Frage zu VPN über PPTP beim Provider EWETel. .

+A -A
Autor
Beitrag
sealpin
Inventar
#1 erstellt: 04. Jul 2011, 08:24
Hi @ all.

derzeit macht bei uns EWETel kräftig Reklame für deren Internet Anschluß. Die legen bei uns im Dorf derzeit Glasfaserkabel und bieten bis zu 50.000 kBit an. Die max. Bandbreite der Telekom liegt bei 2.000 kBit (meist aber eher bei 1.000...).

Also wirkt das EWETel Angebot recht attraktiv.

Aber...und hier der Grund meiner Frage:
Der Privatanschluss der EWETel erlaubt kein VPN per PPTP!!! Und das benötige ich, da ich so die Anbindung an unser Firmennetz realisiere. CISCO VPN würde gehen...haben wir aber nicht (bitte keine Grunsatzdiskussion bzgl. CISCO vers. PPtP...).

Auf Nachfragen wird das mit "aus technischen Gründen" beantwortet.
Selbstverständlich könnte ich statt einem Privatanschuss einen Business Anschluss nehmen... Bitte? Ach, da geht es dann? Ist doch das gleiche Kabel...

"Das könne sie nicht beantworten, da sie nur Vertrieb sei."

Eine Bitte um Rückruf eines Technikers, der das technisch erläutern kann, wurde abschlägig beantwortet (ich arbeite in einer IT Firma - und ich denke, ich könnte den Antworten des Technikers folgen...).


Frage hier an die Community:
- wie sind die Erfahrungen mit EWETel diesbezüglich?
- gibt es tatsächlich technische Gründe oder ist das nur ein vorgeschobener Grund, teurere Business Verträge zu platzieren?

ciao
sealpin
WasWeißIchWas
Ist häufiger hier
#2 erstellt: 04. Jul 2011, 12:30

sealpin schrieb:
Hi @ all.

...Der Privatanschluss der EWETel erlaubt kein VPN per PPTP!!!

...ein vorgeschobener Grund, teurere Business Verträge zu platzieren?....



Du beantwortest Dir die Frage eigentlich selber. Erlauben und realisieren sind zwei verschiedene Paar Schuhe.

Bei den Privatanschlüssen wird aller Wahrscheinlichkeit nach der entsprechende Port, irgendwas um 1700 rum, geblockt.

Verhält sich ähnlich wie die (mitlerweile vergangene) Problematik iPhone - VoIP - Mobilfunkbetreiber...
camkey
Stammgast
#3 erstellt: 04. Jul 2011, 12:37
Die Verträge werden von Leuten gemacht, die keine Ahnung haben, was sie da reinschreiben, deshalb würde ich mich nicht wirklich dran stören.. Grundsätzlich sind die Versuche VPN zu Blocken was für die Katz - Server auf Port 443 legen und keiner kriegt mit, was getunelt wird.
WasWeißIchWas
Ist häufiger hier
#4 erstellt: 04. Jul 2011, 12:49
Oder so. Aber wenn die das mitbekommen und er den Anschluss für seine (Heim-)Arbeit braucht wäre es gewagt. Ich würde es nicht machen...

Und den VPN-Port auf 443 legen, nur damit ein MA ohne Probleme von zuhause zugreifen kann...ich weiß nicht
camkey
Stammgast
#5 erstellt: 04. Jul 2011, 12:59

WasWeißIchWas schrieb:
Aber wenn die das mitbekommen...


Wie? Dafür müßte sie zugeben, dass sie Deine Daten analisieren (443 is HTTPS, Verschlüsselt, einfaches sniffen reicht da nicht), wodurch sie sich strafbar machen.

Das einzige was sie machen können ist gewisse Ports zu blocken. Nachschauen was auf denen übertragen wird, dürfe sie nicht.


WasWeißIchWas schrieb:
und er den Anschluss für seine (Heim-)Arbeit braucht wäre es gewagt.


