Hallo Leute,
ich möchte gerne eine VPN-Verbindung einrichten. Notebook mit Win98 auf das Firmen-Netz. Beide Seiten haben dynamische IPs. Geht das überhaupt? Benötige ich zusätzliche Software?
Danke jetzt schon mal für Eure Hilfe,
Robert
VPN ist eigentlich ein Oberbegriff, von daher sind Deine Angeben etwas wage.
Mit welchem Protokoll soll denn das VPN realisiert werden (IPsec, PPTP, L2F, L2TP)?
Desweiteren wäre es interessant zu wissen, um welche Gegenstelle es sich handelt, ein Windows Server oder um ein explizites VPN-Gateway?
Soweit ich weiß gibts bei Microsoft ein Update für Win98 um ein VPN-Interface, welches PPTP unterstützt, anzulegen.
Wenn die Gegenstelle auch PPTP unterstützt sollte es ohne weitere Hilfsmittel klappen, vorausgesetzt Du kennst die aktuelle IP-Adresse der Gegenstelle.
Gruß
Chris
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Wenn die Gegenstelle auch PPTP unterstützt sollte es ohne
weitere Hilfsmittel klappen
… dummerweise ist PPTP nur unsicher. Besser gleich drauf verzichten.
Oder etwas Vernünftiges nehmen.
Sebastian
VPN ist eigentlich ein Oberbegriff, von daher sind Deine
Angeben etwas wage.Mit welchem Protokoll soll denn das VPN realisiert werden
(IPsec, PPTP, L2F, L2TP)?
Würde gerne IPsec benutzen.
Desweiteren wäre es interessant zu wissen, um welche
Gegenstelle es sich handelt, ein Windows Server oder um ein
explizites VPN-Gateway?
Es ist ein Internet Access Server (Defendo-SIAC). Der unterstützt VPN. Als BS läuft eine abgespeckte Version von RedHat.
Soweit ich weiß gibts bei Microsoft ein Update für Win98 um
ein VPN-Interface, welches PPTP unterstützt, anzulegen.
Hab ich schon installiert, komme aber nicht durch, obwohl der SIAC PPTP kann.
Wenn die Gegenstelle auch PPTP unterstützt sollte es ohne
weitere Hilfsmittel klappen, vorausgesetzt Du kennst die
aktuelle IP-Adresse der Gegenstelle.Gruß
ChrisHallo Leute,
ich möchte gerne eine VPN-Verbindung einrichten. Notebook mit
Win98 auf das Firmen-Netz. Beide Seiten haben dynamische IPs.
Geht das überhaupt? Benötige ich zusätzliche Software?Danke jetzt schon mal für Eure Hilfe,
Robert
Wenn die Gegenstelle auch PPTP unterstützt sollte es ohne
weitere Hilfsmittel klappen… dummerweise ist PPTP nur unsicher. Besser gleich drauf
verzichten.Oder etwas Vernünftiges nehmen.
Und was ist was Vernünftiges?
Robert
L2TP mit IPsec Verschlüsselung ESP (kann Windows allerdings nur mit Zertifikaten) oder reines IPsec mit ESP.
Wie gesagt, IPsec ohne Zertifikate, ist mit Windows nicht zu machen. Im Regelfall bieten die Gateway-Hersteller extra Clients an, oder verweisen an Dritthersteller von Software-Clients, die mit dem Gerät funktionieren.
Wenn PPTP schon nicht klappt, wird IPsec erst recht nicht klappen, da es wesentlich anfälliger ist (z.B. NAT ohne Passtrough oder NAT-Traversal). Wenn sich im Verkehrsweg eine Firewall befindet sollte zum Gateway hin für PPTP UDP Port 1723 freigeschaltet werden. Ich meine auch IP-Protokoll 47? (GRE ?).
Chris
… dummerweise ist PPTP nur unsicher. Besser gleich drauf
verzichten.Oder etwas Vernünftiges nehmen.
Und was ist was Vernünftiges?
IPsec, CIPE notfalls auch PPP-over-SSH.
Sebastian
Vielen Dank,
dann werde ich jetzt mein Glück mit IPsec versuchen.
Danke,
Robert
Auch bei IPsec muß die Firewall angepasst werden. Wenn Du zum verschlüsseln ESP benutzt, müssen UDP Port 500 und IP-Protokoll 50 (ESP) in beide Richtungen freigeschaltet werden. Was bei dynamischen IP-Adressen einem „Durchzug“ gleichkommt.
Chris