two7
Goto Top

VPN Router - LANCOM 1611 und oder Linksys RVL200

Hallo,

ich möchte mir einen VPN-Router zulegen, kenne mich aber in der Materie nicht so gut aus.
Habe mal ein bisschen im Internet gelesen und die folgenden zwei Geräte gefunden, die in Tests gut abgeschnitten haben.

LANCOM 1611Plus
und
Linksys RVL200

Habt ihr Erfahrung mit den Geräten?

Das Netz für welches es eingesetzt werden soll, besteht momentan aus 3 Arbeitsplätzen und einem Notes Domino Server. Momentan nutzen wir den Notes Webserver um Mails abrufen zu können. Dies möchten wir aber gerne über VPN lösen, so dass auch der restliche Zugriff im Netz funktioniert.

Thx und einen guten Rutsch.
two7

Content-ID: 47641

Url: https://administrator.de/contentid/47641

Ausgedruckt am: 23.11.2024 um 01:11 Uhr

16568
16568 30.12.2006 um 12:58:30 Uhr
Goto Top
Ich will hier ja definitiv LANCOM nicht in den Schmutz ziehen, aber wenn es Dir um Sicherheit geht, solltest Du die nicht verwenden.
Ich kann Dir leider nicht sagen warum, aber einige Mitglieder hier im Forum wissen, daß LANCOM unsicher ist, weil ich es ihnen bewiesen habe.
(ich werde aber den Entwicklern von LANCOM diesbzgl. keine Auskunft geben, warum...)


Lonesome Walker
two7
two7 30.12.2006 um 13:31:01 Uhr
Goto Top
Ich will hier ja definitiv LANCOM nicht in
den Schmutz ziehen, aber wenn es Dir um
Sicherheit geht, solltest Du die nicht
verwenden.
Ich kann Dir leider nicht sagen warum, aber
einige Mitglieder hier im Forum wissen,
daß LANCOM unsicher ist, weil ich es
ihnen bewiesen habe.
(ich werde aber den Entwicklern von LANCOM
diesbzgl. keine Auskunft geben, warum...)


Lonesome Walker

Aha ..... und welchen Router würdest du dann empfehlen?
16568
16568 30.12.2006 um 14:25:41 Uhr
Goto Top
Linksys is schon okay.
Bintec/funkwerk ist auch eine Alternative.


Lonesome Walker
aqui
aqui 30.12.2006 um 16:10:14 Uhr
Goto Top
Draytek ist auch so eine Alternative...
33425
33425 30.12.2006 um 18:49:16 Uhr
Goto Top
Ich kann Dir leider nicht sagen warum, aber
einige Mitglieder hier im Forum wissen,
daß LANCOM unsicher ist, weil ich es
ihnen bewiesen habe.
Spuckst du nur große Töne oder kannst du deine Behauptung beweisen? Wo soll denn die Lücke liegen? Im VPN-Client? In der Standard Konfiguration? Ich habe h.w. nächsten Monat einen Lancom Router @home. Wenn du die Sicherheitslücke nicht preisgeben möchtest, dann kann du ja mal nächsten Monat dich auf den Router einhacken. Ich sende dir gerne dann die statische IP-Adresse.

mfg
Schnitzelchen
16568
16568 30.12.2006 um 19:21:15 Uhr
Goto Top
Ich weiß nicht, wer Du bist, aber ich weiß, was ich kann.
Ich habe es hier mir bekannten Forums-Mitgliedern demonstriert, wo die Lücke ist.

Da ich nicht weiß, wer Du bist, stelle ich jetzt mal die Vermutung auf, Du arbeitest für LANCOM.
Beweise mir mal das Gegenteil :-p

Des Weiteren hab' ich mir ma so Deine letzten Postings angeguckt, u.a. die hier:
Release xmd-tools 1.9

Nett, nett...


Lonesome Walker
PS: Dafür, daß ich LANCOM's aufbohre, nehme ich übrigens Geld.
Du siehst mir nicht so aus, als ob Du das nötige Kleingeld hättest...
33425
33425 30.12.2006 um 21:31:40 Uhr
Goto Top
LANCOM's aufbohre
Ach du meinst den versteckten Reset Schalter auf den Frontseite?! Den kriegst du auch ohne Bohrer zu sehen...

Deine letzten Postings angeguckt
Dann stimmst du mir ja zu, das man nicht jede Sicherheitslücke posten muss.

