trickn0l0gy
panta rhei
IPsec ist bisher nur echt unzureichend umgesetzt findest Du nicht auch?
wlan wahn
- Ersteller pefro
- Erstellt am
Anzeige
wlan wahn .
Osti
Gurkencommander
trickn0l0gy schrieb:
hä? Das ist quasi DER Standard für VPN's heuzutage. Gut, gerade unter Windows gibts für verschlüsselte Client2Client oder Client2Gateway Verbindungen noch L2TP, aber IPSEC ist meiner Meinung doch deutlich verbreiteter. Fast jeder 0815-Router unterstützt heute IPSEC und nur weil MS keine geeignete GUI hat, heisst das ja noch nix.
Osti
CaptainPsycho
Keine Panik!
trickn0l0gy schrieb:
IPSec funzt bereits heute prächtig. Mit IPv6 wird es sich dann denke ich auch nich mehr durchsetzten, da es dort fest eingebaut und nicht nur dazwischengeschoben ist.
Unter Linux ist das alles auch ziemlich schmerzfrei zu konfigurieren. Unter Windows ist es ein Krampf ( 10min Scriptablauf, wenn amnd as per Hand durchklicken will brauchst fast zwei Stunden), aber das liegt an Winzigweich.
Gruss Joachim
Osti .. die GUI mag man zwar nicht unbedingt als "geeignet" bezeichnen, aber seit Windows 2000 hat Windows eine IPsec Implementation die auch plain ESP/ISAKMP kann. Gibt zwischenzeitlich auch einen Patch fuer UDP NAT-Traversal, den habe ich allerdings noch nie ausprobiert, aber sie behaupten mal sie implementieren RFC 3947 und 3948.
Mehr kann man rein technisch eigentlich nicht wollen. Zuletzt habe ich mit der Windows 2000 Implementation rumgemacht, ich meine sogar mal Manual Keyed mit Batch-Datei. Ging ja alles noch, das Ueble war nur diese schraege Management-Console, die man zum Importieren von x.509 Zertifikaten braucht.
tricknology .. gibt aber zwischenzeitlich eine Tonne von Clients fuer Windows, kommerziell und kostenlos die die ganze Nummer entweder einfacher machen oder komplett ersetzen, und einige davon koennen auch NAT-T, was dem L2TP Kram jederzeit ueberlegen ist.
Mehr kann man rein technisch eigentlich nicht wollen. Zuletzt habe ich mit der Windows 2000 Implementation rumgemacht, ich meine sogar mal Manual Keyed mit Batch-Datei. Ging ja alles noch, das Ueble war nur diese schraege Management-Console, die man zum Importieren von x.509 Zertifikaten braucht.
tricknology .. gibt aber zwischenzeitlich eine Tonne von Clients fuer Windows, kommerziell und kostenlos die die ganze Nummer entweder einfacher machen oder komplett ersetzen, und einige davon koennen auch NAT-T, was dem L2TP Kram jederzeit ueberlegen ist.
swe68
lame duck
pefro schrieb:uh, genau das meinte ich. Und dabei wollte ich mir nur das Kabel verlegen ersparen, mir gings nichtmal ums bequeme Surfen, angebunden werden soll ja eh nur mein stationärer PC. Hmmm, wie war das nochmal, es gabe doch auch Netzwerk über die (Strom)Steckdose oder so....
Gruß
Peter
da mein schönes neues Laptop gestern zu keinem Zeitpunkt Verbindungsprobleme hatte, muss es bei meinem alten Laptop wohl an der WLAN-Karte liegen....
Enrgy
Fresse, Peloton!
Herrlich!!! 13 Fachbegriffe in 7 Zeilengage_ schrieb:
Schreibst du nebenbei Handbücher für SW-Entwickler?
cygnus-x1
Fisherman's Friend
Enrgy schrieb:Herrlich!!! 13 Fachbegriffe in 7 Zeilen
Schreibst du nebenbei Handbücher für SW-Entwickler?
nein er ist werbedesigner - hehehe
(nix für ungut)
cygnus-x1
Enrgy
Fresse, Peloton!
Na also, geht doch!
Verkaufe günstig 20m WLan-Kabel, Sonderausführung, überall zu verlegen, bei Interesse PM....
Verkaufe günstig 20m WLan-Kabel, Sonderausführung, überall zu verlegen, bei Interesse PM....
- Registriert
- 15. Mai 2005
- Reaktionspunkte
- 0
gage_ schrieb:Engry .. Entschuldigung, also nochmal im Klartext ...
Besser?
*aua* Das nächste Mal bitte nen Fünfzeiler als Vorwarnung...
Herrlich zu lesen.Was natürlich bedeutet, dass man bei der Routerauswahl genauer darauf achten muss, welche Features der Router unterstützt. Sowas wie einen Zwang VPN over WLAN einzusetzen, muss man im Gerät dann konfigurieren können. Unterm Strich ist man damit schon wieder ne ganze Spur sicherer.
Bitte beachte unsere Verhaltensregeln beim Antworten. Danke 🙂