Getagged : VPN

in Hard & Software, Netz, Privates, Security

Hardware: VPN-Router

Draytek Vigor 2820Lang hatte ich überlegt, ob ich meine Fritz!Box 3050 gegen einen selbst gefrickelten Router mittels FreeBSD oder einer anderen Distribution aufsetze. Aber ich stolperte immer wieder über den letztendlichen Stromverbrauch der Geräte – trotz Nutzung von embedded VIA oder Intel Atom Boards. Der Austausch war aber Pflicht, da ich auf Grund einiger Mac OS X Updates dem DNS Bug erlegen war, welcher ein elendig langsames Surfen verursachte. Updates gab es keine von AVM, da meine Fritz!Box einfach zu alt ist/war. Schrecklich …

Nach einiger Recherche bin ich auf die Firma Draytek gestolpert, welche einen sehr guten Ruf hat, deren Geräte noch im preislich vertretbaren Rahmen bewegen (im Vergleich zu einer 7270 müssen die sich nicht verstecken) und zusätzlich hardwarebasiertes VPN unterstützen. In diesem Modell ist ebenso ein ADSL-Modem verbaut. Man muss dazu sagen, dass die Vigor 2820 in den SME-Bereich fällt (Small Enterprise). In diesem Bereich ist AVM nicht vertreten. Der deutsche Technik-Support ist vorbildlich. Diesen hatte ich vor meiner Kaufentscheidung kontaktiert und gelöchert und meine Bedingungsfragen gestellt: zB. Mac OS X und Vigor, Vigor und DFL-800 bzw. DFL-200 LAN-to-LAN VPN möglich? Die Antworten waren präzise und kamen wie aus der Kanone geschossen .. beeindruckend.

Der Draytek Vigor 2820n kann bis zu 32 eigenständige VPN-Verbindungen parallel verwalten. Der Zugriff ist bei den Protokollen PPTP, L2TP over IPSec mit den Standard-Boardmitteln von Windows XP, Windows Vista und Mac OS X möglich. Unter Mac OS X ist ebenso der Zugriff via IPSec mittels dem freien IPSecuritas erfolgreich. Es bindet sich wie der integrierte VPN Client von Leopard ins Menü ein und man kann einfach die vorkonfigurierten Verbindungen Starten. Mehr brauch ich persönlich nicht, denn damit sind alle Möglichkeiten funktionabel. Besonders in dem Zusammenhang, wenn ich voraussichtlich beruflich im April nach England muss. Die Briten müssen ja nicht alles mitbekommen, was über die Leitung kommt, wenn ich Daten aus/in die Firma, wie auch von zu Hause brauche. Das geht bei bestehender VPN_Verbindung locker und flockig von der Hand, ohne Ports weiterleiten zu müssen – einfach auf alle Rechner hinter dem Vigor zugreifen können.

Auch das Surfen ist wieder mehr als angenehm. Das Gerät selbst bietet WLAN auf Draft N und mein HTMAC braucht jetzt ein Kabel weniger. Das netzwerkkabel durch 2 Räume kann ich nun zurückziehen, denn mehr als 100 MBit hatte ich eh nicht hinbekommen, das das durch die Wand gezogene Kabel einfach zu kurz war/ist, um es auf einen Gigabit-fähigen Switch ordentlich zu stecken. Räumlichkeiten halt. Insgesamt können 4 eigenständige SSIDs konfiguriert werden und spezifisch für jede SSID kann festgelegt werden, auf welche Bereiche (LAN, WLAN, WAN) zugegriffenw erden darf. Zum Beispiel könnte man für “arme” Nachbarn eine WLAN-Verbindung konfigurieren, womit diese gesichert surfen können, diese aber nicht auf mein Netzwerk mit meinen Rechnern zugreifen können. Schick!

Der Vigor ist mit Sicherheit nicht einfach zu konfigurieren – es bedarf einige tiefergehende GrundKenntnisse. Sprich, wem die Fritz!Box schon schwer vorkam, dem wird die Vigor der Horror auf Erden sein. Ich für meinen Teil kann dieses Gerät, welches ich seit 2 Tagen im Einsatz habe, wärmstens empfehlen. Sicherlich ist der Preis von ca. 235 € nicht wenig, aber allein durch das Hardware-VPN ist es mehr als preiswert.

in Arbeit, Hard & Software, Hilfe, PC, Privates, Security

Windows und das leidige VPN Routing …

Man kann immer etwas dazu lernen – so wie auch ich heute. Ich hatte bereits für Mac OS nach Recherche herausgefunden, wie ich bei aufgebauter VPN Verbindung nur spezifischen Traffic in das entfernt verbundene Netzwerk leiten kann. Daraus resultierte zusätzlich eine parallele Nutzung von mehreren Verbindungen zu unterschiedlichen Kunden. Derartiges hatte ich unter Windows noch nicht hinbekommen.

