Hallo!!!
Hier wird mir bestimmt geholfen.....
Könnte mir bitte jemand freundlicher weise erklären wie man bei dem LANCOM Router 821 ADSL/ISDN ein VPN-Passthrough mit LANConfig konfiguriert....
hinter dem Router hängt eine AD-Struktur mit bereits aktivierten Routing und RAS-Schnittstellen.
Intern ist es kein Problem ein VPN aufzubauen.
Zugriff von außen sollte über eine WINDOWS VPN-Verbindung realisiert werden.
Ich bedanke mich recht herzlich im Voraus!!!
Gruß VALVE
VPN-Passthrough über LANCOM 821 ADSL/ISDN
Moderator: Lancom-Systems Moderatoren
so probiert.......
anscheinend hat er eine gewisse Konnektivität....
aber er fordert jetzt en Zertifikat für IPsec an....
Dies einzurichten is auch nicht gerade leicht merk ich gerade...
Wer Tipps hat....
THX im Voraus
Und das ganze endet mit der tollen und sprachlich sehr wertvollen Fehlermeldung:
Fehler 781: Die Verbindung erfordert ein Zertifikat, es wurde jedoch kein gültiges Zertifikat gefunden wurde. Klicken Sie auf Details.........
anscheinend hat er eine gewisse Konnektivität....
aber er fordert jetzt en Zertifikat für IPsec an....
Dies einzurichten is auch nicht gerade leicht merk ich gerade...
Wer Tipps hat....
THX im Voraus
Und das ganze endet mit der tollen und sprachlich sehr wertvollen Fehlermeldung:
Fehler 781: Die Verbindung erfordert ein Zertifikat, es wurde jedoch kein gültiges Zertifikat gefunden wurde. Klicken Sie auf Details.........
Hi Valve
Beim IPSec solltest du immer Zertifikate verwenden, da es sonst zwei Angriffsmöglichkeiten gibt:
- Im Main-Mode hängt die Sicherheit vom preshared-Key ab. Ein unsicherer Key ist ggf.- in Sekundenschnelle gebrochen (Wörterbuch-Angriff).
- Der Aggressive-Mode ist bei Verwendung von preshared-Keys zusätzlich noch "offline" Angreifbar, d.h. der Angreifer schickt ein IKE-Paket, dessen Hash mit einem falschen Key gebildet wurde und wartet die Antwort des VPN-Servers ab. Nun kann er solange herumprobieren, bis er einen Key gefunden hat, der den gleichen Antwort-Hash erzeugt...
D.h. der Aggressive-Mode mit preshared Keys ist knackbar, ohne daß der Angegriffene etwas davon mitkriegt (mit Ausnahme des ersten IKE-Pakets), während bei einem Main-Mode mit preshared Keys jeder Versuch mitprotokolliert werden kann.
Bei Verwendung von Zertifikaten gilt IPSec sowohl im Main-Mode als auch im Aggressive Mode als sicher.
Gruß
Backslash
PPTP hat das Problem, daß ein Angreifer die Verschlüsselung auf 0 herunterhandeln kann. Desweiteren hängt die Sicherheit vom verwendeten Paßwort ab. Ein unsicheres Paßwort ist u.U. in Sekundenschnelle gebrochen (Wörterbuch-Angriff)...Und noch eins wie sicher ist das ganze?
Beim IPSec solltest du immer Zertifikate verwenden, da es sonst zwei Angriffsmöglichkeiten gibt:
- Im Main-Mode hängt die Sicherheit vom preshared-Key ab. Ein unsicherer Key ist ggf.- in Sekundenschnelle gebrochen (Wörterbuch-Angriff).
- Der Aggressive-Mode ist bei Verwendung von preshared-Keys zusätzlich noch "offline" Angreifbar, d.h. der Angreifer schickt ein IKE-Paket, dessen Hash mit einem falschen Key gebildet wurde und wartet die Antwort des VPN-Servers ab. Nun kann er solange herumprobieren, bis er einen Key gefunden hat, der den gleichen Antwort-Hash erzeugt...
D.h. der Aggressive-Mode mit preshared Keys ist knackbar, ohne daß der Angegriffene etwas davon mitkriegt (mit Ausnahme des ersten IKE-Pakets), während bei einem Main-Mode mit preshared Keys jeder Versuch mitprotokolliert werden kann.
Bei Verwendung von Zertifikaten gilt IPSec sowohl im Main-Mode als auch im Aggressive Mode als sicher.
Gruß
Backslash
Hallo!
Habe VPN über IPSEC/L2PT eingerichtet...Zertifikate erstellt..usw.
jetzt kommt leider die Fehlermeldung von WinXP:
Fehler 789: Der L2PT-Verbindungsversuch ist fehlgeschlegen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist.
So weiß nicht mehr weiter....bitte um Hilfe!!!
Gruß Valve
Habe VPN über IPSEC/L2PT eingerichtet...Zertifikate erstellt..usw.
jetzt kommt leider die Fehlermeldung von WinXP:
Fehler 789: Der L2PT-Verbindungsversuch ist fehlgeschlegen, da ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist.
So weiß nicht mehr weiter....bitte um Hilfe!!!
Gruß Valve