VPN vom Mobile 5.0 auf eine Firewall

1. offizieller Beitrag

    Hallo!


    Ich möchte in bälde meinen MDA Pro mit Push nutzen (wenn das MSFP endlich kommt) und habe da ein Security Problem..


    Da ich nicht noch einen ISA-Server kaufen möchte und
    eine gute Firewall (Juniper) habe, möchte ich am liebsten
    von meinem MDA einen VPN-Tunnel zur Firewall aufmachen (Pre Shared Key reicht mir völlig) um dann nur per Tunnel das Activy Sync zu ermöglichen.


    Ich habe verschiedene VPN-Clients getestet aber entweder bin ich zu blöd oder die Dinger sind Mist.


    Movia, NCE . . nix lief.


    Hat jemand einen Tip - vielleicht einfach per L2TP over IPSEC mit den "Bordmitteln" im Mobile 5.0 ..??


    Danke für jeden Tip !!


    Healey

    • Offizieller Beitrag

    Hi,


    leider komme ich nicht aus dem Bereich aber ich würde Dir von IPSEC abraten, da Durch den Tunnel alles mit durch kommt.


    Mal eine Gegenfrage, die Einführung von VPN kostet auch Geld und Sicherheit kostet eben. Alles eine Frage der Abstimmung. (So billig wie möglich aber so sicher wie nötig. :) ) Sicher macht es nur ein ISA.


    Du könntest es aber auch recht sicher machen, in dem Du nur Zugriffe auf den IIS von bestimmten IP Adressen zulässt! So weit mir bekannt, bekommt jeder PDA ja eine IP vom Provider und diese sollte, nach meiner Info, immer die Selbe sein. Vorausgesetzt Du bewegst Dich in Deutschland bzw. in der EU. Dies kannst Du aber auch mal bei Deinen Provider anfragen.


    Warum SSL auf dem Backend nicht geht, habe ich bereits in diesem Thread beschrieben.


    http://www.nobbysweb.de/community/index.php/Thread/1433


    Gruss
    Heinz

    Ich mach hier doch nochmal weiter - hatte mich vorhin mit meinen Anfragen und Antworten etwas vertan.


    Die Sache mit den immer gleichen IP-Adressen beim Mobilprovider stimmen nach meinen Testst (leider) nicht.


    Bei jeder Einwahl verändert sich die IP-Nummer, zumindest
    ist das bei Vodafone so...


    Zumindest könnte man einen IP Kreis in der Firewall eingeben, der dannn den Zugang auf Vodafone-Kunden beschränkt.. - nicht wirklich sicherheitsfördernd..


    Gibt es denn keinen gescheiten VPN-Client für Mobile 5.0 ?
    Hat hier jemand damit vieleicht erfolgreiche Erfahrungen gemacht ?


    L2TP over IPSEC ist wohl auch wirklich nicht die richtige Wahl,
    aber wenn man einen echten VPN Client hätte wäre das leben leichter (und der schlaf ruhiger.. :D )


    Healey

    • Offizieller Beitrag

    Danke auf jeden Fall für die Rückmeldung. Dann hat sich das leider nicht durchgesetzt! :(


    Wir haben schon verschiedene VPN Clients für PDA beim Kunden zum laufen zu bekommen aber so wirklich gut war keiner. Entweder die Verbindung wurde immer wieder getrennt oder das System musst neu aufgespielt werden. Ich sehe nur als Lösung einen ISA Server der die höchste Sicherheit bietet oder einen Exchange 2003 Std. Server, welcher preiswerter ist aber nicht zusätzliche Funktionen bietet.


    Gruss
    Heinz