---

Hej

Hvordan forbinder man en VPN tunnel mellem 2 Win2k maskiner, der bruger
dynamisk IP over ADLS?

Jeg har ikke noget problem med at lave en tunnel med faste IP-er.
Protokollen jeg bruger i dette tilfælde er PPTP.

Skal man ikke have en fast IP for at det kan lade sig gøre. Jeg kan ikke få
ind i mit formodentligt uintelligente hoved hvordan maskinerne skulle kunne
finde hinanden.

Hilfe!

Allan

---

"Allan Ryder" <rytek@rytek.dk> mumlede noget i
news:nHyN7.303$PX7.95106114@spiderman.mobilixnet.dk:

[vpn]
> Skal man ikke have en fast IP for at det kan lade sig gøre. Jeg kan
> ikke få ind i mit formodentligt uintelligente hoved hvordan maskinerne
> skulle kunne finde hinanden.

hvis din vpn software vil acceptere hostnames, og den ikke har noget imod
at den anden ende skifter ip hele tiden, har www.no-ip.com måske løsningen.
quote om deres 'no-IP free' service: Assign a free static name to your
dynamic or static IP address using dynamic DNS -end quote

---

Jeg kan ikke lige se hvordan. Gider du forklare det lidt mere uddybende?

Husk på at begge maskiner bruger dynamisk IP!

Er det under alle omstændiheder ikke bedre at køre med faste IP adresser?
Sådan rent opsætnings mæssigt!

Det lyder lidt som om at man skal rundt om alle mulige omveje for at få det
til at virke ordentligt. rent sikkerhedsmæssigt, bryder jeg heller ikke om
at der er andre end min ISP der skal have noget at gøre med VPN tunnelen. Er
jeg helt forkert på den?

Allan


"supermand" <kal-el@metropol.is.invalid> skrev i en meddelelse
news:Xns9168F0F90E84Ekalelmetropolis@212.242.40.196...
> "Allan Ryder" <rytek@rytek.dk> mumlede noget i
> news:nHyN7.303$PX7.95106114@spiderman.mobilixnet.dk:
>
> [vpn]
> > Skal man ikke have en fast IP for at det kan lade sig gøre. Jeg kan
> > ikke få ind i mit formodentligt uintelligente hoved hvordan maskinerne
> > skulle kunne finde hinanden.
>
> hvis din vpn software vil acceptere hostnames, og den ikke har noget imod
> at den anden ende skifter ip hele tiden, har www.no-ip.com måske
løsningen.
> quote om deres 'no-IP free' service: Assign a free static name to your
> dynamic or static IP address using dynamic DNS -end quote

---

On Fri, 30 Nov 2001 07:21:33 +0100, "Allan Ryder" <rytek@rytek.dk>
wrote:
<snip>

>Det lyder lidt som om at man skal rundt om alle mulige omveje for at få det
>til at virke ordentligt. rent sikkerhedsmæssigt, bryder jeg heller ikke om
>at der er andre end min ISP der skal have noget at gøre med VPN tunnelen. Er
>jeg helt forkert på den?

Nu snakker du pludselig om sikkerhed. Jeg troede ellers, at du med dig
valg af Win2000 og Microsofts implementation af PPTP var ret ligeglad
med sikkerheden? Men jeg kan jo tage fejl.

Mvh. Enok Hauge

---

Hej enok

Er jeg helt forkert på når jeg mener, at med valg af win2000 og pptp, har du
da en hvis sikkerhed. Jeg mener at hvis jeg prøver at lave en tunnel mellem
en Win ME og en 2000, så bliver den krypteret med 128 bit. Er det forkert?
det kan jeg ihvertifald se ved at gå ind under status->detaljer på
netværksforbindelsen.

Så kan vi diskutere om 128 bit er nok. Personligt ville jeg hellere køre med
IPsec med det understøttes ikke på en WIN ME.

Hvad mener du med den lidt ironiske tekst du skrev?

I må undskylde at det oprindelige spørgsmål harvtaget en drejning der nok
høre til under dk.edb.sikkerhed. Vi kan evt. fortsætte denne diskussion
under dk.ebd.sikkerhed.

Al feedback ønskes, da man kun kan blive klogere af dette.

Allan

---

On Sat, 1 Dec 2001 15:23:52 +0100, "Allan Ryder" <rytek@rytek.dk>
wrote:

> Er jeg helt forkert på når jeg mener, at med valg af win2000 og pptp, har du
> da en hvis sikkerhed. Jeg mener at hvis jeg prøver at lave en tunnel mellem
> en Win ME og en 2000, så bliver den krypteret med 128 bit. Er det forkert?

