Discussions (German)

Registered 12 years 264 days

Christoph 291 Monday, 18 September 2017, 11:11 AM

VPN über PPP

Hallo
Folgende interessante Frage:
In allen Innovaphone Gateways ist es ja möglcih, über PPP eine VPN Verbindung zu erstellen.
Dabei gibt es aber, was den Portrange betrifft, welcher übertragen wird, offensichtlcih Einschränkungen:
Ich habe Anwendungen, welche über dem Port 10`000 liegen, zum Beispiel den Device Manager von Ascom, siehe Bild:
Dieser finktioniert aber über das VPN mit Innovaphone nicht. Gibt es da wirklich Portbeschränkungen? Wer weiss hier etwas?

Gruss
Christoph

Ports_ueber_VPN.jpg

Registered 12 years 264 days

Sebastian Lutz-(old-dont-use-it) Sebastian Lutz (innovaphone) Monday, 18 September 2017, 11:22 AM

Re: VPN über PPP

> über PPP eine VPN Verbindung zu erstellen
PPTP != VPN, da PPTP schon lange nicht mehr "private" ;)

> Portrange
Ich würde folgende Lektüre vorschlagen
https://de.wikipedia.org/wiki/Generic_Routing_Encapsulation
http://wiki.innovaphone.com/index.php?title=Howto:Which_ports_are_used_for_PPTP_connections%3F

Und im Nachgang folgende, um die Entscheidung zu treffen PPTP nicht weiter zu benutzten ;)

https://www.data-sec.net/todgesagte-leben-langer-pptp-diesmal-am-ende-oder-nicht/

https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.html

Zu deiner Frage ob Traffic mit dst.port > 10000 funktioniert, wäre mir keine Einschränkung bekannt. (Müsste Inno sich äußern)

Ansonsten evtl. selbst mal tracen.

http://wiki.innovaphone.com/index.php?title=Support:PPTP_instable_or_not_connecting_in_NAT_environments_with_buggy_GRE_implementations

Sebastian Lutz

Registered 12 years 264 days

Christoph 291 Monday, 18 September 2017, 11:40 AM

Re: VPN über PPP

Hallo Sebastian

Dass PPTP nicht die wirklich coole Sache ist, ist mir nicht erst seit heute bekannt. Da dies aber Tatsache ist, frage ich mich schon seit längerem, warum in allen Gateways immer noch dass PPTP drin ist und nicht eine andere Autentifizierungsvariante.
Gruss
Christoph

Registered 12 years 264 days

Sebastian Lutz-(old-dont-use-it) Sebastian Lutz (innovaphone) Monday, 18 September 2017, 11:49 AM

Re: VPN über PPP

> frage ich mich schon seit längerem, warum in allen Gateways immer noch dass PPTP drin ist und nicht eine andere Autentifizierungsvariante.

Zurecht ;)

Innovaphone's Aussage (mit der Sie auch Recht haben) ist, dass die Inno eine Telefonanlage ist und keine Firewall. Dinge wie IPSec und SSLVPN sollten auf einem extra Gerät liegen.

Eigentlich dachte ich, PPTP fällt mit V12 schon weg.. Ich hoffe auf V13 :-}

Wir haben dies bei allen Kunden aktiv abgeschafft, und durch entsprechende state-of-the-art Lösungen ersetzt.

Da mittlerweile auch eine Slave-PBX via Reverse Proxy funktioniert, besteht eigentlich keine Notwendigkeit mehr für PPTP in den Boxen.
Außer Tekkies nutzten den Tunnel, um anderen Traffic da durch zu jagen ;)

Sebastian Lutz

Registered 12 years 264 days

Christoph 291 Monday, 18 September 2017, 01:14 PM

Re: VPN über PPP

Enschuldigung wenn ich blöd frage, aber die Slave PBX benötigt immer noch eine IP-Adresse (siehe Bild), deshalb ist für mich die Anbindung der Slave über den Reverse Proxy noch nicht ganz klar verständlich...
Gruss
Christoph

Slave_RP.jpg

Registered 12 years 264 days

Sebastian Lutz-(old-dont-use-it) Sebastian Lutz (innovaphone) Monday, 18 September 2017, 01:23 PM

Re: VPN über PPP

Nur weil noch kein DNS in allen Feldern unterstützt wird, spricht das ja erstmal nicht gegen die Funktion.

IP ist dann in diesem Fall die vom Proxy, anstatt der Master IP.
Analog zu Phones deren Gatekeeper ja auch die IP/DNS vom Proxy ist, und nicht die der PBX.

Ob in diesem Konzept wirklich alles zu 100% funktioniert, kann ich aktuell gar nicht sagen.
Wir hatten die Slave über den Proxy mal im einem POC - aber dann doch mit einem Site-2-Site VPN umgesetzt.

Sebastian Lutz

You are here