It is currently 14.12.2017 13:19


All times are UTC




Post new topic Reply to topic  [ 8 posts ] 
Author Message
 Post subject: IPsec migrieren
PostPosted: 26.08.2009 11:56 
DES
DES

Joined: 26.08.2009 11:42
Posts: 4
Hallo,

ich bin ein neuer User und das mein erster Beitrag.
Ich hatte gleich hauptsächlich das wohl leider in's Archiv verschobene Forum "Alternativen" angesteuert, wo ich auch hochinteressante Threads finde! Leider kann man/ich dort nicht mehr antworten, warum? Und warum wurde das generell archiviert? Ich kann ja verstehen, wenn man keine Konkurrenz zu OpenVPN will (ist das der Grund?), aber das ist denke ich nicht das Thema, denn wenn mir jemand erklären kann, wie (wenn überhaupt :() OpenVPN meine bisherigen (z.T. "proprietären") Clients ersetzen bzw. meine Probleme lösen kann, bin ich "der erste" der nur noch OpenVPN nutzt und dafür auch kräftig Werbung macht! :)

_________________
Windows Vista Business / 7 Professional x64


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Was können wir besser machen?
PostPosted: 26.08.2009 17:11 
openvpn.eu Admin
openvpn.eu Admin
User avatar

Joined: 23.01.2006 08:05
Posts: 3321
Location: near Vienna
Hallo

Dieses Forum wurde aus zwei Gründen geschlossen und archiviert:
1. Die Aktivitäten waren minimal und wir haben uns dazu entschlossen, lieber weniger Foren zu halten.
2. Speziell von IPsec gibt es zirka 1000 Abwandlungen (meist von irgendwelchen Security-Produktanbietern), daher wäre es sowieso fast unmöglich eine Antwort für das selbst eingesetzte Produkt zu finden. Zudem gibt es andere Quellen/Foren die einen höheren Wissensstand besitzen als dieses Forum.

Alles in allem haben wir uns deshalb auf OpenVPN spezialisiert. Dennoch gibt es hier ein Offtopic Forum in das du gerne deine IPsec & Co. Fragen posten kannst.

Du kannst natürlich deine proprietären VPN Lösungen auf OpenVPN konvertieren, ob du dir die Arbeit antun möchtest ist dir überlassen. :) Zudem musst du auf spezielle Geräte wie Mobile Phones, PDAs usw. aufpassen, da es für diese evtl. keine OpenVPN Version gibt.

_________________
regards,
note
Please take a look at our rules. Besucht mal unsere Wiki !


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Was können wir besser machen?
PostPosted: 26.08.2009 17:36 
DES
DES

Joined: 26.08.2009 11:42
Posts: 4
Hallo note,

danke für deine Antwort. Ok, dann präzisiere ich mal:

1). Konkret gibt es wie dort im archivierten Forum diskutiert "nur" leider ein sicher bekanntes Problem zwischen Cisco VPN Client und anderen (bei mir AVM Fernzugang). Nun stellt sich für mich halt die Frage, ob man die Einstellungen beider Clients auf OpenVPN umstellen kann oder alternativ Cisco auf OpenVPN? Oder eben alles auf Cisco. Die Variante ist mir im Prinzip egal, ich möchte nur das es läuft! ;) (Ich weiß, das Thema sollten/müssen wir inhaltlich in einem gesonderten Thread diskutieren...)
Hierbei wäre ich übrigens sogar bereit, ggfs. einen neuen Router (wenn nicht viel teurer als die Fritz!Box 7270) von Cisco zu kaufen, so wirklich habe ich bei deren Produktrange (für Selbstständige/Konsumenten) nicht durchgeblickt...Remote Access via VPN wäre für mich halt essentiell. Mobiler Zugriff über iPhone/Blackberry wäre da auch erstmal nachrangig!

2). Bzgl. deines Hinweises, welche anderen Foren gibt es denn, die du mir da empfehlen würdest, die mir evtl. die Fragen zu Cisco & AVM beantworten könnten?

_________________
Windows Vista Business / 7 Professional x64


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Was können wir besser machen?
PostPosted: 27.08.2009 10:40 
openvpn.eu Admin
openvpn.eu Admin
User avatar

Joined: 23.01.2006 08:05
Posts: 3321
Location: near Vienna
Hallo

ad 1) Bedenke, dass OpenVPN und (Cisco) IPsec zwei komplett verschiedene Protokolle sind. Du kannst also nicht mit einem OpenVPN Client auf einen Cisco Concentrator zugreifen oder umgekehrt mit einem Cisco Client auf einen OpenVPN Server.