Der er (og, især, har været) en masse problemer med PPTP, der
ikke er relateret til krypteringens styrke. Bla. mht. hvordan man
udveksler logon-oplysninger og i øvrigt sikrer sig, at man ved,
hvem man snakker med.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/

---

Tak for det hurtige svar. Jeg vil fremover altid bruge Ipsec, hvor dette kan
lade sig gøre.

Allan

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i en meddelelse
news:pgqh0ukdjhrp2f57ek92i4nhc5n3rcmeod@news.worldonline.dk...
> On Sat, 1 Dec 2001 15:23:52 +0100, "Allan Ryder" <rytek@rytek.dk>
> wrote:
>
> > Er jeg helt forkert på når jeg mener, at med valg af win2000 og pptp,
har du
> > da en hvis sikkerhed. Jeg mener at hvis jeg prøver at lave en tunnel
mellem
> > en Win ME og en 2000, så bliver den krypteret med 128 bit. Er det
forkert?
>
> Der er (og, især, har været) en masse problemer med PPTP, der
> ikke er relateret til krypteringens styrke. Bla. mht. hvordan man
> udveksler logon-oplysninger og i øvrigt sikrer sig, at man ved,
> hvem man snakker med.
>
> -A
> --
> Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon
Postel
> Links : http://www.hojmark.org/networking/
> FAQ : http://www.net-faq.dk/

---

On Sat, 1 Dec 2001 15:54:14 +0100, "Allan Ryder" <rytek@rytek.dk>
wrote:

>> Der er (og, især, har været) en masse problemer med PPTP, der
>> ikke er relateret til krypteringens styrke.

> Jeg vil fremover altid bruge Ipsec, hvor dette kan lade sig
> gøre.

Ja, hvis man frit har valget, så er IPSec smartere. Men hvis man
ikke frit kan vælge IPSec, så er kryptering i PPTP (MPPE) natur-
ligvis bedre end ingen kryptering.

Og læs så: http://www.usenet.dk/netikette/citatteknik.html

-A

---

"Allan Ryder" <rytek@rytek.dk> mumlede noget i
news:VzFN7.315$RI.97612919@spiderman.mobilixnet.dk:

> Jeg kan ikke lige se hvordan. Gider du forklare det lidt mere
> uddybende?

Hvis du vil stille et par spørgsmål skal jeg gøre mit bedste for at svare,
men det gavner vist ingen hvis jeg bare begynder at svare på det jeg tror
du spørger om.

> Husk på at begge maskiner bruger dynamisk IP!

ja?

> Er det under alle omstændiheder ikke bedre at køre med faste IP
> adresser? Sådan rent opsætnings mæssigt!

Det var derfor jeg spurgte om din vpn software tillod hostnames. Du
installerer klienten fra no-ip på begge maskiner, så sørger de selv for at
dit.hostname.no-ip.com peger på den korrekte ip.


> Det lyder lidt som om at man skal rundt om alle mulige omveje for at få
> det til at virke ordentligt. rent sikkerhedsmæssigt, bryder jeg heller
> ikke om at der er andre end min ISP der skal have noget at gøre med VPN
> tunnelen. Er jeg helt forkert på den?

Du er _lidt_ forkert på den. Det eneste der forlader din ISP er dns
forespørgslen på blabla.no-ip.com .. så snart computeren får oversat
forespørgslen til en ip adresse kører du 'internt' igen.

jeg prøver lige at skære det ud i pap.. no-ip tilbyder en dns service med
tilhørende win32 client, så din dynamiske ip vil have samme hostname selv
om adressen skifter.

---

Jeg bruger win2000 som det eneste. Ikke noget VPN software andet end det
integrede. Ej heller ikke noget hardware. Jeg overvejer dog at købe en
Zywall 10, hvor der er VPN indbygget. Så hvorvidt win2000 understøtter
hostnames, ved du nok bedre end jeg.
Sidder stadigvæk og tygger lidt på hvordan det fungere med hostnames. Kender
du evt. et link hvor det er beskrevet i detaljer. Jeg hungrer efter viden på
dette område.

Når man vil lave en tunnel til en anden PC, kalder man så rent faktisk op
til no-ip.com, der så har omsat den andens IP til et hostname. Så når jeg
vil have fat i den anden, så skal jeg i stedet for at skrive et IP nummer,
skrive et hostname?