Ich bin da einer anderen Meinung.


WasWeißIchWas schrieb:
Und den VPN-Port auf 443 legen, nur damit ein MA ohne Probleme von zuhause zugreifen kann...


Hängt von dem AG ab. Meiner benutzt nicht die Standard-Ports.
rebel4life
Inventar
#6 erstellt: 04. Jul 2011, 19:20
Man benutzt bis auf HTTP und FTP eigentlich nirgendwo die Standardports. Da geht ja ein Scan viel zu schnell. Man wählt immer andere Ports, denn wenn jemand die Standardports von VNC usw. abscannt, dann hat er die gleich, ändert man jedoch den Standard, dann muss er einen größeren Range scannen und das braucht natürlich auch länger.

In der Regel klappen diese Sperren eh nicht. Falls es tatsächlich gesperrt sein sollte würde ich das einfach mitm Admin besprechen, ist ja letztendlich nur eine Regel die er dir da anlegen muss, ein alternativer Port ist immer hilfreich.

MFG Johanes
sealpin
Inventar
#7 erstellt: 05. Jul 2011, 05:34
@all: danke, die Idee mit dem alternativen Port spreche ich mal mit meinem Sysadmin durch.

Kann es einen technischen Grund geben, dass EWETel PPtP nicht durchlassen könnte?

ciao
sealpin
camkey
Stammgast
#8 erstellt: 05. Jul 2011, 05:43

sealpin schrieb:
Kann es einen technischen Grund geben, dass EWETel PPtP nicht durchlassen könnte?


Nein.
variableworm
Stammgast
#9 erstellt: 13. Jul 2011, 07:26
Da Dir grundsätzlich ein IP Anschluss zur Verfügung gestellt werden sollte, spielt es keine Rolle, welche Applikationen Du nutzen willst, außer der Anbieter verbietet es Dir... aus welchen Gründen auch immer. Dies kann er technisch unterbinden, indem er gewisse Ports blockiert - je nachdem, in welcher Größenordnung sich dein Arbeitgeber befindet, ist es unwahrscheinlich, dass ein weiterer Port für den Remote Access freigeschaltet wird.
sven1810
Ist häufiger hier
#10 erstellt: 14. Jul 2011, 08:32
Hallo, ich bin auch bei dem Provider.
Als ich bei denen meinen ersten Telefonanschluss mit DSL bekommen habe stand auch, das nur 1 PC zur gleichen Zeit das Internet nutzen darf.
Mich hat das nie gestört und ich habe einen Router und somit meine ganzen Rechner ans Internet angebunden.
Beschwert hat sich natürlich niemand. Überlege dir mal das würde heute noch ein Provider in seine Nutzungsbedingungen schreiben :D.
Ich gehe mal davon aus das es auch für mich mit dem PPTP zutrifft.
Ich habe auf meinem Router einen PPTP Server laufen wie auch in der Firma, beide Richtungen gehen.
Das Ports geblockt werden ist mir unbekannt und selbst wenn, dann würde ich die Ports umlegen.
Für schwere Fälle gibt es auch Proxys.
Ein Rätsel wie ein Provider solch einen Unfug wirksam unterbinden will.

Meine Meinung, einfach ignorieren.

Gruß

Sven


[Beitrag von sven1810 am 14. Jul 2011, 08:35 bearbeitet]
sealpin
Inventar
#11 erstellt: 14. Jul 2011, 13:25
So, hab nun den Auftrag bei EWE Tel erteilt und eine Bestätigung bekommen.

Umsetzung wird wohl so im Oktober/November sein. Die legen noch die Kabel im Ort...

