Windows 7 VPN Client für IKE/IPSEC PSK

[tom63]

hallo zusammen,

kurze frage: wir haben auf unseren lancoms (1781ef+) fuer unsere mac-rechner seit jahren vpn-zugaenge ueber ike/ipsec und mit preshaeredkey eingerichtet. das klappt auch perfekt mit dem in macos von apple mitgeliefertem cisco-vpn-client.

jetzt muessten wir dringend fuer ein paar tage einen ollen windows 7 rechner ueber dieses auf dem lancom eingerichtete vpn verbinden. ein neues vpn auf dem lancom fuer den widows rechner werden wir aus verschiedenen gruenden dafuer nicht anlegen.

mit bordmitteln von windoof7 scheint das nicht zu gehen. was braucht es dafuer fuer eine software? am besten waere natuerlich eine gute freeware. ansonsten haben wir hier noch drei pappschachteln mit 'lancom advanced vpn client hier rumliegen. steht aber sinnigerweise nicht drauf welche version auf diesen cd ist. nur 2 x lancom 2007 und 1 x lancom 2015. weiss aber noch dass das mit denen schon damals ein echtes gewurschtel war. und ob die das koennen weiss ich eben auch nicht.

deshalb waer am schoensten ein einfacher guter client wie der der im macos dabei ist - am besten halt guenstig oder freeware.

danke vorab fuer eure hilfe
tom

[Dr.Einstein]

https://www.shrew.net/download/vpn

[tom63]

@dr.einstein dankeschoen! aber irgendwie scheint da die letzte version von 07/2013(!?) ist sowas dann nich das volle sicherheitsrisiko?

und was stellt man da dann wie ein? oh mann - beim mac sind das 5 klicks und gut is ...

[GrandDixence]

aber irgendwie scheint da die letzte version von 07/2013(!?) ist sowas dann nich das volle sicherheitsrisiko?

Und das Betreiben eines Windows 7-Rechners mit Netzwerkverbindung (Internet) ist kein "volles Sicherheitsrisiko"? => Kopfschütteln...

Bitte mal in einer ruhigen Minute die Hinweise zu "Gammelsoftware" im Beitrag unter:
https://forums.opensuse.org/showthread. ... ost3118969
durchlesen und sich zu diesem Thema ernsthafte Gedanken machen.

[tom63]

@granddixence habe keine zeit diesen unfug hier zu diskutieren und war auch nicht die fragestellung. hier kurzantwort:
1) die letzten sicherheitsupdates fuer win7 liegen nicht 9 jahre wie bei shrew sondern 2 jahre zurueck
2) dieser rechner haengt normal nicht am internet und wird auch jetzt nur ueber die vpn ports dran haengen und weder email/browser etc.

bitte keine weiteren solchen popcorn antworten.

danke + netter gruss
tom

[eagle1900]

Hallo,

wie lang sind denn die "paar" Tage, sonst einfach mal den Advanced-VPN-Client testen, geht für 30Tage, wenn das nicht reicht, Software kaufen,

Grüße

[tom63]

https://www.shrew.net/download/vpn

servus dr. einstein. vielen dank noch mal fuer den link! habens jetzt mit dem shrew gemacht. geht wunderbar!
der versuch mit dem lancom ncp vpn client war - wie ich es auch schon von damals in erinnerung hatte - muehsam und erfolglos.

falls spaeter mal ein ander das braucht - so sind die einstellungen:
shrew soft vpn access manager starten -> klick sie auf schaltfläche "add"
fenster "vpn site configuration":
registerkarte "general" im eingabefeld "host name or ip address" oeffentliche ip-adresse vom lancom rein
registerkarte "authentication":
"authentication method" -> "mutual psk + xauth"
registerkarte "local identity":
"identification type" den eintrag "key identifier" eintragen "key string id" -> benutzername
registerkarte "remote identity":
in der ausklappliste "identification type" eintragen "key string id" -> benutzername
registerkarte "credentials":
"pre shared key" eintragen
speichern
verbindung doppelklicken -> benutzername + passwort -> verbinden
fertig

netter gruss
tom

[Dr.Einstein]

@dr.einstein dankeschoen! aber irgendwie scheint da die letzte version von 07/2013(!?) ist sowas dann nich das volle sicherheitsrisiko?

Naja, die DH / PFS Gruppen sind halt schon ein wenig angestaubt und theoretisch knackbar. Aber wenn du nicht gerade die Patentausarbeitung für dein Unternehmen über die Verbindung schicken willst, sehe ich das persönlich als vernachlässigbar an. Mal eben nebenbei entschlüsseln wie bei WEP ist das jedenfalls nicht.

[GrandDixence]

1) die letzten sicherheitsupdates fuer win7 liegen nicht 9 jahre wie bei shrew sondern 2 jahre zurueck

Ja, aber Windows 7 als Betriebssystem mit seinen zig Millionen Zeilen Sourcecode hat in 2 Jahren sicher mehr allgemein bekannte Sicherheitslücken angesammelt, als diese verstaubte VPN-Client-Software. Es gilt ja immer noch die Faustregel: Pro 1000 Zeilen Sourcecode ein sicherheitsrelevanter Programmierfehler.

Windows 7 ist seit 14.01.2020 End-of-Life (EoL). Und Windows 10 wird am 25.10.2025 End-of-Life. Nur damit man diesen EoL-Termin nicht (wieder) verpasst.

https://www.microsoft.com/de-de/windows ... nformation

https://docs.microsoft.com/de-de/lifecy ... me-and-pro

https://de.wikipedia.org/wiki/End_of_life

Und wieso man nicht auf die Idee kommt, dem Windows-Laptop einen LANCOM-Router vor dran zu knallen, beide mit Ethernet-Netzwerkkabel zu verbinden, damit man (dank einem aktuell unterstützten LCOS vom "Stable"-Zweig) zumindest einen sicheren VPN-Tunnel realisieren kann, ist mir schleierhaft...

https://www.lancom-systems.de/produkte/ ... ebersicht/

fragen-zum-thema-firewall-f15/lancom-fi ... ml#p104640

fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795

Alternativ kann der VPN-Tunnel auch über einen Raspberry Pi realisiert werden. Oder über ein Android-Smartphone mit einer USB-Netzwerkkarte (via USB-C => nennt sich "Ethernet-Tethering") und der App "strongSwan VPN Client".

fragen-zum-thema-vpn-f14/vpn-via-androi ... tml#p97795

fragen-zur-lancom-systems-routern-und-g ... ml#p101750

Sinnvollerweise wird dieser Windows 7-Rechner vom Internet, Firmennetzwerk und/oder Heimnetzwerk mit ARF und VLAN abgeschottet:

fragen-zum-thema-firewall-f15/schulnetz ... 18890.html

bitte keine weiteren solchen popcorn antworten.

Das Popcorn werde ich bereit stellen, wenn ich hier die Klagerufe von tom63 höre, dass eine Ransomware die Festplatten aller Rechner verschlüsselt hat, kein funktionstüchtiges Backup mehr vorhanden ist und die Ransomware ein hohes Lösegeld fordert.

[tom63]

lieber guter herr @granddixence ich bin fest davon ueberzeugt ihr arbeitgeber/auftraggeber wird seine taegliche freude an ihnen haben ...
gute nacht
tom