Weiter lesen …

in Ärger, Politik, Privates, Security

Ärger: Überwachung extrem – Aufruf zur Verschlüsselung

Ich kann gar nicht so viel essen, wie ich kotzen könnte.

Trotz Entscheidungen und Festlegung seitens des BVerfG setzen die Brüder des Verfassungsschutzes (und die haben ja Kompetenzen, wie sie auch das BKA haben will) noch eins oben drauf. Wie bei Heise zu lesen, will der Verfassungsschutz Internet-Knoten in Deutschland abhören.

Was bitte schön soll das denn?

Zugriff auf eMails, Dokumente und Daten ist nur mit richterlichem Beschluss erlaubt und jetzt soll das ausgehebelt werden, indem man sämtliche Kommunikation mitlauscht, die an den Knotenpunkten vorbeihuschen? Vorbei mit eMails als Entwurf im Web-Postfach liegen lassen, denn beim Abrufen dieser wird das ganze mitgeschnüffelt. Vorbei damit vertrauen zu können, dass in den Kommunikationsdaten nichts untergeschoben werden kann – wer kann das Gegenteil beweisen?

Mit dem Überwachungswahn wird es immer schlimmer hier. Und wenn Vergleiche mit Stasi 2.0 gezogen werden, gilt man als Spinner, bzw. wird zusammengestaucht, dass man keine Ahnung hätte und wie man bitte schön einen damaligen Unrechtsstaat mit “unserer” Demokratie und Freiheit vergleichen kann.

Ich wage zu behaupten, hätte die Staatssicherheit damals derartige Mittel und Instrumente gehabt, wäre es zum Supergau und zur Auflösung der DDR nicht gekommen.

Aber ich hoffe, dass der Großteil langsam wirklich aufwacht. Und ich hoffe, dass immer mehr auf Verschlüsselungstechniken gesetzt wird. Nutzt Verschlüsselungsvarianten, VPN, schreibt Briefe und überreicht sie direkt, dressiert Brieftauben und nutzt diese und was weiß ich alles.

Macht es den Jungens nicht zu leicht!

in Arbeit, Hard & Software, Hilfe, Mac, Privates, Security

Mac OS und das leidige VPN Routing

Seit heute haben wir in der Firma eine DFL-800 von D-Link zu stehen, welche unter anderem auch von mir mit einem VPN Zugang via L2TP IPSec gesegnet wurde.

Zu Hause angekommen wollte ich das Ganze auch unterm Leopard austesten. Nach dem Einrichten der Verbindung klappte auch der Aufbau wunderbar. Lediglich das Routing vom L2TP IP Pool in das Firmen-IP Segment klappte nicht. Es gibt zwar die Möglichkeit den kompletten Traffic über den Tunnel zu schicken, aber das macht herzlich wenig Sinn, wenn auch Web-Zugriffe oder die Email Abholung darüber läuft. Für mich war es wichtig herauszufinden, wie ich speziell nur den betreffenden Traffic ins Firmen-IP Segment durchroute.

Nach Aufbau einer VPN Verbindung kann man mit Hilfe der Konsole ganz einfach eine Route setzen, sodass der Leopard weiß, über welche Verbindung das Firmen-IP Segment erreicht werden kann. Dies hat aber den Nachteil, dass nach Trennen der Verbindung die gesetzte Route wieder verschwunden ist. Des Weiteren wird bei Einwahl dynamisch eine IP aus dem L2TP Pool vergeben, welches letztendlich das Ganze unter Nutzung eines Skriptes nicht leichter macht die Route zu setzen.

Mein Ehrgeiz verlangte es einen Weg zu finden, sodass automatisch nach Verbindungsaufbau mit dynamischer IP aus dem L2TP Pool die passende Route gesetzt wird. Wie ? Das werde ich versuchen zu erklären. 

Weiter lesen …