8
Vermutlich einfache Frage zu Cisco ASA PPTP
Hallo,
ein Kunde von uns möchte gerne eine Einwahl via PPTP realisieren.
Eine Sonicwall kann dies gar nicht und fällt laut Kunden raus, da die Client-Software nicht in Deutsch ist. Außerdem soll die Einwahl mittels Batchdatei erfolgen.
Die Geräte sind mit TC gesichert, also kein Problem.
Ein Cisco Small Business RV042, 082 oder 016.
Es sind 25 Personen und max 10 gleichzeitig.
Der RV016 kann 10 gleichzeitig aber auch nur 10 maximal.
Also eine ASA5505. Aber welche.
Ich habe ca. 20 Telefonate mit Cisco selber und 4 Cisco-Partnern geführt.
Ich habe nun 6 Angebote, aber die Frage nach PPTP ist weiter offen und alle haben mir am Donnerstag versichert spätestens am Freitag würde sich Jemand melden.
Also die Frage: Wieviele PPTP Verbindungen kann welche ASA5505? Und gibt es eine limitiertung der Benutzeranzahl.
Eine Verbindung zum AD wäre schön, ist aber optional.
Danke
Stefan
ein Kunde von uns möchte gerne eine Einwahl via PPTP realisieren.
Eine Sonicwall kann dies gar nicht und fällt laut Kunden raus, da die Client-Software nicht in Deutsch ist. Außerdem soll die Einwahl mittels Batchdatei erfolgen.
Die Geräte sind mit TC gesichert, also kein Problem.
Ein Cisco Small Business RV042, 082 oder 016.
Es sind 25 Personen und max 10 gleichzeitig.
Der RV016 kann 10 gleichzeitig aber auch nur 10 maximal.
Also eine ASA5505. Aber welche.
Ich habe ca. 20 Telefonate mit Cisco selber und 4 Cisco-Partnern geführt.
Ich habe nun 6 Angebote, aber die Frage nach PPTP ist weiter offen und alle haben mir am Donnerstag versichert spätestens am Freitag würde sich Jemand melden.
Also die Frage: Wieviele PPTP Verbindungen kann welche ASA5505? Und gibt es eine limitiertung der Benutzeranzahl.
Eine Verbindung zum AD wäre schön, ist aber optional.
Danke
Stefan
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 175527
Url: https://administrator.de/forum/vermutlich-einfache-frage-zu-cisco-asa-pptp-175527.html
Ausgedruckt am: 07.04.2025 um 22:04 Uhr
8 Kommentare
Neuester Kommentar
Steht alles in der Doku:
http://www.cisco.com/en/US/products/ps6120/prod_models_comparison.html# ...
25 gleichzeitige VPN User egal ob du die Base oder Security Plus Variante hast !
Ans AD bekommst du sie auch ran:
http://www.block.net.au/blogs/james/pages/active-directory-vpn-authenti ...
http://www.cisco.com/en/US/products/ps6120/prod_models_comparison.html# ...
25 gleichzeitige VPN User egal ob du die Base oder Security Plus Variante hast !
Ans AD bekommst du sie auch ran:
http://www.block.net.au/blogs/james/pages/active-directory-vpn-authenti ...
Moin,
leider steht da nichts zu PPTP. Nicht dass die ASA das wie die SonicWall einfach gar nicht unterstützen?
Danke
Stefan
leider steht da nichts zu PPTP. Nicht dass die ASA das wie die SonicWall einfach gar nicht unterstützen?
Danke
Stefan
PPTP fällt dort mit in die Rubrik Easy VPN...
Nur nochmal nachgefragt: Soll die ASA PPTP Client sein, sich also selber an einem PPTP Server anmelden ??
Das könnte in der Tat nicht supportet sein, denn das supporten auch Ciscos IOS Router nicht. Steht auch so nicht in den ASA Datenblättern.
Dafür nimmst du dann am besten einen preiswerten DD-WRT Consumer DSL Router wie den WRT54, DIR-300 oder Buffalo WZR. Alternativ eine Firewall wie Monowall/pfSense
Die DD-WRT SW erlaubt den Router auch als PPTP Client zu betreiben um eine LAN zu LAN Verbindung aufzubauen analog wie die FWs:
VPNs einrichten mit PPTP
bzw.
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
und
VPN Einrichtung (PPTP) mit DSL Routern und DD-WRT Firmware
Nur nochmal nachgefragt: Soll die ASA PPTP Client sein, sich also selber an einem PPTP Server anmelden ??
Das könnte in der Tat nicht supportet sein, denn das supporten auch Ciscos IOS Router nicht. Steht auch so nicht in den ASA Datenblättern.
Dafür nimmst du dann am besten einen preiswerten DD-WRT Consumer DSL Router wie den WRT54, DIR-300 oder Buffalo WZR. Alternativ eine Firewall wie Monowall/pfSense
Die DD-WRT SW erlaubt den Router auch als PPTP Client zu betreiben um eine LAN zu LAN Verbindung aufzubauen analog wie die FWs:
VPNs einrichten mit PPTP
bzw.
