/u/36695/crop5ffd678dda476_cropped.png?f=community)
Ik heb sinds kort een Vigor 2200E Plus, en ben nu al een tijdje aan het googlen en ook op de sites van Draytek zelf.
Wat ik wil is het volgende.
Op mijn werk hebben we een pptpd (linux vpn server) deze is vanwege veiligheids redenen beveiligd op Maximum MPPE 128-bit's encryptie.
Dus de server accepteerd alleen MPPE 128-bit PPTP verbinding.
Nu wilde ik al een tijdje het volgende, om support te verlenen of evt. thuis te werken standaard tunnel naar het werk openlaten staan op me server thuis(via windows client), en deze natten (via ics oid) zodat ik vanaf me eigen pc en andere pc's thuis overal en altijd het netwerk van me werk kan benaderen zonder apart een nieuwe vpn verbinding te maken op een client.
Maar een mooiere oplossing leek mij om dit bv via een draytek 2200E Plus te doen.
Waarom: Deze router kan lan-to-lan vpn en zou dus ook volgens de gegevens MPPE 128-bit ondersteunen, dus ik deze geconfigd met de juiste gegevens.
Nu blijkt het volgende dat de router dus NIET kan verbinden, de pptpd server zegt CCP: timeout sending Config-Requests wat er naar mijn mening op duidt dat client en server het niet eens kunnen worden.
Dus op de pptp server gewijzigd naar 40/128bit required, en nu lukt het dus wel met een lage encryptie.
Maar ik wil niet zomaar teveel wijzigen in de pptpd, zodat externe klanten geen problemen ondervinden, en de beveiliging wegens voorschriften hoog moet blijven.
Wie heeft dit ook meegemaakt en een oplossing hiervoor, of wellicht dat een oudere firmware dit wel kan ofzo, ik heb nu 2.5.3 erin zitten en dat is de laatste.
Wat ik wil is het volgende.
Op mijn werk hebben we een pptpd (linux vpn server) deze is vanwege veiligheids redenen beveiligd op Maximum MPPE 128-bit's encryptie.
Dus de server accepteerd alleen MPPE 128-bit PPTP verbinding.
Nu wilde ik al een tijdje het volgende, om support te verlenen of evt. thuis te werken standaard tunnel naar het werk openlaten staan op me server thuis(via windows client), en deze natten (via ics oid) zodat ik vanaf me eigen pc en andere pc's thuis overal en altijd het netwerk van me werk kan benaderen zonder apart een nieuwe vpn verbinding te maken op een client.
Maar een mooiere oplossing leek mij om dit bv via een draytek 2200E Plus te doen.
Waarom: Deze router kan lan-to-lan vpn en zou dus ook volgens de gegevens MPPE 128-bit ondersteunen, dus ik deze geconfigd met de juiste gegevens.
Nu blijkt het volgende dat de router dus NIET kan verbinden, de pptpd server zegt CCP: timeout sending Config-Requests wat er naar mijn mening op duidt dat client en server het niet eens kunnen worden.
Dus op de pptp server gewijzigd naar 40/128bit required, en nu lukt het dus wel met een lage encryptie.
Maar ik wil niet zomaar teveel wijzigen in de pptpd, zodat externe klanten geen problemen ondervinden, en de beveiliging wegens voorschriften hoog moet blijven.
Wie heeft dit ook meegemaakt en een oplossing hiervoor, of wellicht dat een oudere firmware dit wel kan ofzo, ik heb nu 2.5.3 erin zitten en dat is de laatste.