xDSL.at

[sunnyat]

Hab mir vorgestellt, dass ich einen Dlink dir825 mit ddwrt flashe, an dem dann ein usb Modem anstecke, via dyndns eine adresse beziehe und von aussen auf dieses netzwerk via vpn zugreife. Geht das?
usb modem einrichten un dyndns kann ich ja - kann mir zu vpn wer hilfe leisten.
was muss ich beim router dir825 (ddwrt) einstellen und beim Rechner (erxtern)?

[WaJoWi]

Welche Version von DD-WRT? Am einfachsten dürfte da wohl PPTP sein. Bei DD-WRT unter Services - VPN einfach den PPTP-Server aktivieren und eine IP vergeben die im Netzwerk noch nicht verwendet wird. Dazu einen IP-Range für die Clients einstellen und die Benutzernamen und Passworte eintragen (Benutzername * Passwort * ).

Unter Windows stellt man eine neue VPN-Netzwerkverbindung her. Adresse wäre die dynDNS und dann noch Benutzername und Passwort - fertig.

[sunnyat]

hört sich einfach an.... werd ich gleich (erst kommende Woche) mal testen....

danke

[YxTerWd]

Wobei ich bei PPTP vorsichtig wäre: http://www.heise.de/security/meldung/Mi ... 71706.html

[wicked_one]

Mei, da hat wieder aner schlaue Links gelesen...

[YxTerWd]

Ich wäre aber mit PPTP gerade deshalb vorsichtig, da selbst ich schon rausgefunden habe, dass es nicht mehr sicher ist. Was könnten da erst Profis wie wicked_one alles anstellen...

[jutta]

> da selbst ich schon rausgefunden habe, dass es nicht mehr sicher ist.

inwiefern nicht sicher und unter welchen randbedingungen?

laut der heise-meldung ist die voraussetzung, dass jemand den verbindungsaufbau mitsnifft. das koennte in einem der beiden beteiligten lans passieren oder eventuell beim provider.

wenn ich meinem eigenen lan nicht trauen kann, dann sollte ich mir was ueberlegen. wenn ich meinem provider nicht vertrauen kann, dann bin ich sowieso in einer bloeden situation (nicht nur wegen pptp).

bleibt fuer mich also als resume, dass man pptp-verbindungen nicht von "unsicheren" orten aus aufbauen sollte (internetcafe, hotspot, eventuell auch studentenheim). wenn sich das nicht vermeiden laesst, dann sollte man zumindest die zugangsdaten von zeit zu zeit aendern.

die 2. voraussetzung ist dann, dass derjenige, der mitgesnifft hat, bereit ist, 200 dollar fuers knacken des schluessels zu bezahlen (damit fallen schon alle script-kiddies raus) oder selbst ueber die noetige hardware und die noetigen kenntnisse zum knacken des schluessels verfuegen muss.

[wicked_one]

Dem gibt´s nichts hinzuzufügen... perfekt zusammengefasst jutta