Re: VPN zu Hansenet unter sarge - was brauche ich?
Rüdiger Noack schrieb: Moin Ich möchte unter sarge einen VPN-Tunnel zu einem Firmennetz über deren Provider Hansenet aufbauen. Zugangsdaten (und Anleitung natürlich für Windows) habe ich, allerdings keine Ahnung, mit welchem Client bzw. welchen Paketen ich erfolgversprechend anfangen sollte zu konfigurieren. Von was für einem VPN Programm redest du denn, wenn du sagst, dass du die Zugangsdaten und Anleitung für Windows hast? Oder von welcher Anleitung redest du da? Wäre für Tipps und zu Hinweisen zu einem passenden Howto dankbar. Es gibt verschiedene VPN-Programme, die sich durchaus unterscheiden und nicht miteinander reden können. Um Tipps zu geben, braucht man mehr Infos darüber, was bereits vorhanden ist. Oder hab ich dich falsch verstanden und es ist noch kein VPN bei der Firma vorhanden? Also wenn keins da ist und du sollst das aufbauen, dann kann ich OpenVPN empfehlen. Hab ich gute Erfahrungen mit gemacht. Grüße Marc -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: VPN zu Hansenet unter sarge - was brauche ich?
Sven Hartge wrote: Es gibt N+1 VPN-Lösungen. Einige davon frei und auf Standards basierend, andere zwar frei, aber nicht auf Standards basierend und dann wieder solche, die komplett proprietär sind. Ich hatte gehofft, dass mir jemand einen Tipp für einen bevorzugten Client geben könnte, der unter sarge out of the box funktioniert - mit dem Standardkernel und ohne Patcherei. Ich hatte hoffentlich die Gegebenheiten deutlich genug beschrieben. Meine bisherigen Versuche waren (secvpn, ...) waren vergebens, deswegen hoffte ich auf einen erfolgversprechenden Hinweis. Muss ich eben eine blöde Win-putty-Lösung benutzen, schon aus Zeitnot. Rüdiger -- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: VPN zu Hansenet unter sarge - was brauche ich?
Rüdiger Noack [EMAIL PROTECTED] wrote: Sven Hartge wrote: Es gibt N+1 VPN-Lösungen. Einige davon frei und auf Standards basierend, andere zwar frei, aber nicht auf Standards basierend und dann wieder solche, die komplett proprietär sind. Ich hatte gehofft, dass mir jemand einen Tipp für einen bevorzugten Client geben könnte, der unter sarge out of the box funktioniert - mit dem Standardkernel und ohne Patcherei. Was für eine Methode nutzt denn dein Arbeitgeber? Nutzer IPsec? Nutzt er eine Cisco-VPN-Lösung? Nutzt er OpenVPN? Je nachdem, was die andere Seite spricht, musst du etwas passendes einsetzen. Oder kannst du beide Seiten kontrollieren? Wenn ja, dann würde ich OpenVPN benutzen. S° -- Sven Hartge -- professioneller Unix-Geek Meine Gedanken im Netz: http://www.svenhartge.de/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: VPN zu Hansenet unter sarge - was brauche ich?
Hallo Rüdiger, Von: Rüdiger Noack [EMAIL PROTECTED] Ich hatte hoffentlich die Gegebenheiten deutlich genug beschrieben. Meine bisherigen Versuche waren (secvpn, ...) waren vergebens, deswegen hoffte ich auf einen erfolgversprechenden Hinweis. was wird denn für ein VPN-Gateway auf der Gegenseite benutzt? Wenn wir das wissen, kann Dir vielleicht ein Vorschlag für einen Client gemacht werden. Gruss Reinhold
Re: VPN zu Hansenet unter sarge - was brauche ich?