Der Name OpenVPN bedeutet also nur, dass es sich um eine offene/freie VPN Implementierung handelt, allerdings nicht um eine, die bestehende Protokolle nutzt, sondern ein eigenes. Genauso ist FreeSwan eine freie/offene IPsec Implementierung, die aber nicht behauptet zu Cisco kompatibel zu sein. (obwohl es meistens funktioniert)

ad 2) Nachdem ich mich mit IPsec nur sehr am Rande beschäftigt habe, kenne ich kaum Foren. Cisco hat soviel ich weiß, ein Community Board, wo du sicher Infos findest, ansonsten haben die einen Business Support. Was AVM betrifft weiß ich nichts.

Was ich aber weiß ist, dass man einige SoHo-Router mit Linux flashen kann und dann beliebige Software (u.a. OpenVPN, FreeSwan, popToP (PPTP) usw.) verwenden kann. Solche Geräte kosten heutzutage kaum mehr als 50 Euro (z.B. ein Linksys WRT54GL), sind aber auf Grund ihrer knappen Ressourcen höchstens für Heimanwender interessant.
Besser sind MicroPCs, die um einiges mehr Leistung haben, aber auch nicht mehr so günstig sind. Alternativ nehmen viele Leute alte Desktops (mit zirka 1GHz) als Router. Diese sind praktisch kostenlos, verbrauchen aber auch etwas Strom (je nach Netzteil) und erzeugen mehr Lärm. Haben aber den Vorteil, dass sie auch für intensivere Aufgaben herhalten können.

_________________
regards,
note
Please take a look at our rules. Besucht mal unsere Wiki !


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Was können wir besser machen?
PostPosted: 27.08.2009 13:41 
DES
DES

Joined: 26.08.2009 11:42
Posts: 4
Hallo note,

ad 1) Du siehst ich habe (noch) keine wirkliche Ahnung. Ich bin (und werde weiterhin) erstmal von meiner Problemstellung ausgegangen und werde mich mit den technischen Details oder einer Lösung erst dann intensiv auseinandersetzen, wenn ich weiß, dass ich (nur) damit weiterkomme.
note wrote:
...Implementierung, allerdings nicht um eine, die bestehende Protokolle nutzt, sondern ein eigenes. Genauso ist FreeSwan eine freie/offene IPsec Implementierung, die aber nicht behauptet zu Cisco kompatibel zu sein. (obwohl es meistens funktioniert)

Und welche (IPsec-)Implementierung behauptet denn zu Cisco kompatibel zu sein? ;)
Also würde das heißen, "FreeSwan" wäre einen Test wert? Leider ist ja nun noch die Frage, kann "FreeSwan" dann auch mit der Fritz!Box (funktionieren)? *edit* Sehe gerade FreeSwan ist ja nur Linux, bringt mir also nichts, habe ja einen Windows-Laptop. :( (Auch in Zukunft.) Oder ist das eine "Server"-Lösung?
Quote:
ad 2) Cisco hat soviel ich weiß, ein Community Board, wo du sicher Infos findest, ansonsten haben die einen Business Support. Was AVM betrifft weiß ich nichts.

Ok, ich schaue mal noch genauer bei Cisco, ist aber nicht so einfach.
AVM bin ich mit dem Support schon im Kontakt, aber wenn du in die Foreneinträge zum Thema hier im Archiv reinschaust, wirst du sehen, dass es düster aussieht...

Quote:
Besser sind MicroPCs, die um einiges mehr Leistung haben, aber auch nicht mehr so günstig sind. Alternativ nehmen viele Leute alte Desktops (mit zirka 1GHz) als Router. Diese sind praktisch kostenlos...

Das habe ich sowieso in Kürze vor! :) (Shuttle oder HTPC) Aber zu anderem Zweck.
Deswegen die Frage: Ich verstehe gerade nicht wozu ich solch einen MicroPC in diesem Kontext einsetzen soll bzw. wie er mir bei der Lösung hilft? Wäre ja erfreulich! :)

Dank & Grüße

_________________
Windows Vista Business / 7 Professional x64


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Was können wir besser machen?
PostPosted: 27.08.2009 15:11 
openvpn.eu Admin
openvpn.eu Admin
User avatar

Joined: 23.01.2006 08:05
Posts: 3321
Location: near Vienna
Hallo

FreeSwan ist zusammen mit dem Kernel Code ein vollständiger IPsec Stack und kann somit unter Linux/Unix als IPsec Server oder Client verwendet werden. Soviel ich weiß ist es zu Ciscos IPsec Implementierung großteils kompatibel, ebenso zu Microsofts IPsec in Windows.

