Klaus Knopper wrote:
Hallo allerseits, Hier ist eine Anfrage aus Österreich. Einer der größeren Provider dort (aon.at) benutzt angeblich nicht PPPOE, sondern PPTP für DSL. Abgesehen davon, dass in jedem Security-Handbuch vor PPTP gewarnt wird, kennt sich jemand gut genug damit aus, um es noch in z.B. pppoeconf einzubauen? Zomb vielleicht?
Ich benutze pptp hier ab und zu, um jemanden über das Internet in mein lokales Netz einzuklinken. Das Sicherheitsproblem wird IMHO überschätzt. Es lässt sich auf den Punkt zurückführen, daß ein Angreifer die Verschlüsselung knacken kann, wenn er die beiden ersten Datenpakete der Verbindung abfangen kann. Erstens stellt sich die Frage, wie wahrscheinlich es ist, das das jemandem gelingt und zweitens ist das Problem völlig unbedeutend, wenn es sich um eine Verbindung zwischen Dir und Deinem Provider handelt (wie offensichtlich in Österreich). Aufhören tut der Spass allerdings, wenn Du diese ersten Pakete in die Weltgeschichte hinausposaunst, d.h. bei einem Funknetz. Da würde ich was anderes nehmen.
pptp hat den grossen Vorteil, daß es ab Windows 95 einen Client dazu in jedem Win-Rechner gibt. Ich habe das meiner DAU-Schwester gemailt und sie hat es ganz alleine hinbekommen. Diese DAU-tauglichkeit bieten andere VPN-Systeme IMHO (noch) nicht.
Kommen wir zurück zum österreichischen Problem... Da ich in Deutschland sitze, kann ich hier nicht herumprobieren. Ich wäre aber bereit, meine Erfahrung einzubringen. Es ist so, daß pptp zuerstmal für den Verbindungsaufbau ganz normale TCP/IP-Verbindungen benötigt und danach für die Verbindung GRE/IP-Pakete benutzt. Das bedeutet, daß es ein darunterliegendes IP-Netz geben muss, das diese Pakete routet. Wie funktioniert das jetzt bei diesem Provider? Hat der Knotenrechner eine IP-Nummer? Welche IP-Nummer habe ich? Oder mache ich erst eine DHCP-Anfrage in Richtung DSL-Modem? Und auf welcher IP-Adresse liegt dann der pptp-Server, den ich anspreche? Helfen bei diesen Fragen könnte z.B. eine FAQ des Providers zum Thema "Linux-Verbindungsaufbau" oder auch "Windows-Verbindungsaufbau ohne spezielle Software des Providers". (Bei T-Online habe ich schon mehrmals gesehen, daß das Surfen "optisch" doppelt so schnell wird, wenn man auf die T-Online 4.0-Software verzichtet.) Zu meinen eigenen pptp-Erfahrungen habe ich eine Seite in unserem Wiki unter: http://lug-kr.sourceforge.net/cgi-bin/lugwiki.pl?VirtualPrivateNetwork
Gruß -Klaus
Mit freundlichen Grüßen,
Thomas Bayen
Thomas Bayen, tbayen@bayen.de
Bleichpfad 22, 47799 Krefeld, Tel. +49 2151 29262
_______________________________________________
debian-knoppix mailing list
debian-knoppix@linuxtag.org
http://mailman.linuxtag.org/mailman/listinfo/debian-knoppix