VPN für X, welches?

Dieses Thema im Forum "Hardware" wurde erstellt von Kate, 30. April 2003.

  1. Kate

    Kate New Member

    Das ist ein NT Server mit einem (#L/5§$XXgrrrXX) Elsa Router.
     
  2. Kate

    Kate New Member

    Guten Morgen liebe Leute,

    wer von euch setzt VPN unter X ein, bzw. unter X-Server und wenn ja, welches Produkt?

    Ich will ein VPN zwischen Firma und meinem Zuhause einrichten, dazwischen ist ein DSL Router. Ich werde also bein DynDNS oder so einen Eintrag machen, was kein Problem ist, aber es gibt nur wenige VPN Software für X, davon ist wahrscheinlich jedes nur mit etlicher Hampelei zu administrieren.

    Wer hat schon Erfahrung?
     
  3. kimbiana

    kimbiana New Member

    habe kaum ahnung von so zeug.
    Aber hilft dir vieleicht der Cisco VPN Client für X?
     
  4. Kate

    Kate New Member

    ;-) , Kenn ich schon, aber trotzdem Danke.
     
  5. XYMOS

    XYMOS New Member

    hi,

    willst du IPsec oder PPTP ?

    mit den boardmitteln kannst du ohne probs auch Ipsec/PPTP verbindungen aufbauen.

    suchst du nur ein programm mit gui oder ist das eine generelle frage ?

    -xymos.
     
  6. Kate

    Kate New Member

    Ich wollte gerne wissen was andere Leute verwenden und zwar womöglich mit etwas Feedback darüber, was gut läuft und wenig Ärger macht. ;-)

    IPSec und PPTP will ich beides.
     
  7. XYMOS

    XYMOS New Member

    also,

    ich habe das "standard vpn" PPTP von apple im zusammenspiel mit einem bintec router testen können lief ohne probs.
    auch die verbindung zu einen cisco router (2610) verlief mit dem cisco eigenen Ipsec ohne probs.
    bei versiontracker gibt es noch ne ganze menge anderer tools die auch VPN verbindunghen aufbauen - sind aber alle kostenpflichtig.....leider. kann so also net testen.
    ich weiss net, ob es am router oder meiner dsl verbindung lag, aber die geschwindigkeit war net wirklich schnell...(ohne VPN besser)

    -xymos.
     
  8. Kate

    Kate New Member

    Aha, ja, Danke.

    Diese VPNs laufen anscheinend wirklich immer so langsam, ich dachte das liegt am Tunneln, vielleicht ist es wirklich dieser Überhang an Protokoll. :-(
     
  9. XYMOS

    XYMOS New Member

    ich denke aber auch , das es mit sicherheit am router liegt- welche prioität das VPN bei ihm hat und wie es implementiert ist.
    ich denke, das du einen einzigen VPN tunnel via IPsec eigentlich nicht merken wirst.

    -xymos.
     
  10. Rookie

    Rookie New Member

    Hallo,

    Du solltest normalerweise bei DSL als einziger Anwender keinen Performance Verlust mit IPSEC VPN bemerken. Welchen Algorithmus verwendest Du? Mit oder ohne NAT (ESP_over_UDP) etc.

    Viele Grüße
     
  11. Kate

    Kate New Member

    Dachte ich auch..aber es ist definitiv recht lahm.

    Ich muss mal was anderes probieren...
     
  12. Kate

    Kate New Member

    NAT, ja, aber die Bremse scheint auf der Gegenseite zu sein....der Server macht sein DHCP und der Router lenkt DHCP Anfragen auf den Server um, vielleicht ist dort der Wurm drin...
     
  13. Duc916

    Duc916 New Member

    Bei VPN Verbindungen mit DSL ist der Engpaß meist die Größe der MTU.
    Die steht standardmäßig bei 1500, was aber etwas zu groß ist.
    Ein Wert von 1492 oder kleiner sollte bessere Ergebnisse liefern.
     
  14. Kate

    Kate New Member

    Hab ich auf der Mac-Seite schon eingestellt, aber ändert leider nichts...

    Naja, mach ich eben alles ganz anders...arbeiten, arbeiten, für so wenige Euros muss ein Mädchen aber ganz schön schuften....

    Ich glaub' ich bastele alles wieder um...
     
  15. Duc916

    Duc916 New Member

    Sollte dir auf deiner Suche nach einem VPN-Client einer für eine Checkpoint Firewall über den Weg laufen, sag mir Bitte Bitte Bitte bescheid ;-)

    Ansonsten, was ist das denn für ein Server oder Router mit dem du dich verbinden möchtest?
     
  16. Rookie

    Rookie New Member

    Hi,

    wir sind gerade in Interoperabilitätstests (mein Lieblingswort) mit dem Produkt VPNTracker von Equinux (siehe http://www.versiontracker.com/dyn/moreinfo/macosx/16007) dort ist ein fertiges Konfigfile für eine Pre-Shared Key Verbindung zu Checkpoint vorhanden...

    Viele Grüße
     
  17. Duc916

    Duc916 New Member

    Hi,

    das sieht ja schonmal sehr gut aus,
    aber wenn ich das richtig sehe brauche ich auf der Client Seite eine feste IP.
    Ich dachte mehr an einen Client der kompatibel ist zu Secremote/SecureClient, da Checkpoint anscheinend nicht im Entferntesten daran denkt sowas selber zu entwickeln.
    Es gibt zwar einen Client für OS9, aber der lauft nichtmal unter allen Versionen von OS9 und wenn, dann nicht besonders gut.
     
  18. Duc916

    Duc916 New Member

    Hi,

    schau mal unter http://www.lancom-systems.de/ da gibt es vielleicht eine neue Firmeware für deinen Router.
    Bei unserem W-Lan Router von Elsa hat das seeeeehr geholfen, danach konnte man die meisten Funktionen die er hat sogar nutzen. ;-)
     
  19. Kate

    Kate New Member

    Danke, da schau ich mal nach.
     
  20. Rookie

    Rookie New Member

    Hi,

    neee, die Software kann momentan nicht als Gateway fungieren, wenn Du mit dynamischen IP Adressen arbeitest. Nimmst Du aber als Tunnelendpunkt z.B. eine Checkpoint und dann Deinen MAC z.B. per T-Online, dann geht das mit Pre-Shared Keys.
     

Diese Seite empfehlen