Supportnet / Forum / NW-Sonstiges
VPN mit IPsec einrichten
Frage
Hallo,
ich habe ein WLAN und das ist ein w2k homogenes Netzwerk.
Ich möchte das WLAN sicher (bzw. sicherer) machen.
wep habe ich zwar im einsatz, doch kann man das laut c't heise & co. leicht
knacken.
Ich habe außerdem gelesen, das man sich durch ein VPN mit ipsec schützen
sollte.
Dann die Frage was besser sei, PPTP oder L2TP.
Und vor allem, wie richte ich mir das alles ein?
Konkret, wie bekomme ich ein VPN mit PPTP und IPsec in meinem Fall hin?
Gibt es im Netz irgend eine "bauanleitung" nach dem motto, wie richt ich mit
speziell
PPTP mit IPsec ein?
Ich habe etliche Links gefunden, wo geschrieben steht, das man es einsetzen
sollte, aber nicht, wie man es auch wirklich richtig einrichtet.
Vielen Danke für Eure Hilfe
Martin
Antwort 1 von sasch
mit wem willst du denn einen vpn-tunnel errichten, remote arbeitsplatz?
Antwort 2 von Cyco
Hallo !
Also wenn Du L2TP einsetzen willst, mußt Du glaube ich auch eine Zertifikatserver einrichten. IPsec geht glauve ich auch nur in Verbindung mit L2TP, weil das L2TP keine eigene Verschlüsselung mitbringt, was bei PPTP wiederrum gegeben ist. Also entweder VPN nur mit PPTP oder VPN mit L2TP und IPSec zur Verschlüsselung. Bei PPTP gilt glaube die Verschlüsselung nur bis Tunnelende, also wenn Du den Netzverkehr dann noch weiterleiten willst, kannste dann nätürlich IPSec einsetzen.
gruss
Cyco
Also wenn Du L2TP einsetzen willst, mußt Du glaube ich auch eine Zertifikatserver einrichten. IPsec geht glauve ich auch nur in Verbindung mit L2TP, weil das L2TP keine eigene Verschlüsselung mitbringt, was bei PPTP wiederrum gegeben ist. Also entweder VPN nur mit PPTP oder VPN mit L2TP und IPSec zur Verschlüsselung. Bei PPTP gilt glaube die Verschlüsselung nur bis Tunnelende, also wenn Du den Netzverkehr dann noch weiterleiten willst, kannste dann nätürlich IPSec einsetzen.
gruss
Cyco
Antwort 3 von marsellus wallace
Hallo,
@sasch
ja, ich möchte mit meinen 3 PC's (einer LAN, die anderen beiden WLAN, alles w2k homogen)auf den Cable/WLAN DSL Router bzw. auf den Server (w2k Server)sicher zugreifen, damit kein außenstehender (wardriver oder was auch immer für Spinner) eindringen kann.
Danke
Martin
@sasch
ja, ich möchte mit meinen 3 PC's (einer LAN, die anderen beiden WLAN, alles w2k homogen)auf den Cable/WLAN DSL Router bzw. auf den Server (w2k Server)sicher zugreifen, damit kein außenstehender (wardriver oder was auch immer für Spinner) eindringen kann.
Danke
Martin
Antwort 4 von Cyco
Hi nochmal.
Alos gemacht habe ich das auch noch nicht, aber Du mußt auf jeden Fall erstmal auf beiden Seiten den RRAS Dienst auf den Servern installieren und konfigurieren, damit auch eine Einwahl bzw. das Auswählen funzt. Ich würde es auch erstmal mit dem PPTP versuchen. Für den Rest schaue einfach in der Win2000 Hilfe bzw. auf der MS Seite nach weiter Informationen. Das blöde daran ist meistens, wie einfach es MS beschreibt aber zum Schluß funzt es eh fast nie gleich.
gruß
Alos gemacht habe ich das auch noch nicht, aber Du mußt auf jeden Fall erstmal auf beiden Seiten den RRAS Dienst auf den Servern installieren und konfigurieren, damit auch eine Einwahl bzw. das Auswählen funzt. Ich würde es auch erstmal mit dem PPTP versuchen. Für den Rest schaue einfach in der Win2000 Hilfe bzw. auf der MS Seite nach weiter Informationen. Das blöde daran ist meistens, wie einfach es MS beschreibt aber zum Schluß funzt es eh fast nie gleich.
gruß