VPNs mit DD-WRT, pFsense oder OPNsense auf Basis von PPTP
und
VPN Einrichtung (PPTP) mit DSL Routern und DD-WRT Firmware
Hallo Aqui,
viel einfacher. Einwahl aus dem Internet in die ASA via PPTP mitels des Windows/Mac Board Möglichkeiten ohne Software zu installieren.
Ich war wie gesagt überrascht, dass eine Sonicwall das nicht kann und dachte fragst mal erst.
Also geht oder?
Danke
Stefan
viel einfacher. Einwahl aus dem Internet in die ASA via PPTP mitels des Windows/Mac Board Möglichkeiten ohne Software zu installieren.
Ich war wie gesagt überrascht, dass eine Sonicwall das nicht kann und dachte fragst mal erst.
Also geht oder?
Danke
Stefan
Ja, geht absolut ! Das ist natrlich kein Thema. Das kann auch jeder Cisco Router von eBay oder die zahllosen (guten) kleinen Consumer Router wie Draytek, Cisco RVS110 usw.
DD-WRT kann es sowieso genau wie die Firewall Router pfSense und Monowall usw. Siehe zahllose Tutorials hier....
Das ist mittlerweile banaler Standard. Wirklich verwunderlich das Sonicwall sowas nicht kann.....
DD-WRT kann es sowieso genau wie die Firewall Router pfSense und Monowall usw. Siehe zahllose Tutorials hier....
Das ist mittlerweile banaler Standard. Wirklich verwunderlich das Sonicwall sowas nicht kann.....
Hallo,
Danke!
Die können das schon, machen es aber nicht. Aus Sicherheitsgründen. PPTP ist denen nicht sicher genung.
Lancom können es schon, aber nur unverschlüsselt (Achtung evtl. veraltete Information). Die wollen Ihren Client verkaufen.
Netgear soweit ich weiß auch nicht. Die wollen auch Ihren Client verkaufen.
Ich frag mich natürlich warum mir 4 Cisco-Gold-Partner im Presales das nicht sagen konnten.
Naja...
Stefan
Danke!
Die können das schon, machen es aber nicht. Aus Sicherheitsgründen. PPTP ist denen nicht sicher genung.
Lancom können es schon, aber nur unverschlüsselt (Achtung evtl. veraltete Information). Die wollen Ihren Client verkaufen.
Netgear soweit ich weiß auch nicht. Die wollen auch Ihren Client verkaufen.
Ich frag mich natürlich warum mir 4 Cisco-Gold-Partner im Presales das nicht sagen konnten.
Naja...
Stefan
Klar, weil in der Sonicwall auch nix anderes als ein gehärtetes Linux werkelt...nundenn. Die machen dann aber alle immer klassisches IPsec.
Die Clients von denen benötigt man auch nie, denn mit dem freien Shrew Client:
http://www.shrew.net/
ist man nie auf die Hersteller Clients angewiesen. Shrew kann das so oder so meist besser und stabiler...
Das Argument das PPTP unsicher ist ist Stuss und zeigt von wenig Know How in der Materie. Unsicher sind nur unsicherere Passwörter. Wenn die bei PPTP mindestens 12 Stellen haben gilt das auch als sicher ! Sollte man denen vielleicht mal erklären.....
Die Clients von denen benötigt man auch nie, denn mit dem freien Shrew Client:
http://www.shrew.net/
ist man nie auf die Hersteller Clients angewiesen. Shrew kann das so oder so meist besser und stabiler...
Das Argument das PPTP unsicher ist ist Stuss und zeigt von wenig Know How in der Materie. Unsicher sind nur unsicherere Passwörter. Wenn die bei PPTP mindestens 12 Stellen haben gilt das auch als sicher ! Sollte man denen vielleicht mal erklären.....
Hallo Aqui,
entschuldige dass ich nochmal Frage, aber ich habe gerade folgendes von einem Cisco Partner bekommen.
"die Anforderung PPTP kann mit der ASA55xx nicht umgesetzt werden, alternativ können wir hier auch nichts anbieten. Wir würden PPTP Tunneling aus Sicherheitsgründen generell nicht empfehlen. Sollte Ihr Kunde sich vielleicht doch für IP Sec erwärmen ist die ASA natürlich hier sinnvoll einsetzbar."
Den Shre-Client scheint es ja auch nur auf englisch zu geben und das möchte der Kunde gerade vermeiden.
Ich würde son Ding jetzt einfach mal bestellen. Sind ja zum Glück nicht so teuer...
Stefan
entschuldige dass ich nochmal Frage, aber ich habe gerade folgendes von einem Cisco Partner bekommen.
"die Anforderung PPTP kann mit der ASA55xx nicht umgesetzt werden, alternativ können wir hier auch nichts anbieten. Wir würden PPTP Tunneling aus Sicherheitsgründen generell nicht empfehlen. Sollte Ihr Kunde sich vielleicht doch für IP Sec erwärmen ist die ASA natürlich hier sinnvoll einsetzbar."
Den Shre-Client scheint es ja auch nur auf englisch zu geben und das möchte der Kunde gerade vermeiden.
Ich würde son Ding jetzt einfach mal bestellen. Sind ja zum Glück nicht so teuer...
Stefan