Micha Beyer [EMAIL PROTECTED] wrote: Am Dienstag 28 Februar 2006 01:28 schrieb Sven Hartge: Ich möchte unter sarge einen VPN-Tunnel zu einem Firmennetz über deren Provider Hansenet aufbauen. Zugangsdaten (und Anleitung natürlich für Windows) habe ich, allerdings keine Ahnung, mit welchem Client bzw. welchen Paketen ich erfolgversprechend anfangen sollte zu konfigurieren. Es gibt N+1 VPN-Lösungen. Einige davon frei und auf Standards basierend, andere zwar frei, aber nicht auf Standards basierend und dann wieder solche, die komplett proprietär sind. Also kann ich dir recht einfach raten, das du mit dem Paket ein VPN-Programm anfangen solltest, da ist der Client ein Client drin, damit geht ein VPN. Nicht so sarkastisch, vielleicht wäre der Hinweis das einige Provider sich VPN-Zugänge teuer bezahlen lassen besser angebracht. ;-) Er hat ja bereites die Zugangsdaten. Also wird er wohl legitimiert sein, den VPN-Zugang auch zu nutzen. Nur leider hilft es nicht, das zu wissen, wenn nirgends steht, welche technischen Voraussetzungen die benutzte Lösung hat und auf welchen Standards es basiert. Will sagen: In Rüdigers Mail ist exakt Null Informationen enthalten, die hilfreich sind. S° -- Sven Hartge -- professioneller Unix-Geek Meine Gedanken im Netz: http://www.svenhartge.de/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: VPN zu Hansenet unter sarge - was brauche ich?
Sven Hartge wrote: Was für eine Methode nutzt denn dein Arbeitgeber? Nutzer IPsec? Nutzt er eine Cisco-VPN-Lösung? Nutzt er OpenVPN? Ich hatte bisher keine Ahnung, dass sich so viele verschiedene Methoden unter dem Begriff VPN tummeln können. Immerhin weiß ich jetzt, welche Fragen ich stellen muss. Ist die Methode denn nicht vom Provider vorgegeben, sondern bestimmt der Kunde (im Rahmen der Provider-Möglichkeiten natürlich)? Unter XP nennt sich der Gerätename der VPN-Verbindung WAN-Miniport (PPTP). Zeigt dies auch die VPN-Methode an? Oder kannst du beide Seiten kontrollieren? Nein. Rüdiger -- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: VPN zu Hansenet unter sarge - was brauche ich?
Rüdiger Noack wrote: Unter XP nennt sich der Gerätename der VPN-Verbindung WAN-Miniport (PPTP). Zeigt dies auch die VPN-Methode an? Wenn ich apt-cache richtig interpretiere, muss ich doch den Kernel patchen und brauche die Pakete pptp und kernel-patch-mppe. Na dann will ich mal... Rüdiger -- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: VPN zu Hansenet unter sarge - was brauche ich?
Hallo, Rüdiger Muss ich eben eine blöde Win-putty-Lösung benutzen, schon aus Zeitnot. Leichte Verwirrung :-) Ich vermute mal Hansenet ist nur ein einfacher Provider und hat (ausser dass er Carrier ist) erstmal nichts mit dem VPN zu tun. Das Firmennetz wird einen VPN-Zugangspunkt besitzen, für den Du die Zugangsdaten hast? Wenn ja, was wird dort eingesetzt und danach richtet sich in erster Linie Deine Paketwahl. Bei VPN gibt es immer soo viele Lösungen, viele davon auf offenen Standards, manche kochen sich ein eigenen Süppchen. Was mir selbst nie richtig gelungen ist zum Laufen zu bekommen ist IPSec mit Windows und Linux im Verbund. Wenn Du genügend Kontrolle hast beide Seiten zu beeinflussen: OpenVPN. Setzt zwar nicht auf IPSec auf und ist damit nicht kompatibel, aber: es ist einfach zu installieren, funktioniert mit NAT, kann so gut wie alle Konstellationen abbilden, Routing funktioniert, unterstützt pre-shared Keys oder Zertifikate. Und(!) es gibt Windows-Clients die einfach so funktionieren (ala Cisco VPN). Ansonsten fällt mir nur das 'neue' OpenSSH ein, welches ja seit kurzem ebenfalls VPN Funktionalität mitbringt. Cheers, Jan signature.asc Description: OpenPGP digital signature
IPv6 nach PPTP-Installation? (war: VPN zu Hansenet unter sarge - was brauche ich?)
