Zertifikate X.509 für Draytek VPN
Hallo liebe Admins,
leider geht es nicht in meinen Kopf hinein wie das man Zertifikate erstellt und wie man diese dann zB. bei Vigor Routern (2960 + 2860) hinterlegt um den LAN 2 LAN Tunnel zu schützen.
Hat jemand eine Anleitung welche:
a. 100% funktioniert
b. selber angwendet hat
c. einfach ist
d. kostenlos
e. mit wenig Kosten verbunden ist
Ich bin gescheitert bei CACERT.ORG (Konto vorhanden) und mit OPENSSL (Programm installiert und Root CA erstellt).
Wenn jemand sich Zeit nehmen könnte mir dies zu erklären/zeigen/reinzuhämmern wäre ich sehr dankbar (auch mittlerweile soweit dass ich sogar dafür zahlen würde da ich schon mehrere Stunden investiert habe ohne ein brauchbares Ergebnis).
Danke
Viele Grüße
Robert
leider geht es nicht in meinen Kopf hinein wie das man Zertifikate erstellt und wie man diese dann zB. bei Vigor Routern (2960 + 2860) hinterlegt um den LAN 2 LAN Tunnel zu schützen.
Hat jemand eine Anleitung welche:
a. 100% funktioniert
b. selber angwendet hat
c. einfach ist
d. kostenlos
e. mit wenig Kosten verbunden ist
Ich bin gescheitert bei CACERT.ORG (Konto vorhanden) und mit OPENSSL (Programm installiert und Root CA erstellt).
Wenn jemand sich Zeit nehmen könnte mir dies zu erklären/zeigen/reinzuhämmern wäre ich sehr dankbar (auch mittlerweile soweit dass ich sogar dafür zahlen würde da ich schon mehrere Stunden investiert habe ohne ein brauchbares Ergebnis).
Danke
Viele Grüße
Robert
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 282060
Url: https://administrator.de/contentid/282060
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
1 Kommentar
Moin,
du hast noch 2 andere Alternativen:
1 - DrayTek Geräte nehmen, gaaaanz weit weg werfen und durch etwas richtiges ersetzen.
z.B. Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
2 - Den VPN Tunnel mit einem langen (min. 20 Zeichen) PSK schützen
Warum brauchst du unbedingt Zertifikate?
Hast du das hier mal angeschaut?
http://www.draytek.com/index.php?option=com_k2&view=item&id=273 ...
Kenne nur den 3900er aber der 2960er sollte dir auch problemlos Zertifikate generieren welche du auf dem anderen Importieren kannst.
Wo hängt es denn genau?
Edit:
Einfach unter "Certificate Management" eine CA erstellen, ein Zertifikat generieren und dieses dann exportieren.
Auf dem anderen dann einfach nur noch Importieren und die VPN Verbindung konfigurieren.
VG
Val
du hast noch 2 andere Alternativen:
1 - DrayTek Geräte nehmen, gaaaanz weit weg werfen und durch etwas richtiges ersetzen.
z.B. Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
2 - Den VPN Tunnel mit einem langen (min. 20 Zeichen) PSK schützen
Warum brauchst du unbedingt Zertifikate?
Hast du das hier mal angeschaut?
http://www.draytek.com/index.php?option=com_k2&view=item&id=273 ...
Kenne nur den 3900er aber der 2960er sollte dir auch problemlos Zertifikate generieren welche du auf dem anderen Importieren kannst.
Wo hängt es denn genau?
Edit:
Einfach unter "Certificate Management" eine CA erstellen, ein Zertifikat generieren und dieses dann exportieren.
Auf dem anderen dann einfach nur noch Importieren und die VPN Verbindung konfigurieren.
VG
Val