2500We, wie WLAN über IPSec sichern?

Alles rund um die Hardware des DrayTek Vigor 2500 und des DrayTek Vigor 2500We.

Moderatoren: TommyTC, alf, Petrus, andreastc, DSL-Hexe, nobody

Beitragvon Kosi » Mo 08.09.2003 - 15:56

Aufgrund der Bewerbung als "IPSec-fähig" von 1&1 hat mein Vater diesen Router auf mein Anraten erworben. Leider fühlt sich 1&1 überhaupt nicht in der Pflicht, das von ihnen verkaufte Gerät auch zu supporten, und die Anleitung beschreibt nur, wie man eine LAN-LAN Verbindung per VPN macht, nicht die Absicherung der WLAN Verbindung(en).

Auf der deutschen Website von Draytek findet sich auch keinerlei Hilfe, lediglich auf draytek.com.tw findet sich eine Anleitung, die aber zumindest nicht zur derzeit aktuellen Firmware paßt.

Hat schon jemand seine WLAN-Verbindung mit dem 2500We erfolgreich über IPSec gesichert und kann mir eine kurze Beschreibung geben?

Vielen Dank schonmal im Voraus!


Gruß,

Kosi
Kosi
Grünschnabel
 
Beiträge: 3
Registriert: Mo 08.09.2003 - 15:25

Beitragvon nwfreak » Mo 08.09.2003 - 16:25

Hi,

bisher stand in der Produktbeschreibung nur, dass der Router als VPN Server mit IPSEC konfiguriert werden kann.

Daraus ist zu schliessen, dass die VPN Verbindung nur bis zum Router besteht und alle Clients im LAN die Daten unverschlüsselt übertragen.

Wenn Du den WLAN Traffic sichern willst, gibts folgende Möglichkeiten:

Verschlüsselung der Daten mit WEB 64 oder 128 Bit.

Einrichtung eines VPN Servers auf dem Client mit einem WLAN Adapter und Verbindung durch den Router hindurch zur Gegenstelle. Damit hast Du den Traffic zwischen dem Client und dem Router verschlüsselt.

Da das aber nur Punkt-zu-Punkt geht, kannst Du dann nicht auf andere Clients im LAN zugreifen.

Nur das WLAN zu verschlüsseln mit VPN soll laut Draytek Taiwan erst mit der Firmware 2.5 möglich sein.

Angekündigt war sie bereits für letzte Woche. Wann sie endlich geliefert wird steht nicht fest.
Benutzeravatar
nwfreak
Ambitionierter User
 
Beiträge: 50
Registriert: Sa 06.09.2003 - 16:32

Beitragvon Kosi » Mo 08.09.2003 - 17:44

Danke für deine Antwort!

Da in der Werbung von 1&1 nichts einschränkendes zu IPSec stand, bin ich natürlich davon ausgegangen, daß das Gerät das auch für die WLAN Verbindung kann, was angesichts der Unsicherheit von WEP für einen WLAN Router ohnehin selbstverständlich sein sollte. WEP mit 128bit ist natürlich eingerichtet.

Nur das WLAN zu verschlüsseln mit VPN soll laut Draytek Taiwan erst mit der Firmware 2.5 möglich sein.


Na prima, darüber schreiben sie jedoch nichts auf ihrer Website, woher hast du denn diese Info? Die dort - schon jetzt - verfügbare Anleitung paßt eben nicht zu dem, was ich im Webinterface des Routers sehe und enthält auch keinen Hinweis, daß das erst zukünftig möglich wäre.

Angesichts dieser Erfahrungen sind die Firmen 1&1 und Draytek zukünftig wohl besser zu meiden. :-(


Kosi
Kosi
Grünschnabel
 
Beiträge: 3
Registriert: Mo 08.09.2003 - 15:25

Beitragvon nwfreak » Mo 08.09.2003 - 17:57

Die Info gibts bei www.draytek.com.tw

Hatte auch mal nen Deeplink, den finde ich momentan aber nicht.

1&1 hat zu VPN im WLAN nie etwas geschrieben und Draytek.de auch nicht.

Das was Du schreibst hast Du aus den allgemeinen Eigenschaften heraus interpretiert.

Bislang ist mir auch noch kein Gerät bekannt, dass VPN im WLAN einsetzt. Es gibt zwar Softwarelösungen die jedoch ziemlich kompliziert sind.

