Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
IPSEC unter Gentoo

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Mister.Sax



Anmeldungsdatum: 09.08.2006
Beiträge: 10

BeitragVerfasst am: 17. Aug 2006 8:45   Titel: IPSEC unter Gentoo

Hallo,

wie aufwendig ist es, IPSEC unter Gentoo zu installieren? Ich habe einen Router in einer Niederlassung stehen, der in der Lage ist, IPSEC zu machen. Und der Endpunkt des Tunnels sollte auf einem Server (auf einem seiner Netzwerk-Interfaces) sein. Was ist hier zu tun?
 
Benutzer-Profile anzeigen Private Nachricht senden

petameta
prolinux-forum-admin


Anmeldungsdatum: 14.02.2003
Beiträge: 1294

BeitragVerfasst am: 17. Aug 2006 9:16   Titel:

Die Konfiguration von IPSec ist äußerst kompliziert, das ist aber kein Gentoo Problem.

Hast Du nähere Informationen zu dem Router ? Bei Cisco Routern gibt's ne spezielle Software, die einem das Leben mit Profilen einacher macht, bzw. nen kompatiblen Open Source Client (vpnc). Damit sollte es relativ einfach sein, setzt aber denke ich Cisco Hardware voraus (bin mir da nicht sicher, weiß es wer genauer ?).
 
Benutzer-Profile anzeigen Private Nachricht senden

Mister.Sax



Anmeldungsdatum: 09.08.2006
Beiträge: 10

BeitragVerfasst am: 17. Aug 2006 9:25   Titel:

petameta hat folgendes geschrieben::
Die Konfiguration von IPSec ist äußerst kompliziert, das ist aber kein Gentoo Problem.

Hast Du nähere Informationen zu dem Router ? Bei Cisco Routern gibt's ne spezielle Software, die einem das Leben mit Profilen einacher macht, bzw. nen kompatiblen Open Source Client (vpnc). Damit sollte es relativ einfach sein, setzt aber denke ich Cisco Hardware voraus (bin mir da nicht sicher, weiß es wer genauer ?).


Hi, was den Router aussen anbelangt, so ist das kein Problem. Ist ein Fukwerk R3000W und mit diesen Kisten arbeit ich schon ein paar Jahre. Ich hab das Problem eher unter Gentoo. OpenVPN setzen wir auf den Clients ein vor Ort. Für nen Tunnel.

Die Frage nach IPSEC hat nen anderen Hintergrund. Ich würde gerne die Syslog-Messages vom Funkwerk wegschreiben, aber nicht auf nen PC vor Ort, sondern wenn geht entweder auf meinen hier oder aber auf nen Syslog-Server. Die Daten sind aber unverschlüsselt und die einfach so über das Web zu schicken ist nicht besonders sinnvoll. Zumal wir eine Firma sind, die in Sicherheit macht.
 
Benutzer-Profile anzeigen Private Nachricht senden

petameta
prolinux-forum-admin


Anmeldungsdatum: 14.02.2003
Beiträge: 1294

BeitragVerfasst am: 17. Aug 2006 11:39   Titel:

Da kann ich leider nicht viel helfen. Hab's mal mit IPSec probiert, bin aber an der Konfiguration und mangelnder sinnvoller Dokumentation gescheitert.

Was spricht dagegen, OpenVPN auch dafür zu benutzen. Wenn man nen Tunnel einrichtet, sollten sich die Syslog-Daten doch verschicken lassen. Von der Sicherheit her ist es denke ich eh kein Unterschied, bzw. evtl. ist IPSec sogar unsicherer. Nicht aus technischer Sicht, sondern es ermöglicht leicht Fehlkonfigurationen, da es sehr komplex ist. Nen interessanter Text dazu: Klick
 
Benutzer-Profile anzeigen Private Nachricht senden

Mister.Sax



Anmeldungsdatum: 09.08.2006
Beiträge: 10

BeitragVerfasst am: 17. Aug 2006 11:57   Titel:

petameta hat folgendes geschrieben::
Da kann ich leider nicht viel helfen. Hab's mal mit IPSec probiert, bin aber an der Konfiguration und mangelnder sinnvoller Dokumentation gescheitert.

Was spricht dagegen, OpenVPN auch dafür zu benutzen. Wenn man nen Tunnel einrichtet, sollten sich die Syslog-Daten doch verschicken lassen. Von der Sicherheit her ist es denke ich eh kein Unterschied, bzw. evtl. ist IPSec sogar unsicherer. Nicht aus technischer Sicht, sondern es ermöglicht leicht Fehlkonfigurationen, da es sehr komplex ist. Nen interessanter Text dazu: Klick


Na ja, das dürfte ein wenig umständlich werden, denn OpenVPN läuft auf den PCs und das erst auf einen solchen zu schleusen und dann wieder durch den Tunnel scheint mir ein wenig umständlich.

Und auf der Funkwerk-Kiste OpenVPN dazuzupacken, da fehlt es mir an Wissen um die Kiste. Mit der Fritz!Box mag das gehen, aber die ist für den Gebrauch zu Hause ok, nur für den professionellen Bereich? Ich weiß es nicht...
 
Benutzer-Profile anzeigen Private Nachricht senden

petameta
prolinux-forum-admin


Anmeldungsdatum: 14.02.2003
Beiträge: 1294

BeitragVerfasst am: 17. Aug 2006 13:01   Titel:

Mister.Sax hat folgendes geschrieben::
Und auf der Funkwerk-Kiste OpenVPN dazuzupacken, da fehlt es mir an Wissen um die Kiste.


Habe ich nicht bedacht. Nun, dann kann ich leider nur sagen viel Glück bei der Installation von IPSec.
 
Benutzer-Profile anzeigen Private Nachricht senden

Mister.Sax



Anmeldungsdatum: 09.08.2006
Beiträge: 10

BeitragVerfasst am: 18. Aug 2006 7:13   Titel:

Hmm, also ist Basteln angesagt. Mal schaun was dabei rauskommt.
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy