Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst VPN mit Window Server: PPTP, SSTP, L2TP, .?

Mitglied: ahussain

ahussain (Level 1) - Jetzt verbinden

09.12.2017, aktualisiert 11:57 Uhr, 665 Aufrufe, 2 Kommentare

Hallo allerseits,

ich plane eine Windows Server 2016 Installation als Terminalserver, um Zugriff von außen auf Anwendungen im Büro-Intranet anzubieten.

Über VPN kommt man ins Netzwerk.

Jetzt frage ich mich: wie binde ich die Clients an? PPTP ist meines Wissens "unsicher" (ein schwammiges Wort, genauso wie "sicher", aber egal). Was ist zu empfehlen? L2TP oder SSTP?

... habe über die Forum Suche alles mögliche zu diesem Thema gefunden, aber keine Antwort auf meine Frage.

Gruß Abid

Mitglied: aqui
LÖSUNG 09.12.2017, aktualisiert um 14:16 Uhr
Generell ist es schlechtes Design ein internes Device als VPN Tunnel Endpunkt zu benutzen wie du es planst. Zeugt eher von mangelndem Security Bewusstsein aus welchem Grund auch immer.
Du wärst ja dann gezwungen in deine Router Firewall Löcher zu bohren um so Internet Traffic ins interne Netz zu lassen und auf dem Server zu terminieren, was diesen angreifbar macht. (Ausnahme natürlich du hast den Server direkt im Internet exponiert, was wir bei einem Winblows OS hier hoffentlich mal nicht annehmen ?!)
Aus Sicherheitsgründen sollte man also immer, wenn irgend möglich, die VPN Terminierung auf der Peripherie sprich also dem Router oder dier Firewall direkt machen.
Das ist saubere und übliche Praxis um Daten zu schützen.
Zu den VPN Protokollen.
PPTP ist verlockend weil einfach und auch auf allen onboard Clients vorhanden, sollte aber dennoch von vorn herein ausscheiden:
https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
Ob du dann IPsec, L2TP oder ein SSL basierendes VPN benutzt wie z.B. OpenVPN ist dann eher eine kosmetische Frage. Alle gelten als hinreichend sicher.
L2TP und besonders IPsec hat den Vorteil das es sehr sicher ist und so gut wie auf allen Clients und OS schon onboard vorhanden ist, du also keine extra Client Software installieren musst wie z.B. bei OpenVPN.
OpenVPN hat aber wieder den entscheidenden Vorteil als SSL basiertes VPN das es sehr einfach über IP Adress Translation Gateways (NAT), CGN usw. zu übertragen ist. Zudem ist es sehr häufig auf DSL Routern und Firewalls als VPN Option vorhanden. Durch die sehr weite Verbreitung gibt es für alle Endgeräte entsprechende Clients und die Konfig ist OS übergreifend immer identisch.
Das ist bei IPsec und L2TP ein klein wenig anspruchsvoller, da diese VPN Protokolle aus mehreren Komponenten bestehen die es zu berücksichtigen gilt arbeitet man in so einem NAT Umfeld.

Hier findest du einen Überblick wie es z.B. mit IPsec sehr einfach zu realisieren ist.
https://www.administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-fi ...
Das gilt natürlich generell auch für andere IPsec Server HW.
OpenVPN z.B. hier:
https://www.administrator.de/wissen/openvpn-server-installieren-dd-wrt-r ...
PPTP außer Konkurrenz:
https://www.administrator.de/wissen/vpns-einrichten-pptp-117700.html
Solltest du trotz der obigen Sicherheits Problematik mit PPTP arbeiten wollen, solltest du beachten das die Passwort Länge mindestens 12 besser 16 Stellen betragen sollte um wenigstens das Knacken so zu erschweren das es aufwändiger ist.
Such dir das Schönste für dich aus
Bitte warten ..
Mitglied: ahussain
09.12.2017 um 15:11 Uhr
Super, danke für die ausführliche Antwort
Bitte warten ..
Ähnliche Inhalte
Router & Routing

VPN UniFi-Synology: PPTP geht, L2TP geht nicht

Frage von DaniWaRouter & Routing6 Kommentare

Hallo, Anordnung UniFI Securyity Gateway 4P UniFi Switch 45 POE-500 Synology RS815+ Ziel VPN-Verbindung Obschon mal die Verbindung via ...

Windows Netzwerk

Fehler bei sstp VPN

gelöst Frage von billy01Windows Netzwerk5 Kommentare

Hallo Community, nochmal ich. Ich hab mich die letzten Tage mit VPN gequält und bin schließlich bei sstp angekommen ...

Datenschutz

Was sehen eigentlich Provider beim Datenaustausch VPN-PPTP-L2TP-SFTP ?

gelöst Frage von konstrukt777Datenschutz4 Kommentare

Hallo zusammen, wieder einmal eine Grundfrage, aber ich weiss es wirklich nicht und finde auch bei google kaum etwas. ...

Microsoft

SSTP VPN kein DNS

Frage von billy01Microsoft

Schönen Abend, ich habe hier ein VPN-Problem. MA die Homeoffice machen, sollen sich per VPN mit dem Geschäft verbinden. ...

Neue Wissensbeiträge
Windows 7

Südkoreas Regierung setzt auf Linux, um Windows 7 Clients abzulösen

Information von kgborn vor 1 StundeWindows 7

Kleiner Infosplitter zum Wochenanfang: Während München (LiMux) und die niedersächsische Finanzverwaltung von Linux auf einen Windows 10-Client (und Office) ...

Internet
Big Brother is Watching You
Information von transocean vor 12 StundenInternet

Moin, die Datenkrake Google fischt Informationen über Einkäufe ab, die GMail Nutzer im Netz tätigen. Gruß Uwe

Datenschutz
TeamViewer gehackt !
Information von aqui vor 14 StundenDatenschutz4 Kommentare

Hat schon einen Grund warum verantwortungsvolle Admins diese Software nicht einsetzen und sie in den meisten größeren Firmen aus ...

Netzwerke

Cisco Security Warnung für SoHo Switches der SG Serie

Information von aqui vor 1 TagNetzwerke3 Kommentare

Update auf eine aktuelle Version wäre also eine gute Idee ! ;-)

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Netzwerk IP Kamera nur an einem Rechner sichtbar
Frage von Lutz-ReNetzwerkgrundlagen8 Kommentare

Guten Abend Ich hab in einem IP 4 Netzwerk mit gleichen Subnetz zwei Kameras mit festen IP Adresse und ...

Verschlüsselung & Zertifikate
Verschlüsselungsmethoden für Netzwerkdateien im Firmennetzwerk
Frage von kafipauseVerschlüsselung & Zertifikate7 Kommentare

Hallo, ich suche für meine Firma eine Verschlüsselungssoftware, um einige Ordner auf einem Fileserver zu verschlüsseln und verschiedenen Gruppen ...

Microsoft Office
Office 2010, 2013, 2016 und 2019 auf einem PC ohne Dualboot?
gelöst Frage von RT81-2019Microsoft Office6 Kommentare

Office 2010, 2013, 2016 und 2019 auf einem PC ohne Dualboot? In wie fern ist es möglich, das 2010 ...

LAN, WAN, Wireless
OpenVpn - Options error: Maximum option line length (256) exceeded - Editor Notepad++
Frage von mike7050LAN, WAN, Wireless5 Kommentare

Hallo zusammen, ich komme nicht mehr weiter leider: Ich habe OpenVPN auf zwei Windows 10 Pro Notebooks eingerichtet. Notebook ...