Entsprechende VPN-Anleitung unter:
fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795
anwenden.
in 2022 IKEv1 vs IKEv2 VPN?
Moderator: Lancom-Systems Moderatoren
-
GrandDixence
- Beiträge: 1148
- Registriert: 19 Aug 2014, 22:41
Re: in 2022 IKEv1 vs IKEv2 VPN?
Aber ein guter!der support hier ist ein echter witz.
Es steht Dir frei, gegen entsprechenden Einwurf kleiner Münzen Support zu beauftragen, diesen gibt es dann sogar mit SLA!
Ansonsten ist Geduld und eigene Mitarbeit gefragt.
... das Netz ist der Computer ...
n* LC und vieles mehr...
n* LC und vieles mehr...
Re: in 2022 IKEv1 vs IKEv2 VPN?
Dann hast Du was übersehen.admin4 hat geschrieben: 25 Jan 2022, 11:26 wieviel gleichzeitige VPN Zugänge sind mit dem LanCOM R883VAW VPN Router möglich? (hab gegoogelt, keine passende antwort)
Erstes Ergebnis für eine Suche nach "Lancom R883VAW" ergibt
https://www.lancom-systems.de/download/ ... VAW_DE.pdf
...und da steht: "3 IPSec-VPN-Kanäle (optional bis zu 25)"
Bezüglich Deines Kommentars hinsichtlich des Supports hier finde ich, Du könntest Deinen Ton gerne etwas mäßigen.
Was erwartest Du von einem inoffiziellen (!) Forum? Denkst Du ernsthaft, in dieser Art und Weise wird Dir überhaupt geholfen?
Hier tummeln sich extremst fähige, hilfsbereite Menschen - das ist ein echter Gewinn für jeden Benutzer der Lancom-Geräte und ich habe
schon unfassbar viel Wissen aus diesem Forum ziehen können. Ein bisschen mehr Respekt täte Dir gut.
Re: in 2022 IKEv1 vs IKEv2 VPN?
Hallo admin4,
Und dann ist es auch irrelevant, auf wessen Gehaltsliste der Betreiber des Forums steht, wenn der/diejenige all das hier z.B. in seiner Freizeit macht.
Gruß.
Ich finde, der Titel dieses Forums ganz oben ist doch mehr als eindeutig: LANCOM-Forum.de - Das inoffizielle Profi-Forum für LANCOM-Useradmin4 hat geschrieben: 06 Feb 2022, 16:24d.h. dieses Forum wird von niemand betrieben der auf der Gehaltsliste von lancom-systems.com (immerhin enger Kooperationspartner der Telekom) steht?
Und dann ist es auch irrelevant, auf wessen Gehaltsliste der Betreiber des Forums steht, wenn der/diejenige all das hier z.B. in seiner Freizeit macht.
Gruß.
Re: in 2022 IKEv1 vs IKEv2 VPN?
Hi admin4,
also ganz ehrlich, was erwartest du?
kurz und knapp: IKEv2 und IKev1 sind mit Zertifikaten sicher.
IKEv2 mit Preshared-Key ist so sicher, wie der Preshared-Key
IKEv1 mit Preshared-Key und Main-Mode ist so sicher, wie der Preshared-Key
IKEv1 mit Preshared-Key und Aggressive-Mode ist unsicher, denn es kann offline gebrochen werden
IKEv1 mit XAUTH ist unsicher, zum Einen vor allem wegen des Gruppen-Keys und zum Anderen weil es meist zusammen mit dem Aggressive-Mode verwendet wird
Das kannst du aber alles mit einer passenden Frage bei Google auch erfahren und mußt hier nicht die Leute im Forum anfahren und auch die Leute bei LANCOM haben sicherlich anderes zu tun, als solch allgemeine Fragen zu beantworten
Auch wenn IKEv1 mit Zertifikaten (noch) sicher ist, solltest du trotzdem auf IKEv2 umsteigen wo immer es möglich ist
Gruß
Backslash
also ganz ehrlich, was erwartest du?
kurz und knapp: IKEv2 und IKev1 sind mit Zertifikaten sicher.
IKEv2 mit Preshared-Key ist so sicher, wie der Preshared-Key
IKEv1 mit Preshared-Key und Main-Mode ist so sicher, wie der Preshared-Key
IKEv1 mit Preshared-Key und Aggressive-Mode ist unsicher, denn es kann offline gebrochen werden
IKEv1 mit XAUTH ist unsicher, zum Einen vor allem wegen des Gruppen-Keys und zum Anderen weil es meist zusammen mit dem Aggressive-Mode verwendet wird
Das kannst du aber alles mit einer passenden Frage bei Google auch erfahren und mußt hier nicht die Leute im Forum anfahren und auch die Leute bei LANCOM haben sicherlich anderes zu tun, als solch allgemeine Fragen zu beantworten
Auch wenn IKEv1 mit Zertifikaten (noch) sicher ist, solltest du trotzdem auf IKEv2 umsteigen wo immer es möglich ist
Gruß
Backslash
-
GrandDixence
- Beiträge: 1148
- Registriert: 19 Aug 2014, 22:41
Re: in 2022 IKEv1 vs IKEv2 VPN?
