Rawstock über MV-Regio

Mac OS X and other operating systems are using L2TP/IPsec for VPN connections. I’m running StrongSwan as my IPsec stack of choice, so I wanted to setup a VPN between my Debian lenny server and OS X as my roadwarrior. There’s a nice howto on nielspeen.com. Everything is fine except for one thing:

Q: I want to set up strongSwan to interoperate with Microsoft Windows using L2TP/IPsec. I’m getting the error message “NAT-Traversal: Transport mode disabled due to security concerns” which results in strongSwan sending an encrypted notification BAD_PROPOSAL_SYNTAX

A: Here is a quote from strongSwan lead developer Andreas Steffen on how to deal with this problem:
NAT-Traversal with IPsec transport mode has some inherent security risks. Since Microsoft doesn’t care about this please compile strongSwan with the option

./configure –enable-nat-transport

So, there’s the inherent security risk, but without –enable-nat-transport L2TP/IPsec doesn’t work at all with StrongSwan on Lenny. Is there anything I can do, dear LazyWeb, to be able to use L2TP/IPsec VPN connection with OS X and Linux (StrongSwan) to have a really secure connection? Being able to use Windows as VPN roadwarrior clients is optional, but no requirement.

Uncategorized

12 thoughts on “Rawstock über MV-Regio

  1. hm,…klingt interessant und zugleich irgendwie kurios.
    Ich verstehe nicht ganz den Zusammenhang oder Sinn, weshalb die NPD in Verbindung mit einem Sitz einer Firma aus Chicago stehen sollte?okay, damit die npd vielleicht lästige Klagen und Beschwerdebriefe nicht ständig vor ihrer Haustür wegschüppen muss,…aber was soll das denn bitteschön sein?NSA?, haben die nicht besseres zu tun?
    Ich frage mich in diesem Zuge, ob die Quelle wirklich ernstzunehmend und sicher ist, da ich bisher nichts von MV-Regio gehört habe, demnach auch keine Einschätzung geben kann.
    Naja,…alles in allem ist es ne komische Geschichte, aber so eigenartig, dass mein Interesse für weitere Recherchen geweckt wurde.
    Lieben Gruß,
    Franka

  2. Neinnein, nicht die NPD hat eine Verbindung zur NSA, sondern angeblich das gegen die NPD gerichtete npd-blog.info.

    PS: Ich hab mal den Werbelink geloescht.

  3. Naja, mal abwarten, ob da noch was kommt.

    Viel erschreckender finde ich, was ich die letzten Tage alles im Zusammenhang mit MVR gehört und gelesen habe. Da kommen so viele Kleinigkeiten zusammen. Persönlich hab ich den Verdacht, dass es sich bei dem Portal schlicht um eine weitere Mimikry-Spielart handelt. Nur die Strategie dahinter, die verstehe ich nicht. Einerseits gibt man sich seriös, anderseits wirft man mit Schmutz.

    Kleine Anekdote am Rande: Unter saregio.de befindet sich gerade irgendwas im Aufbau. Heute Nachmittag war da für kurze Zeit der MVR-Header zu sehen. Ebenfalls gibt es in nem Artikel von MVR eine Bild-Quellenangabe mit Hinweis auf saregio.de.

    Man darf also gespannt sein, was sich da so noch alles zusammenbraut. Persönlich würde mich jetzt aber schon einmal interessieren, was hier im Artikel nur angedeutet wurde.

    PS: Vielen Dank für die Erwähnung.
    PPS: Ich möchte unbedingt Zellenradschleusen kaufen. Jetzt weiß ich nicht, wo. 🙁

  4. Ja, wenn man mal etwas im Thema herumstochert, kommt da so einiges zu Tage, nicht wahr? 😉

    Der Hinweis “www.mvregio.de up and running” befindet sich immer noch auf saregio.de. Macht ja auch Sinn, nach MV nun auch noch Sachsen-Anhalt mit hochqualitativen Nachrichten zu begluecken.

  5. Ich verfolge MVregio und Veröffentlichungen über diesen Dienst auch schon eine Weile. Manches finde ich sehr komisch (nicht unbedingt im Sinn von lustig).
    Neben den oben bereits genannten Aspekten sind z.B. die Newsfeeds aus den Regionen sehr interessant, findet man zumindest im Neubrandenburger Feed sehr wenig aus der Region, dafür aber sehr viel anderes, zum Teil nicht mal aus M-V.
    Immer wieder lesenswert sind übrigens auch die Artikel “In eigener Sache”. Da bekommt man einen wahren Einblick in den Charakter. Referenzbeispiel sei dieser hier: http://www.mvregio.de/nachrichten_region/220425.html Das liest sich wie von einem bockigen Kind geschrieben, das die Großen nicht mitspielen lassen wollen. 😉

  6. http://www.mvregio.de/nachrichten_region/220425.html

    Was sagt uns dieser Link ??? Man scheint hier auf den Blogs immer nur mit toten Links “Argumente” zu verteilen???

    Ansonsten kann ich nur sagen, Das die NSA das Deutsche Internet überwacht ist ja nun keine News mehr… Das der Autor vom NPD Blog inzwischen selbst mit seinen eigenen Mitstreitern Stress hat kann man bei Endstation Rechts nachlesen. Siehe hier:

    http://www.endstation-rechts.de/index.php?option=com_k2&view=item&id=3994:bestmenschen-gegen-rechts-anmerkungen-zu-einem-anthropologischen-superlativ&Itemid=419

    Ärgerlich nur, dass der seit zwei Jahren anhaltende Streit zwischen NPD-Blog und MV-Regio öffentlich ausgetragen wird.

  7. Man scheint hier auf dem Blog nicht tote Links als Argumente verteilen zu wollen, sondern es scheint eher so, dass die Inhalte hinter den URLs geloescht werden. Warum auch immer man das machen will?

    Ansonsten finde ich den Kommentar eher etwas seltsam… Meine Ansichten teilt er jedenfalls nicht.

  8. Wo ist das Hardcopy einer Seite, wenn man es mal braucht 😉 Wer bei Google nach obigem Link sucht, findet zwar noch heraus, dass der Artikel am 04.07.2009 bei MVregio veröffentlich wurde, der Link läuft aber auch hier ins Leere.

    Letztendlich bestätigt sich damit aber nur meine Meinung über das kindische Verhalten.

    Ich könnte mich sowas von ins Knie beißen. Ich mache sonst immer von Webseiten ein Hardcopy, wenn ich über sie schreibe … Ärgerlich.

  9. Tjanun… da kann ja jeder drueber denken was er moechte. Ich fuer meinen Teil denke jedenfalls, dass die Artikel in der Zeit heutiger TB-Platten wohl kaum aus Platzgruenden geloescht werden. Dies wiederum laesst mich dann ueber Serioesitaet nachdenken.

    Aber vielleicht bin ich mit solchen Gedanken auch der Einzige…. 😉

Comments are closed.