Toon posts:

Draytek 2200 VPN over PPTP

Pagina: 1
Acties:
  • 109 views sinds 30-01-2008
  • Reageer

dinsdag 20 april 2004 17:39

Acties:

Verwijderd

Topicstarter
Ik kan vanaf thuis op mijn bedrijfsnetwerk inloggen via PPTP.
Maar is het veilig om over een VPN te werken die met PPTP werkt ?
Of word het sterk aangeraden IPsec of iets in die richting te gebruiken ?

De Draytek 2200e staat namelijk bij het bedrijf.
En de werknemers moeten hierop gaan inloggen.
Maar sommige werknemers hebben thuis kabel, sommige adsl, sommige een routertje sommige geen enz.

Dus ik wou het zo simpel mogelijk houden.

Alvast bedankt.

dinsdag 20 april 2004 17:43

Acties:
  • mabarto
  • Registratie: Februari 2001
  • Laatst online: 26-04 19:14

mabarto

dat is zo geregeld met IPSEC. Kies niet voor PPTP tenzij ze op verschillende plekken werkzaam zijn (hotel, etc.)

dinsdag 20 april 2004 17:46

Acties:
  • Osiris
  • Registratie: Januari 2000
  • Niet online

Osiris

pptp is wel zo simpel mogelijk :) Standaard VPN-etje maken met Windows 2000 of XP en na mijn weten werkt het gewoon :)

Een ipsec-vpn lukt mij hier thuis niet echt, maar dat ligt eerder aan mij ;)

En of het veilig is? Tja, 't is natuurlijk de vraag of je gevoelige data verstuurt en of iemand er baat bij heeft. Is iemand überhaupt wel op zoek naar jou data? Zo makkelijk is het na mijn weten niet om als man-in-the-middle data op te vangen. Lijkt me sterk dat iemand van Xs4all/Demon/Tiscali/wanadoo/Chello iets aan bedrijfsdata heeft :)

Dus ja, ik zou het gewoon lekker simpel bij pptp houden :) Wel Encryptie vereisen, da's wel zo veilig, maar ook geen probleem.

dinsdag 20 april 2004 18:13

Acties:
  • usr-local-dick
  • Registratie: September 2001
  • Niet online

usr-local-dick

PPTP werkt (bijna) altijd vanaf een (bijna) iedere Windows machine.
IPsec heeft end-to-end transparency nodig, dus als je achter een NAT router zit (wat tegenwoordig 90% van alle thuiswerkers zit) werkt het niet.
Tenzij ze ook een draytek hebben, dan kan het wel.
Kortom PPTP is voldoende.
Het kleine beetje security wat je wint met IPSec wordt meestal ruimschoots teniet gedaan door thuiswerkers die spyware en virussen hebben op hun PC's.

dinsdag 20 april 2004 18:58

Acties:

Verwijderd

Topicstarter
OK, dus PPTP is veilig genoeg indien de data versleuteld verstuurd word.

Niet versleuteld werkt dit wel.
Maar zodra ik een versleuteling aan zet werkt het niet meer; kan dit komen doordat ik achter een Sweex router zit ?

dinsdag 20 april 2004 19:07

Acties:

Verwijderd

Ik kies altijd voor ipsec, maar dan wel op goeie firewalls/vpn servers die ook mensen vanachter een natrouter kunnen laten connecten.

zondag 25 april 2004 17:42

Acties:
  • Predator
  • Registratie: Januari 2001
  • Laatst online: 20:26

Predator

Suffers from split brain

PNS -> NT

Everybody lies | BFD rocks ! | PC-specs

zondag 25 april 2004 18:07

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

Verwijderd schreef op 20 april 2004 @ 19:07:
Ik kies altijd voor ipsec, maar dan wel op goeie firewalls/vpn servers die ook mensen vanachter een natrouter kunnen laten connecten.
vziw heeft dat niks met de gebruikte server te maken maar ligt dat eerder aan de gebruikte (client) router, die moet NAT-T ondersteunen voor ipsec

A wise man's life is based around fuck you

zondag 25 april 2004 21:59

Acties:

Verwijderd

zwelgje schreef op 25 april 2004 @ 18:07:
[...]


vziw heeft dat niks met de gebruikte server te maken maar ligt dat eerder aan de gebruikte (client) router, die moet NAT-T ondersteunen voor ipsec
Op een cisco pix firewall kun je een rule toevoegen voor mensen die in een nat netwerk zitten, zodat ze toch kunnen connecten.. Ik geef toe dat dit niet altijd effectief is, maar het kan vaak wel helpen :)
Pagina: 1
Reageer