Pro-Linux.de

Pro-Linux

Pro-Linux Diskussions- und Hilfeforum
Aktuelle Zeit: 21. Nov 2018 8:45

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 7 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: IPSEC unter Gentoo
BeitragVerfasst: 17. Aug 2006 8:45 
Offline

Registriert: 09. Aug 2006 11:00
Beiträge: 10
Hallo,

wie aufwendig ist es, IPSEC unter Gentoo zu installieren? Ich habe einen Router in einer Niederlassung stehen, der in der Lage ist, IPSEC zu machen. Und der Endpunkt des Tunnels sollte auf einem Server (auf einem seiner Netzwerk-Interfaces) sein. Was ist hier zu tun?


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 17. Aug 2006 9:16 
Offline
prolinux-forum-admin

Registriert: 14. Feb 2003 13:19
Beiträge: 1294
Die Konfiguration von IPSec ist äußerst kompliziert, das ist aber kein Gentoo Problem.

Hast Du nähere Informationen zu dem Router ? Bei Cisco Routern gibt's ne spezielle Software, die einem das Leben mit Profilen einacher macht, bzw. nen kompatiblen Open Source Client (vpnc). Damit sollte es relativ einfach sein, setzt aber denke ich Cisco Hardware voraus (bin mir da nicht sicher, weiß es wer genauer ?).


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 17. Aug 2006 9:25 
Offline

Registriert: 09. Aug 2006 11:00
Beiträge: 10
Zitat:
Die Konfiguration von IPSec ist äußerst kompliziert, das ist aber kein Gentoo Problem.

Hast Du nähere Informationen zu dem Router ? Bei Cisco Routern gibt's ne spezielle Software, die einem das Leben mit Profilen einacher macht, bzw. nen kompatiblen Open Source Client (vpnc). Damit sollte es relativ einfach sein, setzt aber denke ich Cisco Hardware voraus (bin mir da nicht sicher, weiß es wer genauer ?).
Hi, was den Router aussen anbelangt, so ist das kein Problem. Ist ein Fukwerk R3000W und mit diesen Kisten arbeit ich schon ein paar Jahre. Ich hab das Problem eher unter Gentoo. OpenVPN setzen wir auf den Clients ein vor Ort. Für nen Tunnel.

Die Frage nach IPSEC hat nen anderen Hintergrund. Ich würde gerne die Syslog-Messages vom Funkwerk wegschreiben, aber nicht auf nen PC vor Ort, sondern wenn geht entweder auf meinen hier oder aber auf nen Syslog-Server. Die Daten sind aber unverschlüsselt und die einfach so über das Web zu schicken ist nicht besonders sinnvoll. Zumal wir eine Firma sind, die in Sicherheit macht.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 17. Aug 2006 11:39 
Offline
prolinux-forum-admin

Registriert: 14. Feb 2003 13:19
Beiträge: 1294
Da kann ich leider nicht viel helfen. Hab's mal mit IPSec probiert, bin aber an der Konfiguration und mangelnder sinnvoller Dokumentation gescheitert.

Was spricht dagegen, OpenVPN auch dafür zu benutzen. Wenn man nen Tunnel einrichtet, sollten sich die Syslog-Daten doch verschicken lassen. Von der Sicherheit her ist es denke ich eh kein Unterschied, bzw. evtl. ist IPSec sogar unsicherer. Nicht aus technischer Sicht, sondern es ermöglicht leicht Fehlkonfigurationen, da es sehr komplex ist. Nen interessanter Text dazu: Klick


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 17. Aug 2006 11:57 
Offline

Registriert: 09. Aug 2006 11:00
Beiträge: 10
Zitat:
Da kann ich leider nicht viel helfen. Hab's mal mit IPSec probiert, bin aber an der Konfiguration und mangelnder sinnvoller Dokumentation gescheitert.

Was spricht dagegen, OpenVPN auch dafür zu benutzen. Wenn man nen Tunnel einrichtet, sollten sich die Syslog-Daten doch verschicken lassen. Von der Sicherheit her ist es denke ich eh kein Unterschied, bzw. evtl. ist IPSec sogar unsicherer. Nicht aus technischer Sicht, sondern es ermöglicht leicht Fehlkonfigurationen, da es sehr komplex ist. Nen interessanter Text dazu: Klick
Na ja, das dürfte ein wenig umständlich werden, denn OpenVPN läuft auf den PCs und das erst auf einen solchen zu schleusen und dann wieder durch den Tunnel scheint mir ein wenig umständlich.

Und auf der Funkwerk-Kiste OpenVPN dazuzupacken, da fehlt es mir an Wissen um die Kiste. Mit der Fritz!Box mag das gehen, aber die ist für den Gebrauch zu Hause ok, nur für den professionellen Bereich? Ich weiß es nicht...


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 17. Aug 2006 13:01 
Offline
prolinux-forum-admin

Registriert: 14. Feb 2003 13:19
Beiträge: 1294
Zitat:
Und auf der Funkwerk-Kiste OpenVPN dazuzupacken, da fehlt es mir an Wissen um die Kiste.
Habe ich nicht bedacht. Nun, dann kann ich leider nur sagen viel Glück bei der Installation von IPSec.


Nach oben
   
 Betreff des Beitrags:
BeitragVerfasst: 18. Aug 2006 7:13 
Offline

Registriert: 09. Aug 2006 11:00
Beiträge: 10
Hmm, also ist Basteln angesagt. Mal schaun was dabei rauskommt.


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 7 Beiträge ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste


Sie dürfen keine neuen Themen in diesem Forum erstellen.
Sie dürfen keine Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.
Sie dürfen keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de