Der Vorteil an vollwertigen Rechnern/Betriebssystemen ist, dass du dir aussuchen kannst, welche Software du einsetzen möchtest, während du bei Genuine-Hardware auf die Auswahl des Herstellers angewiesen bist. Hast du ein Gerät mit z.B. Linux, kannst du dir aussuchen ob du bei IPsec bleibst (mit FreeSwan), ob du OpenVPN möchtest oder PPTP (Windows Standard, mit PopTop).

_________________
regards,
note
Please take a look at our rules. Besucht mal unsere Wiki !


Top
Offline Profile  
Reply with quote  
 Post subject: Re: Was können wir besser machen?
PostPosted: 27.08.2009 15:50 
DES
DES

Joined: 26.08.2009 11:42
Posts: 4
note wrote:
FreeSwan ... kann somit unter Linux/Unix als IPsec Server oder Client verwendet werden. Soviel ich weiß ist es zu Ciscos IPsec Implementierung großteils kompatibel, ebenso zu Microsofts IPsec in Windows.

Beantwortet mir imho trotzdem nicht die Frage, ob ich damit zu einer Lösung komme, wenn ich weiterhin einen Windows-basierten Laptop (und Desktop btw., falls ich mal auf den zugreifen will) verwende(n werde)?
Cisco setze ich ja nur auf Windows ein, primär weil ich 1. bei Linux sicher was anderes verwenden würde/könnte und 2. ja für den meine Reisetätigkeit auf meinem Laptop wie gesagt kein Linux laufen haben werde.
Linux will ich sowieso ausklammern, außer ich benötige das unbedingt zum Hosten von Applikationen ("OT": aber das muss dann so laufen, dass ggfs. Windows-only Server-Applikationen auf dem MicroPC trotzdem parallel laufen können...).
Quote:
Der Vorteil an vollwertigen Rechnern/Betriebssystemen ist... während du bei Genuine-Hardware...

Habe ich jetzt nicht verstanden, wo setze ich denn "Genuine-Hardware" ein bzw. will das? Kann ja auch ein Shuttle-/HTCP-Barebone kaufen! (Was höchstwahrscheinlich ist, hatte mich nicht klar ausgedrückt, sorry.)

Ich hoffe wir reden nicht aneinander vorbei. :D

PS: Sollten wir die Diskussion nicht doch in einen extra Thread ausgliedern?

_________________
Windows Vista Business / 7 Professional x64


Top
Offline Profile  
Reply with quote  
 Post subject: Re: IPsec migrieren
PostPosted: 27.08.2009 19:56 
openvpn.eu Admin
openvpn.eu Admin
User avatar

Joined: 23.01.2006 08:05
Posts: 3321
Location: near Vienna
Hallo

Habe den Thread ausgegliedert.

Also fangen wir nochmals von vorne an. :) Da du hauptsächlich Windows Clients hast, kommen folgende VPN Clients in Frage:
* Windows PPTP
* Windows IPsec
* Cisco IPsec
* OpenVPN

Serverseitig gibt es folgendes Angebot:
* Windows-Server: OpenVPN, IPsec (in Windows Server-Version integriert?), PPTP (integriert in Server-Versionen)
* Linux-Server: OpenVPN, IPsec (FreeSwan), PPTP (Poptop)

Willst du weiterhin deine AVM als VPN Server/Gateway einsetzen, bleibt dir sowieso nicht viel übrig. OpenVPN ist definitiv nicht kompatibel, PPTP auch nicht. Windows IPsec (also das serienmäßig in Windows integriert ist) eventuell, da bin ich mir nicht sicher. Von der proprietären Linie kommst du damit aber nicht weg.

Daher war mein Vorschlag die AVM Fritzbox durch ein anderes Gerät zu ersetzen das Linux-fähig ist. Dadurch kannst du jeden der obigen Clients verwenden, wenn du eine entsprechende Serverapplikation aufsetzt. Alternativ kannst du den VPN Server auch auf einem anderen Gerät, z.B. deinem neuen MicroPC aufsetzen. Es ist ja nicht zwingend notwendig, dass der Server auf dem Internet Gateway läuft...

_________________
regards,
note
Please take a look at our rules. Besucht mal unsere Wiki !


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 8 posts ]  Moderator: Moderators

All times are UTC


Who is online

Users browsing this forum: No registered users and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net