dass es erstmal eine Stunde ohne Probleme läuft.
Hat jemand eine Ahnung, was man hier eventuell noch an Einstellungen vornehmen könnte, bzw. wie man diesem Problem auf die Schliche kommt.
Gruß
Patric
LANCOM 1711+ PPTP/RDP-Verbindungsproblem
Moderator: Lancom-Systems Moderatoren
Hy,
eine Idee habe ich, jedoch nicht zu deinem Problem.
Die Clients sollen einen vernünftigen VPN Client benutzen. Warum hast du überhaupt ein VPN, wenn dieses nicht verschlüsselt ist? Mach doch dann einfach einen Port auf den TS auf. Ist einfacher und genauso unsicher.
Ich weiß, eine nicht gerade tolle Antwort, jedoch ist das was Du da machst grob fahrlässig.
Gruß
eine Idee habe ich, jedoch nicht zu deinem Problem.
Die Clients sollen einen vernünftigen VPN Client benutzen. Warum hast du überhaupt ein VPN, wenn dieses nicht verschlüsselt ist? Mach doch dann einfach einen Port auf den TS auf. Ist einfacher und genauso unsicher.
Ich weiß, eine nicht gerade tolle Antwort, jedoch ist das was Du da machst grob fahrlässig.
Gruß
Hallo,
Tja, da das meine erste Konfiguration eines LANCOM VPN-Routers ist, bin ich genau nach Anweisung der LANCOM FAQ's vorgegangen, in denen man lesen kann, das auf der PPTP-Verbindung nicht verschlüsselt werden kann.
Ich war genauso überrascht, wie Du, als ich das gelesen habe. Somit habe ich erst einmal diese Einstellungen vorgenommen. An eine "echte" VPN-Verbindung mittels VPN-Client habe ich natürlich auch gedacht, die Kaufversion ist dem Kunden aber momentan zu teuer, und den Freeware-Sachen kann ich nicht so recht Vertrauen schenken.
Über die geringe Sicherheit einer PPTP-Verbindung habe ich den Kunden schon aufgeklärt. Offensichtlich kann der LANCOM keine Verschlüsselung über PPTP, kannst Du auch gern nach googeln!
Gruß
Patric
Tja, da das meine erste Konfiguration eines LANCOM VPN-Routers ist, bin ich genau nach Anweisung der LANCOM FAQ's vorgegangen, in denen man lesen kann, das auf der PPTP-Verbindung nicht verschlüsselt werden kann.
Ich war genauso überrascht, wie Du, als ich das gelesen habe. Somit habe ich erst einmal diese Einstellungen vorgenommen. An eine "echte" VPN-Verbindung mittels VPN-Client habe ich natürlich auch gedacht, die Kaufversion ist dem Kunden aber momentan zu teuer, und den Freeware-Sachen kann ich nicht so recht Vertrauen schenken.
Über die geringe Sicherheit einer PPTP-Verbindung habe ich den Kunden schon aufgeklärt. Offensichtlich kann der LANCOM keine Verschlüsselung über PPTP, kannst Du auch gern nach googeln!
Gruß
Patric
Das ist mir klar. Im VPN Forum ist ein Super Freeware Client.
Ich nutze MacOS, da geht das von Hause aus.
Ich würde solch eine Arbeit ablehnen,, dafür kann man doch kein Geld nehmen.
Es wird dir hier auch keiner helfen "wollen", wenn Du einen IPSec Tunnel aufbauen möchtest, dann findest Du hier gute Unterstützung.