Glem lige foreløbig alt vedrørende sikkerhed, det er en udvidelse jeg
spørger om , når jeg har fået VPN op at stå med dyn. IP.!

Allan


"supermand" <kal-el@metropol.is.invalid> skrev i en meddelelse
news:Xns91698D538BFD6kalelmetropolis@212.242.40.196...
> "Allan Ryder" <rytek@rytek.dk> mumlede noget i
> news:VzFN7.315$RI.97612919@spiderman.mobilixnet.dk:
>
> > Jeg kan ikke lige se hvordan. Gider du forklare det lidt mere
> > uddybende?
>
> Hvis du vil stille et par spørgsmål skal jeg gøre mit bedste for at svare,
> men det gavner vist ingen hvis jeg bare begynder at svare på det jeg tror
> du spørger om.
>
> > Husk på at begge maskiner bruger dynamisk IP!
>
> ja?
>
> > Er det under alle omstændiheder ikke bedre at køre med faste IP
> > adresser? Sådan rent opsætnings mæssigt!
>
> Det var derfor jeg spurgte om din vpn software tillod hostnames. Du
> installerer klienten fra no-ip på begge maskiner, så sørger de selv for at
> dit.hostname.no-ip.com peger på den korrekte ip.
>
>
> > Det lyder lidt som om at man skal rundt om alle mulige omveje for at få
> > det til at virke ordentligt. rent sikkerhedsmæssigt, bryder jeg heller
> > ikke om at der er andre end min ISP der skal have noget at gøre med VPN
> > tunnelen. Er jeg helt forkert på den?
>
> Du er _lidt_ forkert på den. Det eneste der forlader din ISP er dns
> forespørgslen på blabla.no-ip.com .. så snart computeren får oversat
> forespørgslen til en ip adresse kører du 'internt' igen.
>
> jeg prøver lige at skære det ud i pap.. no-ip tilbyder en dns service med
> tilhørende win32 client, så din dynamiske ip vil have samme hostname selv
> om adressen skifter.
>

---

"Allan Ryder" <rytek@rytek.dk> skrev i en meddelelse
news:o38O7.376$4U3.109959285@spiderman.mobilixnet.dk...
> Jeg bruger win2000 som det eneste. Ikke noget VPN software andet end det
> integrede. Ej heller ikke noget hardware. Jeg overvejer dog at købe en
> Zywall 10, hvor der er VPN indbygget. Så hvorvidt win2000 understøtter
> hostnames, ved du nok bedre end jeg.
> Sidder stadigvæk og tygger lidt på hvordan det fungere med hostnames.
Kender
> du evt. et link hvor det er beskrevet i detaljer. Jeg hungrer efter viden
på
> dette område.
>
> Når man vil lave en tunnel til en anden PC, kalder man så rent faktisk op
> til no-ip.com, der så har omsat den andens IP til et hostname. Så når jeg
> vil have fat i den anden, så skal jeg i stedet for at skrive et IP nummer,
> skrive et hostname?
>
> Glem lige foreløbig alt vedrørende sikkerhed, det er en udvidelse jeg
> spørger om , når jeg har fået VPN op at stå med dyn. IP.!

Du har vist desværre ikke rigtigt fanget pointen med no-ip, hostnames og
dynamisk IP-adresse. No-ip er en service ligesom f.eks.
http://www.dyndns.dk.
Altså en DNS service som tildeler din dynamiske IP-adresse et hostname. Dvs.
at du tildeler et navn til din dynamiske IP-adresse. f.eks.
server1.no-ip.com. Når du så skal have fat i din server, så angiver du
"server1.no-ip.com" i stedet for IP-adressen som jo er dynamisk og skifter
hele tiden. På den måde får du faktisk en "fast" IP-adresse, da navnet
"server1.no-ip.com" aldrig skifter. Det eneste din PC foretager sig er at
lave et uskyldigt DNS opslag, som returnerer den nuværende IP-adresse for
hosten "server1.no-ip.com".
Det er der ingen problemer i, det foregår også sådan når du surfer,
downloader osv.
Går du f.eks. ind på siden http://www.jubii.dk, så skriver du jo ikke
IP-adressen men istedet www.jubii.dk. Din computer laver et DNS opslag og
får returneret svaret i form af en IP-adresse.

Håber du forstår nu......

Jens