Rüdiger Noack wrote: Wenn ich apt-cache richtig interpretiere, muss ich doch den Kernel patchen und brauche die Pakete pptp und kernel-patch-mppe. Nachdem ich bisher nur das Paket pptp-linux installiert habe, hängt apt-get update CO. (Browser und ping sind ok.). - snip --- Fehl http://ftp.debian.de testing Release.gpg Konnte wegen Zeitüberschreitung keine Verbindung mit ftp.debian.de:80 aufbauen (1.0.0.0) Fehl ftp://ftp.nerim.net sarge Release.gpg Kann keine Verbindung mit ftp.nerim.net:21 aufbauen (2001:7a8:1:5::14). - connect (101 Das Netzwerk ist nicht erreichbar) [IP: 2001:7a8:1:5::14 21] Fehl http://quozl.netrek.org ./ Release.gpg Konnte wegen Zeitüberschreitung keine Verbindung mit quozl.netrek.org:80 aufbauen (32.1.7.168) Ign ftp://ftp.nerim.net sarge Release 99% [Verbinde mit ftp.nerim.net (32.1.7.168)] Ign ftp://ftp.nerim.net sarge/main Packages Fehl ftp://ftp.nerim.net sarge/main Packages Kann keine Verbindung mit ftp.nerim.net:21 aufbauen (2001:7a8:1:5::14). - connect (101 Das Netzwerk ist nicht erreichbar) [IP: 2001:7a8:1:5::14 21] Es wurden 3B in 8m10s geholt (0B/s) ... - snip --- Hat das was mit IPv6 zu tun und was kann ich dagegen tun? Rüdiger -- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: VPN zu Hansenet unter sarge - was brauche ich?
Rüdiger Noack [EMAIL PROTECTED] wrote: Sven Hartge wrote: Was für eine Methode nutzt denn dein Arbeitgeber? Nutzer IPsec? Nutzt er eine Cisco-VPN-Lösung? Nutzt er OpenVPN? Ich hatte bisher keine Ahnung, dass sich so viele verschiedene Methoden unter dem Begriff VPN tummeln können. Immerhin weiß ich jetzt, welche Fragen ich stellen muss. Ist die Methode denn nicht vom Provider vorgegeben, sondern bestimmt der Kunde (im Rahmen der Provider-Möglichkeiten natürlich)? Das hängt davon ab. Wenn der Provider einfach nur die Leitung und IP bereitstellt, dann bestimmt der Kunde natürlich selbst, was er anbietet und wie er das realisiert: Via Software auf einem PC, via Software im Grenz-Router, via eigener Appliance, ... Unter XP nennt sich der Gerätename der VPN-Verbindung WAN-Miniport (PPTP). Zeigt dies auch die VPN-Methode an? PPTP ist eine Methode, wenn auch nicht die Beste. (Eigentlich eine eher schlechte Variante, denn PPTP ist nie für sichere VPNs gedacht gewesen, aber Microsoft hat mal wieder gespielt und etwas selbst erweitert.) PPTP geht auch mit Linux. Für die Microsoft-Version wirst du IIRC nicht im eine Änderung im Kernel umhinkommen, bei reichlich neuen Kernel müßte die allerdings schon eingebaut sein und es muss nur das korrekte Modul geladen werden. Allerdings verläßt mich mein Wissen hier, ich bin bisher lediglich mit IPsec und OpenVPN in den näheren Kontakt gekommen, wobei ich OpenVPN bevorzuge. S° -- Sven Hartge -- professioneller Unix-Geek Meine Gedanken im Netz: http://www.svenhartge.de/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: VPN zu Hansenet unter sarge - was brauche ich?
