Hallo zusammen,
der Standard-Client baut doch seine IPSec-Verbindung durch einen PPTP-Tunnel auf. Der Advanced-Client kann da ja mehr (IPSec über UDP usw.).
Der Setup-Assistent unterscheidet bei der Einrichtung des Zugangs, ob der Standard- oder Advanced-Client zum Einsatz kommt. Ist es denn möglich einen Zugang so zu konfigurieren, dass er mit unterschiedlichen Methoden arbeiten kann, die dann je nach Gegebenheit nur im Client umgestellt werden?
Ich kenne da nämlich Fälle in denen ich mit dem Standard-Client (also IPSec/PPTP) eine Verbindung aufbauen konnte, nicht aber mit meinem Cisco-Client (IPSec/UDP, natürlich an eine entsprechende Gegenstelle). Deswegen würde ich mir gerne die Option offen halten im Fall der Fälle den Advanced-Client temporär auf IPSec/PPTP umzustellen.
Ich hoffe ich habe mich einigermassen verständlich ausgedrückt.
Grüße,
Booker
Unterschiede Advanced/Standard-Client
Moderator: Lancom-Systems Moderatoren
Hi booker
letztendlich bleibt dir da nur übrig, zwei Zugänge einzurichten und je nach Lage den Standard- oder den Advanced Client zu verwenden, da der Standard-Client innerhalb des PPTP-Tunnels den Main-Mode verwendet, und der Advanced Client den Aggressive-Mode. Das passt nicht zusammen in ein "Profil"...
Gruß
Backslash
letztendlich bleibt dir da nur übrig, zwei Zugänge einzurichten und je nach Lage den Standard- oder den Advanced Client zu verwenden, da der Standard-Client innerhalb des PPTP-Tunnels den Main-Mode verwendet, und der Advanced Client den Aggressive-Mode. Das passt nicht zusammen in ein "Profil"...
Gruß
Backslash
Hi Backslash,
danke für die schnelle Antwort. Muss ich denn dann beide Clients installieren also so wie Du sagst wirklich auch den Client wechseln, oder kann ich - zwei Zugänge vorausgesetzt - im Advanced Client zwei Profile einrichten. Das eine mit PPTP und Main-Mode, das andere mit Aggressive-Mode. Sprich kann der Advanced Client auch eine bestehende "Standard-Einwahl" nutzen.
Gruß,
Booker
danke für die schnelle Antwort. Muss ich denn dann beide Clients installieren also so wie Du sagst wirklich auch den Client wechseln, oder kann ich - zwei Zugänge vorausgesetzt - im Advanced Client zwei Profile einrichten. Das eine mit PPTP und Main-Mode, das andere mit Aggressive-Mode. Sprich kann der Advanced Client auch eine bestehende "Standard-Einwahl" nutzen.
Gruß,
Booker
Hi booker,
prinzipiell wäre das möglich, das Problem ist nur, daß NCP das nicht korrekt implementiert hat und es nur funktioniert, wenn die PPTP-Verbindung die ERSTE DFÜ-Verbindung ist. Solange du also deinen Laptop direkt an ein IP-Netz hängst, ist es möglich. Wenn dein Internetzugang aber über PPPoE oder ein Modem läuft geht's schief, da der Client in der Einstellung "über PPTP" als Absenderadresse für die IKE-Verhandlung immer nur die Adresse der ersten DFÜ-Verbindung nimmt.
Bei der Einrichtung mußt du im Client darauf achten, daß du als Zieladresse für die PPTP-Verhandlung natürlich die WAN-Adresse des LANCOMs einträgst und als Zieladresse der IKE-Verhandlung die Intranet-adresse des LANCOMs. Desweiteren ist zu beachten, daß in dieser Konfiguration das LANCOM (anders als mit dem Standard-Client) nicht auf seiner Intranetadresse ansprechbar ist.
Eine Parallel-Installation von Standart- und Advanced-Client auf einem Rechner ist leider nicht möglich, die kommen sich mit ihren Diensten gegenseitig in die Queere (das ist ein Problem, das viele Clients teilen).
Gruß
Backslash
prinzipiell wäre das möglich, das Problem ist nur, daß NCP das nicht korrekt implementiert hat und es nur funktioniert, wenn die PPTP-Verbindung die ERSTE DFÜ-Verbindung ist. Solange du also deinen Laptop direkt an ein IP-Netz hängst, ist es möglich. Wenn dein Internetzugang aber über PPPoE oder ein Modem läuft geht's schief, da der Client in der Einstellung "über PPTP" als Absenderadresse für die IKE-Verhandlung immer nur die Adresse der ersten DFÜ-Verbindung nimmt.
Bei der Einrichtung mußt du im Client darauf achten, daß du als Zieladresse für die PPTP-Verhandlung natürlich die WAN-Adresse des LANCOMs einträgst und als Zieladresse der IKE-Verhandlung die Intranet-adresse des LANCOMs. Desweiteren ist zu beachten, daß in dieser Konfiguration das LANCOM (anders als mit dem Standard-Client) nicht auf seiner Intranetadresse ansprechbar ist.
Eine Parallel-Installation von Standart- und Advanced-Client auf einem Rechner ist leider nicht möglich, die kommen sich mit ihren Diensten gegenseitig in die Queere (das ist ein Problem, das viele Clients teilen).
Gruß
Backslash
Hi backslash,
Vielleicht sollte man letzteres in einem neuen Thread diskutieren.
Gruß, Booker
das ist ja nicht gerade toll. Immerhin sugeriert ja der Name "Advanced", dass es sich hier um etwas fortgeschrittenes handelt. Ich würde hier schon erwarten, dass die Fähigkeiten des einfachen "Standard"-Clients da ebenfalls zu nutzen sind.backslash hat geschrieben:prinzipiell wäre das möglich, das Problem ist nur, daß NCP das nicht korrekt implementiert hat und es nur funktioniert, wenn die PPTP-Verbindung die ERSTE DFÜ-Verbindung ist. Solange du also deinen Laptop direkt an ein IP-Netz hängst, ist es möglich. Wenn dein Internetzugang aber über PPPoE oder ein Modem läuft geht's schief, da der Client in der Einstellung "über PPTP" als Absenderadresse für die IKE-Verhandlung immer nur die Adresse der ersten DFÜ-Verbindung nimmt.
Um es mal besonders freundlich auszudrücken: Das ist kein Problem, das ist in meinen Augen katastrophal. Bin ich denn der einzige der noch andere VPNs nutzen muss? Aus diesem Grund suche ich dringend einen Workaround um zumindest den hier so oft angesprochenen Cisco-Client parallel zum Advanced-Client zu betreiben.backslash hat geschrieben:Eine Parallel-Installation von Standart- und Advanced-Client auf einem Rechner ist leider nicht möglich, die kommen sich mit ihren Diensten gegenseitig in die Queere (das ist ein Problem, das viele Clients teilen).
Vielleicht sollte man letzteres in einem neuen Thread diskutieren.
Gruß, Booker