In der letzten oder vorletzten Chip stand auch ein Artikel über VPN und WLAN.
Benutzeravatar
nwfreak
Ambitionierter User
 
Beiträge: 50
Registriert: Sa 06.09.2003 - 16:32

Beitragvon Kosi » Mo 08.09.2003 - 23:19

Die Info gibts bei www.draytek.com.tw


Ja, und zwar hier. Leider paßt das nunmal nicht zu dem, was ich tatsächlich sehe.

1&1 hat zu VPN im WLAN nie etwas geschrieben und Draytek.de auch nicht.


1&1 hat das Ding als IPSec-fähig beworben. Es war nirgends die Rede, daß das nicht für den WLAN Teil gelten würde.

Naja, mal abwarten, was die Jungs und Mädels bei info@draytek.info antworten werden.


cu

Kosi
Kosi
Grünschnabel
 
Beiträge: 3
Registriert: Mo 08.09.2003 - 15:25

Beitragvon nwfreak » Di 09.09.2003 - 08:23

Bei draytek.tw steht in den Beschreibungen zu den Routern:

2600GI (neues Modell ab Ende September)
VPN over WLAN: No
http://www.draytek.com.tw/english/product/adsl_router_voip_g.php

2500 We
Two out-going VPN tunnels supporting *
PPTP, L2TP, 3DES IPSec and MPPE encryption *
SNMP & Syslog control/logging/monitoring *
NAT/Multi-NAT Port redirection and forwarding *

http://www.draytek.com.tw/english/product/vigor2500.php

Der von Dir genannte Link bezieht sich nicht auf den Vigor 2500 We.

Ich meinte die Meldung die auf der Startseite von draytek Taiwan steht.

Der Link dabei tuts aber nicht.
Benutzeravatar
nwfreak
Ambitionierter User
 
Beiträge: 50
Registriert: Sa 06.09.2003 - 16:32

Beitragvon nwfreak » Do 11.09.2003 - 11:40

Ich habe gerade verucht eine WLAN Verbindung zum Vigor 2500 We mit PPTP oder L2TP mit IPSEC aufzubauen.

Klappt bei mir ohne Probleme.

Ich kann nur nicht feststellen ob auch alle Daten im WLAN verschlüsselt sind da,

... nur ein WLAN Adapter vorhanden ist.

... zwei Verbindungen zum Router aufgebaut sind. Die ursprüngliche und die PPTP bzw L2TP Verbindung. Jede hat eine andere IP-Adresse.

Zur Einrichtung
Ich habe die Smart-VPN-Tools installiert.

Einen Schlüssel für IPSEC erstellt. Computer neu gestartet.

Am Router eine VPN-Verbindung eingerichtet.
Mit Benutzer, Passwort, IPSEC Schlüssel, und den Eigenschaften der Verbindung.

Dann über das Smart VPN Tool die gleichen Eigenschaften eingestellt und eine Verbindung aufgebaut.

Wichtigauf dem PC darf keine Softwarefirewall laufen, da sie die Datenpakete zum Aushandeln der Verbindung blockiert.
Benutzeravatar
nwfreak
Ambitionierter User
 
Beiträge: 50
Registriert: Sa 06.09.2003 - 16:32

Beitragvon BJS » Fr 12.09.2003 - 14:52

Ich habe nach der Anleitung von nwfreak einmal mein Netzwerk konfiguriert - IPsec geht ohne murren, ob die WLAN Verschlüsselung dem vollen Standard entspricht, habe ich allerdings auch mit mehreren WLAN clients nicht herausbekommen. Kann mal jemand einen Tipp geben, wie man das am schlausten testet? Danke.
Gruss
BJS
BJS
Ambitionierter User
 
Beiträge: 56
Registriert: Fr 22.08.2003 - 15:20

Beitragvon nwfreak » Fr 12.09.2003 - 15:05

Hast Du schon so Tools wie Netstumbler probiert?

Oder werf mal einen blick auf http://www.webattack.com

Dort gibts Tool zur LAN Kontrolle und Überwachung.
Benutzeravatar
nwfreak
Ambitionierter User
 
Beiträge: 50
Registriert: Sa 06.09.2003 - 16:32


Zurück zu DrayTek Vigor 2500 Serie

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste