6
VPN mit der Telekom Digitalisierungsbox Smart
Hallo zusammen.
Ich sitze gerade an einer VPN-Verbindung zu einer Telekom Digitalisierungsbox Smart für ein kleines Büro. Die Mitarbeiterin soll im Homeoffice auf die NAS im Büro zugreifen können. Momentan läuft das über das VPN der QNAP-NAS, welches aus Sicherheitsgründen aber abgelöst werden soll.
Derzeitiger Stand:
VPN ist eingerichtet, der Zugriff via NCP Client und auch via Shrew Client funktioniert, nur leider ist NCP nicht kostenlos und Shrew bekomme ich nicht dazu überredet, dass er sich beim Windows Start verbindet. Die Windows eigene VPN-Lösung lässt sich nicht zur Verbindung überreden. (Verarbeitungsfehler erste Sicherheitsaushandlung unter Win10, alle Workarounds durch.)
Frage: Gibt es einen kostenlosen oder günstigen VPN-Client, der diesen Anforderungen entspricht? Also VPN-Verbindung mit der Digitalisierungsbox herstellen und das automatisch beim Systemstart?
Lieben Dank im voraus
Olli
Ich sitze gerade an einer VPN-Verbindung zu einer Telekom Digitalisierungsbox Smart für ein kleines Büro. Die Mitarbeiterin soll im Homeoffice auf die NAS im Büro zugreifen können. Momentan läuft das über das VPN der QNAP-NAS, welches aus Sicherheitsgründen aber abgelöst werden soll.
Derzeitiger Stand:
VPN ist eingerichtet, der Zugriff via NCP Client und auch via Shrew Client funktioniert, nur leider ist NCP nicht kostenlos und Shrew bekomme ich nicht dazu überredet, dass er sich beim Windows Start verbindet. Die Windows eigene VPN-Lösung lässt sich nicht zur Verbindung überreden. (Verarbeitungsfehler erste Sicherheitsaushandlung unter Win10, alle Workarounds durch.)
Frage: Gibt es einen kostenlosen oder günstigen VPN-Client, der diesen Anforderungen entspricht? Also VPN-Verbindung mit der Digitalisierungsbox herstellen und das automatisch beim Systemstart?
Lieben Dank im voraus
Olli
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6839681030
Url: https://administrator.de/contentid/6839681030
Ausgedruckt am: 17.11.2024 um 11:11 Uhr
6 Kommentare
Neuester Kommentar
Update:
Der Shrew startet jetzt von selbst: https://wiki.schaffenburg.org/VPN_Autostart
Einen kompatiblen, günstigen, komfortablen und aktuellen VPN-Client suche ich dennoch weiterhin.
Der Shrew startet jetzt von selbst: https://wiki.schaffenburg.org/VPN_Autostart
Einen kompatiblen, günstigen, komfortablen und aktuellen VPN-Client suche ich dennoch weiterhin.
Die Windows eigene VPN-Lösung lässt sich nicht zur Verbindung überreden.
Dazu muss deine Digitalisierungsbox IPsec nach dem IKEv2 Standard supporten. Siehe dazu auch HIER und auch hier!Shrew und andere VPN Clients reaktivieren nur den alten IKEv1 Standard unter Winblows.
günstigen, komfortablen und aktuellen VPN-Client
Da ist es dann besser auf einen VPN Router oder Firewall wechseln der das moderne IKEv2 oder zumindestens L2TP supportet. Damit ersparst du dir generell die Frickelei mit externer VPN Client Software!PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
Mikrotik L2TP VPN Server
Cisco L2TP VPN Server
Eine schöne einfache Lösung für kleine Firmen wäre auch eine Fritzbox. Da gibts einen Client dazu mit dem sich die Benutzer dann von zu Hause aus verbinden.
Wenn es das Budged her gibt würde ich aber eine ordentliche Lösung angehen mit einer ordentlichen Firewall. Fritzbox troztdem als ordentlichen Router davor, die Telekomdinger sind nix gescheites meiner Meinung nach.
Je nach dem wie fit du bist, kannst du eine PfSense verwenden, die Sicherheit liegt dann aber komplett in deiner Verantwortung.
Ich persönlich würde eine kleine Watchguard Firewall verwenden. Die haben ein sehr gutes Preis-Leistung/Sicherheits Verhätlnis. Eine T20 oder höchsten eine T40 wäre hier denke ich ausreichend.
Damit kannst du dann auch Spielchen wie z.B. MFA machen, sicherer gehts fast nicht.
Wenn es das Budged her gibt würde ich aber eine ordentliche Lösung angehen mit einer ordentlichen Firewall. Fritzbox troztdem als ordentlichen Router davor, die Telekomdinger sind nix gescheites meiner Meinung nach.
Je nach dem wie fit du bist, kannst du eine PfSense verwenden, die Sicherheit liegt dann aber komplett in deiner Verantwortung.
Ich persönlich würde eine kleine Watchguard Firewall verwenden. Die haben ein sehr gutes Preis-Leistung/Sicherheits Verhätlnis. Eine T20 oder höchsten eine T40 wäre hier denke ich ausreichend.
Damit kannst du dann auch Spielchen wie z.B. MFA machen, sicherer gehts fast nicht.
Moin @aqui,
ob die kastrierte Digitalisierungsbox Smart das kann, weis ich nicht zu 100%.
Aber eine unkastrierte Bintec be.ip kann auf jeden Fall IKEv2.
Beste Grüsse aus BaWü
Alex
Dazu muss deine Digitalisierungsbox IPsec nach dem IKEv2 Standard supporten.
ob die kastrierte Digitalisierungsbox Smart das kann, weis ich nicht zu 100%.
Aber eine unkastrierte Bintec be.ip kann auf jeden Fall IKEv2.
Beste Grüsse aus BaWü
Alex
1
...wie viele andere VPN Router auch! 
Wenn es das denn nun war bitte dann auch nicht vergessen deinen Thread hier als erledigt zu schliessen!
