VPN mit Zertifikaten via Mobilfunk....

xenomorph · Beitrag von **xenomorph** » 14 Apr 2007, 13:55

Hallo!

Momentan betreibe ich die Netzwerkkopplung eines 3550 ( VPN / Mobilfunk GPRS/EDGE(nur Telek....)/UMTS/HSDPA ) mit einem 1821 ( VPN / DSL ) im aggresiv Mode mit Pre Shared Key.

Provider Vodaf.....

Um noch mehr Sicherheit zu haben, möchte ich auf den Main Mode mit Zertifikaten umstellen. Main Mode mit Pre Shared Key funktioniert ja im Mobilfunknetz mit dyn. IP´s leider nicht. Und den Service bezüglich fester IP´s beim Provider möchte ich vorerst nicht nutzen. (Voda....-CorporateDataAccess)

Bin momentan noch absoluter Newbi auf dem Gebiet der Zertifikate. Habe schon im Knowledgebase, Handbuch und Goggl.... mich ein eingelesen..

Trotzdem, warum das Rad neu erfinden, wenn es ein so gutes Forum gibt...

Wer hat Erfahrung damit und kann mir Tips geben? Funktioniert es, wenn ja stabil. Was benutzt Ihr zum Erstellen der Zertifikate, etc.

Noch ein Nachtrag....

Gibt es eine "einfache Möglichkeit" ein Zertifikat auf einer XP Maschine zu erstellen? (ausser opensll )?

Das Zertifikat muss auch nicht einen öffentlichen Charakter haben, da es nur für die Netzwerkkopplung benutzt wird.

Vielen Dank für Eure Antworten....

Gruß Xeno

eddia · Beitrag von **eddia** » 14 Apr 2007, 20:26

Hallo Xeno,

Funktioniert es, wenn ja stabil.

falls alles richtig konfiguriert ist - ja.

Was benutzt Ihr zum Erstellen der Zertifikate

Die Zertifikatsdienste von Windows Server. Es sollte jedoch jeder andere X.509-Zertifikate ausstellende Server genauso geeignet sein.

Gruß

Mario

xenomorph · Beitrag von **xenomorph** » 14 Apr 2007, 20:41

Hallo Mario!

Danke für die schnelle Antwort!

Die Zertifikatsdienste von Windows Server. Es sollte jedoch jeder andere X.509-Zertifikate ausstellende Server genauso geeignet sein.

Leider habe ich keinen Microsoft basierten Server.

Gibt es auch eine andere Möglichkeit. Opensll muss ich, so habe ich es gelesen, erst für Windows kompelieren und extra für 2 Zertifikate eine Serverversion von Microsoft zu beschaffen ist von den Kosten/Nutzen her gesehen sher teuer.

Gibt es eventuell Online die Möglichkeit solche Zertifikate kostenlos zu erstellen?

Gruß Xeno

steinchen · Beitrag von **steinchen** » 24 Apr 2007, 11:08

oh, ich bin auch gerade dabei auf zertifikate umzustellen, router hat feste ip umts data cards auch von vodaf.. .
Ihr schreibt da könnte es Probleme geben, welcher Art sind die denn ?
Zertifikatsserver hab ich schon.

mfg steinchen

steinchen · Beitrag von **steinchen** » 24 Apr 2007, 11:14

Ach mist, wer lesen kann ist klar im vorteil, Main mode mit Pre Shared Key macht prob.
vergesst alles was ich gesagt habe.

mfg steinchen

xenomorph · Beitrag von **xenomorph** » 24 Apr 2007, 20:12

Leider habe ich keinen Microsoft basierten Server..

Ich habe mir jetzt eine Server 2000 Lizenz gekauft.

Werde berichten wie es geklappt hat....

Gruß

Xeno