Ich lasse mich mal überraschen ob PPtP geht oder nicht...

ciao
sealpin
zuglufttier
Inventar
#12 erstellt: 20. Jul 2011, 08:18

rebel4life schrieb:
Man benutzt bis auf HTTP und FTP eigentlich nirgendwo die Standardports. Da geht ja ein Scan viel zu schnell. Man wählt immer andere Ports, denn wenn jemand die Standardports von VNC usw. abscannt, dann hat er die gleich, ändert man jedoch den Standard, dann muss er einen größeren Range scannen und das braucht natürlich auch länger.


Gehört zwar nicht zum Thema aber das ist keine gängige Praxis. Wozu sollte man das machen, wenn die Dienste gesichert sind? Wenn man unsichere Dienste anbietet, sollte man sich überlegen, ob das überhaupt sinnvoll ist, anstatt diese zu verschleiern.

Eine echte Sicherheitsmaßnahme ist das auf keinen Fall.


[Beitrag von zuglufttier am 20. Jul 2011, 08:18 bearbeitet]
variableworm
Stammgast
#13 erstellt: 20. Jul 2011, 08:20
Davon abgesehen dauert ein Portscan von 65.000 ports nicht länger als ein paar Sekunden... das spielt also überhaupt keine Rolle.
camkey
Stammgast
#14 erstellt: 20. Jul 2011, 09:04

zuglufttier schrieb:
Wozu sollte man das machen, wenn die Dienste gesichert sind?


Damit man aus "gesicherten" Netzten weiterhin Zugriff auf die Dienste hat. Ich habe es öfters erlebt, dass z.B. Hotels, Kaffeehäuser alles bis auf wenige Standarddienste (Mail/HTTP/HTTPS) sperren. In solchen fällen ist ein VPN auf z.B. 443 sehr Hilfreich.
zuglufttier
Inventar
#15 erstellt: 20. Jul 2011, 09:10
Schon klar aber darum ging es vorher nicht.
Suche:
Das könnte Dich auch interessieren:
VPN mit Netgear DG834PNB
Bertl81 am 03.02.2011  –  Letzte Antwort am 05.02.2011  –  5 Beiträge
Gaming + VPN
hellowOrld9999 am 02.01.2019  –  Letzte Antwort am 07.01.2019  –  6 Beiträge
Kaufempfehlung VPN - Router
sparti81 am 16.06.2021  –  Letzte Antwort am 17.06.2021  –  6 Beiträge
Hilfe Android/VPN
bubiboy43 am 30.03.2016  –  Letzte Antwort am 30.03.2016  –  3 Beiträge
VPN Einrichtung - Synology DS918+
lozi_161 am 01.04.2018  –  Letzte Antwort am 01.04.2018  –  2 Beiträge
keine VPN Verbindung
puschelyx am 11.02.2021  –  Letzte Antwort am 12.02.2021  –  12 Beiträge
Speedport VPN für Inhalte außerhalb der EU
will2win am 06.09.2022  –  Letzte Antwort am 07.09.2022  –  3 Beiträge
Router für feste VPN-Verbindung/Standortanbindung
Seventy6er am 28.04.2016  –  Letzte Antwort am 28.04.2016  –  3 Beiträge
Geoblocking umgehen /VPN Raspberry Pi 3
Schlappenkicker15 am 11.12.2016  –  Letzte Antwort am 11.12.2016  –  10 Beiträge
Probleme im Home Office VPN - Abhilfe Fritz Box?
Torde am 06.08.2020  –  Letzte Antwort am 19.08.2020  –  12 Beiträge
Foren Archiv
2011

Anzeige

Aktuelle Aktion

Partner Widget schließen

  • beyerdynamic Logo
  • DALI Logo
  • SAMSUNG Logo
  • TCL Logo

Forumsstatistik Widget schließen

  • Registrierte Mitglieder927.856 ( Heute: 3 )
  • Neuestes Mitgliedyondrascheck
  • Gesamtzahl an Themen1.556.780
  • Gesamtzahl an Beiträgen21.664.970

Top Hersteller in Netzwerk / Router / NAS / Server Widget schließen