LANCOM-Geräte unterstützen das vollautomatische Installieren von Sicherheitsupdates des in der Firmware enthaltenen Router-Betriebssystem (LCOS). Siehe LCOS-Referenzhandbuch und LCOS-Menüreferenz.Wie sollen die user dann wissen dass es ein update gibt um sicher zu bleiben?
Wenn sich schon ein kompetenter LANCOM-MitarbeiterIn die Mühe und Zeit nimmt, hier eine kompetente Antwort niederzuschreiben (Backslash), sollte man nicht mehr um den heissen Brei reden...so ich beantworte hiermit meine eigene Frage, damit alle informiert sind und nicht wieder Wochen warten müssen:
Zum Thema "VPN-Sicherheit" siehe die entsprechenden Beiträge und Hinweise unter:
fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795
fragen-zum-thema-vpn-f14/windows-7-vpn- ... 19392.html
Kurz gefasst: Mindestens 1x pro Jahr die neuste Ausgabe der BSI TR-02102-4 konsultieren:
https://www.bsi.bund.de/DE/Themen/Unter ... _node.html
Generell die "Sicherheitshinweise" unter:
fragen-zum-thema-firewall-f15/schulnetz ... 18890.html
beachten. Zum Beispiel Thema "VLAN+ARF".
-
Dr.Einstein
- Beiträge: 3222
- Registriert: 12 Jan 2010, 14:10
Re: in 2022 IKEv1 vs IKEv2 VPN?
Sorry admin4 aber wenn man keine Ahnung sollte man einfach mal ... und so.
Du kannst wie GrandDixence geschrieben hat das Autoupdate einstellen, sogar so granular, dass du bestimmen kannst, ob nur Sicherheitslücken behoben werden sollen, oder sogar Bugfixe bzw. Major Release aktualisiert werden. Diese Funktion ist seit Jahren im LCOS implementiert und wird für unwissende User sogar im Ersteinrichtungsassistenten abgefragt.
Des Weiteren hast du seit 10? 15? Jahren die Möglichkeit, dich über MyLancom an einem LCOS Newsletter anzumelden. Dort erhältst du dann auch zeitnahe Informationen über mögliche (ernste) Sicherheitsvorfälle.
Und deine Aussage zu LanConfig ist auch falsch. Richtig eingestellt (keine Ahnung mittlerweile sogar Default nach Installation) sucht LanConfig für sich selbst UND für alle administrierten Gerätetypen nach Softwareaktualisierungen und fragt an, ob diese installiert werden sollen.
PS @ admin4: Dein Stil ist einfach unter aller Sau für ein Forum, dass sich hobbymäßig gegenseitig unterstützt. Ich bin der Meinung, du solltest dir eher einen Kneipenstammtisch suchen um dort deine Weisheiten zu verbreiten als dich in einem seriösen Forum zu bewegen, wo Leute Hilfe/Ideen/Lösungen suchen. Ich bin zumindest bei deinen Threads in Zukunft raus. Viel Erfolg.
Du kannst wie GrandDixence geschrieben hat das Autoupdate einstellen, sogar so granular, dass du bestimmen kannst, ob nur Sicherheitslücken behoben werden sollen, oder sogar Bugfixe bzw. Major Release aktualisiert werden. Diese Funktion ist seit Jahren im LCOS implementiert und wird für unwissende User sogar im Ersteinrichtungsassistenten abgefragt.
Des Weiteren hast du seit 10? 15? Jahren die Möglichkeit, dich über MyLancom an einem LCOS Newsletter anzumelden. Dort erhältst du dann auch zeitnahe Informationen über mögliche (ernste) Sicherheitsvorfälle.
Und deine Aussage zu LanConfig ist auch falsch. Richtig eingestellt (keine Ahnung mittlerweile sogar Default nach Installation) sucht LanConfig für sich selbst UND für alle administrierten Gerätetypen nach Softwareaktualisierungen und fragt an, ob diese installiert werden sollen.
PS @ admin4: Dein Stil ist einfach unter aller Sau für ein Forum, dass sich hobbymäßig gegenseitig unterstützt. Ich bin der Meinung, du solltest dir eher einen Kneipenstammtisch suchen um dort deine Weisheiten zu verbreiten als dich in einem seriösen Forum zu bewegen, wo Leute Hilfe/Ideen/Lösungen suchen. Ich bin zumindest bei deinen Threads in Zukunft raus. Viel Erfolg.