Ras und Routing VPn oder AVM Fritzbox VPN

[marcel-stein 10]

Hallo.

 

Ich möchte mal eure meinung wissen was sicherheitstechnischer empfehlenswerter ist.

es gibt doch die fritz box mit vpn funktion und es gibt das ras uns routing von MS.

 

Welche schätzt ihr als bewerteste und sicherste ein um vpn zu realisieren?

 

Gruß marcel

[Windowsbetatest 10]

Hallo,

 

also ich würde nichts von beiden nehemen, aber egal.

 

Könntest du mal den Link zu der Fritzbox posten, damit man sehen kann was die kann bzw. wie schnell.

 

Ansonsten würde ich es unter Windows nur nutzen wenn dieser Server nichts anderes macht. Da es aber ab 300 bis 400 € Router mit VPN gibt würde ich diese nutzen.

 

Von der Geschwindigkeit ist die Windowslösung flexibler und schneller (logisch da bessere Host-CPU).

 

Dennoch hast du einen unsichern Zugang zu einem Server, den das VPN muß ja erst aufgebaut werden, ergo ein alleinstehender ohne AD, DNS, Exchange ...

 

Gerüchteweise gibt es in SBS 2008 deshalb nur noch eine NIC, weil zuviele Leute den SBS2003 direkt als Router genutzt haben und dieses Probleme gemacht hat bzw. es gab viele unsichere Konfigurartionen.

 

mfg

[Stephan Betken 43]

Hallo,

 

worum geht es denn eigentlich? Eine Entscheidung zwischen Fritzbox und Windows Server hört sich sehr merkwürdig an, denn zuhause gibt es meistens keinen Server und in der Firma (hoffentlich) keine Fritzbox.

Ich würde nach Möglichkeit eine Firewall-/Routerlösung bevorzugen (keine Consumer-Geräte, sondern Zyxel Zywalls, Lancom, Astaro, usw.).

 

@Windowsbetatest

Hmmm....und warum kann der SBS2008 noch für VPN-Access verwendet werden?

[marcel-stein 10]

hallo

 

ich weiß das eine profesionelle lösung eines hardwareherstellers besser sind. z.b. sonicwall setze ich ein.

 

so nuin hat der kunde eine fritzbox und will nichts anderes.

ist nun zu empfehlen die vpn funktion der fritzbox zu nutzen oder die von win 2003?

 

gruß marcel

[Windowsbetatest 10]

@Windowsbetatest

Hmmm....und warum kann der SBS2008 noch für VPN-Access verwendet werden?

 

Hallo,

 

ich steimme dir im Prinzip zu.

 

Wie gesagt ist ein Gerücht mit der einen NIC.

 

Aber, wie kann ich mich z.B. mit DSL direkt auf dem Server per VPN einwählen.

 

Ein Router vorrausgesetzt.

 

mfg

–

hallo

 

ich weiß das eine profesionelle lösung eines hardwareherstellers besser sind. z.b. sonicwall setze ich ein.

 

so nuin hat der kunde eine fritzbox und will nichts anderes.

ist nun zu empfehlen die vpn funktion der fritzbox zu nutzen oder die von win 2003?

 

gruß marcel

 

Hallo, was ist das denn für ein FB?

 

mfg

[stb112 10]

Wenn überhaupt, ist der Vorteil der Fritzbox folgender:

 

Es wird standartmäßig nur die Verbindung zum remotenetz über die vpn verbindung geroutet und nicht jeder traffic, also etwas bessere netzsicherheit.

Verbindung erfolgt über IPSec und ein langes alphanumerisches Passwort, man sieht in der Fritzbox auch wer sich wan verbunden hat.

Man kann auch andere Konfigurationen verwenden, wenn du dabei hilfe brauchst gib mir bescheid, kann dir da gerne helfen.

 

Kunde wollte mal diese Konfigurationen, nach 2 Tagen abraten und schriftlichen Hinweisen zu den Risiken wollte er diese, also haben wir sie soweit eingerichtet.

Von der Geschwindigkeit der fritz!VPN verbindung ist es sogar für nen 16k Anschluss okay, bzw,. es läuft besser und sicherer als erwartet.

 

Allerdings von der Firmware her aufpassen und als HW min. 3170.

[Windowsbetatest 10]

Kunde wollte mal diese Konfigurationen, nach 2 Tagen abraten und schriftlichen Hinweisen zu den Risiken wollte er diese, also haben wir sie soweit eingerichtet.

Von der Geschwindigkeit der fritz!VPN verbindung ist es sogar für nen 16k Anschluss okay, bzw,. es läuft besser und sicherer als erwartet.

 

Allerdings von der Firmware her aufpassen und als HW min. 3170.

 

Dumme Frage mit SHA-1 und AES.

 

mfg

[XP-Fan 217]

Hallo Marcel,

 

ist nun zu empfehlen die vpn funktion der fritzbox zu nutzen oder die von win 2003?

gruß marcel

 

nutze die VPN Funktionalität der AVM Fritz Box.

 

Diese setzt einen IPSEC Tunnel ein, einen PSK mit 20 Zeichen und hat einen

eigenen Client für die IPSEC Verbindung zur Box aufzubauen.

 

Die Konfiguration wird komplett in der Box gemacht und eingerichtet.

Auf dem PC muß der Client installiert und die Config Datei importiert werden.

[stb112 10]

Kunde wollte mal diese Konfigurationen, nach 2 Tagen abraten und schriftlichen Hinweisen zu den Risiken wollte er diese, also haben wir sie soweit eingerichtet.

Von der Geschwindigkeit der fritz!VPN verbindung ist es sogar für nen 16k Anschluss okay, bzw,. es läuft besser und sicherer als erwartet.

 

Allerdings von der Firmware her aufpassen und als HW min. 3170.

 

Dumme Frage mit SHA-1 und AES.

 

pardon, schreibfehler:

 

sollte folgendes heißen, läuft stabiler als erwartet.

[Windowsbetatest 10]

pardon, schreibfehler:

 

sollte folgendes heißen, läuft stabiler als erwartet.

 

Ist ja OK, mich würde trotzdem die Hashfunktion und das Verschlüsselungsverfahren interressieren.

 

Oder ist das einfach ein unverschlüsselter Tunnel (DES zählt als unverschlüsselt).

 

mfg

[IThome 10]

Ich würde eher den RRAS und Zertifikate an Stelle von PSKs zur Authentifizierung benutzen. Der Server bekommt 2 Karten und macht NAT/VPN/Basisfirewall/Paketfilter, die Fritzbox routet nur ...

Naja, eigentlich würde ich eine Watchguard benutzen ... :D

[stb112 10]

Gute Frage, werde mal nachsehen, aber es gibt auch noch eine andere Möglichkeit, man kann auf der FritzBox auch VPN Verbindung via OpenVpn

über SSL mit Zertifikatserstellung einstellen.

 

Dazu wird die Firmware etwas abgeändert und man hat diese Alternative über TLS.

 

Zur Verschlüsselung der Fritzbox, laut Hersteller AVM:

 

"..VPN-Verbindungen werden standardmäßig mit AES gesichert, dem derzeit stärksten Verschlüsselungsalgorithmus.:"

 

Hier ganz unten