Hallo Zusammen,
wir haben einen Windows 2008 Server in einem Rechenzentrum stehen und verbinden uns zu diesem via Routing und RAS per VPN. Man benötigt dafür Benutzername und Kennwort.
Ich habe gelesen das man auch mit dem Lancom so eine Verbindung herstellen kann. Nur habe ich bisher noch nicht herausgefunden wo dieses konfiguriert werden soll.
Über jegliche Unterstützung wäre ich sehr dankbar.
Vielen Dank,
Sven
Lancom Router als VPN Client an Windows Server via PPTP
Moderator: Lancom-Systems Moderatoren
-
s.zipprich
- Beiträge: 2
- Registriert: 22 Mär 2013, 12:44
Hi s.zipprich
du weist schon, daß PPTP mittlerweile als geknackt gilt und somit tunlichst nicht mehr verwendet werden sollte! Ein Brute-Force Angriff auf die im PPTP verwendeten Hashes braucht weniger als 24 Stunden! (siehe hierzu auch http://www.heise.de/security/artikel/De ... 01365.html)
Aber wenn du das wirklich willst, dann findest du das nötige unter Kommunikation -> Protokolle -> PPP-Liste und Kommunikation -> Protokolle -> PPTP-Liste.
In der PPTP-Liste erstellst du die PPTP-Gegenstelle und schaltest die gewünschte Schlüssellänge ein:
und in der PPP-Liste die restlichen Parameter:
Danach kannst du die Gegenstelle in der Routingtabelee verwenden:
Für VPN rate ich dringendst zu IPSec mit Zertifikaten!
IPSec im Aggressive-Mode mit preshared-Key hingegen ist genauso ein Security-GAU wie PPTP - vor allem, weil dabei für einem Angriff nichtmal eine korrekte Anmeldung mitschneiden muß...
Gruß
Backslash
du weist schon, daß PPTP mittlerweile als geknackt gilt und somit tunlichst nicht mehr verwendet werden sollte! Ein Brute-Force Angriff auf die im PPTP verwendeten Hashes braucht weniger als 24 Stunden! (siehe hierzu auch http://www.heise.de/security/artikel/De ... 01365.html)
Aber wenn du das wirklich willst, dann findest du das nötige unter Kommunikation -> Protokolle -> PPP-Liste und Kommunikation -> Protokolle -> PPTP-Liste.
In der PPTP-Liste erstellst du die PPTP-Gegenstelle und schaltest die gewünschte Schlüssellänge ein:
Code: Alles auswählen
Gegenstelle: WIN2008-VPN
IP-Adresse: IP-Adresse oder DNS-Namen deines W2k8-Servers
(...)
Verschlüsselung (MPPE): 128 Bit
Code: Alles auswählen
Gegenstelle: WIN2008-VPN
Benutzername: Username
Passwort: Passwort
[x] IPv4-Routing Aktivieren
Authentifizierung der Gegenstelle (Anfrage):
*alle* Häkchen entfernen
Authentifizierung durch Gegenstelle (Antwort):
[x] MS-CHAP-V2
alle anderen Häkchen entfernen
(...)
Code: Alles auswählen
IP-Adresse: Adresse des Netzes, daß der W2K-Server anbietet
Netzmaske: Netzmaske des Netzes
Schaltzustand:
(*) Die Route ist aktiviert und wird immer via RIP propagiert (sticky)
( ) ...
( ) ...
Router: WIN2008-VPN
Distanz: 0
IP-Maskierung:
( ) ...
(*) Intranet und DMZ maskieren (Standard)
( ) ...
Für VPN rate ich dringendst zu IPSec mit Zertifikaten!
IPSec im Aggressive-Mode mit preshared-Key hingegen ist genauso ein Security-GAU wie PPTP - vor allem, weil dabei für einem Angriff nichtmal eine korrekte Anmeldung mitschneiden muß...
Gruß
Backslash
-
s.zipprich
- Beiträge: 2
- Registriert: 22 Mär 2013, 12:44
Hi backslash,
vielen Dank für Deine Detaillierten Ausführungen. Mir ist das Problem bekannt, aber ich benötige diese Verbindung auch nur eine kurze Zeit.
Leider hat es bei mir noch nicht funktioniert. In der PPTP Liste gibt es keinen Eintrag um die Verschlüsselung einzustellen. Der Gegnerische Server nimmt die Verbindung nicht an, mit der Meldung das die Verschlüsselung des Clients nicht kompatibel sei.
Hast Du da noch eine Idee ?
vielen Dank für Deine Detaillierten Ausführungen. Mir ist das Problem bekannt, aber ich benötige diese Verbindung auch nur eine kurze Zeit.
Leider hat es bei mir noch nicht funktioniert. In der PPTP Liste gibt es keinen Eintrag um die Verschlüsselung einzustellen. Der Gegnerische Server nimmt die Verbindung nicht an, mit der Meldung das die Verschlüsselung des Clients nicht kompatibel sei.
Hast Du da noch eine Idee ?