Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

IP-Sicherheitsrichtlinie

Gast Whatever
Gast Whatever
in Security

Empfohlene Antworten

Servus.

Ich versuche gerade eine VPN-Verbindung mittels einer IP-Sicherheitsrichtlinie zu erstellen...das ganze funktioniert auch schon vollständig.

Allrdigns ist da noch eine kleine Sache die mich stört. Wie man hier sehen kann, kann man als Tunnel-Endpunkt nur eine IP angeben:

clipboard3qn1.jpg

Das ist zwar eigentlich keine Problem, da der zukünftige VPN-Server (IPCop) eine feste IP haben wird, aber trotzdem wundert mich das etwas. Gibt es da keine möglichkeit einen Hostnamen einzugeben, um das ganze z.b. mit DynDNS über eine wechselndet IP lafuen zu lassen?

Hat sich erledigt, läuft jetzt über eine Batchdatei und des ipseccmd-Tool von Microsoft.

Bei interesse poste ich selbige gerne.

Hat sich erledigt, läuft jetzt über eine Batchdatei und des ipseccmd-Tool von Microsoft.

Bei interesse poste ich selbige gerne.

Ich hätte interesse an sowas...

::Batch Datei zum erstellen eines IPSec-Tunnels auf einen Hostnamen


::---------------------------------------------------------------------------------------

::Tunnel vom Client zum VPN Server:

ipseccmd -w REG -p VPNTest -r ClientToHost -t desc.dyndns.org -f 192.168.2.100/255.255.255.255=172.16.16.0/255.255.248.0 -n ESP[MD5,3DES]3600S/50000KPFS -a CERT:"C=DE, O=fisi, CN=fisi CA" -lan -1p


:: -w REG			Registrieren (NICHT ÄNDERN)

:: -p [String]			Name der Richtlinie

:: -r [String]			Name des IP Filters

:: -t [Host/IP]			Endpunkt des Tunnels (also der VPN-Server)

:: -f [Subnetze]		lokales Subnetz=entferntes Subnetz

:: -n [String]			ESP[Integrity Algo.,Encryption Algo.]New Key every X Seconds/New Key every X Kilobyte

:: -a [Zertifikat]		?

:: -lan				Gilt für LAN Verbindungen

:: -1p				?


::---------------------------------------------------------------------------------------


::Tunnel vom Client zum VPN Server

ipseccmd -w REG -p VPNTest -r HostToClient -t 192.168.2.100 -f 172.16.16.0/255.255.248.0=192.168.2.100/255.255.255.255 -n ESP[MD5,3DES]3600S/50000KPFS -a CERT:"C=DE, O=fisi, CN=fisi CA" -lan -1p


:: -w REG			Registrieren (NICHT ÄNDERN)

:: -p [String]			Name der Richtlinie

:: -r [String]			Name des IP Filters

:: -t [Host/IP]			Endpunkt des Tunnels (lokale IP)

:: -f [Subnetze]		entferntes Subnetz=lokales Subnetz

:: -n [String]			ESP[Integrity Algo.,Encryption Algo.]New Key every X Seconds/New Key every X Kilobyte

:: -a [Zertifikat]		?

:: -lan				Gilt für LAN Verbindungen

:: -1p				?


::---------------------------------------------------------------------------------------


::Regel aktivieren

ipseccmd -w REG -p VPNTest -x


:: -w REG			Registrieren (NICHT ÄNDERN)

:: -p [String]			Name der Richtlinie

:: -x				AKTIVIEREN

Benötigt allerdigns die entsprechenden Zertifikate importiert und die ipseccmd aus den Windows Support Tools (gibts bei *** zum download)

In an betracht der Tatsache das das ganze ausschließlich für Windows ist, lag es schon irgendwie im richtigen Forum :mata:

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Konto

Navigation

Suchen

Suchen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.