TwoCom Online-Forum

[anfänger]

Hallo an alle,

brauche Hilfe - DRINGEND!!!

Jetzt habe ich einen tollen neuen Vigor 2300, habe ein Netz, ein paar Außenstellen...

Nun möchte ich sie via VPN mit IPSec verbinden - und werde nach einem IPSec-Schlüssel gefragt!

Wie sieht so ein Schlüssel aus und woher bekomme ich den? Gibt es genaue Richtlinien wie solch eine Zeichenfolge auszusehen hat? Länge, Zeichen, usw. ...

Bitte um eure Hilfe - sonst läuft bei mir garnichts!!!

Danke

Anfänger (naja, geht so... ist halt der erste Vigor... und das erste VPN)

[Elwood]

Hallo an alle,

brauche Hilfe - DRINGEND!!!

Jetzt habe ich einen tollen neuen Vigor 2300, habe ein Netz, ein paar Außenstellen...

Nun möchte ich sie via VPN mit IPSec verbinden - und werde nach einem IPSec-Schlüssel gefragt!

Wie sieht so ein Schlüssel aus und woher bekomme ich den? Gibt es genaue Richtlinien wie solch eine Zeichenfolge auszusehen hat? Länge, Zeichen, usw. ...

Bitte um eure Hilfe - sonst läuft bei mir garnichts!!!

Danke

Anfänger (naja, geht so... ist halt der erste Vigor... und das erste VPN)

Hallo,

brauche Hilfe - DRINGEND!!!

Ruhe ist die erste Adminpflicht bei Problemen. Erstmal einen Tee trinken, um das Haus laufen oder eine Kippe rauchen. Danach sieht das Problem gleich viel entspannter aus.

Nun möchte ich sie via VPN mit IPSec verbinden - und werde nach einem IPSec-Schlüssel gefragt!

Wie sieht so ein Schlüssel aus und woher bekomme ich den? Gibt es genaue Richtlinien wie solch eine Zeichenfolge auszusehen hat? Länge, Zeichen, usw. ...

IPsec - bzw. die Verhandlungen ob ueberhaupt ein Tunnel aufgebaut werden darf, wie die Schluessel (IKE) uebergeben werden, nennt sich auch Phase 1 - gibt es in zwei Geschmacksrichtungen. Entweder wird mit einem "Shared Secret" gearbeitet oder mit Zertifikaten. Der Vigor unterstützt keine Zertifikate, ergo bleibt nur Shared Secret.

Richtlinie, well, wie sollte ein gutes Passwort aussehen? Moeglichst lang (8 bis 16 Stellen), moeglichst zufaellig (kein Schatzi, Mausi Schnucki oder Vigor). Gross- und Kleinschreibung sicherheitshalber beachten. Prinzipell nett sind Zahlen & Sonderzeichen, aber vorsicht wenn gerade kein passender Tastaturtreiber geladen ist. Dann faengt die Sucherei an.

Viel Erfolg!

[anfänger]

Danke Elwood!!!

Das war genau das, was ich brauchte! Einfach eine beliebige Zeichenfolge eintragen, cool!
Könnte ja auch mal irgendwo im Netz "einfach" beschrieben werden, oder?
Da findet man nur Hinweise darauf, dass "2 Geräte sich den Schlüssel generieren und vergleichen in Abhängigkeit von IPSec und IKE nach Beantragung des CAs...", u.s.w.!
Wer soll denn daraus schlau werden???

Aber dank deines Tips läuft jetzt alles! Auf Anhieb!

Toll....

Anfänger

[Elwood]

Hallo anfaenger,

Danke Elwood!!!

aber bitte doch.

Das war genau das, was ich brauchte! Einfach eine beliebige Zeichenfolge eintragen, cool!

Könnte ja auch mal irgendwo im Netz "einfach" beschrieben werden, oder?

Bloss nicht, wie sollten sonst Netzwerkspezialisten wie ich ihre Gehaltsforderungen rechtfertigen.

Da findet man nur Hinweise darauf, dass "2 Geräte sich den Schlüssel generieren und vergleichen in Abhängigkeit von IPSec und IKE nach Beantragung des CAs...", u.s.w.!
Wer soll denn daraus schlau werden???

Wie bereits in einem Beitrag vorher geschrieben - der Vigor unterstuetzt keine CA, deshalb kann der geneigte Leser die entsprechenden Abschnitt sofort mental ausblenden. Aber es ist wie immer im Leben, zur Konformitaet bezueglich eines Standards werden nur max. 5% einer Dokumentation gebraucht. Der Rest sind Erfahrung, Bindfaden und Spucke.

bye.