Re: Risikoeinschätzung

---

• From: Juergen Ilse <ilse@xxxxxxxxxxxxxxxxxxxx>
• Date: 12 Sep 2008 14:49:43 GMT

---

Hallo,

Michael Gross <mhgross@xxxxxxx> wrote:

On 12 Sep 2008 09:40:09 GMT, Juergen Ilse <ilse@xxxxxxxxxxxxxxxxxxxx>
wrote:

Wenn der Router VPN-Endpunkt werden soll, benoetigt man u.U. eine zusaetz-
liche Lizenz (oder eine andere Firmwanre) fuer den Router, damit der IPSEC
"spricht" ... Bei Cisco: u.U. anderes IOS-Image (andere Firmware), bei
Bintec, Thompson (SpeedTouch), Lucent, ... einen zusaetzlich einzuspielen-
den "License-Key", der dann diese (bereits in der Firmware enthaltenen)
zusaetzlichen Features "freischaltet". Wie es bei anderen Herstellern
(insbesondere dem vom OP erwaehnten "LANCOM") aussieht, wird man im Einzel-
fall nachsehen muessen (Dokumentation des Herstellers, Anfrage beim Her-

So ist es, der Router würde als VPN Endpunkt agieren und bei Lancom
muss der zugehörige VPN Client "aktiviert" werden ... dafür steht nur
eine begrenzte Anzahl von Lizenzkeys zur Verfügung. Ich versuche nur
zu vergleichen ob für Anwendungsfälle, die nur ein paar Mal im Jahr
eine Verbindung ins Intranet benötigen, eine einfache andere Lösung
möglich ist.

Wenn du den VPN-Tunnel auf einem Rechner im LAN enden lassen kannst
(z.B. auf einem Server, der ohnehin immer laeuft und der stabil genug
laeuft, dass nicht zu befuerchten ist, dass sich ausgerechnet *der*
aufgehaengt hat, was den "Fernzugriff"erst notwendig machen wuerde),
koenntest du dir "OpenVPN" ansehen (gibt es fuer Windows MacOS X und
fast jedes andere "unixoide" Betriebssystem), das bietet vergleichbare
Sicherheit wie IPSEC, und laesst sich (da nur ein TCP oder UDP Port,
je nach Konfiguration, verwendet wird) leicht per "statischem Port-
mapping" durch den Router hindurch auf den als VPN-Endpunkt auser-
korenen Server durchleiten ...

Tschuess,
Juergen Ilse (juergen@xxxxxxxxxxxxxxxxxxxx)
--
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...
.

---

• References:
  • Risikoeinschätzung
    • From: mhgross
  • Re: Risikoeinschätzung
    • From: Juergen P. Meier
  • Re: Risikoeinschätzung
    • From: Michael Gross
  • Re: Risikoeinschätzung
    • From: Arno Welzel
  • Re: Risikoeinschätzung
    • From: Juergen Ilse
  • Re: Risikoeinschätzung
    • From: Michael Gross

• Prev by Date: Re: Passwortschutz gesucht -
• Next by Date: Re: Passwortschutz gesucht -
• Previous by thread: Re: Risikoeinschätzung
• Next by thread: Re: Risikoeinschätzung
• Index(es):
  • Date
  • Thread

---

Relevant Pages Re: RRAS and Preshared Key ... L2tp will not work over a NAT router due to the way that NAT mangles IP headers and ... ipsec thinks that there has been a compromise to the packet. ... my client and my server to use the same preshared Key. ... Using a Linksy router with 8 port switch. ... (microsoft.public.win2000.networking) Re: power over ethernet selbstgemacht, bzw. signale detektieren ... Wer im Haus Router und Switches verteilt und die steuern ... Server im Keller, weil er laut ist und sonst nirgends Platz ist. ... DesktopPC am Schreibtisch fuer meine Frau ... (de.sci.electronics) Re: VPN NOVICE ... Want to allow VPN connection to that server. ... >> Purchased Linksys VP41 router, ... >> not using IPSEC, so I have none. ... I asked why if I was wanting to use PPTP ... (microsoft.public.windows.server.sbs) Re: new Poll: IPSEC support in HP TCPIP ... which is in marked contrast to the lack of interest in the IPSEC EAK. ... If you have a VMS server and a router connecting to the internet. ... (comp.os.vms) Re: new Poll: IPSEC support in HP TCPIP ... which is in marked contrast to the lack of interest in the IPSEC EAK. ... If you have a VMS server and a router connecting to the internet. ... Why did people not show more interest in the EAK? ... (comp.os.vms)

---

We are proud to have Web Hosting and Rack Housing from 9 Net Avenue Deutschland.
(10)