Auteur Topic: l2tp/ipsec met vast IP-adres (gelezen 6673 keer)

Babylonia · « **Reactie #15 Gepost op:** 15 april 2017, 17:31:56 »

(Als antwoord op reactie vorige web-pagina).

OK, bedank @MMD voor je aanvullingen. Dan zijn er nog wel wat hobbels te nemen. (Heb het verder nog niet uitgeprobeerd).
Praktisch eigenlijk alleen vanuit een vaste opstelling te doen, niet vanuit een 3G mobiele toepassing en hotspot, zoals in mijn test, omdat je wellicht te weinig mogelijkheden hebt om in een Android telefoon omgeving statische routes in te kunnen stellen op "router niveau".

Citaat van: MMD op 15 april 2017, 14:27:39

Bedenk wel dat met client-to-client de kassa`s en PC elkaar kunnen "zien" en welke gevolgen dat eventueel kan hebben.
Ransomware en netwerk shares..... Zorg i.i.g. voor een goede Antivirus op alle apparaten.

Daar hebben we inderdaad nog niet zo ver over nagedacht, maar i.v.m. veiligheid lijkt me een connectie 24/7 onderling van 4 winkels en een thuis PC inderdaad best nog wel de nodige risico's met zich meedragen.

Eerder op de middag (nog vóór je reactie) heb ik nog wel met even met @mleferink gesproken, en die had het o.a. ook over routers (in die winkels), om die bijv. met OpenWRT te voorzien en dan een "VPN Client" op de router te installeren.
Maar dan heb je feitelijk dezelfde veiligheidsrisico's.

Als @mleferink dan toch bezig is om eventueel andere routers, of firmware op die routers in die winkels te installeren, lijkt me i.v.m. veiligheid een "andersom" set-up wellicht dan beter te prefereren.

Een VPN-server op de router van elke winkel, en dan 's avonds na sluitingstijd vanuit de thuis PC, achtereenvolgens bij elke winkel voor de duur van het ophalen van data en afsluiten van de dagboekhouding, alleen een VPN-sessie opzetten en na de werkzaamheden weer verbreken, en dan naar de volgende winkel gaan. Kun je voor 4 winkels, 4 VPN-profielen maken, met ander certificaat en inlog gegevens. Komen ze op die manier onderling ook nooit in veiligheidsconflict, omdat elke winkel zijn eigen gesloten systeem heeft.

aliazzz · « **Reactie #16 Gepost op:** 16 april 2017, 12:16:59 »

Zeg, die kassasystem van tegenwoordig zijn toch embedded windows systemen?

Babylonia · « **Reactie #17 Gepost op:** 16 april 2017, 12:19:37 »

Wat is de achterliggende gedachte waarom dat je dat vraagt?
Om bijv. een VPN-server op de Windows PC zelf in te stellen? Die maakt van het achterhaalde (onveilige) PPTP-protocol gebruik.

VPN Server L2TP instellingen overbrengen naar iPhone Gestart door jpdsBoard VPN Server	Reacties: 9 Gelezen: 2984	03 juli 2017, 21:55:59 door jpds
VPN L2TP verbreekt automatisch Gestart door dirklammersBoard VPN Server	Reacties: 6 Gelezen: 2651	26 november 2017, 17:47:32 door dirklammers
kan regelmatig niet verbinden met Ipad via L2TP Gestart door canedjeBoard VPN Server	Reacties: 7 Gelezen: 2150	02 december 2017, 18:21:40 door hanspaint
L2TP VPN opzetten lukt niet (UPC) Gestart door ronnyrrBoard VPN Server	Reacties: 16 Gelezen: 6603	30 augustus 2015, 20:41:10 door Tino
L2TP instellen Gestart door crazykeBoard Mac OS X	Reacties: 2 Gelezen: 2189	17 september 2016, 19:36:55 door Briolet

Auteur Topic: l2tp/ipsec met vast IP-adres (gelezen 6673 keer)

Babylonia

Re: l2tp/ipsec met vast IP-adres

aliazzz

Re: l2tp/ipsec met vast IP-adres

Babylonia

Re: l2tp/ipsec met vast IP-adres

Vergelijkbare onderwerpen (5)