VPN-Server auf FritzBox besser aufgehoben als auf Lion Server?

[Fallensteller]

Guten Tag,

ich würde gern mal Eure Meinung hören.
Ich habe einen iMac mit Lion Server aufgesetzt. Das Gerät stellt neben iCal- und Adressbuchserver auch ein Timemachine-Share für mein Laptop zur Verfügung.

Nachdem das alles im lokalen Netz auch ganz ordentlich läuft, würde ich die Maschine auch gerne via VPN von ausserhalb nutzen können. Ich habe also den VPN-Server von Lion Server konfigruiert, das Port Forwarding im Router eingestellt und mir einen dyndns-Account zugelegt:
Funktioniert alles super.

Was ich mich bloss frage, ist, ob es so schlau ist, einen Lion Server "direkt ans Netz" zu hängen. Ich mein, die LDAP-Lücke ist bis heute noch nicht gefixt...

Ist es ein Sicherheitsrisiko, mein Setup so zu lassen?
Sollte ich mit lieber eine FritzBox kaufen und die den VPN-Zugang abwickeln lassen?
Das wäre dann wohl die 7390, von der man ja auch nicht nur gutes hört und die noch mal mit 200€ ins Budget knallt - was es mir aber wert wäre, wenn es handfeste Gründe dafür gäbe.
Gibt es da Erfahrungen mit dem Gerät (Stabilität, VPN-Durchsatz...)?
Für Tipps wäre ich sehr dankbar.

 

[ruerueka]

Nutzt du denn überhaupt LDAP?

Standardmäßig nutzt Lion für den Login kein LDAP;

(Aus dem von dir verlinkten Artikel...)

 

[lelei]

Ich benutze die FBF7390 für eine Vielzahl von VPN Dingen. Z.b. zum VoIPen mit dem iPhone aber auch um so ins LAN zu tunneln - klappt gut.

 

[Fallensteller]

Ich habe das Active Directory aktiviert, so gesehen dürfte LDAP aktiv sein.

 

[Fallensteller]

Kann mir denn jemand was zu der Frage sagen, welches Setup (VPN auf FritzBox oder auf Lion Server) nun als sicherer / geschickter einzustufen ist?

 

[maccoX]

Hatte früher den VPN Server in SnowLeo laufen, da ich eh eine Fritzbox da hab, hab ich das jetzt aber vor einer Weile umgestellt als es endlich brauchbare Anleitungen gab.

Vorteil ist jetzt halt, das ich Zugriff auf das komplette Heimnetzwerk hab, samt allen Computern und sogar der Dreambox. Ausserdem rund um die Uhr ereichbar und kann darüber dann schlafende Systeme per WOL auch noch wecken.

Ausserdem kann ich unterwegs im unsicheren W-LAN auch nur die Internetverbindung über den VPN Tunnel der Fritzbox nutzen um sicher zu surfen und dafür muss zu Haus der Mac nicht an sein.

 

[Fallensteller]

Ja, WOL, das ist ein Argument.

 

[iSprung]

Ich hatte mein VPN vorher auf der Fritzbox, jetzt auf dem Lion Server. Grund ist einfach, daß die Userverwaltung vie Config-File und upload auf der Fritzbox ziemlich krampfig ist, und es beim Kauf meines Mini-Servers noch keine Anleitung für iOS-VPN über die Fritzbox gab.
Wenn die das endlich mal im Webinterface ermöglichen, oder ein Mac-Prog für die Config zur Verfügung stellen, mag das wieder anders aussehen...

 

[keffli]

Hatte früher den VPN Server in SnowLeo laufen, da ich eh eine Fritzbox da hab, hab ich das jetzt aber vor einer Weile umgestellt als es endlich brauchbare Anleitungen gab.

sagst du mir bitte, wo ich eine "brauchbare Anleitung" finde?

 

[maccoX]

Hier: http://www.avm.de/de/Service/Service-Portale/Service-Portal/VPN_Interoperabilitaet/16206.php

Leider kann ich mich dier jetzt nur mit einem Apple Device einloggen, mein HP Touchpad kommt weder mit webOS, noch mit Android rein

 

[maccoX]

Bin noch immer auf der Suche nach einer Lösung mich bei dem VPN Server auch mit Android einzuwählen... gibts da keine Möglichkeit?

 

[Fallensteller]

Hab jetzt ne Avm 7390 laufen - da sollte man auch mit nem Andoiden draufkommen.

 

[maccoX]

Ich vermute ohne so extra angepasstem iOS VPN auf der Fritzbox würde ich auch bei meiner mit Android drauf kommen. Bloß will jedes mobile OS da scheinbar was anderes und ich kann ja nur ein VPN Server laufen haben

 

[Olivetti]

http://www.ip-phone-forum.de/showthread.php?t=222417