Moin Gert und Liste,
>> Das größte Problem, zumindest bei großen Installationen, ist immer
>> noch, dass ich für jeden Client einen eigenen UDP-Port brauche. Daran
>> hat sich leider meines Wissens noch nichts dran geändert, ich verfolge
>> die aktuellen Entwicklungen aber auch nicht beliebig "zeitnah".
>
> Und genau *das* ist das Problem - ich fang hier nicht an, fuer 50+
> Mitarbeiter auch noch jedem Mitarbeiter seinen eigenen UDP-Port
> zuzuweisen (und manuell die IPv6-Adressen zu verteilen). Die Leute
> kriegen ein Zertifikat, einen Radius-Login, und auf dem OpenVPN-Server
> muss ich *nichts* tun, damit die Clients ihn verwenden koennen.
>
> Natuerlich waere das bei 50 MA noch "irgendwie machbar", zumal die
> Fluktuation nicht so hoch ist - aber das ist keine Loesung, sondern
> eine Krankheit.
Also "irgendwie machbar" ist etwas übertrieben; das lässt sich auf dem
Niveau alles noch mit einem Shell Script regeln.
Ich sage ja nicht, dass das alles wunderschön ist, aber wenn Du schon
Zertifikate verteilen musst (und da geht so ziemlich kein Weg
drumherum), dann ist der zusätzliche Aufwand für eine Konfiguration
der Adressen bzw. Prefixe beim User bei der Gelegenheit machbar.
Sicher, unter Windows wird das vermutlich aufwendiger als unter Unix,
aber es bewegt sich im Rahmen. Ein Script, das unter Unix im
einfachsten Fall für jeden User ein altmodisches Shar-Archiv baut, ist
nun wirklich keine Geheimwissenschaft.
Die Alternative ist natürlich, einen AYIYA/AICCU-basierten Server
aufzusetzen. Bei der Größe wie Du sie hast halte ich das dann ja auch
für die mit Abstand aussichtsreichere Alternative.
Und um mal wieder zum Feierabend richtig pervers zu sein: Man kann
natürlich auch entweder das Port Forwarding der Ssh oder den
s_client/s_server von OpenSSL benutzen, um darüber PPP zu fahren:-)
(Been there, done it, got the fang marks...)
Schönen Feierabend,
Benedikt
--
Benedikt Stockebrand, Dipl.-Inform. http://www.benedikt-stockebrand.de/
1. European Conference on Applied IPv6 (1. ECAI6)
September 06/07, Cologne, Germany
http://www.guug.de/veranstaltungen/ecai6-2007/
** Please spread the word **
_______________________________________________
ipv6 mailing list
[email protected]
http://listserv.uni-muenster.de/mailman/listinfo/ipv6
