ja es funktioniert, hab es aber auch erst 3 Tage in Betrieb. Bis jetzt keine Aussetzer.
Hab mich an die Anleitung auf deren Homepage mit L2TP/IpSec für Windows gehalten…
Auth mit Username + PAsswort + preshared key. Hab trotzdem das Serverzertifikat auf dem WP installiert. Keine Ahnung ob nötig…
@Christoph: Ja er telefoniert nach hause mit Statistikdaten und dns updates. Kannste dir ja im Quellcode anschauen da open source…
Den ganzen Cloud gedönz + PPTP hab ich deaktiviert.
Ja tatsächlich, es geht. Welch ein Wunder.
Hatte mir vorher schon mehrere Abende die Finger wund gesucht wegen dem WindowsPhone.
und das beste daran - das Teil erstellt wenigstens sinnvolle für ONUs lesbare Logs. Da war die Einrichtung ein Kinderspiel.
Mit dem Windows eigenen VPN bin ich ja leider kläglich gescheitert. Nur kryptisches Zeug oder dämliche Fehlernummern.
Man braucht keine eigenen App. Softeither funktioniert mit den im Betriebsystem eingebauten Protokollen.
Ansonsten ist Softeither komplett Freeware.
Grundsätzlich bin ich mit meinem Lumia 640 sehr zufrieden. Macht was ein Handy soll und hat dazu noch eine ziemlich gute Kamera und super Akkulaufzeit. Dazu eine erfrischend neue Oberfläche mit guten Ideen.
Angesichts der geringen Verbreitung vermutlich wohl auch kein erstes Ziel für diverse Hacker und Virus,
Klar isses nix für Kids und „ich ich kann ohne die oder die App nicht leben“ Fanatiker.
Einzig schade finde ich das es systembedingt nie sowas wie Tasker oder andere systemnahe Tools geben wird.
MS hat da zzt. alles sehr abgeriegelt. Irgendwo muß halt ein Kompromiss aus Sicherheit und Offenheit sein.
jetzt bin ich doch wieder etwas verunsichert und würde aktuell zu „SoftEitherVPN“ anstelle „OpenVPN“ tendieren.
Sehe ich das richtig der SoftEitherVPN-Server läuft dann hinter der FritzBox auf einem 24/7 Windows 10 Rechner z.B. dem IPSymcon-Server. Auf der FritzBox sind dann entsprechende Port-Weiterleitungen notwendig.
Moin,
ich halte es wie tuxtom007 - ein VPN sollte immer am Übergabepunkt Internet<>LAN terminieren, nicht dahinter. Das ist sicherheitstechnisch unsauber und eben für die Sicherheit hat man ja ein VPN.
Ich mach das bei mir mit IPFire (kann IPSec und OpenVPN).
@hocky: Viele Wege führen nach Rom Jeder kann das machen was er wie gern möchte. Nur sollte man wissen was man da macht!!! Man kann sich auch eine DMZ bauen und dort dann das VPN enden lassen. Oder man nutzt hinter dem Router allgemein noch eine Firewall und lässt es dort terminieren. Alles eine Frage des Wissens, des Zeitaufwandes den man betreiben möchte, des Geldes und der eigenen Infrastruktur vor Ort
Und zusätzlich noch die Frage > welchen Sicherheitsstandard WILL und BRAUCHE ich Der eine ist mehr Paranoid und der andere weniger
Niemand kann direkt am Übergang LAN<->Internet sein VPN terminieren, streng genommen ist es immer ein Gerät „dahinter“, sogar die Fritzbox steht dahinter. Sie befindet sich genauso im Lan wie ein PC dessen Port freigegeben ist. Wichtig ist das nicht ALLE Internet-Anfragen zu diesem Punkt gelangen sondern nur die bestimmten, dafür hat man eine Firewall mit Portfreigabe. Und natürlich das das Gerät welches dann auf dem Port lauscht eben auch keine Sicherheitslücken bietet, das kann man aber weder bei Fritzbox noch anderem Gerät ausschließen. Soll heißen, vom Grundprinzip sind beide gleich unsicher/sicher und zwar genau so sicher wie das schwächste Glied der Kette… ich bin mir ziemlich sicher das dies bei den meisten aber nicht der VPN-Host sein wird
Eben, deshalb würde ich halt versuchen es so simpel wie möglich zu halten.
Jeder zusätzliche Schritt und jede zusätzliche notwendige Konfiguration ist eine potentielle Fehlerquelle. Da werden dann irgendwann zum VPN-Server doch noch zusätzliche Ports geöffnet zur Windows-Aktivierung oder weil doch mal ein Windows-Update laufen soll, oder man schnell was runterladen will. Oder irgendwas läuft nicht und man öffnet dann doch etwas mehr als notwendig und dann vergisst man die zusätzlichen Löcher wieder zu schließen. Soll ja alles schon mal vorgekommen sein.
Da ist es doch einfacher wenn man das alles gar nicht machen muss weil das VPN direkt auf der FW terminiert.
Klar, wenn man alles richtig macht dann ist das natürlich alles kein Problem - aber wenn ich schon lese dass hier VPNs auf einem Windows 10 Rechner mitlaufen sollen… :rolleyes:
Hallo zusammen,
ich hatte auch das Problem, das das VPN der Fritzbox nicht mit Windows Phone 8.1 funktioniert. Nach langem Suchen habe ich mich für eine Raspberry Lösung entschieden, weil Stromsparend und dieser eh schon im Netz hängt (siehe Link: „strongSwan for Windows Phone 8.1 VPN“). Greife damit mobil auf IPS und mein Qnap NAS in meinem Netztwerk zu. Läuft seit ca. 1 Jahr stabil, mit Lumia 830 und 920.
)
Jeder kann das machen was er wie gern möchte. Nur sollte man wissen was man da macht!!! Man kann sich auch eine DMZ bauen und dort dann das VPN enden lassen. Oder man nutzt hinter dem Router allgemein noch eine Firewall und lässt es dort terminieren. Alles eine Frage des Wissens, des Zeitaufwandes den man betreiben möchte, des Geldes und der eigenen Infrastruktur vor Ort 