PS: Ich arbeite nicht für Lancom und auch nicht für einen Lancom Partner. Und in direkter nähe von Aachen wohne ich auch nicht.
PPS: Du hast h.w. die Fernwartungsmöglichkeit entdeckt, mit der Lancom seine Partner unterstützt. Diese Auskunft mußt du den Entwicklern von LCOS imho auch nicht unbedingt mitteillen...

mfg
Schnitzelchen
16568
16568 30.12.2006 um 22:18:20 Uhr
Goto Top
Aus Deinem letzten Posting schließe ich, daß:

  • Du keine Ahnung von Humor hast
  • Du keine Freundin/Frau hast
  • Du Weihnachten alleine gefeiert hast
  • Du wahrscheinlich Sylvester/Neujahr auch alleine feierst

Der Thread hier geht um Empfehlung Router;
ich habe eine Empfehlung ausgesprochen, und Du?


Lonesome Walker
two7
two7 03.01.2007 um 07:56:01 Uhr
Goto Top
Erst mal danke für die Tipps. Werde mich dann mal noch ein bisschen im Internet schlau machen.

Wie sieht es eigentlich mit der Sicherheit bei den Linksys / Funkwerk Komponenten aus?
16568
16568 03.01.2007 um 12:05:48 Uhr
Goto Top
Du kannst auf Linksys spezielle Unix-Derivate laufen lassen, und Dir somit Dein eigenes System basteln (aber sehr komplex).
Die Sicherheit der Verbindung steht und fällt mit der Verschlüsselungsart;
aber im Vergleich zu LANCOM habe ich es z.B. bei funkwerk noch nicht geschafft, mir die nötigen Zugriffsrechte zu verschaffen.


Lonesome Walker
two7
two7 03.01.2007 um 17:10:19 Uhr
Goto Top
dann werde ich mal bei funkwerk schauen was die so anbieten.
danke und schönen tag noch.
two7
33425
33425 04.01.2007 um 20:13:14 Uhr
Goto Top
@lonesome Walker
Gehen dir die Argumente aus, das du jetzt probierst mich persönlich anzugreifen?

Ich habe etwas zu deinem "Hack" gefunden

Zitat aus dem Lancom Forum (http://www.lancom-forum.de/topic,947,-Hilfe%21+Benutzername+und+Passwor ..)
Bei dem "Angriff" den du gefahren hast, hast du nur Glück gehabt, daß eine der 1440
Anfragen die das LANCOM an einem Tag mit falschem Paßwort zuläßt (je 5 alle 5 Minuten),
das korrekte Paßwort enthielt. Klar kann man das auch soweit automatisieren, daß kein
Versuch ins Leere läuft: 5 Paßwörter ausprobieren, dann 5 minuten warten und dann
wieder 5 Paßwörter....

Das ist aber *KEINE* Sicherheitslücke, da diese Methode bei einem sicheren Paßwort
(Mehr als 8 Buchstaben, Groß/Kleinschreibung, kein lesbares Wort, mindestens zwei
Sonderzeichen, etc.) fürhestens nach einigen Jahrtausenden zu einem Ergebnis führt -
und das ganz ohne Login-Sperre.

Aber dazu hast du ja dann keine Stellung mehr genommen...

ich habe eine Empfehlung ausgesprochen, und Du?
Ich habe auf eine eventuelle Fehlinformation deinerseits etwas Infos kriegen wollen.


mfg
Schnitzelchen
16568
16568 04.01.2007 um 21:57:54 Uhr
Goto Top
Das war der alte Trick, um so eine Box zu hacken.
Was auch im LANCOM-Forum nicht steht, daß ich von einem LANCOM-Mitarbeiter angerufen wurde, und danach ein Firmware-Update rauskam.

Aber das ist ja generell die Firmen-Politik von LANCOM:
Angeben, die Boxen sind sicher, und wenn jemand auch nur durch brachiale Gewalt es schafft, die Dinger zu knacken, dann das ganze abwiegeln, und denjenigen als Deppen darstellen.
(btw: mit der damaligen Firmware habe ich noch andere Router geknackt; somit nix mit Zufall...)

Das habe ich soooo gerne;
anstelle kooperativ zusammenarbeiten, wird hier jede Form von Kritik abgewürgt.
Nach Deinem jetzigen Statement müßtest Du mir einmal mehr beweisen, daß Du nicht bei LANCOM arbeitest...

Ich kann beweisen, daß die Dinger ein Sicherheitsproblem haben, andere Mitglieder hier wissen das schon.

Daher: nice try face-big-smile

Sorry, aber Du kriegst keine Informationen.
Und wenn LANCOM meint, daß das geschäftsschädigend sei, was ich hier mache, so sei denen gesagt, daß ich niemand dazu zwingen kann, diese Sicherheitslücke preis zu geben.
Und den LANCOM-Fuzzi's schon gar nicht.