Hallo Forum
Bei der Konkurrenz gesehen: VPN über SSL.
Wäre manchmal praktisch, wenn man weiss was man macht auch sicher und auf alle Fälle günstig.
Schon mal angedacht bei Lancom?
OpenVPN bzw. SSL-VPN
Moderator: Lancom-Systems Moderatoren
Re: OpenVPN bzw. SSL-VPN
Insbesondere OpenVPN ist wegen der hohen Sicherheit und der Bridge Betriebsart klasse, Lancom will sich aber das Geschäft mit den IPSec Tunnel- und Clientlizenzen nicht kaputtmachen.Softline hat geschrieben:Bei der Konkurrenz gesehen: VPN über SSL.
Wäre manchmal praktisch, wenn man weiss was man macht auch sicher und auf alle Fälle günstig.
Sonst wären bestimmt auch schon lange MPPE128 und MPPC für PPTP in der Firmware enthalten, da es bei ausreichender Passwortlänge für alles ausser Hochsicherheitsanwedungen immer noch mehr als ausreichend und vor allem Benutzerfreundlich ist.
Hab mir für die OpenVPN Bridges und PPTP Zugänge nun einen günstigen Server hingestellt, IPSec ist mir für alles ausser Lan-Lan Verbindungen zu kompliziert, unflexibel und kostenintensiv.
Moin,
ich denke nicht, daß das nicht bei genügender Nachfrage
implementier werden würde (man könnte es ja genauso
aufpreispflichtig wie die VPN-Option machen).
Fakt ist jedoch, daß weder das eine
noch das andere bisher in einem dafür ausreichenden
Umfang angefragt wurde (egal ob das einige Leute in diesem
Forum jetzt wahrhaben wollen oder nicht...).
Die Hauptkunden von LANCOM sitzen im Geschäftskunden-
umfeld, und da hört man MPPE - wenn überhaupt - nur noch
extrem selten, und von OpenSSL/OpenVPN habe ich da
definitiv noch *nie* etwas gehört - IPSec ist in diesem Markt
offensichtlich der akzeptierte Standard...unter anderem
vielleicht auch deshalb, weil OpenVPN zumindest nach
meinem Kenntnisstand nicht in der Weise über RFCs
standardisiert ist, wie es bei IPSec der Fall ist. Ein
Protokoll, das nicht von IETF, IEEE oder ähnlichen
Organisationen abgesegnet wurde und das auch nicht
wenigstens von einem großen Namen wie Cisco oder
Microsoft unterstützt wird (der mit diesem Namen für eine
gewisse Kontinuität bürgt), wird in 'Entscheiderkreisen'
üblicherweise nur als Spielerei und/oder Bastelei gesehen,
auf die man keine verläßliche Instrastruktur bauen kann.
That's the way life is - und nun auf zur großen, angeregten
Freitagsdiskussion - ach nein, die laufen ja in einem
anderen Forum
Gruß Alfred
ich denke nicht, daß das nicht bei genügender Nachfrage
implementier werden würde (man könnte es ja genauso
aufpreispflichtig wie die VPN-Option machen).
Fakt ist jedoch, daß weder das eine
noch das andere bisher in einem dafür ausreichenden
Umfang angefragt wurde (egal ob das einige Leute in diesem
Forum jetzt wahrhaben wollen oder nicht...).
Die Hauptkunden von LANCOM sitzen im Geschäftskunden-
umfeld, und da hört man MPPE - wenn überhaupt - nur noch
extrem selten, und von OpenSSL/OpenVPN habe ich da
definitiv noch *nie* etwas gehört - IPSec ist in diesem Markt
offensichtlich der akzeptierte Standard...unter anderem
vielleicht auch deshalb, weil OpenVPN zumindest nach
meinem Kenntnisstand nicht in der Weise über RFCs
standardisiert ist, wie es bei IPSec der Fall ist. Ein
Protokoll, das nicht von IETF, IEEE oder ähnlichen
Organisationen abgesegnet wurde und das auch nicht
wenigstens von einem großen Namen wie Cisco oder
Microsoft unterstützt wird (der mit diesem Namen für eine
gewisse Kontinuität bürgt), wird in 'Entscheiderkreisen'
üblicherweise nur als Spielerei und/oder Bastelei gesehen,
auf die man keine verläßliche Instrastruktur bauen kann.
That's the way life is - und nun auf zur großen, angeregten
Freitagsdiskussion - ach nein, die laufen ja in einem
anderen Forum
Gruß Alfred