in 2022 IKEv1 vs IKEv2 VPN?

Forum zum Thema allgemeinen Fragen zu VPN

Moderator: Lancom-Systems Moderatoren

Antworten
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: in 2022 IKEv1 vs IKEv2 VPN?

Beitrag von GrandDixence »

Entsprechende VPN-Anleitung unter:
fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795
anwenden.
ua
Beiträge: 704
Registriert: 29 Apr 2005, 12:29

Re: in 2022 IKEv1 vs IKEv2 VPN?

Beitrag von ua »

der support hier ist ein echter witz.
Aber ein guter!

Es steht Dir frei, gegen entsprechenden Einwurf kleiner Münzen Support zu beauftragen, diesen gibt es dann sogar mit SLA!
Ansonsten ist Geduld und eigene Mitarbeit gefragt.
... das Netz ist der Computer ...
n* LC und vieles mehr...
Dr.Zett
Beiträge: 89
Registriert: 02 Apr 2019, 11:04

Re: in 2022 IKEv1 vs IKEv2 VPN?

Beitrag von Dr.Zett »

admin4 hat geschrieben: 25 Jan 2022, 11:26 wieviel gleichzeitige VPN Zugänge sind mit dem LanCOM R883VAW VPN Router möglich? (hab gegoogelt, keine passende antwort)
Dann hast Du was übersehen. :wink:

Erstes Ergebnis für eine Suche nach "Lancom R883VAW" ergibt
https://www.lancom-systems.de/download/ ... VAW_DE.pdf

...und da steht: "3 IPSec-VPN-Kanäle (optional bis zu 25)"


Bezüglich Deines Kommentars hinsichtlich des Supports hier finde ich, Du könntest Deinen Ton gerne etwas mäßigen.
Was erwartest Du von einem inoffiziellen (!) Forum? Denkst Du ernsthaft, in dieser Art und Weise wird Dir überhaupt geholfen?

Hier tummeln sich extremst fähige, hilfsbereite Menschen - das ist ein echter Gewinn für jeden Benutzer der Lancom-Geräte und ich habe
schon unfassbar viel Wissen aus diesem Forum ziehen können. Ein bisschen mehr Respekt täte Dir gut.
CyberT
Beiträge: 260
Registriert: 17 Apr 2005, 14:36

Re: in 2022 IKEv1 vs IKEv2 VPN?

Beitrag von CyberT »

Hallo admin4,

admin4 hat geschrieben: 06 Feb 2022, 16:24d.h. dieses Forum wird von niemand betrieben der auf der Gehaltsliste von lancom-systems.com (immerhin enger Kooperationspartner der Telekom) steht?
Ich finde, der Titel dieses Forums ganz oben ist doch mehr als eindeutig: LANCOM-Forum.de - Das inoffizielle Profi-Forum für LANCOM-User

Und dann ist es auch irrelevant, auf wessen Gehaltsliste der Betreiber des Forums steht, wenn der/diejenige all das hier z.B. in seiner Freizeit macht.

Gruß.
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: in 2022 IKEv1 vs IKEv2 VPN?

Beitrag von backslash »

Hi admin4,

also ganz ehrlich, was erwartest du?

kurz und knapp: IKEv2 und IKev1 sind mit Zertifikaten sicher.
IKEv2 mit Preshared-Key ist so sicher, wie der Preshared-Key
IKEv1 mit Preshared-Key und Main-Mode ist so sicher, wie der Preshared-Key
IKEv1 mit Preshared-Key und Aggressive-Mode ist unsicher, denn es kann offline gebrochen werden
IKEv1 mit XAUTH ist unsicher, zum Einen vor allem wegen des Gruppen-Keys und zum Anderen weil es meist zusammen mit dem Aggressive-Mode verwendet wird

Das kannst du aber alles mit einer passenden Frage bei Google auch erfahren und mußt hier nicht die Leute im Forum anfahren und auch die Leute bei LANCOM haben sicherlich anderes zu tun, als solch allgemeine Fragen zu beantworten

Auch wenn IKEv1 mit Zertifikaten (noch) sicher ist, solltest du trotzdem auf IKEv2 umsteigen wo immer es möglich ist

Gruß
Backslash
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: in 2022 IKEv1 vs IKEv2 VPN?

Beitrag von GrandDixence »

Wie sollen die user dann wissen dass es ein update gibt um sicher zu bleiben?
LANCOM-Geräte unterstützen das vollautomatische Installieren von Sicherheitsupdates des in der Firmware enthaltenen Router-Betriebssystem (LCOS). Siehe LCOS-Referenzhandbuch und LCOS-Menüreferenz.
so ich beantworte hiermit meine eigene Frage, damit alle informiert sind und nicht wieder Wochen warten müssen:
Wenn sich schon ein kompetenter LANCOM-MitarbeiterIn die Mühe und Zeit nimmt, hier eine kompetente Antwort niederzuschreiben (Backslash), sollte man nicht mehr um den heissen Brei reden...

Zum Thema "VPN-Sicherheit" siehe die entsprechenden Beiträge und Hinweise unter:
fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795

fragen-zum-thema-vpn-f14/windows-7-vpn- ... 19392.html

Kurz gefasst: Mindestens 1x pro Jahr die neuste Ausgabe der BSI TR-02102-4 konsultieren:
https://www.bsi.bund.de/DE/Themen/Unter ... _node.html

Generell die "Sicherheitshinweise" unter:
fragen-zum-thema-firewall-f15/schulnetz ... 18890.html
beachten. Zum Beispiel Thema "VLAN+ARF".
Dr.Einstein
Beiträge: 2893
Registriert: 12 Jan 2010, 14:10

Re: in 2022 IKEv1 vs IKEv2 VPN?

Beitrag von Dr.Einstein »

Sorry admin4 aber wenn man keine Ahnung sollte man einfach mal ... und so.

Du kannst wie GrandDixence geschrieben hat das Autoupdate einstellen, sogar so granular, dass du bestimmen kannst, ob nur Sicherheitslücken behoben werden sollen, oder sogar Bugfixe bzw. Major Release aktualisiert werden. Diese Funktion ist seit Jahren im LCOS implementiert und wird für unwissende User sogar im Ersteinrichtungsassistenten abgefragt.

Des Weiteren hast du seit 10? 15? Jahren die Möglichkeit, dich über MyLancom an einem LCOS Newsletter anzumelden. Dort erhältst du dann auch zeitnahe Informationen über mögliche (ernste) Sicherheitsvorfälle.

Und deine Aussage zu LanConfig ist auch falsch. Richtig eingestellt (keine Ahnung mittlerweile sogar Default nach Installation) sucht LanConfig für sich selbst UND für alle administrierten Gerätetypen nach Softwareaktualisierungen und fragt an, ob diese installiert werden sollen.

PS @ admin4: Dein Stil ist einfach unter aller Sau für ein Forum, dass sich hobbymäßig gegenseitig unterstützt. Ich bin der Meinung, du solltest dir eher einen Kneipenstammtisch suchen um dort deine Weisheiten zu verbreiten als dich in einem seriösen Forum zu bewegen, wo Leute Hilfe/Ideen/Lösungen suchen. Ich bin zumindest bei deinen Threads in Zukunft raus. Viel Erfolg.
Antworten