On 28.02.2006, 14:18 Uhr, Sven Hartge wrote: Rüdiger Noack [EMAIL PROTECTED] wrote: Unter XP nennt sich der Gerätename der VPN-Verbindung WAN-Miniport (PPTP). Zeigt dies auch die VPN-Methode an? PPTP geht auch mit Linux. Für die Microsoft-Version wirst du IIRC nicht im eine Änderung im Kernel umhinkommen, bei reichlich neuen Kernel müßte die allerdings schon eingebaut sein und es muss nur das korrekte Modul geladen werden. Die Unterstützung für MPPE (Microsoft Point-to-Point Encryption) ist seit Version 2.6.15 im Kernel enthalten. PPTP (Point-to-Point Tunneling Protocol) baut darauf auf. Für ältere Kernel gibt es Patches, z.B. auf http://pptpclient.sourceforge.net/howto-debian.phtml#mppe MfG Thomas Stein -- Meine Kompetenz bez. historischer Kräder beschränkt sich darauf, dass bei mir ein neues Krad nach spätestens zwei Jahren aussieht, als hätte es schon im 2. Weltkrieg den Russlandfeldzug mitgemacht (Achim Lerch in de.rec.motorrad) signature.asc Description: Digital signature
VPN zu Hansenet unter sarge - was brauche ich?
Moin Ich möchte unter sarge einen VPN-Tunnel zu einem Firmennetz über deren Provider Hansenet aufbauen. Zugangsdaten (und Anleitung natürlich für Windows) habe ich, allerdings keine Ahnung, mit welchem Client bzw. welchen Paketen ich erfolgversprechend anfangen sollte zu konfigurieren. Wäre für Tipps und zu Hinweisen zu einem passenden Howto dankbar. Rüdiger -- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: VPN zu Hansenet unter sarge - was brauche ich?
Rüdiger Noack [EMAIL PROTECTED] wrote: Ich möchte unter sarge einen VPN-Tunnel zu einem Firmennetz über deren Provider Hansenet aufbauen. Zugangsdaten (und Anleitung natürlich für Windows) habe ich, allerdings keine Ahnung, mit welchem Client bzw. welchen Paketen ich erfolgversprechend anfangen sollte zu konfigurieren. Es gibt N+1 VPN-Lösungen. Einige davon frei und auf Standards basierend, andere zwar frei, aber nicht auf Standards basierend und dann wieder solche, die komplett proprietär sind. Also kann ich dir recht einfach raten, das du mit dem Paket ein VPN-Programm anfangen solltest, da ist der Client ein Client drin, damit geht ein VPN. S° -- Sven Hartge -- professioneller Unix-Geek Meine Gedanken im Netz: http://www.svenhartge.de/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: VPN zu Hansenet unter sarge - was brauche ich?
Am Dienstag 28 Februar 2006 01:28 schrieb Sven Hartge: Ich möchte unter sarge einen VPN-Tunnel zu einem Firmennetz über deren Provider Hansenet aufbauen. Zugangsdaten (und Anleitung natürlich für Windows) habe ich, allerdings keine Ahnung, mit welchem Client bzw. welchen Paketen ich erfolgversprechend anfangen sollte zu konfigurieren. Es gibt N+1 VPN-Lösungen. Einige davon frei und auf Standards basierend, andere zwar frei, aber nicht auf Standards basierend und dann wieder solche, die komplett proprietär sind. Also kann ich dir recht einfach raten, das du mit dem Paket ein VPN-Programm anfangen solltest, da ist der Client ein Client drin, damit geht ein VPN. Nicht so sarkastisch, vielleicht wäre der Hinweis das einige Provider sich VPN-Zugänge teuer bezahlen lassen besser angebracht. ;-) -- Mfg, Michael