VPN Experten gesucht

  1. HJOrtmann

    HJOrtmann Thread Starter MacUser Mitglied

    Mitglied seit:
    07.02.2006
    Beiträge:
    484
    Zustimmungen:
    22
    Hi !

    Als Vorbemerkung. ich bin neuer Mac-User mit einem (Intel)IMac, und muss @Home ein IPSec VPN (ohne L2TP) installieren. Apples Vorstellungen vom VPN gehen aber wohl in Richtung L2TP/IPSec - kann ich also nicht brauchen.

    Ich könnte ja nun racoon von Hand konfigurieren, starten, eine neue Netzwerk-Adresse für den lokalen VPN-Tunnel vergeben, die Security Policy anpassen, die ip Route entsprechend ändern, usw - und nach der VPN Session wieder alles rückgängig machen - alles direkt im Terminal auf Shell-Ebene.

    Bevor ich jetzt also damit anfange, racoon & co zu konfigurieren, meine Frage: gibt das Probleme im Zusammenspiel mit OSX und der Oberfläche, wenn ich unten im System 'eigenmächtig' agiere ? Kommt die GUI 'oben' damit klar, dass sich 'unten' so was ändert ?

    Alternativ dazu: gibt es eine (bevorzugt freie) GUI-Lösung, die mir diese Arbeit abnimmt ? Beim Cisco-Client (wäre das eine Lösung?) meine ich gelesen zu haben, dass dieser offiziell 2 CPUs (noch) nicht unterstützt (mein Mac hat ja ein Intel-DoppelHerz in seiner Brust) - ausserdem habe ich diesen Clienten immer noch nicht in freier Wildbahn gefunden (als was muss man denn bei Cisco registriert sein, um den zu finden ?)

    HansJürgen
     
  2. HJOrtmann

    HJOrtmann Thread Starter MacUser Mitglied

    Mitglied seit:
    07.02.2006
    Beiträge:
    484
    Zustimmungen:
    22
    Aha - ich weiss zwar nicht, was VPN mit Hardware zu tun hat, aber sei's drum ;)

    Danke der regen Anteilnahme - mein VPN läuft mittlerweile. Ohne Cisco Clienten o.ä. :D
    Eine mittelschwere Nachtschicht hat's gebraucht (eigene Blödheit - wenn man weiss, wie es geht, ist's beim nächsten Mal viel einfacher). Und wieder hat man eine Menge gelernt... :)
     
  3. Xisco

    Xisco MacUser Mitglied

    Mitglied seit:
    14.03.2006
    Beiträge:
    45
    Zustimmungen:
    0
    Der Cisco Client ist ne nette Sache, habe Ihn allerdings bisher nur auf PCs eingesetzt. Den bekommste bei jedem Cisco Händler, z.b. www.zycko.de ist so nen "Graumarkthändler" der die Hardware zu recht günstigen PReisen besorgen kann. Vielleicht haben die auch die Software zu nem besseren Kurs im Angebot, als die Listenpreis Händler. Es ist in der Tat unrelevant, ob der Client 2 CPUs unterstützt oder nicht.
     
  4. bowman

    bowman MacUser Mitglied

    Mitglied seit:
    08.10.2003
    Beiträge:
    1.530
    Zustimmungen:
    423
    Hi,

    schau dir mal IPsecurtas an: http://www.lobotomo.com/products/IPSecuritas/

    Ist ein ausgezeichneter Client - noch dazu kostenlos. Als Server/Router läuft bei mir seit zwei Jahren ein Netgear FWG114P, kann das Ding nur empfehlen.
     
  5. clemensk

    clemensk MacUser Mitglied

    Mitglied seit:
    22.06.2005
    Beiträge:
    373
    Zustimmungen:
    2
    hallo. wir haben inner uni auch n vpn client. dort ist der vpn cisco client standart. könnte ich mit osx auch was anderes nehmen?
     
  6. HJOrtmann

    HJOrtmann Thread Starter MacUser Mitglied

    Mitglied seit:
    07.02.2006
    Beiträge:
    484
    Zustimmungen:
    22
    wie gesagt - du brauchst gar keinen Clienten. Das geht alles von Hand, wenn man weiss, was die Gegenseite erwartet. Aber unabhängig davon: ich denke, der Cisco Client ist Freeware ?
     
  7. sir.hacks.alot

    sir.hacks.alot MacUser Mitglied

    Mitglied seit:
    10.03.2005
    Beiträge:
    2.408
    Zustimmungen:
    113
    Der Cisco Client darf nur von Betreibern eines Cisco VPN Servers an Nutzer Verteilt werden. Es sollte eigentlich keine Öffentlichen Downloads geben, jedoch gibt es immer wieder UNIs die ihre Downloadsite für den Cisco-Client nicht sichern.
     
  8. clemensk

    clemensk MacUser Mitglied

    Mitglied seit:
    22.06.2005
    Beiträge:
    373
    Zustimmungen:
    2
    hmm also wir haben eine beschreibungsdatei dazubekommen. was kann ich denn wo einstellen?? und sowas:

    PPP und IP Konfiguration :
    IP-Adresse: 0.0.0.0 (Wird dynamisch vergeben).
    Nameserver: 141.22.192.33 und 141.22.192.32
    MTU (Maximum Transfer Unit): 296 - 1500 bei schlechten Verbindungen eher
    ein kleiner Wert.
    Gateway: 141.22.2.202
    Netmask: 255.255.255.0
    Broadcast: 141.22.199.255
     
  9. Xisco

    Xisco MacUser Mitglied

    Mitglied seit:
    14.03.2006
    Beiträge:
    45
    Zustimmungen:
    0
    ja soweit ich mich entsinne (liegt nen jahr zurück der letzte einsatz), konnte man den Client auch käuflich für den PC erwerben. Genauso konnte man für die meisten seiner Cisco Router ein VPN Addon erwerben (Firmware). Dieses Addon war aber zumindest damals insofern unsicher, dass damit Split-Tunnel Attacken möglich waren. "Sicher" war man mit Cisco nur, wenn man einen echten VPN Server verwendet hat, z.B. die Geräte der Klasse VPN-Concentrator. Allerdings wie gesagt Info vor von einem Jahr.
     
Die Seite wird geladen...