[Muffin]

Hallo Gemeinde,

ich wollte eine VPN Verbindung von Client zu Router einrichten, um danach ins LAN zu kommen. Mein Router (WR740N) hat jedoch kein Openvpn (wohl wegen RAM), somit müsste ich auf PPTP zurückgreifen. Da dieses SIcherheitslücken haben soll (http://www.heise.de/security/meldung/Microsoft-warnt-vor-PPTP-und-MS-CHAP-1671706.html), habe ich mich gefragt, wie man die beschriebene Authentifizierung lösen kann. Es müsste doch reichen, wenn ich beim Client ein entsprechend sicheres Authentifizierungsverfahren habe, um keine Probleme zu haben, oder sehe ich das falsch? Das Protokoll an sich soll ja sicher sein, lediglich MS-CHAPv2 soll das Problem darstellen. Somit wäre es eigentlich egal, was ich in dd-wrt einstelle, oder?

Bitte keine "Warum will ein User 200 $ ausgeben, um Deine Verbindung zu knacken" Fragen, mir geht es um ein höchstmögliche Sicherheit, denn was im Sommer für 200 $ möglich war, kann morgen schon 2 $ gehen

[pepe]

Weder PEAP noch L2TP/IPSec, IPSec mit IKEv2 oder SSTP
werden von dd-wrt serverseitig angeboten/ unterstützt!
Nur am Client auf PEAP bzw. l2tp/ipsec umzustellen ohne das der Server dieses anbietet bzw. entsprechend konfiguriert ist bringt nichts da du dann keine vpn Verbindung mehr aufbauen kannst!

[Muffin]

Danke für Deine schnelle Antwort

Dann habe ich die Wahl zwischen einer unsicheren PPTP Verbindung von Client zu Router oder ich umgehe den Router und wähle eine sichere openvpn Verbindung vom CLient direkt auf meinen Server, oder ich kaufe mir einen neuen Router mit mehr Speicher, der openvpn fähig ist.
Oder siehst Du eine Möglichkeit, aus der bestehenden Situation eine sichere Verbindung zu zaubern?

[pepe]

[Muffin]

Schade, Router wäre mir lieber gewesen, weil ich bei Client>Server für TUN das Subnet ändern muss, solange es im Netzwerk läuft. Naja, man kann nicht alles haben

Danke für Deine Hilfe